מדיניות פרטיות – Ryng לעסקים

1. תחולה וזהות מפעיל

מדיניות זו חלה על השירותים העסקיים של Ryng ("Ryng לעסקים"), לרבות אתר Ryng לעסקים, טופסי לידים והדגמה, ממשקי API/SDK לאימות זהות מתקשרים, ומסך הזהות המאומתת המוצג בשיחות יוצאות אל לקוחות הקצה של הלקוח העסקי.

מפעיל השירות הוא: WebEngine, יהודה הלוי 10, קרית שמונה. ליצירת קשר עסקי: [email protected].

ממונה הגנת הפרטיות (DPO): לפניות בנושא פרטיות, מימוש זכויות נושא מידע, או דיווח על אירועי אבטחה – [email protected].

מדיניות זו משלימה את תנאי השימוש לעסקים, ובכלל זה את הסעיף הייעודי בעניין עיבוד מידע ("DPA אחיד") הקובע את היחסים בין Ryng לבין הלקוח העסקי כאשר Ryng משמשת מעבדת מידע מטעמו.

2. הגדרות ותפקידי הצדדים

• "לקוח עסקי" – תאגיד, גוף, ארגון או עוסק מורשה שנרשם לשירותי Ryng לעסקים או שמנהל איתנו תהליך מכירה/POC.
• "נציג לקוח" – אדם פרטי הפועל מטעם לקוח עסקי (כגון איש קשר עסקי, מקבל החלטות, אינטגרטור), המוסר את פרטיו במהלך תהליך השיווק, ההרשמה או התפעול.
• "לקוח קצה" – הלקוח של הלקוח העסקי, אשר עשוי לקבל שיחה עם זהות מאומתת של הלקוח העסקי על גבי מסך היישום של Ryng.
• בקרת מידע / עיבוד: Ryng פועלת כ-בעלת השליטה (Controller) ביחס לנתוני נציגי הלקוח שלה ובנתוני התפעול של החשבון העסקי. Ryng פועלת כ-מעבדת מידע (Processor) ביחס לנתונים שהלקוח העסקי מעביר אליה לצורך אספקת השירות – למשל רשימות מספרי הטלפון שהוא מאמת כשייכים לו, או רשימות פניות שיווקיות אותן הוא מתכנן לבצע ללקוחות הקצה שלו.

3. אילו נתונים אנו אוספים על נציגי לקוחות עסקיים

3.1 מידע שנמסר על ידך

• שם מלא של נציג הלקוח.
• שם החברה/הארגון, סוג ההתאגדות, מספר ח.פ./עוסק מורשה.
• תפקיד בחברה ופרטי קשר מקצועיים (דוא"ל ארגוני, טלפון, אתר אינטרנט).
• גודל ארגון משוער, מגזר פעילות, מיקום גיאוגרפי וצרכי שילוב.
• תוכן פניות שנשלחו אלינו (טופס יצירת קשר, צ'אט, בקשת הדגמה, POC).
• חשבוניות ופרטי חיוב במקרה של מנוי בתשלום.

3.2 מידע טכני ותפעולי

• כתובת IP, מזהי דפדפן, גרסה, מערכת הפעלה, שפת ממשק, אזור זמן.
• לוגים תפעוליים: זמני גישה, שגיאות, מדדי ביצועים, קריאות API.
• אירועי שימוש (לדוגמה: פתיחת דף, שליחת טופס, התחברות לפאנל ניהול).

3.3 מידע רגיש

Ryng לעסקים אינה דורשת מנציגי הלקוחות העסקיים שלה למסור נתוני בריאות, נתונים ביומטריים, נתוני מיקום מדויקים או כל קטגוריית מידע "מיוחד" כהגדרתה ב-GDPR או ב-Schedule 11(א) לחוק הגנת הפרטיות. אם נמסר מידע כזה בטעות במסגרת פנייה אלינו, אנו עשויים למחוק אותו.

4. נתוני שילוב ואימות מותג

לצורך אספקת השירות, לקוח עסקי מעביר לנו נתונים המעידים על זיקתו למותג ועל הרשאתו לבצע אימות זהות לשיחות יוצאות:

• שם המותג, לוגו, צבעי מותג ומסרי תקציר המוצגים על גבי מסך הזיהוי.
• רשימת מספרי טלפון שהלקוח העסקי הצהיר כי הם בבעלותו או ברישיונו (DID, מוקדים, שלוחות, שירותי 1-800 וכד').
• מסמכי הוכחת בעלות / רישיון על מספרי הטלפון (למשל מכתב מספק התקשורת, חוזה מול נושא רישיון בזק, חשבוניות).
• פרטי אינטגרציה טכנית: כתובות Webhook, מפתחות API, כתובות IP יוצאות, מזהי SIP, ספק טלפוניה.
• קמפיינים, סקריפטים ומטרות שיחה (לצורך תיוג הזהות המוצגת).

נתוני אימות המותג עשויים להישמר כל עוד נדרש לצורך הוכחת לגיטימיות הזהות שמוצגת ללקוחות הקצה ולעמידה בדרישות רגולציה (לרבות תקנות התקשורת ודיני הגנת הצרכן הרלוונטיים).

5. נתונים המעובדים בשם הלקוח העסקי

במסגרת השימוש בשירות, הלקוח העסקי עשוי להעביר אל Ryng רשימות של מספרי טלפון של לקוחות הקצה שלו (לדוגמה, אצוות שיחות יוצאות מתוכננות), על מנת ש-Ryng תציג בעת השיחה את הזהות המאומתת של הלקוח העסקי על מסך לקוח הקצה שמשתמש ביישום Ryng. ביחס לנתונים אלה:

• הלקוח העסקי הוא בעל השליטה (Controller) בנתונים.
• Ryng פועלת כ-מעבדת מידע (Processor) בלבד, על פי הוראות הלקוח העסקי.
• Ryng לא תשתמש בנתונים אלה למטרות אחרות מלבד אספקת השירות והוכחת לגיטימיות התצוגה ללקוח הקצה.
• Ryng לא תמכור ולא תעביר נתונים אלה לצדדים שלישיים מלבד מעבדי משנה הנדרשים לאספקת השירות (ראו סעיף 10).
• תנאי העיבוד המלאים, לרבות אמצעי אבטחה, ניהול אירועים, ומחיקה בסיום ההתקשרות, מפורטים בסעיף ה-DPA האחיד שבתנאי השימוש לעסקים.

לקוחות הקצה עצמם, שהם נושאי המידע ברמה הסופית, יכולים לממש את זכויותיהם (עיון, תיקון, מחיקה וכד') מול הלקוח העסקי שאיתו יש להם יחסי לקוח-ספק. Ryng תסייע ללקוח העסקי לעמוד בבקשות אלה כמפורט ב-DPA.

6. מזהים טכניים

Ryng לעסקים מייצרת ושומרת את המזהים הטכניים הבאים אודות חשבון הלקוח העסקי ונציגיו:

• מזהה לקוח עסקי (Tenant ID) – מזהה אקראי המקושר לכלל נתוני הלקוח העסקי וההגדרות שלו במערכת.
• מזהה משתמש פנימי (User ID) – מוקצה לכל נציג לקוח שמתחבר לפאנל הניהול או לממשק ה-API, וקושר את פעולותיו בלוגי המערכת.
• מפתחות API ו-OAuth Tokens – המשמשים לאימות בקשות תוכנה מצד הלקוח העסקי. מפתחות אלה נשמרים מוצפנים ואינם משמשים לזיהוי נציגים אישיים.

7. מקורות המידע

• מידע שסופק ישירות על ידי נציג הלקוח (טופסי הרשמה, שיחות מכירה, פאנל ניהול).
• מידע טכני שנאסף אוטומטית בעת שימוש באתר, בפאנל הניהול וב-API.
• מקורות עסקיים ציבוריים לאישור פרטי החברה (למשל רשם החברות, רשם העוסקים).
• ספקי טלפוניה ורגולטורים, בכל הנוגע לאימות בעלות על מספרי טלפון.
• פלטפורמות B2B ושותפי הפצה, בכפוף להסכמת נציג הלקוח או בסיס חוקי אחר.

8. מטרות עיבוד ובסיס משפטי

כאשר העיבוד מבוסס על הסכמה, ניתן למשוך הסכמה בכל עת, בלי לפגוע בחוקיות עיבוד קודם. ביחס לתקשורת שיווקית B2B – ראו סעיף 9.

9. שיווק B2B, מדידה ואנליטיקה

• תקשורת שיווקית מ-Ryng לעסקים תופנה לאנשי קשר עסקיים בכתובות דוא"ל ארגוניות, ובהתאם לחריג ה"לקוח קיים" ולכללי הסכמה החלים.
• בכל הודעת דוא"ל שיווקית תיכלל אפשרות הסרה פשוטה ומיידית, וכל הסרה תיושם בתוך 24 שעות.
• אנו עשויים להשתמש בכלי אנליטיקה ובפיקסלי המרה (כגון Google Analytics, LinkedIn Insight Tag) למדידת ביצועי קמפיינים. ניתן להגדיר העדפות באמצעות באנר הסכמת ה-Cookies שבאתר.
• איננו מוכרים מידע אישי או רשימות אנשי קשר עסקיים לצדדים שלישיים.

10. שיתוף מידע ומעבדי משנה

מידע עשוי להיות משותף עם:

• ספקי ענן, אחסון, אבטחה, אנליטיקה ושירותי תקשורת.
• ספקי CRM ושיווק לצורך ניהול לידים ותקשורת B2B.
• ספקי תשלום וסליקה לצורך גביית תשלומים מהלקוח העסקי.
• יועצים מקצועיים (משפט/חשבונאות/אבטחה) לפי צורך.
• רשויות מוסמכות כאשר קיימת חובה חוקית.
• במסגרת מיזוג/רכישה/העברת פעילות, בכפוף לשמירה על זכויותיך.

10.1 רשימת מעבדי משנה עיקריים

Ryng לעסקים עושה שימוש במעבדי המשנה הבאים:

• Google Firebase (Authentication, Cloud Messaging, App Check, Crashlytics) – לניהול חשבונות, התראות לאפליקציית לקוחות הקצה, אימות לקוחות לגיטימיים ודיווחי קריסה. מופעל על ידי Google LLC; הנתונים עשויים להיות מעובדים בארה"ב ובמדינות נוספות, בכפוף לתנאי Google Firebase DPA ומדיניות הפרטיות של Google.
• Google Cloud Platform – אחסון, חישוב ותשתית לעיבוד נתוני הלקוח העסקי ושל לקוחות הקצה לצורך אימות הזהות.
• Cloudflare – שירותי CDN, הגנת DDoS ו-Turnstile (זיהוי בוטים). ייתכן עיבוד מטה-נתונים תפעוליים (IP, User-Agent).
• ספקי דוא"ל ושיווק B2B (לדוגמה SendGrid / Mailgun / HubSpot) – לניהול תקשורת אימייל, ניוזלטר, ומעקב לידים.
• ספקי תשלום וסליקה (לדוגמה Stripe / Tranzila) – לעיבוד תשלומי מנוי. פרטי כרטיסי אשראי אינם מאוחסנים בשרתי Ryng.
• Anthropic Claude / OpenAI / Google Gemini – לעיבוד שאילתות צ'אט-תמיכה וסיווג תוכן. הודעות המעובדות במנועים אלה כפופות למדיניותם, ואיננו שולחים אליהם נתונים מזהים אישית של לקוחות הקצה.

רשימת מעבדי המשנה המעודכנת והליך ההתנגדות עליהם מפורטים גם בסעיף ה-DPA האחיד שבתנאי השימוש לעסקים.

11. העברות בינלאומיות

במקרים שבהם מידע אישי מועבר מחוץ למדינת התושבות שלך (לרבות שרתי ענן בארה"ב ובאיחוד האירופי), נפעל לפי מנגנוני הגנה מתאימים, לרבות סעיפי חוזה סטנדרטיים (SCCs) של ועדת האיחוד האירופי, התחייבויות אבטחה הולמות, ובכפוף להסדרי הלימות (Adequacy) ככל שקיימים.

12. שמירה ומחיקה

תקופות שמירה ספציפיות לפי סוג המידע:

• נתוני נציגי לקוחות עסקיים פעילים – כל עוד החשבון העסקי פעיל ועד 12 חודשים מסיום ההתקשרות.
• לידים שיווקיים B2B שלא הומרו – 24 חודשים מהפנייה האחרונה, או עד הסרה מרשימת התפוצה.
• נתוני אימות מותג ובעלות על מספרי טלפון – 24 חודשים מסיום ההתקשרות, לצורכי הוכחת לגיטימיות ועמידה בביקורת.
• חשבוניות ורשומות חשבונאיות – 7 שנים, בהתאם לדרישות חוק מס הכנסה ופקודת מע"מ.
• לוגי API ולוגי תפעול – 12 חודשים.
• לוגי אבטחה – 24 חודשים (בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017).
• נתונים שהלקוח העסקי העביר במסגרת השירות (Processor data) – נמחקים או מוחזרים ללקוח העסקי בתוך 30 ימים מסיום ההתקשרות, כמפורט ב-DPA.
• גיבויים שיוריים – 90 ימים נוספים לאחר מחיקה במערכות הייצור.

למחיקת חשבון נציג עסקי שלך בלבד, ניתן לפנות אל [email protected]. בקשות המחיקה של חשבון לקוח עסקי שלם מטופלות במסגרת הסדרי סיום ההתקשרות ובכפוף להוראות ה-DPA.

13. אבטחת מידע

• הצפנה בתעבורה (TLS 1.2+) ובמנוחה לנתונים רגישים.
• בקרות גישה לפי תפקיד (RBAC, Least Privilege) ו-MFA לעובדי Ryng.
• הפרדת סביבות (Dev/Staging/Prod), הפרדת Tenant לוגית, ובידוד מפתחות API.
• ניטור, לוגים, סריקות פגיעות ובדיקות חדירה תקופתיות.
• נהלי תגובה לאירועי אבטחה, לרבות צוות תורנות (On-Call).
• במקרה של אירוע אבטחה חמור הפוגע במידע אישי, נדווח לרשות להגנת הפרטיות בתוך 72 שעות מגילוי האירוע, ולנושאי מידע שעלולים להיפגע, וללקוחות עסקיים שאנו מהווים עבורם מעבדת מידע – ללא דיחוי, בהתאם לתקנה 11(ד)(1) לתקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017.

אף אמצעי אבטחה אינו מבטיח 100% חסינות; אנו פועלים באופן סביר ומקצועי להגנה על הנתונים.

14. זכויות נושאי מידע

בהתאם לדין החל, ייתכן שתהיה זכאי/ת ל:

• עיון במידע אישי שאנו מחזיקים אודותיך.
• תיקון מידע לא מדויק או לא עדכני.
• מחיקת מידע ("הזכות להישכח"), ככל שלא חלה חובת שמירה מכוח דין.
• הגבלת עיבוד.
• התנגדות לעיבוד מסוים, לרבות לצורכי שיווק ישיר.
• ניידות נתונים.
• משיכת הסכמה.

ניתן לממש זכויות באמצעות פנייה לכתובת: [email protected].

אם הנך לקוח קצה של לקוח עסקי המשתמש בשירותי Ryng (למשל הופיעה מולך תצוגת זהות מאומתת בשיחה נכנסת), עליך לפנות תחילה ללקוח העסקי הרלוונטי כבעל השליטה במידע. Ryng תסייע ללקוח העסקי לעמוד בבקשתך כמפורט בסעיף ה-DPA.

זכות תלונה: אם אינך שבע/ת רצון מהמענה לפנייתך, ניתן להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים: https://www.gov.il/he/departments/the_privacy_protection_authority

15. Cookies וטכנולוגיות דומות

אנו עשויים להשתמש בקבצי Cookies וטכנולוגיות דומות (Local Storage, Pixels) לשם תפעול האתר, אבטחה, מדידה, שיפור חוויית שימוש ושיווק B2B. ניתן לנהל העדפות דרך הדפדפן ו/או באמצעות באנר הסכמת ה-Cookies של Ryng לעסקים.

16. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. תאריך העדכון האחרון יופיע בראש הדף. במקרים מהותיים, נספק הודעה ללקוחות העסקיים באמצעי סביר (לדוגמה דוא"ל אל איש הקשר הראשי בחשבון או הודעה בפאנל הניהול), לפחות 30 ימים מראש כאשר השינוי משפיע על תנאי ה-DPA.

17. יצירת קשר ותלונות

לשאלות עסקיות / מסחריות: [email protected]
לשאלות בנושא פרטיות, אבטחת מידע ומימוש זכויות: [email protected]
כתובת: יהודה הלוי 10, קרית שמונה

אם אתה/את באזור שיפוט עם רגולטור פרטיות (כגון EEA), ייתכן שעומדת לך הזכות להגיש תלונה לרשות המוסמכת באזורך.

ראה גם: תנאי שימוש לעסקים (כולל DPA אחיד).