Skip to main content

עודכן לאחרונה: 9 בינואר 2026

מדיניות הפרטיות של Ellytic Technologies UG

1. מבוא

מדיניות פרטיות זו מסבירה כיצד Ellytic Technologies UG, הרשומה בהמבורג, גרמניה, מעבדת נתונים אישיים כאשר אתם משתמשים באתרי האינטרנט, באפליקציות, בכלים ובשירותים שלנו.

אנו מעבדים נתונים אישיים אך ורק בהתאם לתקנת ה-GDPR, לחוק הגרמני הפדרלי להגנת המידע (BDSG) ולדין החל באיחוד/האזור הכלכלי האירופי.

אנו מפעילים תשתית המעדיפה את ה-GDPR, עם אירוח ראשי באיחוד האירופי (גרמניה). כל הנתונים האישיים מעובדים לפי עקרונות מזעור נתונים, הגבלת מטרה והגבלת אחסון.

2. בקר הנתונים ופרטי קשר

בקר ופרטי קשר:

3. קטגוריות הנתונים האישיים המעובדים

3.1 נתונים שאתם מספקים ישירות

  • נתוני זיהוי: שם, כתובת, פרטי קשר.
  • נתוני חשבון: פרטי התחברות, נתוני אימות, אסימוני MFA.
  • מסמכים מנהליים ולשכתיים: דרכונים, תעודות זהות, תעודות לידה/נישואין, טפסי מס, מסמכי נדל"ן, מסמכי ירושה, ראיות תומכות.
  • מסמכי תרגום/אימות: קבצים שמועלים לתרגום מוסמך או מקצועי.
  • הצהרות וטפסים: נתונים שמוזנים ב-wizards, בשאלונים ובמודולי שירות עצמי.
  • נתוני תקשורת: הודעות תמיכה, דוא"ל, בקשות משתמשים, תוכן שיחות.
  • נתוני תשלום וחיוב: מעובדים אך ורק דרך מעבדי תשלום תואמי PCI-DSS כגון Stripe או PayPal.

3.2 נתונים שנאספים אוטומטית

  • מזהים טכניים: כתובות IP (מקוצרות היכן שניתן), סוג מכשיר, מערכת הפעלה, סוג/גרסת דפדפן.
  • נתוני שימוש: אינטראקציות עם פיצ'רים, חותמות זמן, השלמת טפסים, התקדמות ב-workflows.
  • יומני אבטחה: ניסיונות כניסה, אירועי אימות, אותות זיהוי הונאה.
  • מידע דיאגנוסטי: טלמטריית ביצועים, דוחות שגיאה.
  • קוקיז וטכנולוגיות דומות (ראו מדיניות קוקיז).

3.3 נתונים רגישים

איננו מבקשים קטגוריות מיוחדות של נתונים לפי סעיף 9 ל-GDPR.

  • עם זאת, משתמשים עשויים להעלות מסמכים המכילים מידע כזה (למשל הערות בריאותיות במסמכי מרשם). במקרים אלו:
  • העיבוד נעשה רק לצורך המפורש של מילוי בקשת המשתמש,
  • הבסיס המשפטי הוא סעיף 6(1)(b) ל-GDPR (חוזה) בשילוב סעיף 9(2)(a) ל-GDPR (הסכמה מפורשת בעת ההעלאה).

מסמכים המכילים נתונים רגישים נמחקים בהתאם ללוח מחיקות/שימור שלנו.

4. מטרות העיבוד

4.1 קיום חוזה (סעיף 6(1)(b) ל-GDPR)

  • מתן שירותי תרגום, אדמיניסטרציה, מסים ותיעוד.
  • הכנה, בדיקה ואימות של טפסים או wizards.
  • אספקת תוצרים מבוססי AI עם ביקורת אנושית (Human-in-the-Loop).
  • ניהול חשבונות משתמש, אימות, MFA ותהליכי onboarding.

4.2 חובות משפטיות (סעיף 6(1)(c) ל-GDPR)

  • עמידה בדיני חשבונאות, מס ומסחר בגרמניה ובאיחוד האירופי.
  • שמירה חוקית של חשבוניות ומטא-נתוני עסקאות.
  • מענה לבקשות חוקיות מרשויות או מבתי משפט.

4.3 אינטרסים לגיטימיים (סעיף 6(1)(f) ל-GDPR)

  • אבטחת פלטפורמה, זיהוי הונאה ומניעת ניצול לרעה.
  • שיפור השירות ואופטימיזציה של workflows.
  • הבטחת איכות פנימית (באופן אנונימי או מצרפי כשאפשר).
  • הבטחת דיוק של תרגומים ותוצרים.

4.4 הסכמה (סעיף 6(1)(a) ל-GDPR)

ניתן למשוך הסכמה בכל עת: privacy@ellytic.com

  • קוקיז ואנליטיקות שאינן חיוניות.
  • העדפות תקשורת אופציונליות (למשל ניוזלטרים).
  • עיבוד מידע רגיש במסמכים שהועלו, לפי הצורך.

5. עיבוד בעזרת AI (Human-in-the-Loop)

Ellytic משתמשת במודלי AI כדי לתמוך בניתוח מסמכים, בזרימות תרגום, בהכנת טפסים ובהכוונה אדמיניסטרטיבית. העיבוד כפוף ל:

פלטי AI עשויים לכלול סיכומים, סיווגים או טיוטות, אך החלטות אינן מתקבלות לעולם באמצעות עיבוד אוטומטי בלבד (אין יישום של סעיף 22 ל-GDPR).

  • ביקורת אנושית,
  • פיקוח מקצועי,
  • אישור לפני מסירה ללקוח.

כל עיבודי ה-AI נעשים בתשתית המארחת באיחוד האירופי או עם מעבדי משנה הכפופים להסכמים תואמי GDPR ולהבטחות סטנדרטיות של האיחוד האירופי.

איננו משתמשים בנתונים שהועלו כדי לאמן מודלים ציבוריים של AI.

6. נמענים וקטגוריות נמענים

6.1 מעבדים (סעיף 28 ל-GDPR)

אנו משתפים נתונים אישיים רק עם קבוצות המעבדים הבאות:

  • שירותי אירוח וענן מבוססי האיחוד האירופי
  • ספקי דוא"ל ותקשורת
  • מערכות כרטוס ותמיכה
  • שותפי תרגום ובקרת איכות לשונית
  • מעבדי תשלומים (כגון Stripe, PayPal)
  • ספקי אימות זהות או חתימה אלקטרונית (אם נעשה שימוש)
  • כל המעבדים כפופים להסכמי עיבוד נתונים (DPA) מחמירים.

6.2 רשויות ומוסדות

רק לבקשתכם המפורשת או מכוח חובה חוקית, למשל:

  • רשויות מס
  • משרדי רישום אוכלוסין
  • נוטריונים
  • מרשמי מקרקעין
  • בתי משפט
  • בנקים

6.3 ללא העברת נתונים למדינות שלישיות ללא הגנות

איננו מעבירים נתונים אישיים מחוץ ל-EU/EEA אלא אם קיימת החלטת התאמה (סעיף 45 ל-GDPR) או שהוחלו אמצעי הגנה מתאימים (סעיף 46 ל-GDPR), כולל סעיפים חוזיים סטנדרטיים (SCCs).

אחסון ראשי של נתונים: גרמניה (איחוד אירופי).

7. תקופות שמירה

7.1 מסמכים וקבצים שהועלו

נמחקים 30 יום לאחר השלמת השירות, אלא אם:

חלים חובות שמירה סטטוטוריים או שביקשתם מחיקה מוקדמת (ככל שהחוק מאפשר).

7.2 נתוני חשבון

נשמרים עד מחיקת החשבון, ולאחר מכן:

מאנונמים מיד ככל שניתן; מטא-נתונים מסוימים נשמרים 6–10 שנים בהתאם לדיני המס/המסחר בגרמניה.

7.3 יומני אבטחה

נשמרים ל-90 יום, אלא אם נדרש יותר לצורך חקירות הונאה.

7.4 גיבויים

גיבויים מוצפנים נדרסים לפי לוח גלגולי (30–90 יום).

8. הזכויות שלכם (סעיפים 12–23 ל-GDPR)

למימוש זכויות: privacy@ellytic.com

  • זכות גישה (סעיף 15)
  • זכות לתיקון (סעיף 16)
  • זכות למחיקה ("הזכות להישכח", סעיף 17)
  • זכות להגבלת עיבוד (סעיף 18)
  • זכות לניידות נתונים (סעיף 20)
  • זכות להתנגד (סעיף 21)
  • זכות למשוך הסכמה (סעיף 7(3))
  • זכות שלא להיות כפופים להחלטות אוטומטיות (סעיף 22 — לא מיושם כאן)
  • זכות להגיש תלונה לרשות פיקוח, ובפרט לנציב הגנת המידע וחופש המידע בהמבורג.

9. אמצעי אבטחה

  • הצפנה במנוחה ובמעבר
  • בקרת גישה מבוססת תפקידים ועקרון ההרשאה המינימלית
  • MFA לחשבונות אדמין
  • יומני ביקורת מאובטחים
  • ארכיטקטורת שרתים מפוצלת
  • בדיקות חדירה קבועות והערכת פגיעויות
  • זיהוי אנומליות והונאות אוטומטי
  • נהלי גישה מחמירים לעובדים והסכמי סודיות

10. קוקיז וטכנולוגיות מעקב

  • קוקיז הכרחיות (לכניסה, סשן, אבטחה)
  • קוקיז פונקציונליות (העדפות, שפה, הגדרות UI)
  • קוקיז אנליטיות (רק בהסכמה, ובמידת האפשר באנונימיות)
  • למידע נוסף ראו את מדיניות הקוקיז הנפרדת שלנו.

11. שינויים במדיניות פרטיות זו

ייתכן ונעדכן את מדיניות הפרטיות כדי לשקף שינויים משפטיים, טכניים או תפעוליים. הגרסה המעודכנת תפורסם באתר עם תאריך "עודכן לאחרונה" חדש.

12. יצירת קשר

לשאלות פרטיות, בקשות זכויות או מחיקת חשבון:

דוא"ל: privacy@ellytic.com | בקר: Ellytic Technologies UG, המבורג, גרמניה

חזרה לדף הבית