
מדיניות פרטיות — מערכת SOLIKO
עדכון אחרון: יולי 2026
מדיניות פרטיות זו מתארת כיצד מערכת SOLIKO (להלן: "המערכת"), המופעלת על ידי PANDA by Dror — עוסק מורשה מס׳ 209131697 (להלן: "מפעיל המערכת", "אנחנו"), אוספת, שומרת ומשתמשת במידע. לפניות בנושאי פרטיות: support@solikocrm.com.
למערכת שני מצבי אחסון שהמשתמש בוחר ביניהם: מצב מקומי — נתוני הלקוחות נשמרים אך ורק במכשירך; ומצב ענן מאובטח — הנתונים מגובים ומאוחסנים בשרת מאובטח באיחוד האירופי, עם גיבוי נוסף מוצפן בישראל. השימוש במערכת מהווה הסכמה למדיניות זו.
1. נתוני ה-CRM שלך — מקומי או בענן מאובטח
1.1. נתוני העסק שלך (לידים, לקוחות, עסקאות, משימות, חשבוניות, חוזים, מסמכים וכל מידע עסקי אחר) נשמרים לפי מצב האחסון שבחרת:
- מצב מקומי: הנתונים נשמרים בדפדפן שבמכשיר שלך (טכנולוגיית OPFS) ואינם מועברים לשרתי מפעיל המערכת. במצב זה איננו ניגשים לנתוני ה-CRM שלך.
- מצב ענן מאובטח: ככל שתבחר/י בכך, הנתונים מאוחסנים בשרת ענן (Neon) באיחוד האירופי (פרנקפורט), עם בידוד לוגי מלא בין לקוחות והצפנה בתעבורה ובמנוחה; שדות מזהים רגישים (כגון מספר ת.ז.) מוצפנים במנוחה. גיבויים נשמרים בנוסף בענן מוצפן בישראל (Amazon S3, region il-central-1). אנו ניגשים לנתונים אלו אך ורק לצורך אספקת השירות, גיבויו ותחזוקתו.
1.2. חתימת חוזים מרחוק: לצורך החתמת לקוח על חוזה מרחוק, אותו חוזה בלבד מועתק זמנית לשרת ביניים מאובטח למשך החתימה, ונמחק מיד עם השלמתה והסנכרון חזרה.
2. מידע שאנו אוספים ושומרים בשרתינו
2.1. בשרתינו (להלן: "מערכת החשבונות") נשמר המידע הדרוש להפעלת השירות:
- פרטי חשבון: כתובת דואר אלקטרוני, שם, שם העסק וסיסמה (מוצפנת/מגובבת).
- נתוני מנוי וחיוב: סטטוס המנוי, היסטוריית תשלומים ומזהי עסקה (פרטי כרטיס האשראי מנוהלים אצל ספק הסליקה ואינם נשמרים אצלנו).
- תיעוד טכני: יומני שגיאות ומידע תפעולי בסיסי, וכן נתוני שימוש מצטברים (למשל מספר פעולות AI בחודש) לצורך תחזוקה, אכיפת מכסות וחיוב.
- אסימוני גישה (Tokens) לשירותי צד שלישי שחיברת (כגון Google), המאוחסנים באופן מאובטח ומשמשים אך ורק להפעלת אותה אינטגרציה.
- ככל שבחרת במצב ענן מאובטח — גם נתוני ה-CRM של העסק, כמפורט בסעיף 1.1.
3. שימוש בנתוני Google ובממשק היומן (Google API)
3.1. אם תבחר/י לחבר את חשבון Google שלך, המערכת תבקש הרשאות גישה ליומן Google שלך (Google Calendar) בלבד, לצורך התכונות הבאות: הצגת רשימת היומנים שלך, ויצירה, עדכון ומחיקה של אירועי פגישות שאתה יוצר במערכת.
3.2. ההרשאות המבוקשות מוגבלות אך ורק לפעולות הנדרשות לתפקוד תכונת היומן, ולא יתבצע בהן כל שימוש מעבר לכך.
3.3. השימוש של SOLIKO במידע שמתקבל מממשקי Google API, וכן ההעברה של מידע זה לכל אפליקציה אחרת, יהיו כפופים ל-מדיניות נתוני המשתמש של Google API Services, לרבות דרישות השימוש המוגבל (Limited Use).
3.4. נתוני היומן עצמם אינם מאוחסנים בשרתינו: הם נמשכים מ-Google ומוצגים במכשיר שלך, ומזהי האירועים שנוצרו נשמרים מקומית לצד נתוני ה-CRM שלך. אנו שומרים בשרתינו אך ורק את אסימוני הגישה הדרושים לתקשורת עם Google בשמך, ואת זהות חשבון ה-Google המחובר.
3.5. ניתן לנתק את חיבור Google בכל עת מתוך הגדרות המערכת, או דרך הגדרות ההרשאות בחשבון Google שלך. ניתוק החיבור מבטל את אסימוני הגישה.
4. גיבוי נתונים
4.1. המערכת מציעה כמה אפשרויות גיבוי לבחירתך: עותק מקומי בדפדפן; גיבוי ל-Google Drive הפרטי שלך; או, במצב הענן, גיבוי אוטומטי בענן מאובטח בישראל (Amazon S3) עם שמירת גרסאות.
4.2. בגיבוי ל-Google Drive, קובץ הגיבוי עולה ישירות מהדפדפן שלך אל תיקייה פרטית ב-Drive שלך, ואינו נגיש למפעיל המערכת.
4.3. במצב המקומי ובגיבוי לדרייב, באחריות המשתמש לשמור גיבויים מעודכנים; ניקוי נתוני הדפדפן, החלפת מכשיר או תקלת חומרה עלולים לגרום לאובדן נתונים שלא גובו.
5. ספקי משנה (Sub-processors) ומיקומי אחסון
5.1. לצורך אספקת השירות אנו נעזרים בספקי צד שלישי המעבדים מידע מטעמנו. עיקר הספקים:
- Netlify — אירוח והרצת הקוד (ארה"ב).
- Neon — בסיס הנתונים של מערכת החשבונות ושל נתוני הענן (איחוד אירופי, פרנקפורט).
- Amazon Web Services (S3) — גיבויים מוצפנים (ישראל, il-central-1).
- Anthropic ו-OpenAI — עיבוד בקשות בינה מלאכותית ותמלול קול (ארה"ב), אך ורק כשמשתמשים בתכונות אלו.
- Google — יומן, דואר Gmail ו-Drive, בכפוף לחיבור שתבחר/י.
- Telegram — העברת הודעות בוט (ככל שתחבר/י).
- ספקי סליקה והפקת חשבוניות (כגון Invoice4U) ו-Meta (קליטת לידים), בכפוף לחיבור שתבחר/י.
5.2. חלק מהספקים ממוקמים מחוץ לישראל, ולכן השימוש כרוך בהעברת מידע אל מחוץ לגבולות המדינה (בעיקר לאיחוד האירופי ולארה"ב). השימוש בשירותים אלו כפוף גם למדיניות הפרטיות ולתנאי השימוש של אותם ספקים, ואנו ממליצים לעיין בהם.
6. עוגיות (Cookies) וטכנולוגיות אחסון
6.1. המערכת עושה שימוש בעוגיות וטכנולוגיות אחסון מקומי (localStorage, OPFS) ההכרחיות לתפקודה — לרבות שמירת מצב ההתחברות (Session) ושמירת הנתונים והעדפות התצוגה במכשירך.
6.2. איננו עושים שימוש בעוגיות פרסום או מעקב של צד שלישי לצרכים שיווקיים.
7. שמירת מידע ומחיקתו
7.1. נתוני החשבון נשמרים בשרתינו כל עוד המנוי פעיל. עם ביטול המנוי הגישה נשמרת עד תום התקופה ששולמה; לאחר מכן נתוני החשבון יימחקו או יהפכו לאנונימיים בתום פרק זמן סביר, בכפוף לחובות חוקיות (כגון שמירת רישומים חשבונאיים).
7.2. נתוני ה-CRM המקומיים נמצאים בשליטתך המלאה וניתן למחוק אותם בכל עת מהמכשיר. נתוני CRM במצב הענן נמחקים לפי בקשתך או בתום פרק זמן סביר לאחר סגירת החשבון; ניתן לייצא את הנתונים בכל עת.
8. זכויותיך
8.1. בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, עומדת לך הזכות לעיין במידע שנשמר אודותיך במערכת החשבונות שלנו, לבקש את תיקונו או מחיקתו, ולפנות אלינו בכל שאלה בנושא.
8.2. לבקשות ופניות בנושאי פרטיות: support@solikocrm.com.
9. אבטחת מידע
9.1. אנו נוקטים באמצעי אבטחה מקובלים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 — לרבות הצפנה בתעבורה ובמנוחה, בידוד בין לקוחות (RLS) והצפנת שדות מזהים רגישים. עם זאת, במצב המקומי אבטחת המכשיר, הדפדפן ומפתחות הגישה חלה על המשתמש, ולא ניתן להבטיח חסינות מוחלטת מפני פריצות.
10. שינויים במדיניות
10.1. אנו רשאים לעדכן מדיניות זו מעת לעת. הודעה על שינויים מהותיים תוצג בתוך המערכת או תישלח בדואר אלקטרוני. המשך השימוש לאחר העדכון מהווה הסכמה למדיניות המעודכנת.