דלג לתוכן

עודכן לאחרונה 2026-04-24

מדיניות פרטיות

זוהי טיוטה ראשונית. יש להעביר לעו"ד מוסמך לפני עליה לאוויר. אי-התאמה בין תרגומים למקור האנגלי אינה מכוונת.

מדיניות הפרטיות הזו מתארת איך buildli.app ("אנחנו") אוסף, משתמש ומשתף נתונים כשאתה משתמש ב-Buildli. עיצבנו את השירות לאסוף כמה שפחות.

1. מה אנחנו אוספים

1.1 נתוני חשבון

  • כתובת מייל (חובה להרשמה)
  • שם, שפה ואזור זמן (אופציונלי)
  • סיסמה בהאש (נשמר אצל Supabase Auth, לא גלוי אלינו)

1.2 נתוני אתרים

  • כתובות האתרים שחיברת
  • API tokens ו-recovery tokens מוצפנים
  • גרסת WordPress + theme פעיל + רשימת תוספים (לאבחון)
  • תוכן פוסטים/עמודים שאתה מבקש מהסוכן לקרוא או לשנות — ברגע הבקשה

1.3 נתוני שימוש

  • היסטוריית שיחות, הפעלות כלים ותוצאות
  • לוגי שגיאה, חותמות זמן, כתובות IP (למניעת שימוש לרעה)
  • אירועי אנליטיקה (צפיות, שימוש בפיצ'רים) דרך PostHog — server-side בלבד

1.4 נתוני חיוב

  • Stripe customer ID, סטטוס מינוי, מסלול
  • איננו רואים או שומרים את מספר כרטיס האשראי המלא שלך — רק Stripe

2. איך אנחנו משתמשים

  • לספק את השירות: ביצוע קריאות כלים, שמירת מצב שיחה, חיוב.
  • לשפר את השירות: אנליטיקה מצטברת, דיבאג, קביעת עדיפויות.
  • תמיכה: מענה לשאלות ובירור תקלות.
  • אבטחה: זיהוי שימוש לרעה, rate limits, ציות לבקשות חוקיות.

אנחנו לא מוכרים את הנתונים שלך, אף פעם. לא מאמנים מודלי AI על התוכן שלך.

3. צד שלישי שאיתו אנו משתפים

אנו משתפים מינימום נחוץ עם המעבדים הבאים:

  • Anthropic — ספק ה-AI שמפרש בקשות. הבקשות שלך ותוכן הפוסט/עמוד הרלוונטי נשלחים אליו ברגע כל צ'אט. Anthropic לא מאמנת על ה-API traffic שלנו.
  • Supabase — DB ו-auth. הנתונים שלך נשמרים באזור US-East כברירת מחדל; אזור EU זמין לפי בקשה.
  • Stripe — עיבוד תשלומים וניהול מינויים.
  • Vercel — hosting + לוגים.
  • Resend — אימיילים transactional.
  • PostHog — אנליטיקה (server-side בלבד; ללא מעקב בדפדפן).
  • Upstash — Redis ל-rate limiting (רק hashed keys, לא נתונים אישיים).

4. איפה הנתונים יושבים

ה-DB הראשי שלנו בארה"ב (Supabase US-East). אזורי EU וישראל זמינים ללקוחות Enterprise. תוכן וורדפרס תמיד נשאר באתר שלך; אנו מעבירים אותו רק כשקריאת כלי דורשת זאת.

5. שימור

  • שיחות והיסטוריית כלים: נשמר כל עוד החשבון פעיל.
  • Audit log: 180 יום ואז נמחק.
  • חשבונות שנמחקו: soft-delete ל-30 יום (תקופת חסד), אחר כך מחיקה מלאה.
  • רישומי חיוב: 7 שנים לפי חוק ישראלי.

6. הזכויות שלך

אם אתה ב-EU, בריטניה, קליפורניה או ישראל — יש לך זכות ל:

  • גישה לנתונים שאנו מחזיקים
  • תיקון או עדכון
  • ייצוא (JSON, דרך Settings > Privacy)
  • מחיקה (Settings > Privacy > Delete account)
  • ביטול הסכמה לאנליטיקה (פנה אלינו)
  • להגיש תלונה לרשות המפקחת שלך

7. אבטחה

  • כל התעבורה מהשירות ואליו היא HTTPS בלבד.
  • Tokens וסודות מוצפנים במנוחה (AES-256-GCM).
  • Supabase RLS אוכף בידוד נתונים פר-משתמש ברמת ה-DB.
  • מפתח ה-API של Anthropic לא נחשף למשתמשים.

אם נגלה פריצה שמשפיעה על הנתונים שלך, נודיע לך תוך 72 שעות.

8. Cookies

ראה מדיניות Cookies.

9. קטינים

Buildli לא מיועד לאנשים מתחת לגיל 16. אם אתה מאמין שקטין מתחת ל-16 סיפק לנו נתונים, כתוב ל- privacy@buildli.app ונסיר.

10. יצירת קשר

שאלות פרטיות, בקשות נתונים או דיווחי פריצה: privacy@buildli.app.