עדכון אחרון: 30 ביוני 2026
מדיניות פרטיות זו מתארת כיצד סופר דאטה AI (להלן: "אנחנו" או "המערכת") אוספת, משתמשת ומגנה על המידע האישי שלך. הגנת הפרטיות שלך חשובה לנו ואנו מחויבים לשמור עליה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981.
סוגי המידע שאנו אוספים תלויים במודולים שבעל העסק בוחר להפעיל. ייתכן שחלק מהפריטים הבאים אינם רלוונטיים לחשבון שלך:
אחריות בעל העסק:חלק מהמידע (כגון נתוני לקוחות ועובדים) מוזן על ידי בעל העסק כ"בעל מאגר". באחריותו לוודא שהוא רשאי לאסוף מידע זה ולעבד אותו במערכת בהתאם לדין.
אנו לא מוכרים, משכירים או מסחרים במידע האישי שלך. כדי להפעיל את השירות אנו נעזרים בספקי שירות (ספקי משנה) המעבדים מידע מטעמנו ובהתאם להוראותינו, בכפוף להסכמי סודיות ואבטחת מידע:
בנוסף, מידע יימסר במקרים הבאים:
חלק מספקי המשנה שלנו (לרבות שירותי האחסון ושירותי ה-AI) מפעילים שרתים מחוץ לישראל, בין היתר בארצות הברית ובאיחוד האירופי. משמעות הדבר היא שמידע אישי עשוי להיות מעובד ומאוחסן מחוץ לישראל. אנו פועלים לכך שספקים אלה יעמדו בסטנדרטים מקובלים של אבטחת מידע והגנת פרטיות. השימוש במערכת מהווה הסכמה להעברת מידע זו לצורך מתן השירות.
המידע מאוחסן בשרתים מאובטחים עם הצפנה בתעבורה (TLS) ובמנוחה. סיסמאות נשמרות בצורה מוצפנת חד-כיוונית (scrypt) ולעולם אינן נשמרות כטקסט גלוי. אנו מיישמים אמצעי אבטחה מתקדמים כולל ניהול הרשאות, הגבלת קצב בקשות, ניטור גישה ובקרת גישה מבוססת תפקידים (RBAC). נתונים רגישים (כגון מספרי תעודת זהות וחתימות) נשמרים בהפרדה לפי בעל העסק, וכל בקשה מאומתת לפי זהות המשתמש המחובר.
סליקת כרטיסי אשראי במערכת מבוצעת באמצעות ספק הסליקה המורשה GROW (מבית חברת חשבונית ירוקה / Morning), בעל אישור PCI-DSS. ככל שבעל עסק מחבר את חשבון ה-GROW שלו, התשלומים נסלקים ישירות מול GROW והכסף זורם ישירות לחשבון הסליקה של בעל העסק.
המערכת משתמשת בעוגיות ראשוניות (First-Party) בלבד, ורק לשתי מטרות:
?ref=), נשמר קוד השותף למשך 30 יום כדי שנוכל לזכות אותו בעמלה אם תירשם. העוגייה מכילה את קוד השותף בלבד, היא httpOnly, ואינה עוקבת אחריך באתרים אחרים.בנוסף, אנו שומרים נתוני תפעול (כגון טוקן התחברות והעדפות תצוגה) באחסון המקומי של הדפדפן (LocalStorage).
אין במערכת עוגיות פרסום, ואיננו משתמשים בכלי ניתוח-גולשים או מעקב של צד שלישי (כגון Google Analytics או Facebook Pixel). מאחר שאין באתר עוגיות צד-שלישי שניתן לכבות, אנו מציגים הודעת יידוע על השימוש בעוגיות במקום חלון אישור חוסם.
בהתאם לחוק, עומדות לך הזכויות הבאות:
במודולים המיועדים ללקוחות בית העסק (מועדון לקוחות, כרטיסיות ניקוב ודיוור), בית העסק שאליו נרשמת הוא בעל המאגר והאחראי לדיוור אליך. הודעות שיווקיות יישלחו רק אם נתת לכך הסכמה מפורשת, ובכל הודעה תוכל להסיר את עצמך מרשימת התפוצה. בקשת הסרה מכובדת מיידית ונשמרת כדי שלא יישלח אליך דיוור נוסף. סופר דאטה AI משמשת כמעבד טכני בלבד עבור בית העסק לצורך שליחת הדיוור.
מידע אישי נשמר כל עוד החשבון פעיל וכל עוד הדבר נדרש למתן השירות. לאחר מחיקת חשבון, המידע יימחק תוך 90 יום, למעט מידע שנדרש לשמירה על פי דין.
אנו רשאים לעדכן מדיניות זו מעת לעת. שינויים מהותיים ילוו בהודעה למשתמשים. תאריך העדכון האחרון מצוין בראש המסמך.
לשאלות בנושא פרטיות ניתן לפנות אלינו דרך עמוד צור קשר.