DPA · עיבוד נתונים
הסכם עיבוד נתונים
מסמך זה מתאר את ההתחייבויות שלנו ואת תפקידי הספקים שעוזרים לנו להפעיל את MyCrm+.
תאריך עדכון אחרון: 7 במאי 2026
1. הגדרות
- בקר המידע (Data Controller): הלקוח (העסק שלך).
- מעבד המידע (Data Processor): HaiDigital, מפעילת MyCrm+.
- נתוני לקוח: כל מידע שאתה מעלה למערכת על הלקוחות שלך.
2. ספקי משנה (Sub-processors)
אנחנו משתמשים בספקי המשנה הבאים, כולם מחויבים בהסכמי DPA נפרדים:
| ספק | מטרה | מיקום נתונים |
|---|---|---|
| Supabase | מסד נתונים, אימות, אחסון | EU (פרנקפורט) |
| Anthropic | בוט AI (לא חובה) | ארה״ב |
| Google AI Studio | בוט AI (Gemini) | ארה״ב/EU |
| Meta WhatsApp Cloud | שליחת OTP בוואטסאפ | אירלנד |
| Contabo | שרת אפליקציה | גרמניה |
| Resend / SendGrid | שליחת מיילים | ארה״ב |
3. אבטחה
אנחנו מיישמים אמצעי אבטחה ארגוניים וטכניים שתואמים לתקן הישראלי + GDPR (ראה /security לפרטים מלאים).
4. זכויות נושא המידע
הלקוחות שלך זכאים בכל עת:
- לעיין במידע שמוחזק עליהם
- לבקש תיקון או מחיקה
- לבקש העברה של המידע (data portability)
- להתנגד לעיבוד
בעל החשבון אחראי למימוש זכויות אלה מול הלקוחות שלו, ואנחנו מספקים את הכלים הטכניים הנדרשים (ייצוא, מחיקה, ניתוק).
5. הפרת נתונים
במקרה של הפרת אבטחה שעלולה לפגוע במידע אישי, נודיע לבעל החשבון תוך 72 שעות כנדרש לפי GDPR וחוק הגנת הפרטיות.
6. שינויים
שינויים מהותיים בהסכם זה יתפרסמו בעמוד זה ויישלחו במייל לבעלי חשבונות פעילים לפחות 30 יום מראש.
חתימה
השימוש במערכת מהווה הסכמה ל-DPA זה. ניתן לבקש חתימה אלקטרונית על מסמך נפרד דרך legal@my-crm.vip.