מדיניות פרטיות

בתוקף מ-26 במאי 2026 · המסמך נוסח בעברית. במקרה של סתירה לתרגום עתידי — הנוסח העברי גובר.

1. מבוא ומי אנחנו

מדיניות הפרטיות הזו (להלן: "המדיניות") מתארת בפירוט את האופן שבו Nexterox בע״מ (בהקמה), המפעילה את פלטפורמת נקסט בכתובת https://nexterox.com (להלן: "החברה", "אנחנו", "שלנו"), אוספת, מאחסנת, משתמשת, מגינה על ומעבירה מידע אישי של כל מי שמשתמש בשירות (להלן: "השירות", "הפלטפורמה"). קריאת המדיניות בעיון ובשלמות היא הכרחית לפני שימוש בשירות. שימוש בפלטפורמה לאחר קריאת המדיניות מהווה הסכמה לתנאיה.

החברה פועלת בכפוף למסגרות הרגולטוריות הבאות בו-זמנית:

  • חוק הגנת הפרטיות, התשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 — הדין הישראלי הראשי החל על כל עיבוד מידע אישי של תושבי ישראל. הרשות המוסמכת: רשות הגנת הפרטיות (לשעבר: רשם מאגרי המידע).
  • תקנת ההגנה הכללית על הנתונים (GDPR) — Regulation (EU) 2016/679 — חלה על כל עיבוד נתוני תושבי האיחוד האירופי ומרחב הכלכלה האירופי (EEA), ומכיוון שאנחנו מאחסנים נתונים בפרנקפורט (שטח גרמניה) — החברה מחייבת עצמה בעקרונות ה-GDPR גם כלפי משתמשים ישראלים.
  • חוק המחשבים, התשנ"ה-1995 — האיסורים בדבר גישה לא מורשית, הפרעה למחשב ועבירות סייבר הרלוונטיים לאחסון ועיבוד מידע דיגיטלי.
  • חוק התקשורת (בזק ושידורים), התשמ"ב-1982, תיקון 40 (חוק הספאם) — לעניין שיווק ישיר בדוא"ל ובהודעות.

הממונה על הגנת המידע (DPO) של החברה אחראי לפיקוח על עמידה בדרישות כל הדינים לעיל, קבלת פניות מנושאי מידע וניהול תהליכי הגנת הנתונים. לפרטי יצירת קשר ישירים עם ה-DPO — ראה סעיף 17 בסוף מדיניות זו.

המדיניות כתובה בשפה העברית כשפה הראשית. במקרה של סתירה בין גרסה עברית לכל תרגום, הגרסה העברית גוברת. מדיניות זו מהווה את "הצהרת הפרטיות" כמשמעה בחוק הישראלי ואת "מדיניות הפרטיות" כנדרש על-פי ה-GDPR.

2. איזה מידע אנחנו אוספים

2.1 מידע שאתה מספק לנו ישירות

כאשר אתה נרשם לשירות, מגדיר את פרופילך, משתמש בפלטפורמה ליצירת אפליקציות, רוכש מנוי, פונה לתמיכה או מתקשר איתנו בכל דרך — אתה עשוי למסור לנו את המידע הבא:

  • פרטי זיהוי: שם פרטי, שם משפחה (חובה להרשמה); שם תצוגה ו/או שם עסק (אופציונלי).
  • פרטי התקשרות: כתובת דוא"ל (חובה); מספר טלפון (אופציונלי, לצורך התראות).
  • תמונת פרופיל: תמונה שתבחר להעלות. אנחנו מאחסנים אותה ב-Cloudflare R2 (אזור EU).
  • נתוני חיוב לצורך חשבוניות: שם מלא, כתובת עסק, מספר ח.פ. / ע.מ. (לצורך הנפקת חשבוניות לעסקים). אנחנו לא מאחסנים מספרי כרטיסי אשראי, תאריכי תפוגה או קודי CVV — כל עיבוד תשלום מתבצע ישירות בשרתי Cardcom (PCI-DSS Level 1). אנחנו מקבלים מ-Cardcom אסימון תשלום (payment token) בלבד.
  • תוכן שנוצר על-ידי המשתמש: כל האפליקציות, הדפים, הפרומפטים לבינה מלאכותית, תיאורי מוצרים, מחירים, קבצים, תמונות ותכנים אחרים שאתה יוצר או מעלה לפלטפורמה. מידע זה שייך לך; אנחנו מאחסנים אותו כדי לספק לך את השירות.
  • תקשורת ישירה: כל הודעה שתשלח לצוות התמיכה, תגובות לסקרים, בקשות לתמיכה, ועמידה בצ'אטים בתוך הפלטפורמה.
  • הגדרות ופרפרנסים: שפה מועדפת, הגדרות התראות, העדפות ממשק, מפתחות API שהגדרת לאינטגרציות.

2.2 מידע שנאסף אוטומטית בעת שימוש בשירות

בעת גלישה בפלטפורמה ושימוש בה, המערכות שלנו אוספות אוטומטית מידע טכני ומידע התנהגותי, הנדרש להפעלת השירות, לאבטחתו ולשיפורו:

  • נתוני רשת ומכשיר: כתובת IP (מקוצרת לאחר 30 יום לצורכי אנליטיקה; שמורה במלואה ל-90 יום בלוגי אבטחה); סוג דפדפן וגרסתו; מערכת הפעלה ועדכוניה; רזולוציית מסך; שפת דפדפן.
  • נתוני שימוש: עמודים שביקרת, פעולות שביצעת (לחיצות, גלילות, יצירת פרויקטים), זמן שהייה בכל עמוד, נתיב הניווט שלך, תדירות שימוש בפיצ'רים שונים.
  • נתוני שיווק דיגיטלי: פרמטרי UTM (מקור, מדיום, קמפיין, מילות מפתח), Referrer URL, כדי לדעת מאיפה הגעת לפלטפורמה ולמדוד אפקטיביות פרסום.
  • עוגיות (Cookies) ומזהים מתמשכים: ראה סעיף 8 בהרחבה. כוללים: סשן משתמש מ-Supabase, מזהה אנליטיקה מ-PostHog, נתוני סשן הקלטת מ-Sentry.
  • Device Fingerprint לאבטחה: שילוב של מאפייני מכשיר (User-Agent, גופנים מותקנים, Canvas fingerprint) משמש אך ורק לזיהוי ניסיונות גישה חריגים וסיכול התקפות. אין שימוש בו לפרסום ממוקד. מידע זה נשמר לתקופת 90 יום בלבד בלוגי אבטחה.
  • לוגי שגיאות ואירועים: דרך Sentry (ראה סעיף 7). שגיאות JavaScript, ביצועי דפים (Core Web Vitals), Session Replay (ללא הקלטת שדות סיסמה וכרטיס אשראי, PII מוסרת אוטומטית).

2.3 מידע שמתקבל מצדדים שלישיים

אנחנו עשויים לקבל מידע מגורמים חיצוניים בנסיבות הבאות:

  • Google OAuth (כניסה עם גוגל): אם תבחר להתחבר באמצעות חשבון Google שלך, Google מעבירה לנו: כתובת הדוא"ל שלך, שמך המלא ותמונת הפרופיל. אנחנו לא מקבלים גישה לסיסמה שלך ב-Google, לאנשי הקשר, לתיבת הדואר או לכל מידע אחר מחשבון Google שלך. ניתן לבטל את האינטגרציה בכל עת מהגדרות הפרופיל ומהגדרות ה-Google שלך.
  • Cardcom (עיבוד תשלומים): לאחר ביצוע תשלום, Cardcom מעביר לנו: אסימון עסקה ייחודי, סטטוס העסקה (אושרה/נדחתה), ארבע ספרות אחרונות של כרטיס האשראי (לצורך הצגה בלבד), ותאריך החיוב.
  • נתוני עיון ציבורי: אם נחפש מידע עסקי זמין לציבור (כגון: כתובת עסק מרשם החברות) לצורך אימות פרטי חשבונית — נשמור רק את הנתונים שסיפקת בעצמך.

2.4 מידע שאנחנו לא אוספים — מפורשות

  • מספרי כרטיסי אשראי / CVV / תאריכי תפוגה: מעולם לא נעברים לשרתים שלנו.
  • קטגוריות מיוחדות: אנחנו ממליצים בחום שלא להזין בפלטפורמה מידע רפואי, גנטי, ביומטרי, גזע / מוצא אתני, דעות פוליטיות, אמונות דתיות, חיי מין / נטייה מינית (GDPR Art. 9 Special Categories). אם תעלה מידע כזה בתוכן שתיצור — החברה אינה אחראית לעיבודו ואתה הבעלים של הסיכון הנובע.
  • מידע מ-COPPA: אנחנו לא אוספים ביודעין מידע מקטינים מתחת לגיל 16. ראה סעיף 12.

3. הבסיס המשפטי לעיבוד (GDPR סעיף 6)

ה-GDPR מחייב שכל עיבוד נתונים אישיים יהיה מבוסס על אחד מהבסיסים המשפטיים הבאים. להלן הבסיס המשפטי שאנחנו מסתמכים עליו לכל קטגוריית נתונים:

3.1 ביצוע חוזה — Art. 6(1)(b)

עיבוד הנדרש ישירות לצורך מתן השירות שהתחייבנו לספק לך על-פי תנאי השימוש. ללא עיבוד זה, לא נוכל לקיים את ההסכם עמך:

  • פרטי חשבון (שם, דוא"ל) — לצורך יצירת ותפעול החשבון.
  • נתוני חיוב ופרטי חשבוניות — לצורך הפעלת מנוי ועיבוד תשלומים.
  • תוכן שיצרת — כדי לאחסנו, להציגו ולאפשר לך לנהלו.
  • לוגי שירות — לצורך פתרון תקלות ואחריות על רמת השירות (SLA).

3.2 אינטרס לגיטימי — Art. 6(1)(f)

עיבוד המשרת אינטרס לגיטימי של החברה ואינו גובר על זכויות הפרטיות שלך. ביצענו בחינת איזון (Legitimate Interests Assessment) המתעדת שהאינטרסים שלנו אינם גוברים על זכויותיך; עותק LIA זמין לפי בקשה.

  • אנליטיקה מצרפת: שיפור הפלטפורמה על-בסיס דפוסי שימוש (PostHog EU, pseudonymized).
  • מניעת הונאה ואבטחה: זיהוי כניסות חשודות, חסימת ניסיונות Brute-Force, Device Fingerprint לאבטחה.
  • ניטור ביצועים: Core Web Vitals, זמני תגובת שרת (Sentry Frankfurt, PII scrubbed).
  • שיתוף עם ספקי תשתית (Subprocessors): שיתוף מינימלי הנדרש לתפעול הטכני.
  • שיפור מוצר: ניתוח מאפייני שימוש כדי לקבוע סדרי עדיפויות בפיתוח.

3.3 הסכמה — Art. 6(1)(a)

עיבוד המתבצע רק לאחר שנתת הסכמה מפורשת, ברורה וניתנת לביטול. אתה יכול לבטל הסכמתך בכל עת מבלי שביטול ההסכמה ישפיע על חוקיות עיבוד שבוצע לפני הביטול.

  • מיילים שיווקיים: ניוזלטרים, עדכוני פרודוקט, מבצעים. ניתן לביטול בלחיצה על "הסר מרשימה" בכל מייל.
  • עוגיות שאינן חיוניות: עוגיות אנליטיקה ועוגיות שיווקיות — טוענות רק לאחר הסכמה בבאנר העוגיות.
  • Session Replay: הקלטת מסך אנונימית לצורכי שיפור UX — רק לאחר הסכמה.

3.4 חובה חוקית — Art. 6(1)(c)

עיבוד הנדרש לעמידה בחובות חוקיות מחייבות שלא ניתן לסרב להן:

  • שמירת חשבוניות 7 שנים: חוק מס ערך מוסף, התשל"ו-1975, סעיף 38; פקודת מס הכנסה (נוסח חדש), התשכ"א-1961.
  • דיווחי רשות המסים: אם יתבקשו על-ידי רשות המסים בישראל.
  • צו שיפוטי: אם ניתן צו המחייב גילוי מידע.
  • דיווח על פרצת אבטחה: GDPR Art. 33 — לרשות הפיקוח תוך 72 שעות.

3.5 קטגוריות מיוחדות — Art. 9

אנחנו לא מעבדים קטגוריות מידע מיוחדות (סעיף 9 GDPR) באופן שגרתי. אם יועלה מידע כזה בתוכן שנוצר על-ידי משתמשים — הבסיס המשפטי יהיה Art. 9(2)(a) (הסכמה מפורשת) או Art. 9(2)(e) (מידע שנחשף ביוזמת המשתמש). אנחנו מעודדים משתמשים להימנע מהעלאת מידע מסוג זה.

4. כיצד אנחנו משתמשים במידע

4.1 מתן השירות ותפעולו

המטרה הראשית לעיבוד המידע היא מתן השירות שרכשת. הפלטפורמה מאפשרת לך לבנות אפליקציות ווב בעזרת בינה מלאכותית, לפרסם אותן ולמכור אותן בשוק (Marketplace). לשם כך אנחנו:

  • מנהלים את חשבונך, הגדרותיו והרשאותיו.
  • שומרים ומגישים את האפליקציות שיצרת.
  • מעבדים פרומפטים שלך לבינה מלאכותית ומחזירים תוצאות (ראה סעיף 5).
  • מאפשרים לך לנהל את המנוי שלך ולשדרגו / לשנמכו.
  • שולחים אישורים טרנזקציוניים (רישום, חיוב, שינוי מנוי, עדכוני אבטחה).

4.2 ניהול חיובים וסליקה

לצורך עיבוד תשלומים אנחנו עובדים עם Cardcom (PCI-DSS Level 1). אנחנו שומרים תיעוד של עסקאות, מנויים, תאריכי חיוב, ופרטי חשבוניות. שמירה זו נדרשת גם לחובות חשבואניות-משפטיות (7 שנים לפי דין) ולצורך מתן שירות לקוחות (אפשרות להנפיק חשבונית חוזרת, לטפל בחיוב שגוי וכד').

4.3 אבטחה ומניעת הונאה

אנחנו מעבדים מידע טכני (IP, Device Fingerprint, דפוסי כניסה) כדי:

  • לזהות ולחסום כניסות לא מורשות לחשבונות.
  • לאתר שימוש לרעה בפלטפורמה (spam, scraping, AI abuse).
  • לנטר ניסיונות Brute-Force, Account Takeover וזיופי זהות.
  • לתחקר תקריות אבטחה בדיעבד.

4.4 שיפור המוצר ומחקר

אנחנו מנתחים נתוני שימוש מצרפיים ואנונימיים כדי להבין אילו פיצ'רים מועילים, אילו נתיבי UX גורמים לנטישה, ואיפה לשקיע בפיתוח. ניתוח זה אינו מזהה אותך אישית. הוא מתבצע בכלים שהנתונים בהם מאוחסנים באזור EU (PostHog EU, Sentry Frankfurt).

4.5 שיווק וקשרי לקוחות

עם הסכמתך (ראה סעיף 3.3), אנחנו עשויים לשלוח לך עדכוני מוצר, טיפים, מבצעים וניוזלטרים. בכל הודעה שיווקית יופיע קישור "הסר מרשימה" פעיל. ביטול הסכמה לשיווק לא פוגע בזכותך להמשיך להשתמש בשירות. ניתן גם לנהל העדפות תקשורת ישירות מאזור "הגדרות החשבון".

4.6 עמידה בדין ואכיפה חוקית

אנחנו עשויים לעבד ולמסור מידע לרשויות מוסמכות כאשר הדבר נדרש על-פי דין — למשל: בתגובה לצו שיפוטי, צו בית-דין, בקשת רשות מסים, או חקירה פלילית. בכל מקרה נפעל במסגרת החוק, ונמסור את המינימום ההכרחי לפי הדרישה החוקית.

5. עיבוד בינה מלאכותית (AI Processing)

הפלטפורמה מפעילה מודלי בינה מלאכותית — בעיקר Claude (Anthropic) ומודלים משלימים (ראה רשימת Subprocessors) — כדי לאפשר לך לבנות אפליקציות בשפה טבעית, ליצור תוכן ולהפיק קוד. להלן מדיניותנו המפורטת לגבי עיבוד AI:

5.1 כיצד פרומפטים שלך מועברים ל-AI

כאשר אתה שולח פרומפט לפלטפורמה, הטקסט עובר:

  • הצפנה TLS 1.3 מהדפדפן שלך לשרתי הפלטפורמה.
  • עיבוד בשרתי הפלטפורמה (Vercel Edge Functions / Supabase Edge Functions) בזיכרון בלבד.
  • שליחה ל-Anthropic API (Claude) עם הגדרת no-storage — API Flag המונע את Anthropic מלאחסן את הפרומפט או התגובה על שרתי Anthropic.
  • התגובה מוחזרת אליך ומוצגת בממשק.

5.2 Anthropic אינה שומרת תוכן ואינה מאמנת עליו

לפי הסכם ה-Data Processing Addendum (DPA) שלנו עם Anthropic ותנאי ה-API:

  • Anthropic אינה שומרת את הפרומפטים שלך לאחר קבלת התגובה.
  • Anthropic אינה משתמשת בתוכן ה-API לצורך אימון מודלים.
  • הדבר שריר עם נוסח ה-API Terms of Service המסחרי (נכון ל-2026).

5.3 מה אנחנו שומרים בצד שלנו

כדי להציג לך היסטוריית שיחות ולאפשר המשכיות עבודה, אנחנו שומרים בסיס הנתונים שלנו (Supabase Frankfurt) את:

  • רק את התוכן שבחרת לשמור / לפרסם — כגון קוד שנוצר, תוכן עמוד, הגדרות אפליקציה.
  • היסטוריית שיחות בצ'אט הבונה — כדי לאפשר לך להמשיך מאיפה שהפסקת.
  • לא שומרים: פרומפטים ביניים (chain-of-thought), נתוני ביניים, תגובות שנמחקו.

5.4 מינימיזציה של נתונים בפרומפטים

הפלטפורמה מוגדרת לעקרון Data Minimization: הפרומפטים שנשלחים ל-AI אינם כוללים מידע אישי מזהה (PII) שאינו הכרחי לביצוע המשימה. אנחנו ממליצים גם לך לא לכלול מידע אישי רגיש (כגון מספרי ת.ז., מספרי כרטיס אשראי, סיסמות) בפרומפטים שתשלח.

5.5 מה נשאר בישראל ומה עוזב

נתוני החשבון, התוכן שיצרת ומסד הנתונים הראשי — מאוחסנים ב-Supabase פרנקפורט (אזור EU-GDPR). פרומפטים שנשלחים ל-Anthropic, OpenAI, Replicate, Tavily ו-ElevenLabs עוברים לשרתים בארה"ב בהתאם לסעיף 11 (העברות בין-לאומיות) — תוך כיסוי ב-SCCs ו/או EU-US Data Privacy Framework.

6. שיתוף מידע עם גורמים חיצוניים

אנחנו לא מוכרים, לא משכירים ולא סוחרים במידע האישי שלך לצדדים שלישיים. זה כולל חברות פרסום, ברוקרי נתונים ורשתות שיווק. זו מחויבות ליבה של החברה ולא רק דרישת ציות.

אנחנו משתפים מידע רק במצבים הבאים:

6.1 ספקי שירות (Subprocessors)

אנחנו עובדים עם חברות צד-שלישי שמעבדות נתונים בשמנו — למשל: שירות אחסון, שליחת מיילים, עיבוד תשלומים, ניטור שגיאות. כל ספק כזה חתום על הסכם עיבוד נתונים (DPA) מחייב, ומורשה לעבד את המידע רק לצורך הספציפי שלשמו נשכר. ראה רשימה מלאה בסעיף 7.

6.2 חובה חוקית

אם נידרש על-פי דין, צו שיפוטי, חקירה של רשות מוסמכת, או תקנות אנטי-הלבנת הון — נחשוף מידע במידה הנדרשת בלבד. ככל שהחוק מרשה, נעדיף להודיע לך על הדרישה לפני שנעמוד בה.

6.3 הגנה על זכויותינו ומשתמשים אחרים

אנחנו עשויים לחשוף מידע כאשר יש בסיס סביר להאמין שיש צורך בכך כדי: לאכוף את תנאי השימוש, להגן על בטיחות משתמשים אחרים, לחקור הונאה, או לממש זכויות חוקיות.

6.4 העברת עסק / מיזוג

אם החברה תעבור מיזוג, רכישה, הנפקה בבורסה או העברת נכסים (כולל הליכי פשיטת רגל) — המידע האישי עשוי לעבור לגורם המשיג. נודיע לך על כל שינוי מהותי כזה באמצעות דוא"ל ופרסום בפלטפורמה לפחות 30 יום מראש. הצד הקולט יהיה מחויב לפעול בהתאם למדיניות פרטיות זו או לספק הגנה שוות-ערך.

6.5 בהסכמתך

בכל מצב אחר שבו נרצה לשתף את המידע שלך, נבקש את הסכמתך המפורשת מראש.

7. תת-מעבדים (Subprocessors)

להלן הרשימה המלאה של חברות המעבדות מידע בשמנו נכון למועד תוקף המדיניות. אנחנו מעדכנים רשימה זו בכל שינוי מהותי ושולחים הודעה למנויים פעילים לפחות 30 יום לפני הוספת Subprocessor חדש שיש לו גישה רחבה למידע אישי.

ספקמטרת העיבודאזור אחסוןקטגוריההסכם DPA
Supabaseאחסון מסד נתונים + AuthEU - FrankfurtתשתיתDPA ↗
Vercelאחסון + Edge + DeploymentGlobal edgeתשתיתDPA ↗
CloudflareCDN + DNS + DDoSGlobalתשתיתDPA ↗
Cloudflare R2אחסון קבצים + תמונותEUתשתיתDPA ↗
Cardcomסליקת אשראי (hosted checkout - PCI)IsraelתשלומיםDPA ↗
Resendשליחת מיילים טרנזקציונייםEU - IrelandתקשורתDPA ↗
Anthropicמודלי AI (Claude) - אין storage של תוכןUS (no-retention API)בינה מלאכותיתDPA ↗
OpenAIמודלי AI משלימים (אופציונלי)USבינה מלאכותיתDPA ↗
Replicateיצירת תמונות (Flux)USבינה מלאכותיתDPA ↗
Tavilyחיפוש Web (לבונים)USבינה מלאכותיתDPA ↗
ElevenLabsסינתזת קול עברית (אופציונלי)USבינה מלאכותיתDPA ↗
Sentryניטור שגיאות (PII scrubbed)EU - FrankfurtאנליטיקהDPA ↗
PostHogאנליטיקה מוצרית (EU region)EUאנליטיקהDPA ↗

כל Subprocessor המאחסן נתונים מחוץ ל-EEA מכוסה באמצעות Standard Contractual Clauses (SCCs) ו/או מנגנוני ה-EU-US Data Privacy Framework. לפרטים על מנגנוני ההעברה הספציפיים — ראה סעיף 11.

משתמשים עסקיים (עם מנוי Business ומעלה) רשאים לדרוש עותק מאומת של ה-DPA שלנו עם כל Subprocessor על-ידי פנייה ל-legal@nexterox.com. נספק אותו תוך 10 ימי עסקים.

8. עוגיות (Cookies) ומעקב

אנחנו משתמשים בעוגיות (Cookies), Local Storage ו-Session Storage כדי להפעיל את השירות, לשפר את חוויית המשתמש, ולנתח שימוש. להלן הסווג המלא של כלי המעקב שבשימושנו:

8.1 עוגיות חיוניות (Essential) — אינן דורשות הסכמה

ללא עוגיות אלו השירות לא יפעל. הן מאופשרות תמיד ואינן כפופות לבחירה בבאנר העוגיות.

  • sb-access-token / sb-refresh-token (Supabase Auth): מזהה הסשן שלך לאחר כניסה. נמחקות עם היציאה. ללא אחסון PII מעבר לזיהוי הסשן.
  • __Host-next-auth.csrf-token: מניעת מתקפות CSRF. ערך רנדומלי בלבד, ללא מידע אישי.
  • cookie_consent (1st party): זוכר את בחירתך בבאנר העוגיות. תקופה: 12 חודשים.
  • lang (1st party): שפת ממשק מועדפת. ללא מידע אישי.

8.2 עוגיות פונקציונליות — מופעלות לאחר הסכמה

משפרות את חוויית השימוש אך אינן הכרחיות לפעולה הבסיסית:

  • preferences_* (1st party): שמירת הגדרות ממשק (מצב כהה/בהיר, גודל טקסט, פריסת לוח-עבודה). תקופה: 12 חודשים.

8.3 עוגיות אנליטיקה — מופעלות רק לאחר הסכמה

  • ph_* (PostHog, EU region): מזהה אנונימי לניתוח שימוש, Funnel Analysis, Feature Flags. לא כולל PII. תקופה: 12 חודשים. ניתן לביטול בהגדרות עוגיות.
  • sentry-sc / __sentry_instrumentation_key: Sentry Session Replay ו-Error Monitoring. כל PII מוסרת אוטומטית (Sentry Scrubbing Rules). שרתים בפרנקפורט. תקופה: Session.

8.4 עוגיות שיווקיות — מופעלות רק לאחר הסכמה מפורשת

עוגיות אלו, אם תאשר אותן, מאפשרות לנו להציג פרסומות רלוונטיות ולמדוד אפקטיביות קמפיינים:

  • _fbp / _fbc (Meta Pixel): מדידת המרות מ-Facebook/Instagram Ads. שולח ל-Meta (Meta Platforms Ireland Ltd.) נתוני אירועים אנונימיים בלבד (ללא PII ישיר). תקופה: 90 יום.
  • _tt_* (TikTok Pixel): מדידת המרות מ-TikTok. מופעל רק עם הסכמה מפורשת.
  • _gcl_* / _ga (Google Analytics / Ads): ייחוס המרות ל-Google Ads. GA4 מוגדר עם IP Anonymization פעיל. תקופה: 24 חודשים.

8.5 ניהול העדפות עוגיות

בגישה הראשונה לאתר תוצג תיבת עוגיות שבה תוכל לבחור קטגוריה קטגוריה. לאחר מכן תוכל לשנות את בחירתך בכל עת דרך כפתור "ניהול עוגיות" שנמצא בתחתית כל עמוד. בנוסף, ניתן למחוק עוגיות ישירות מהדפדפן — הנחיות מפורטות זמינות ב-allaboutcookies.org.

9. שמירת נתונים ותקופות שמירה

אנחנו שומרים מידע אישי רק למשך הזמן הנדרש לצורך שלשמו נאסף, ולא מעבר לכך. להלן תקופות השמירה המפורטות לכל קטגוריית נתונים:

קטגוריית נתוניםתקופת שמירההבסיס המשפטי לשמירה
נתוני חשבון (שם, מייל)כל חיי החשבון + 30 ימים לאחר בקשת מחיקהביצוע חוזה
תוכן שנוצר (אפליקציות, קוד, תמונות)כל חיי החשבון + 30 ימים לאחר מחיקהביצוע חוזה
היסטוריית שיחות AI (Chat History)12 חודשים מתאריך השיחה, או עם מחיקת החשבוןביצוע חוזה / אינטרס לגיטימי
לוגי שימוש ואנליטיקה12 חודשים (מצרפי ואנונימי לאחר 30 יום)אינטרס לגיטימי
חשבוניות ונתוני חיוב7 שנים מתאריך הוצאת החשבוניתחובה חוקית (פקודת מס הכנסה + חוק מע"מ)
לוגי אבטחה (IP, Device Fingerprint, כניסות)90 יוםאינטרס לגיטימי (אבטחה)
פרומפטים לבינה מלאכותיתלא נשמרים כלל בשרתי Anthropic (no-retention API); היסטוריית צ'אט נשמרת 12 חודשים בשרתינו
העדפת ביטול שיווק (Opt-out)ללא הגבלת זמן (נשמרת לצמיתות כדי לכבד את בחירתך)חובה חוקית + אינטרס לגיטימי
בקשות מחיקה ושאלות פרטיות3 שנים (להוכחת ציות חוקי)חובה חוקית
Session Replay (Sentry)30 יוםאינטרס לגיטימי (שיפור UX), בכפוף להסכמה

בתום תקופת השמירה, הנתונים נמחקים בצורה מאובטחת (Secure Deletion) או מבוטלים-זיהוי (Anonymization) כך שלא ניתן עוד לשייכם אליך. גיבויים מוצפנים נמחקים בפיגור של עד 30 יום נוספים לאחר מחיקת הנתון הראשי.

עם קבלת בקשת מחיקת חשבון מאומתת, אנחנו פועלים כדלהלן: תוך 30 ימים — מחיקת כל תוכן שנוצר, פרטי חשבון ולוגי שימוש; נתוני חיוב ממשיכים להישמר 7 שנים כנדרש בחוק; הכתובת האלקטרונית שלך נשמרת ב"רשימה שחורה" של ביטולי שיווק כדי לא לשלוח לך מיילים גם אם הכתובת תירשם שוב.

10. הזכויות שלך כנושא מידע

לך, כנושא המידע, עומדת מכלול זכויות מפורטות הן מכוח ה-GDPR והן מכוח חוק הגנת הפרטיות הישראלי. אנחנו מחויבים לכבד ולממש זכויות אלו ביעילות ובשקיפות. להלן הזכויות המלאות:

10.1 זכויות תחת GDPR (לתושבי האיחוד האירופי ומשתמשים כלל עולמיים בהתנדבות החברה)

  • זכות גישה — Art. 15: לקבל אישור האם אנחנו מעבדים מידע עליך, ואם כן — לקבל עותק של כל המידע האישי שאנחנו מחזיקים, כולל: מה המידע, מטרות העיבוד, מי שותפים בעיבוד, תקופת שמירה מתוכננת, מקורות המידע. העותק יסופק בפורמט קריא (JSON / PDF).
  • זכות תיקון — Art. 16: לדרוש תיקון של מידע אישי שגוי, חסר או לא מעודכן. תיקון מסוים ניתן לבצע ישירות מאזור "הגדרות הפרופיל" שלך; לתיקונים מורכבים — פנה ל-DPO.
  • זכות מחיקה / הזכות להישכח — Art. 17: לדרוש מחיקת המידע האישי שלך כאשר: (א) המידע אינו נחוץ עוד למטרה שלשמה נאסף; (ב) ביטלת הסכמה ואין בסיס חוקי אחר; (ג) הגשת התנגדות ואין אינטרסים לגיטימיים גוברים; (ד) המידע עובד שלא כחוק. זכות זו מוגבלת בנסיבות מסוימות כגון שמירת חשבוניות כחובה חוקית.
  • זכות הגבלת עיבוד — Art. 18: לדרוש שנגביל את עיבוד המידע שלך (כלומר: נמשיך לאחסן אותו אך לא נעשה בו שימוש) בזמן שאתה בוחן את דיוקו, ממתין להחלטה על התנגדות, או אם המידע נחוץ לך לטענות משפטיות גם אם אנחנו כבר לא צריכים אותו.
  • זכות ניידות נתונים — Art. 20: לקבל את המידע האישי שסיפקת לנו בפורמט מובנה, נפוץ וקריא-מכונה (JSON), ולהעביר אותו לספק שירות אחר. הזכות חלה על מידע שמעבד עפ"י חוזה או הסכמה, ועיבודו מבוצע אוטומטית. ייצוא מלא של הנתונים זמין מ"הגדרות החשבון" ← "ייצוא הנתונים שלי".
  • זכות התנגדות — Art. 21: להתנגד בכל עת לעיבוד המבוסס על אינטרס לגיטימי (Art. 6(1)(f)), כולל פרופיילינג. אם תגיש התנגדות — אנחנו נפסיק לעבד אלא אם נוכיח טעמים לגיטימיים כופים. תוכל להתנגד תמיד לעיבוד לצורכי שיווק ישיר (ללא חובת נימוק).
  • זכות שלא להיות נתון להחלטה אוטומטית — Art. 22: לא להיות נתון להחלטה המבוססת אך ורק על עיבוד אוטומטי (כולל פרופיילינג) שיש לה השפעה משפטית מהותית עליך. ראה סעיף 14 להרחבה.
  • זכות ביטול הסכמה: בכל עת לבטל הסכמה שנתת, מבלי שהביטול ישפיע על חוקיות עיבוד שבוצע לפני כן.

10.2 זכויות תחת חוק הגנת הפרטיות הישראלי (חוק הגנת הפרטיות, התשמ"א-1981)

  • זכות עיון (סעיף 13): לקבל מאחסן המידע (Controller) עותק של המידע המוחזק עליך ב"מאגר מידע" כמשמעו בחוק. ניתן לממש את הזכות בכתב ל-privacy@nexterox.com. נענה תוך 30 יום.
  • זכות תיקון (סעיף 14): לדרוש תיקון של מידע שגוי. אם לא נסכים לתקן — יש לך זכות לרשום הערה על מידע שנוי במחלוקת.
  • זכות מחיקה (סעיף 17ב): לדרוש מחיקת מידע שנאסף ללא הסכמה חוקית או שאינו עוד נחוץ למטרה שלשמה נאסף. הזכות כפופה למגבלות חוקיות (כגון: שמירה לצורכי דין).

10.3 כיצד לממש את זכויותיך

לשם מימוש כל זכות לעיל, שלח בקשה בכתב לכתובת: privacy@nexterox.com. ציין: שם מלא, כתובת דוא"ל של החשבון, הזכות הספציפית שברצונך לממש, ופרטים מספיקים לזיהויך.

זמני תגובה: אנחנו מחויבים לענות תוך 30 יום מקבלת הבקשה. לבקשות מורכבות — הזמן עשוי להתארך עד 60 יום (עם הודעה מוקדמת תוך 30 יום הראשונים על הארכה ונסיבותיה, כנדרש ב-GDPR Art. 12(3)).

המימוש אינו כרוך בתשלום. אם הבקשות חוזרות ומתעללות, אנחנו שומרים לעצמנו את הזכות לגבות אגרה סבירה (כמותר ב-GDPR Art. 12(5)).

מימוש זכויות הינו חינמי. ניתן לפנות גם אם לא נרשמת לשירות אלא שיש לך מידע שאנחנו עיבדנו אגב שימוש באפליקציה שנבנתה על-ידי משתמש אחר בפלטפורמה. במקרה כזה — נחקור ונעדכן.

11. העברת נתונים בין-לאומיות

נתוני המשתמשים שלנו מאוחסנים ראשית בשרתי Supabase הממוקמים בפרנקפורט, גרמניה — שטח ה-EEA המכוסה מלא תחת ה-GDPR. עיבוד רוב הפעולות מתבצע בתוך ה-EEA ללא צורך בהעברה בין-לאומית.

חלק מהספקים שלנו מפעילים שרתים בארצות הברית (בעיקר: Anthropic, OpenAI, Replicate, Tavily, ElevenLabs, Vercel Edge). העברות אלו מוסדרות על-ידי:

  • Standard Contractual Clauses (SCCs) — EU Commission Decision 2021/914: מנגנון ה-SCCs הוא הכלי הסטנדרטי לפי GDPR Art. 46(2)(c) להעברת נתונים למדינות שאינן בעלות החלטת נאותות. כל הסכמי ה-DPA עם הספקים האמריקאים שלנו כוללים SCCs.
  • EU-US Data Privacy Framework: ספקים שאושרו במסגרת זו (Anthropic, Cloudflare, Vercel) מספקים שכבת הגנה נוספת ומחויבים לעקרונות מינהל האמריקאי להגנת פרטיות.
  • Anthropic No-Retention API: הפרומפטים שנשלחים ל-Claude API אינם נשמרים על-ידי Anthropic לאחר קבלת התגובה — מה שמצמצם מאוד את הסיכון הנובע מהעברה לארה"ב.
  • נאותות ישראלית: ישראל מוכרת כמדינה בעלת הגנת פרטיות "נאותה" על-ידי האיחוד האירופי (EU Adequacy Decision from 2011), מה שמאפשר זרימה חופשית של נתונים מה-EEA לישראל.

לפי בקשה, נספק עותק של ה-SCCs הרלוונטיים. פנה ל-legal@nexterox.com.

12. קטינים

השירות אינו מיועד ואינו מורשה לשימוש על-ידי בני אדם מתחת לגיל 16 שנים. בהתאם ל-GDPR Art. 8 ולחוק הגנת הפרטיות, אנחנו לא אוספים ולא מעבדים ביודעין מידע אישי של קטינים מתחת לגיל זה.

הרישום לשירות דורש הצהרה עצמית של המשתמש כי הוא מעל גיל 16. אנחנו איננו מסוגלים לאמת גיל בצורה אמינה בשלב הרישום. אם ידוע לנו, או גילינו, כי אספנו מידע של קטין — נמחק את חשבונו ואת כל המידע הנלווה אליו ללא דיחוי ולא יאוחר מ-72 שעות מגילוי הדבר.

הורים / אפוטרופוסים חוקיים שמאמינים כי בנם/בתם (מתחת לגיל 16) נרשם לשירות — מוזמנים ליצור קשר עם privacy@nexterox.com בצירוף הוכחת אפוטרופסות ונמחק את המידע בהקדם האפשרי. אנחנו לא מעניקים כל גישה, כל שירות או כל אינטגרציה כלפי מי שמזוהה כקטין.

שים לב: תקן COPPA (Children's Online Privacy Protection Act) חל בארצות הברית על קטינים מתחת לגיל 13. אנחנו מיישמים גיל מינימום של 16 — מחמיר מ-COPPA ועולה בקנה אחד עם ה-GDPR ועם הדין הישראלי.

13. אבטחת מידע

אנחנו מיישמים מנגנוני אבטחה טכניים וארגוניים (Technical and Organisational Measures — TOMs) כמנדט GDPR Art. 32 והתקנות הישראליות בדבר אבטחת מידע (תשע"ז-2017). להלן הפירוט:

13.1 אבטחה בהעברה (In Transit)

  • TLS 1.3 + ECH (Encrypted Client Hello): כל התקשורת בין הדפדפן לשרתים מוצפנת בפרוטוקול TLS 1.3 עם ECH — שמסתיר גם את שם השרת (SNI) מציתני רשת.
  • HSTS (HTTP Strict Transport Security): מוגדר ל-24 חודשים על הדומיין הראשי וכלל תת-הדומיינים (includeSubDomains, preload).
  • Cloudflare Enterprise: הגנת DDoS ו-WAF (Web Application Firewall) בשכבת הרשת.

13.2 אבטחה במנוחה (At Rest)

  • AES-256 Encryption: כל הנתונים ב-Supabase מוצפנים במנוחה ב-AES-256 ברמת האחסון.
  • Cloudflare R2: קבצים מוצפנים ב-AES-256 בשרתי Cloudflare.
  • Vercel Environment Variables: סודות (API Keys, Database URLs) מוחזקים ב-Vault מוצפן של Vercel, לא בקוד.

13.3 בקרת גישה

  • Row Level Security (RLS) ב-Supabase: כל שאילתת מסד נתונים מסוננת ברמת השורה לפי זהות המשתמש — כך שמשתמש אחד לא יכול לגשת לנתוני משתמש אחר גם אם יש חולשה בקוד.
  • אימות דו-שלבי (TOTP) לאדמינים: כל גישה לפאנל ניהול דורשת אימות חזק עם אפליקציית Authenticator. לא ניתן לגשת עם סיסמה בלבד.
  • Least Privilege: כל שירות ועובד מקבל הרשאות מינימום הנדרשות לתפקידו; הרשאות נסקרות מחדש כל רבעון.
  • Audit Log: כל פעולת אדמין מתועדת עם חותמת זמן, זיהוי המבצע ופרטי הפעולה.

13.4 ניטור ותגובה לתקריות

  • Pen Testing: בדיקות חדירה חיצוניות לפחות פעם בשנה על-ידי חברת אבטחה עצמאית. ממצאים מתוקנים לפי רמת הסיכון.
  • SAST / DAST: סריקות קוד אוטומטיות בכל Pull Request (GitHub Actions). דיווח פגיעויות Dependabot.
  • דיווח על פרצת אבטחה (Data Breach Notification): בהתאם ל-GDPR Art. 33, אנחנו מחויבים לדווח לרשות הפיקוח תוך 72 שעות מגילוי פרצה שעלולה לפגוע בזכויות ובחירויות נושאי מידע. אם הפרצה עלולה לגרום לסיכון גבוה לזכויותיך — תקבל הודעה אישית ללא דיחוי (GDPR Art. 34).
  • Bug Bounty: מחקרי אבטחה מתבקשים לדווח על פגיעויות בדוא"ל legal@nexterox.com לפני פרסום ציבורי (Responsible Disclosure).

13.5 אבטחה ארגונית

עובדים ונותני שירות בעלי גישה למידע אישי חותמים על הסכמי סודיות (NDA) ועוברים הכשרת פרטיות ואבטחת מידע. גישה למידע אישי מותרת רק לצוות שצריך אותה לתפקידו ("Need to Know").

14. קבלת החלטות אוטומטית ופרופיילינג

אנחנו לא משתמשים בקבלת החלטות אוטומטית (Automated Decision-Making) שיש לה השפעה משפטית מהותית עליך, כנדרש ב-GDPR Art. 22. פירוש הדבר:

  • תוצאות AI מוצגות לך בלבד: כשה-AI מציע לך קוד, תוכן או ארכיטקטורת אפליקציה — זה הצעה בלבד שאתה בוחן, עורך ומאשר. שום תוצר AI לא מופעל אוטומטית ללא אישורך המפורש.
  • לא ניתן אשראי / לא נדחה שירות אוטומטית: אנחנו לא מחליטים אוטומטית האם לאשר או לדחות גישה לתכונות שירות על-בסיס פרופיל אוטומטי. החלטות כאלו (אם נדרשות) נעשות על-ידי צוות אנושי.
  • אין פרופיילינג עם השפעה חוקית: אנחנו אוספים נתוני שימוש לצורכי שיפור מוצר, אך אין שימוש בהם לסיווג משתמשים בדרך שמשפיעה על זכויותיהם, על גישתם לשירות או על מחיר המנוי שלהם.
  • חסימת חשבון: במקרה של חשד להפרה חמורה (fraud, abuse), עשויה להיות חסימה אוטומטית ראשונית — אך בתוך 24 שעות יתבצע סקירה אנושית. אתה זכאי לערעור על כל החלטת חסימה ב-support@nexterox.com.

15. שינויים במדיניות הפרטיות

אנחנו עשויים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בפרקטיקות העיבוד שלנו, בדרישות החוקיות, בספקים שלנו או בפיצ'רים חדשים שנוספו לפלטפורמה. אנחנו מחויבים לשקיפות מלאה בכל שינוי, ולכן:

15.1 שינויים מהותיים

"שינוי מהותי" הוא שינוי שמרחיב את סוגי המידע שאנחנו אוספים, מוסיף מטרות עיבוד חדשות, משנה את זכויות המשתמשים, מוסיף Subprocessors חדשים עם גישה רחבה, או משנה את מדיניות השמירה לחומרה. לגבי שינויים מהותיים:

  • נשלח הודעת דוא"ל לכל המשתמשים הרשומים לפחות 30 יום לפני כניסת השינוי לתוקף.
  • נציג באנר מודעות בולט בממשק הפלטפורמה עם קישור לשינויים.
  • בשינויים המצריכים הסכמה מחודשת — לא נמשיך לעבד עד לקבלת הסכמתך.

15.2 שינויים שאינם מהותיים

תיקוני ניסוח, בהירות שפה, עדכון כתובות דוא"ל, הוספת הסברים — יעודכנו עם תאריך תוקף מעודכן בראש העמוד ובאנר קטן למשך 7 ימים.

15.3 ארכיון גרסאות

גרסאות קודמות של מדיניות הפרטיות מתועדות ונשמרות. לבקשה תוכל לקבל כל גרסה קודמת באמצעות פנייה ל-privacy@nexterox.com.

16. רשות הפיקוח — זכות הגשת תלונה

מבלי לפגוע בזכותך לפנות לבתי המשפט, יש לך זכות להגיש תלונה בפני רשות פיקוח מוסמכת אם אתה סבור שאנחנו מפרים את הדין החל עליך. ביצוע זכות זה אינו פוגע בזכויותיך האחרות ואינו מותנה בפנייה מוקדמת אלינו (אם כי ניסיון פתרון ישיר לפניה אלינו מוביל לרוב לפתרון מהיר יותר).

16.1 הרשות להגנת הפרטיות — ישראל

רשות הגנת הפרטיות (לשעבר: רשם מאגרי המידע)
כתובת: רחוב בן-יהודה 38-44, תל-אביב
אתר: gov.il — רשות הגנת הפרטיות
מייל תלונות: ppa@justice.gov.il

16.2 רשויות הגנת פרטיות באיחוד האירופי

תושב מדינת EEA רשאי לפנות לרשות הפיקוח במדינת מגוריו. כיוון שמסד הנתונים הראשי שלנו נמצא בגרמניה, הרשות המובילה (Lead Supervisory Authority) לפי GDPR Art. 56 היא:

Hessisches Beauftragter für Datenschutz und Informationsfreiheit (HBDI)
(הנציב להגנת הפרטיות ולחופש מידע של הסן, גרמניה)
אתר: datenschutz.hessen.de

תושבי מדינות EEA אחרות רשאים לפנות לרשות הפיקוח המקומית שלהם, אשר תתאם עם ה-HBDI לפי מנגנון ה-One-Stop-Shop של ה-GDPR.

17. יצירת קשר עם ממונה הגנת המידע (DPO)

ממונה הגנת המידע (Data Protection Officer) של Nexterox בע״מ (בהקמה) הוא הגורם הפנימי האחראי לפיקוח על עמידה בדיני הגנת הפרטיות, לטיפול בבקשות נושאי מידע ולניהול תהליכי ה-DPIA (Data Protection Impact Assessment) לפיצ'רים חדשים.

לכל שאלה, בקשה, תלונה או הבהרה בנושא עיבוד מידע אישי — פנה ל-DPO ישירות:

אנחנו מחויבים לאשר קבלת כל פנייה תוך 5 ימי עסקים ולספק מענה מלא תוך30 ימים (הניתן להארכה ל-60 יום לבקשות מורכבות, בתיאום מוקדם). אם לא קיבלת אישור תוך 7 ימי עסקים — בדוק את תיקיית ה-Spam ופנה שנית.

לפניות תמיכה טכנית שאינן קשורות לפרטיות — פנה ל: support@nexterox.com.
לשאלות משפטיות, DPA, SCCs ועיון בחוזים — פנה ל: legal@nexterox.com.

מדיניות פרטיות זו עודכנה לאחרונה בתאריך 2026-05-26. היא מחליפה כל גרסה קודמת של מדיניות הפרטיות של נקסט / Nexterox. השימוש בפלטפורמה לאחר תאריך זה מהווה הסכמה לתנאי מדיניות זו.