מדיניות פרטיות

עודכן לאחרונה: 23/05/2026

1. מי אנחנו

Barq מופעלת על ידי האשם אבו אלתין, עוסק פטור רשום בישראל. Barq מספקת עוזר התכתבויות מבוסס בינה מלאכותית שמסייע לעסקים קטנים להגיב ללקוחותיהם ב-WhatsApp, ב-Facebook Messenger וב-Instagram. מדיניות זו מסבירה אילו נתונים אישיים Barq מעבדת, לאילו מטרות, ומה הזכויות שלכם לגבי המידע. המדיניות מתפרסמת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025.

2. תחולת מדיניות זו

מדיניות זו חלה על נתונים אישיים ש-Barq מעבדת על אודות הלקוחות הישירים שלה (בעלי העסקים הפותחים חשבון Barq) ועל יומני התפעול ותכני השיחה ש-Barq שומרת לצורך מתן השירות.

מדיניות זו אינה מסדירה כיצד עסק שלכם מחליט לאסוף, להשתמש, לשמור או להעביר מידע אישי על לקוחותיו שלו. ביחס לנתונים ש-Barq מעבדת מטעם העסק, העסק הוא בעל המאגר והגורם השולט (בעל מאגר / בעל שליטה), ו-Barq היא המחזיק/המעבד (מחזיק / מעבד); מדיניות הפרטיות של העסק עצמו וההתקשרות שלו עם לקוחותיו הם הקובעים בעניין זה. חלוקת התפקידים מפורטת ב תנאי השימוש §7 (חלוקת תפקידים ואחריות).

3. נתונים ש-Barq מעבדת

• נתוני חשבון — כתובת אימייל, שם, מספר טלפון של העסק וסיסמה (מאוחסנת בצורה מוצפנת/מגובבת) שאתם מספקים בהרשמה.
• נתוני פרופיל עסקי — שם העסק, סוג, שעות פעילות, תכני בסיס ידע, שאלות נפוצות, העדפות הסלמה ותצורה נוספת שאתם מעלים.
• אישורי ערוצים — אסימוני גישה מוצפנים לחשבון WhatsApp Business, לדף Facebook או לחשבון Instagram Business שאתם מחברים דרך Embedded Signup של Meta או Facebook Login for Business. האסימונים מוצפנים במנוחה ב-AES-256-GCM עם מערך מפתחות מגודר.
• תוכן שיחה — הודעות שמוחלפות בין העסק שלכם ולקוחותיו בערוצים שחיברתם, מספרי טלפון ושמות תצוגה של אותם לקוחות, תמלילים ש-Barq מפיקה ממסרים קוליים (נשמרים בעמודה נפרדת מהקובץ המקורי), ומטא-נתונים על מסירה וקריאה.
• יומני תפעול ושימוש — רישומי קריאות API, עיבוד תורים, דיווחי שגיאות ומדדי ביצועים. גופי בקשה רגישים וכותרות הרשאה מוסתרים לפני שהם מגיעים לכלי ניטור השגיאות.
• נתוני חיוב — כשאתם משדרגים לתכנית בתשלום, ספק הסליקה מנהל את פרטי האשראי ישירות; Barq שומרת רק את המטא-נתונים הנדרשים לזיהוי המנוי שלכם (תכנית, סטטוס חיוב, מספרי חשבונית).

4. למה Barq מעבדת נתונים אלה

• להפעלת השירות: ניתוב הודעות נכנסות, יצירת תגובות, מסירתן דרך הערוץ המחובר, והצגת היסטוריית השיחה בלוח הבקרה שלכם.
• להפעלת התראות הסלמה אליכם באימייל, התראות בלוח הבקרה, ובמקרים שתאפשרו זאת — הודעות תבנית WhatsApp מהמספר המחובר שלכם.
• לאכיפת מגבלות תכנית, זיהוי שימוש לרעה והגנה על השירות.
• להפעלת רכיבי גילוי-AI והעברה לאדם הנדרשים לפי מדיניות Business ו-AI-Assisted Messaging של Meta, ולפי סעיף 50 של חוק הבינה המלאכותית של האיחוד האירופי (למשתמשים באיחוד, החל מה-2 באוגוסט 2026).
• לעמידה בחובות חוקיות, מס וחשבונאות של עוסק פטור ישראלי (הנפקת קבלה, שמירת רשומות).

5. שמירה ותקופות החזקה

Barq שומרת את תוכן השיחה (הודעות נכנסות ויוצאות, לרבות תמלילי מסרים קוליים) במערכותיה שלה, לצורך הפעלת השירות, הצגת היסטוריה ושיפור אמינות. אין מדובר בהעברה חולפת — התכנים נשמרים לאורך חיי חשבון ה-Barq שלכם.

• תוכן שיחה והודעות לקוחות — נשמרים כל עוד חשבון Barq שלכם פעיל. לאחר סגירת חשבון או בקבלת בקשה למחיקה בכתב — נמחקים או מאונמים תוך תשעים (90) ימים, אלא אם הדין או הגנה על תביעה משפטית מחייבים שמירה ארוכה יותר.
• יומני תפעול ושימוש — נשמרים לתקופה מוגבלת (כיום עד כתשעים (90) ימים) ואז נמחקים או מאונמים, אלא אם נדרשת תקופה ארוכה יותר לחקירת אירוע אבטחה או לפי דרישת הדין.
• נתוני חשבון וחיוב — נשמרים לאורך חיי החשבון בתוספת שנים-עשר (12) חודשים לצורכי מס וחשבונאות.
• גיבויים — גיבויים מתגלגלים של 30 ימים. בקשות מחיקה מכובדות במחזור הגיבוי הראשון לאחר שהמחיקה בוצעה.

6. עיבוד בינה מלאכותית

חלק מהפיצ'רים משתמשים בספק בינה מלאכותית צד-שלישי לייצור תגובות. רק התוכן הדרוש להפקת התגובה (ההודעה הרלוונטית, הקשר שיחה אחרון, ותכני בסיס הידע של העסק) נשלח לאותו ספק. Barq מגבילה את ספק ה-AI שלה באופן חוזי מלעשות שימוש בנתוני העסק שלכם או בנתוני לקוחותיכם הסופיים לצורך אימון או שיפור של מודלי בינה מלאכותית כלליים.

תפוקת AI עלולה להיות לא מדויקת או לא מתאימה. אתם נשארים השולח הרשום ובידיכם בקרות בלוח הבקרה (השהיית AI, השתלטות על שיחה) לפיקוח ולעקיפת תגובות. בתגובת ה-AI הראשונה בכל שיחה Barq מוסיפה גילוי קצר המציין שהמענה נוצר באופן אוטומטי.

7. גורמי משנה (Sub-processors)

Barq נעזרת בספקי שירות צד-שלישי (אירוח ענן, תשתית, עיבוד בינה מלאכותית, ניטור שגיאות, שליחת אימייל טרנזקציוני) לצורך הפעלת השירות. ספקים אלה מעבדים נתונים אישיים אך ורק לפי הוראות Barq, תחת חובות סודיות ואבטחה שאינן פחותות בהגנתן מאלה ש-Barq חבה ללקוחותיה. Barq נשארת אחראית לפעולתם.

הרשימה השמית העדכנית (ספק, מטרה, אזור, מנגנון העברה, תאריך עדכון) מתפרסמת ב /sub-processors ומתעדכנת כאשר גורם משנה משתנה.

8. העברה חוצת-גבולות

חלק מגורמי המשנה של Barq (לרבות ספק ה-AI) פועלים מחוץ לישראל, ובכלל זה מארצות הברית — תחום שיפוט שבו דיני ההגנה על מידע אישי עשויים להיות שונים מהדין הישראלי. בשימוש ב-Barq אתם מסכימים להעברת מידע אישי לאותם ספקים לצורך הפעלת השירות.

העברות אלה מתבצעות בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, תחת התחייבויות חוזיות המחייבות את הנמען להגנה השקולה לזו שדורש הדין הישראלי (התחייבות לפי תקנה 2(4) + התחייבות בכתב לפי תקנה 3 בנוגע לאי-העברה נוספת ללא הסכמה). כאשר גורם משנה מאוגד באיחוד האירופי, Barq מסתמכת על מנגנון ההלימה של האיחוד עבור ההעברה.

9. הזכויות שלכם

בהתאם לחוק הגנת הפרטיות הישראלי (כפי שתוקן), הזכויות העומדות לכם כוללות:

• זכות עיון (סעיף 13) — לקבל פירוט של המידע האישי המוחזק אצל Barq עליכם.
• זכות תיקון (סעיף 14) — לבקש תיקון או שינוי של מידע לא מדויק.
• זכות מחיקה (תיקון 13) — לבקש מחיקה של מידע אישי במקרים שהחוק קובע. עיינו בעמוד מחיקת נתונים לפירוט תהליך הבקשה.
• זכות לבטל הסכמה לעיבוד שמתבצע על בסיס הסכמתכם (ללא פגיעה בעיבוד שכבר בוצע).
• זכות להתנגד או להגביל עיבוד במקרים שהחוק קובע.
• זכות לקבל את הנתונים בפורמט נייד.
• זכות להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים.

בקשות יש לשלוח ל-privacy@heybarq.com. Barq תאשר קבלה תוך שבעה (7) ימים ותשיב בתוך תקופה סבירה בהתחשב בבקשה ובדין החל.

10. אבטחה

Barq מפעילה בסיס אבטחה התואם לבקרות "רמת אבטחה גבוהה" של תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017: אסימוני גישה מוצפנים במנוחה ב-AES-256-GCM עם מערך מפתחות מגודר; TLS לחיבורי בסיס נתונים וחיבורים חיצוניים; יומני גישה נשמרים לכל הפחות עשרים-וארבעה (24) חודשים; הפרדה בין חשבונות לקוחות; סקרי סיכונים תקופתיים; כיסוי חוזי לפי תקנה 15 לכל גורם משנה המעבד מידע אישי; ותהליך הודעת אירועים לרשות להגנת הפרטיות וללקוחות המושפעים, במקרים הדרושים על-פי הדין.

11. ילדים

Barq מיועדת לשימוש על ידי עסקים ואינה מכוונת לילדים מתחת לגיל שש-עשרה (16). Barq אינה אוספת ביודעין מידע אישי מילדים. אם אתם סבורים שהגיע אלינו מידע על ילד, פנו אלינו ונפעל להסירו.

12. עוגיות ואנליטיקה

אתר השיווק של Barq משתמש בספק אנליטיקה צד-שרת ללא עוגיות באיחוד האירופי וב-Vercel Analytics — אף אחד מהם אינו מציב עוגיות מזהות בדפדפן שלכם. לוח הבקרה של Barq מציב עוגיית סשן הכרחית בלבד, לצורך שמירת ההתחברות. Barq אינה משתמשת בעוגיות מעקב חוצות-אתרים, בעוגיות מיקוד פרסומי או בפיקסלי מעקב של רשתות חברתיות.

13. ממונה הגנה על הפרטיות (DPO)

בהיקף הפעילות הנוכחי של Barq, הפונקציה של DPO מבוצעת אישית על ידי המייסד. טריגרי המינוי החובה לפי תיקון 13 מנוטרים, ואם היקף עיבוד המידע יחייב מינוי פורמלי של DPO, עמוד זה יעודכן עם פרטי הקשר של הממונה.

14. שינויים במדיניות

Barq מעדכנת מדיניות זו כאשר הנהלים משתנים. תאריך "עודכן לאחרונה" בראש העמוד משקף את העדכון האחרון. שינויים מהותיים יוודעו גם באימייל ללקוחות פעילים.

15. צרו קשר

שאלות פרטיות ובקשות זכויות: privacy@heybarq.com.
גורם מפעיל: האשם אבו אלתין (עוסק פטור, ישראל).