מדיניות פרטיות
1. מבוא
Vizoryo Ltd. מחויבת להגנה על פרטיות האנשים שאת הנתונים האישיים שלהם אנו מעבדים. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, משתפים ומגנים על נתונים אישיים בקשר עם הפלטפורמה והשירותים שלנו.
Vizoryo פועלת כבעלת שליטה בנתונים על פי תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR) עבור נתונים אישיים שנאספים דרך השירות.
מדיניות זו חלה על מבקרי האתר, משתמשים רשומים, נציגי עסקים המנהלים פרופילים עסקיים, ואנשים שהנתונים שלהם מופיעים במידע עסקי ציבורי שאנו מאגדים. במדיניות זו, "פרופיל עסקי" משמעו הרישום העסקי המובנה שאנו מתחזקים (המוצג בממשק המוצר כ"זהות ל-AI"), בין אם נתבע על ידי נציג ובין אם התגלה אוטומטית ממקורות ציבוריים.
2. נתונים שאנו אוספים
נתונים שאתם מספקים ישירות
נתוני חשבון
כתובת דוא"ל, שם, סיסמה (מוצפנת) ליצירת חשבון ואימות.
נתוני תשלום
כתובת חיוב, אמצעי תשלום (מעובד דרך Paddle) למנויים.
עריכות פרופיל
שם עסק, שירותים, פרטי קשר, שעות פעילות לניהול פרופיל.
תקשורת
בקשות תמיכה, משוב והתכתבויות.
נתונים שנאספים אוטומטית
נתוני שימוש
דפים שנצפו, תכונות שנעשה בהן שימוש, היסטוריית ביקורות לשיפור השירות.
נתוני מכשיר
סוג דפדפן, מערכת הפעלה, מזהי מכשיר לאבטחה ותאימות.
נתוני יומן
כתובת IP, חותמות זמן גישה, כתובות URL מפנות לאבטחה ומניעת הונאה.
עוגיות
עוגיות הפעלה ועוגיות ניתוח לפונקציונליות ואנליטיקה.
נתונים ממקורות ציבוריים
Vizoryo אוספת מידע עסקי זמין לציבור ממאגרי נתונים גיאוגרפיים, מדריכי עסקים, פלטפורמות ביקורות, רשתות חברתיות ואתרי עסקים. נתונים אלה נאספים על בסיס אינטרס לגיטימי (GDPR סעיף 6(1)(f)).
3. בסיס חוקי לעיבוד
אנו מעבדים נתונים אישיים על בסיס הבסיסות החוקיות הבאות: ביצוע חוזה (שירותי חשבון ומנוי), אינטרס לגיטימי (פרופילים עסקיים, ניקוד, אנליטיקה, אבטחה), הסכמה (דוא"ל שיווקי, עוגיות אנליטיקה) וחובות חוקיות (דרישות ציות).
לגבי עיבוד המבוסס על אינטרס לגיטימי (GDPR Art. 6(1)(f)), Vizoryo ערכה הערכת איזון: (א) מטרה: הפעלת מערכות AI לגילוי ייצוג מדויק של עסקים היא מטרה חוקית ומועילה; (ב) הכרחיות: אינדקס נתונים עסקיים זמינים לציבור הכרחי להפעלת השירות — אין חלופה פחות פולשנית שמשיגה את אותה תוצאה; (ג) השפעה: הנתונים המעובדים מוגבלים למידע עסקי שהעסק עצמו פרסם לציבור, ממזערת את הפגיעה בפרטיות הפרט; (ד) ציפיות סבירות: עסקים המפרסמים מידע באתרים ציבוריים, מדריכים ורשתות חברתיות צריכים לצפות באופן סביר שמידע זה יאוגד על ידי שירותי נתונים. הערכה זו מתועדת ועומדת לרשות הרשויות המפקחות על פי בקשה.
4. כיצד אנו משתמשים בנתונים אישיים
- מתן השירות — הפעלת הפלטפורמה, עיבוד ביקורות, יצירת פרופילים, חישוב ציונים.
- ניהול חשבון — יצירה וניהול חשבונות, עיבוד מנויים.
- אינדקס עסקי — הידור, תחזוקה ופרסום האינדקס העסקי הציבורי.
- ניתוח AI — ניתוח מונע AI ליצירת ציוני נראות והמלצות.
- תקשורת — הודעות שירות, מענה לפניות ושיווק (בהסכמה).
- אבטחה — זיהוי ומניעת הונאה, שימוש לרעה וגישה בלתי מורשית.
- שיפור — ניתוח דפוסי שימוש לשיפור השירות.
- ציות חוקי — עמידה בחוקים ותקנות.
5. שיתוף נתונים
Vizoryo אינה מוכרת נתונים אישיים. אנו משתפים נתונים רק עם:
Supabase (אחסון מסד נתונים ואימות).
Paddle (עיבוד תשלומים).
Resend Inc. (שליחת דוא"ל).
Google LLC (שירותי AI דרך Gemini API — קלטים אנונימיים, כתובות URL של אתרים ותוכן בדף בלבד).
DataForSEO (גילוי פרטי קשר עסקיים — שם עסק, דומיין, קטגוריה).
Sentry (ניטור שגיאות — עשוי לכלול הקשר בקשה קצוץ; לא נרשם מידע אישי מכוון).
Vercel Inc. (אחסון ממשק משתמש ופונקציות קצה — מעבד נתוני בקשת אינטרנט כולל כתובות IP לצורכי ניתוב).
Render (אחסון צד שרת — מעבד נתוני בקשת שרת).
PostHog Inc. — אנליטיקת מוצר (מזהה משתמש, רמת מנוי, אירועים שנלכדו אוטומטית). הנתונים מעובדים על מופע ארה"ב של PostHog בכתובת us.i.posthog.com; העברות מידע אישי מהאיחוד האירופי/בריטניה מכוסות על-ידי Standard Contractual Clauses.
Google LLC (Analytics 4) — צפיות בדפים ואירועים. נטען רק לאחר שהענקתם הסכמת אנליטיקה.
Google LLC (Fonts) — שירות CDN לגופנים; Google רושמת את כתובת ה-IP שלכם בעת הגשת קבצי גופן.
OpenAI, L.L.C. — ניטור אזכורי AI (שם עסק, קטגוריה, מיקום).
Anthropic, PBC — ניטור אזכורי AI (שם עסק, קטגוריה, מיקום).
Instantly.ai (Bizon Apps Pte. Ltd.) — שליחת דוא"ל יוצא להזמנות תביעה (כתובת דוא"ל של הנמען, שם עסק). הנמענים יכולים לבטל מנוי בלחיצה אחת דרך כותרת List-Unsubscribe הכלולה בכל הודעה.
Outscraper (Outscraper LLC) — גילוי פרטי קשר עסקיים (שם עסק, דומיין).
HYP (חיפ / קבוצת היפ) — עבור לקוחות המשלמים בשקלים חדשים, התשלום מעובד באמצעות HYP, ספקית סליקה ישראלית הפועלת כמחזיקת מידע מטעמנו. אנו משתפים עם HYP את פרטי החיוב והתשלום הדרושים לחיוב הכרטיס, לניהול המנוי המתחדש ולהפקת חשבונית מס. עומדת לך הזכות לעיין במידע האישי שאנו מחזיקים אודותך ולבקש את תיקונו, בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 (לרבות תיקון 13). למימוש זכויות אלו ניתן לפנות לכתובת privacy@vizoryo.com.
כל מעבד הרשום לעיל מחויב לתנאי עיבוד נתונים — בין אם בחוזה DPA חתום ובין אם בתנאי DPA סטנדרטיים של הספק שתקפים מעצם הפעלת השירות. סטטוס החתימה המפורט של כל הסכם מוצג בדף תת-המעבדים שלנו. כאשר מעבדים ממוקמים מחוץ לאיחוד האירופי/EEA, ההעברות מכוסות על ידי מסגרת הגנת הפרטיות EU-US, סעיפים חוזיים סטנדרטיים, או החלטת ההלימות של ישראל.
לרשימה המלאה של תת-המעבדים כולל סטטוס DPA וקטגוריות נתונים, ראו את
דף תת-המעבדים שלנו
פרופילים עסקיים מפורסמים באינדקס נגישים לציבור, כולל מערכות AI ומנועי חיפוש. פרופילים מפורסמים אינם כוללים נתוני חשבון משתמש.
6. הזכויות שלכם
בהתאם לסמכות השיפוט שלכם, ייתכן שיש לכם את הזכויות הבאות:
זכות גישה — לבקש העתק של הנתונים האישיים שלכם.
זכות תיקון — לבקש תיקון נתונים שגויים.
זכות מחיקה — לבקש מחיקת הנתונים שלכם.
זכות ניידות — לקבל את הנתונים בפורמט נייד.
זכות הגבלה — לבקש הגבלת עיבוד.
זכות התנגדות — להתנגד לעיבוד על בסיס אינטרס לגיטימי.
זכות משיכת הסכמה — למשוך הסכמה לתקשורת שיווקית בכל עת.
זכות להגשת תלונה — אם אתם סבורים שהנתונים האישיים שלכם עובדו שלא כדין, יש לכם זכות להגיש תלונה לרשות פיקוח להגנת נתונים. לתושבי האיחוד האירופי, פנו לרשות הפיקוח המקומית שלכם (רשימה זמינה באתר edpb.europa.eu). לתושבי ישראל, פנו לרשות להגנת הפרטיות (רל"פ) במשרד המשפטים.
קבלת החלטות אוטומטית — ציון הנראות שלנו ב-AI וסיווגי עסקים כוללים עיבוד אוטומטי של נתונים עסקיים הנגישים לציבור. תוצרים אוטומטיים אלה הם מידעיים בלבד ואינם מייצרים השפעות משפטיות או דומות על אנשים. יש לכם זכות לבקש סקירה אנושית של כל הערכה אוטומטית, לערער על התוצאה ולהביע את עמדתכם בפנייה ל-privacy@vizoryo.com.
למימוש זכויותיכם, פנו ל-privacy@vizoryo.com. נשיב תוך 30 יום.
7. העברות נתונים בינלאומיות
Vizoryo מבוססת בישראל, שקיבלה החלטת התאמה מהנציבות האירופית (החלטה 2011/61/EU), המאפשרת העברות נתונים מהאיחוד האירופי ללא אמצעי הגנה נוספים. Vizoryo עוקבת באופן שוטף אחר מצב ההתאמה, ואם ההחלטה תבוטל או תתוקן, תיישם מיידית Standard Contractual Clauses (SCCs) או מנגנוני העברה מוכרים אחרים באיחוד האירופי כדי להבטיח המשך העברות נתונים כדין.
להעברות למדינות אחרות, אנו מסתמכים על מסגרת פרטיות הנתונים EU-US, סעיפי חוזה סטנדרטיים או מנגנוני העברה מוכרים אחרים.
8. שמירת נתונים
נתוני חשבון — משך החשבון + 3 שנים.
רשומות תשלום — 7 שנים (דרישות מס/חוק).
תוצאות ביקורת — שנתיים ממועד הביקורת.
נתוני פרופיל עסקי — עד בקשת הסרה או סגירת העסק.
יומני שימוש — 12 חודשים.
9. אבטחת נתונים
אנו מיישמים אמצעים טכניים וארגוניים מתאימים כולל הצפנה בתעבורה (TLS 1.2+) ובמנוחה, בקרות גישה, הערכות אבטחה סדירות ונהלי תגובה לאירועים.
למרות מאמצינו להגן על נתונים אישיים, אף שיטת העברה באינטרנט אינה מאובטחת לחלוטין. איננו יכולים להבטיח אבטחה מוחלטת.
במקרה של הפרת נתונים אישיים שעלולה לגרום לסיכון לזכויות ולחירויות של אנשים, Vizoryo תודיע לרשות הפיקוח הרלוונטית תוך 72 שעות מרגע שנודע לנו על ההפרה, כנדרש בסעיף 33 של ה-GDPR. במקום שבו ההפרה עלולה לגרום לסיכון גבוה לאנשים המושפעים, נודיע גם לאותם אנשים ללא עיכוב מיותר, תוך מתן פרטי ההפרה, ההשלכות הסבירות שלה והאמצעים שננקטו לטיפול בה.
ויזוריו מקיימת תוכנית תגובה לאירועים מתועדת המגדירה נהלי הסלמה, לוחות זמנים להתראות ותהליכי תיקון לפרצות מידע אישי. תוכנית זו נסקרת מדי שנה וזמינה לרשויות הפיקוח על פי דרישה.
רישום IP של ווידג'ט הטמעה: כאשר ווידג'ט הטמעה של Vizoryo נטען באתר שותף, אנו רושמים hash מומלח חד-כיווני של כתובת ה-IP של המבקר (לא ה-IP הגולמי) יחד עם הדומיין המפנה. זאת לצורכי מניעת שימוש לרעה וספירת חשיפות מצטברת. ה-hash נמחק לאחר 90 ימים.
10. פרטיות ילדים
השירות אינו מיועד לאנשים מתחת לגיל 18. איננו אוספים ביודעין נתונים אישיים מילדים. אם יתגלה, נמחק נתונים אלה מיד.
אם נודע לכם שקטין מסר מידע אישי ל-Vizoryo, פנו אלינו בכתובת privacy@vizoryo.com ונמחק את המידע תוך 7 ימים.
11. שינויים למדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יימסרו בדוא"ל. תאריך "עדכון אחרון" יתוקן בהתאם.
12. תושבי קליפורניה (CCPA/CPRA)
אם אתם תושבי קליפורניה, יש לכם זכויות נוספות לפי חוק פרטיות הצרכן של קליפורניה (CCPA) וחוק זכויות הפרטיות של קליפורניה (CPRA).
זכויותיכם כוללות:
זכות לדעת — לבקש פרטים על המידע האישי שאנו אוספים, משתמשים ומגלים אודותיכם.
זכות למחיקה — לבקש מחיקת מידע אישי שאספנו מכם.
זכות לסירוב ממכירה/שיתוף — Vizoryo אינה מוכרת מידע אישי. אנו משתפים מזהים מוגבלים (מזהי עוגיות, סוכן משתמש, אזור הנגזר מכתובת IP) עם Google Analytics ו-PostHog לצורכי אנליטיקה צד ראשון בלבד, בכפוף להסכמתכם. על פי דין קליפורניה, גילוי זה מהווה את ההודעה עבורכם; באפשרותכם לבטל את ההסכמה בכל עת על ידי דחיית עוגיות אנליטיקה או על ידי שליחת אות Global Privacy Control, אשר אנו מכבדים אוטומטית.
זכות לאי-אפליה — לא נפלה נגדכם בגין מימוש זכויות CCPA שלכם.
למימוש זכויותיכם, פנו ל-privacy@vizoryo.com. נאמת את זהותכם ונשיב תוך 45 יום.
13. עיבוד נתונים באמצעות AI
Vizoryo משתמשת בשירותי AI של צד שלישי לעיבוד נתוני אתרים עסקיים. כאשר אתם מפעילים ביקורת, הנתונים הבאים עשויים להישלח לספקי AI לעיבוד:
- תוכן אתר (טקסט, מטא-נתונים, נתונים מובנים) נשלח ל-Gemini API של Google לסיווג, ניקוד ויצירת תוכן.
- שמות עסקים וקטגוריות עשויים להישלח לספקי AI (OpenAI, Google, Anthropic) לניטור אזכורי AI.
- הנתונים שלכם אינם משמשים לאימון או כוונון מודלי AI. ספקי AI מעבדים נתונים בהתאם להסכמי עיבוד הנתונים שלהם.
לפרטים נוספים על אופן השימוש ב-AI בשירות שלנו, ראו עמוד הצהרת ה-AI שלנו.
14. מידע לנושאי נתונים — איסוף עקיף (GDPR Art. 14)
Vizoryo אוספת מידע עסקי ממקורות זמינים לציבור כולל מדריכי עסקים, פלטפורמות ביקורות, רשתות חברתיות ואתרי עסקים. אם הנתונים האישיים שלכם (כגון שמכם כבעלי עסק או פרטי הקשר שפרסמתם באתר עסקי) מופיעים בפרופיל שנוצר ממקורות אלו, סעיף זה מסביר את זכויותיכם.
מקורות הנתונים כוללים: אתרי עסקים נגישים לציבור, מאגרי נתונים גיאוגרפיים (Google Maps, רשמים ממשלתיים), מדריכי עסקים, דפי עסקים ברשתות חברתיות ונתונים מובנים (Schema.org) שפורסמו על ידי העסק.
ויזוריו מספקת הודעה אישית לנושאי מידע ניתנים לזיהוי במידת האפשר, לרבות באמצעות הודעות דוא"ל להצטרפות הנשלחות לכתובות יצירת קשר עסקיות שנמצאו במהלך איסוף המידע. כאשר מתן הודעה אישית כרוך במאמץ בלתי פרופורציונלי בשל היקף איסוף המידע הציבורי הגדול והיעדר פרטי קשר ישירים, מדיניות פרטיות זו משמשת כהודעת שקיפות נדרשת על פי סעיף 14(5)(ב) ל-GDPR. נושאי מידע יכולים לממש את זכויותיהם בכל עת ללא קשר לאופן בו קיבלו הודעה.
יש לכם את הזכות לגשת לנתוניכם (Art. 15), לבקש תיקון (Art. 16), לבקש מחיקה (Art. 17), להגביל עיבוד (Art. 18), להתנגד לעיבוד (Art. 21) ולקבל את נתוניכם בפורמט נייד (Art. 20). למימוש כל אחת מהזכויות הללו, פנו ל-privacy@vizoryo.com או השתמש בטופס בקשת ההסרה שלנו בכתובת vizoryo.com/removal-request.
הבסיס החוקי לעיבוד נתונים עסקיים זמינים לציבור הוא אינטרס לגיטימי (Art. 6(1)(f)). הערכת האינטרס הלגיטימי שלנו מפורטת בסעיף 3 של מדיניות זו.
פרופילים עסקיים שנתגלו אוטומטית נוצרים תחילה בסטטוס טיוטה ואינם נראים לציבור. לעסקים יש הזדמנות לתבוע, לערוך או לבקש הסרה של הפרופיל שלהם לפני שהוא מופיע באינדקס הציבורי.
עוסקים מורשים: כאשר פרופיל עסקי מתייחס לעוסק מורשה או אדם פרטי אחר העוסק בשמו שלו, אנו מתייחסים לפרופיל זה כמידע אישי. אנשים אלה זכאים לכל הזכויות לפי סעיפים 15–21 ב-GDPR מול הפרופיל עצמו, לרבות זכות מחיקה מיידית על פי בקשה, ללא קשר לבסיס האינטרס הלגיטימי שעליו אנו מסתמכים עבור נתוני עסקים תאגידיים.
15. גורם יצירת קשר להגנת מידע
ויזוריו הערכה כי מינוי קצין הגנת מידע (DPO) אינו נדרש כעת על פי סעיף 37 ל-GDPR, מכיוון שפעילויות הליבה שלנו אינן כוללות ניטור שיטתי בקנה מידה גדול של יחידים או עיבוד קטגוריות מיוחדות של מידע. הערכה זו מתועדת באופן רשמי, נסקרת כל חצי שנה וזמינה לרשויות הפיקוח על פי דרישה.
לכל פניות הגנת הנתונים, כולל בקשות לממש את זכויותיך, תלונות או שאלות בנוגע למדיניות זו, פנו למוביל הפרטיות שלנו בכתובת privacy@vizoryo.com. רשויות פיקוח יכולות לפנות אלינו לאותה כתובת.
אם אתם ממוקמים ב-EU/EEA ומעוניינים לפנות ישירות לרשות פיקוח, רשימת רשויות הגנת הנתונים של האיחוד האירופי זמינה בכתובת edpb.europa.eu/about-edpb/about-edpb/members_en.
ויזוריו מנטרת את חובותיה בנוגע למאגרי מידע על פי חוק הגנת הפרטיות הישראלי ותירשם אצל רשם מאגרי המידע ברשות להגנת הפרטיות כנדרש על פי הסף החוקי.