חזרה לדף הבית

מדיניות פרטיות

App By Web LTD
עודכן לאחרונה: 09/02/2026
נא לקרוא בעיון

מדיניות פרטיות זו ("המדיניות") מסבירה כיצד App By Web LTD ("החברה", "אנחנו") אוספת, משתמשת, מאחסנת, משתפת ומגנה על מידע אישי ומידע אחר במסגרת השימוש בשירותי החברה, לרבות אתרים, אפליקציות, מערכות, שירותי ענן, API, כלי פיתוח וכל שירות נוסף המסופק על ידי החברה ("השירותים").

השימוש בשירותים מהווה הסכמה מלאה למדיניות זו, וכן לתנאי השימוש הכלליים ולנספחים הרלוונטיים.

אם אינך מסכים/ה למדיניות זו – אינך רשאי/ת להשתמש בשירותים.

________________________________________

א. כללי

  • המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד ומיועדת לכלל המגדרים.
  • החברה רשאית לעדכן מדיניות זו מעת לעת. המשך שימוש בשירותים לאחר העדכון מהווה הסכמה למדיניות המעודכנת.
  • במקרים בהם קיימת מדיניות פרטיות ייעודית לשירות מסוים או נספח פרטיות נפרד – יגבר הנספח ביחס לאותו שירות, ובשאר העניינים תחול מדיניות זו.
  • במקרה של שינוי מהותי במדיניות (כגון שינוי באופי המידע הנאסף, מטרות השימוש או שיתוף מידע), החברה תעשה מאמץ סביר ליידע את המשתמשים באמצעים סבירים (כגון הודעה באתר/באפליקציה או באמצעי תקשורת אחר), בהתאם לשיקול דעתה ובכפוף לדין, ובהתאם לזמינותם של אמצעי תקשורת ואופי השינוי, ובמידה האפשרית.
________________________________________

ב. הגדרות

  • "מידע אישי" – מידע המזהה אדם או שניתן לזהות ממנו אדם במישרין או בעקיפין.
  • "מידע טכני" – כתובת IP, מזהי מכשיר, לוגים, נתוני שימוש וכד'.
  • "משתמש" – כל אדם או תאגיד העושה שימוש בשירותים.
  • "לקוח עסקי" – ארגון/תחנה/מוסד/תאגיד המשתמש במערכות החברה.
  • "משתמש קצה" – אדם פרטי המשתמש בשירות או אפליקציה המסופקים על ידי לקוח עסקי (למשל: נוסע, נהג, עובד מוסד).
  • "תוכן משתמש" – כל מידע/תוכן שהמשתמש מזין/מעלה לשירותים.
  • "ספקי שירות" – צדדים שלישיים המספקים שירותים כגון סליקה, אחסון, תשתיות, אבטחה, אנליטיקה, תקשורת, הודעות ועוד.
  • "SaaS" – שירות תוכנה כשירות בענן, המסופק מרחוק, לרוב במודל רב־שוכר (Multi-tenant).
  • "Customer Data / נתוני לקוח" – כל תוכן משתמש, נתוני משתמשי קצה, נתונים תפעוליים/עסקיים ותצורות מערכת שהוזנו/נוצרו במסגרת שימוש הלקוח העסקי בשירותים, למעט Account Data של החברה (ככל שהחברה היא בקר מידע לגביו).
  • "Tenant / דייר" – הלקוח העסקי/הארגון והסביבה הייעודית שלו במערכת.
  • "מנהל מערכת מטעם הלקוח (Admin)" – משתמש מורשה שמנהל הרשאות/משתמשים/הגדרות מטעם הלקוח.
  • "ספק משנה (Sub-processor)" – ספק שירות שמעבד מידע אישי בשם החברה לצורך מתן השירות (ענן, ניטור, תקשורת וכו’).
  • "Account Data / מידע ניהול חשבון" – מידע הנדרש לניהול חשבון הלקוח, חיוב, תמיכה, אבטחה, ניהול משתמשי Admin, וציות לדין.
  • "Audit Logs / תיעוד פעולות" – תיעוד פעולות משתמשים/אדמינים במערכת (מי עשה מה ומתי) לצורכי אבטחה, בקרה, מניעת הונאה ותמיכה.
________________________________________

ג. תפקיד החברה (B2B / B2C)

השירותים עשויים לפעול בשני מודלים עיקריים:

5. B2C – החברה כבקר מידע

כאשר השירות מסופק ישירות למשתמשים פרטיים – החברה עשויה להיחשב בקר מידע (Data Controller) ואחראית לניהול המידע בהתאם למדיניות זו.

6. B2B – החברה כמעבד מידע

כאשר השירות מסופק ללקוח עסקי (תחנה, מוסד, חברה וכדומה), החברה עשויה לפעול כ־מעבד מידע (Data Processor) בהתאם להנחיות הלקוח העסקי.

אחריות הלקוח כבקר מידע

במקרה זה, הלקוח העסקי הוא בקר המידע ואחראי:

  • 6.1. לקבלת הסכמות ממשתמשי קצה
  • 6.2. לעמידה בדרישות הדין והרגולציה
  • 6.3. למענה לפניות עיון/תיקון/מחיקה של משתמשי קצה

Account Data

למען הסר ספק – מידע ניהול חשבון (Account Data): גם במודל B2B, החברה עשויה להיחשב בקר מידע לגבי מידע הנדרש לניהול החשבון, משתמשי Admin, אבטחה, חיוב, תמיכה, ניהול חוזה וציות לדין.

Admins

6.4. מנהלי הלקוח (Admins): הלקוח ממנה מנהלי מערכת בעלי הרשאות ניהול (כגון יצירה/מחיקה של משתמשים, שינוי הרשאות וצפייה בדוחות). פעולות מנהלי הלקוח נעשות באחריות הלקוח ובהתאם להרשאות שהוקצו.

DPA

6.5. הסכם עיבוד נתונים (DPA): ככל שרלוונטי, עיבוד מידע במודל B2B יוסדר גם בהסכם/נספח עיבוד נתונים בין החברה ללקוח.

AI

6.6. שימוש במידע לצורכי בינה מלאכותית: במודל B2B, החברה לא תעשה שימוש ב־Customer Data לאימון מודלים, פיתוח או שיפור מערכות AI כלליות, אלא אם הלקוח נתן לכך הסכמה מפורשת במסגרת נספח ייעודי (Opt-in). שימוש ב-AI לצורך תפעול השירות (Inference), אבטחה, ניטור, תמיכה או עיבוד בזמן אמת עבור אותו לקוח – מותר.

גישה ל־Customer Data

6.7. הפרדה תפעולית וגישה לנתונים: החברה אינה ניגשת ל־Customer Data לצרכים שאינם תפעוליים, ואינה מבצעת צפייה ידנית בתוכן לקוח, אלא אם נדרש לצורך תמיכה, אבטחה, מניעת הונאה או בהתאם לדרישת הלקוח ובכפוף להרשאות מתאימות. החברה תסייע ככל שנדרש ובהתאם לחוזה ולהנחיות הלקוח, אך אינה אחראית לעיבוד מידע שהלקוח מבצע מחוץ למערכות החברה.

________________________________________

ד. איזה מידע אנו אוספים?

7. מידע שנמסר על ידי המשתמש

7A. מידע חשבון/עסקי

  • 7.1. פרטי זיהוי ויצירת קשר: שם, מספר טלפון, דוא"ל
  • 7.2. פרטי עסק/חברה (במקרה של לקוח עסקי)
  • 7.3. פרטי חשבון משתמש והרשאות

7B. תוכן משתמש ותמיכה

  • 7.4. פניות לתמיכה, דיווחים, התכתבויות ושיחות שירות
  • 7.5. תוכן משתמש: קבצים, טפסים, מסמכים, תמונות, מידע המוזן למערכת

7C. מידע פיננסי/חיוב

  • 7.6. מידע פיננסי/עסקי: נתוני עסקאות, חיובים, אסמכתאות, דו"חות, מזהי תשלום (ככל שיש שירותים בתשלום)
  • 7.7. מידע שיימסר לנו על ידי לקוח עסקי במסגרת הפעלת השירותים (למשל מידע על נהגים, נוסעים או עובדים), בהתאם להסכמות וההרשאות שניתנו ללקוח העסקי ובהתאם לדין.
  • 7.8. מידע ניהול חשבון וארגון (Tenant/Account): פרטי אדמינים, שיוך ארגוני, הרשאות, הגדרות מערכת, פרטי תכנית/מנוי, חיוב וחשבוניות (ככל שרלוונטי).

הבהרה: החברה אינה שומרת מספר כרטיס אשראי מלא אלא משתמשת בספקי סליקה חיצוניים לפי הצורך.

8. עוגיות, SDK ושירותי אנליטיקה

השירותים עשויים להשתמש בעוגיות (Cookies), קבצי Log, מזהים טכניים, SDK ושירותי צד שלישי לצרכי אבטחה, אנליטיקה, ניטור תקלות ושיפור השירות (כגון Firebase Analytics / Crash Reports או שירותים דומים).

שליטה והגדרות משתמש: המשתמש יכול להגביל שימוש באמצעים אלה באמצעות הגדרות דפדפן/מכשיר, אולם חסימה מלאה עלולה לפגוע בחוויית השימוש או בפונקציונליות השירותים.

חלק מהשירותים עשויים, ככל שייושם הדבר בשירותים מסוימים, להשתמש במזהי פרסום (Advertising ID) או מזהים דומים לצורכי אנליטיקה/ניטור/שיפור השירות ובהתאם להרשאות המשתמש.

9. מידע שנאסף אוטומטית

  • 9.1. כתובת IP
  • 9.2. מזהי מכשיר ונתוני דפדפן
  • 9.3. מערכת הפעלה, שפה, גרסת אפליקציה
  • 9.4. לוגים ונתוני אבטחה
  • 9.5. נתוני שימוש: זמני התחברות, פעולות במערכת, תקלות, ביצועים
  • 9.6. נתונים סטטיסטיים ואנליטיים לשיפור השירות
  • 9.7. Audit Logs: תיעוד פעולות אדמין/משתמש לצרכי אבטחה, בקרה, מניעת הונאה ותמיכה (מי עשה מה ומתי).

10. מידע על מיקום (GPS) – רק בשירותים שבהם זה נדרש

במקרים בהם השירות כולל רכיב מיקום (למשל שירותי נהגים / ניהול צי / שירותי תחנות), אנו עשויים לאסוף:

  • 10.1. מיקום בזמן אמת
  • 10.2. היסטוריית מסלולים
  • 10.3. דיוק מיקום (Accuracy)

השפעת אי־מתן הרשאה: 10.4. שימוש ללא הרשאת מיקום עלול לפגוע בפונקציונליות השירות.

________________________________________

ה. מטרות השימוש במידע

החברה משתמשת במידע לצורך:

  • 11. אספקת השירותים ותפעולם
  • 12. פתיחת חשבון, אימות זהות וזיהוי משתמשים
  • 13. טיפול בעסקאות ותשלומים (ככל שרלוונטי)
  • 14. תמיכה ושירות לקוחות
  • 15. אבטחה, מניעת הונאה, ניטור וזיהוי חריגות
  • 16. שיפור ופיתוח השירותים – לרבות שיפור ביצועים, יציבות, אבטחה וחוויית משתמש, מבלי לעשות שימוש ב־Customer Data לצורכי אימון או פיתוח מערכות AI כלליות, אלא אם ניתנה הסכמה מפורשת בהתאם לנספח ה-AI.
  • 17. עמידה בהוראות דין ודרישות רגולטוריות
  • 18. הגנה על זכויות החברה (מחלוקות, גבייה, תביעות)

ה.1 שימוש בבינה מלאכותית

שיפור ופיתוח השירותים אינו כולל אימון מודלים או שימוש ב־Customer Data לצורכי AI כלליים, אלא אם ניתנה הסכמה מפורשת לכך. מובהר כי החברה רשאית לבצע Inference לצורך תפעול השירות עבור אותו לקוח (לרבות אבטחה, ניטור, מניעת הונאה ותמיכה), גם ללא Opt-in, והכול בהתאם לנספח ה-AI ולמדיניות זו.

________________________________________

ו. שיתוף מידע עם צדדים שלישיים

19. החברה אינה מוכרת מידע אישי.

במודל SaaS החברה נעזרת בספקי שירות טכניים (“ספקי משנה”) לצורך אספקת השירותים ותפעולם (למשל: אחסון ענן, גיבוי, ניטור תקלות, אבטחה, תקשורת והודעות). ספקים אלה מעבדים מידע בשם החברה בלבד ולפי הנחיותיה, ובהתאם להסכמים מחייבים הכוללים התחייבויות סודיות ואבטחת מידע.

ו.1 שיתוף לצורכי תפעול השירות (Operational Sharing)

החברה עשויה לשתף מידע רק במידה הנדרשת ולצורך תפעול השירותים, למשל עם:

  • 19.1. ספקי תשתית, אחסון וענן (למשל Google / Firebase / AWS)
  • 19.2. ספקי אבטחה, ניטור וגיבוי
  • 19.3. ספקי סליקה ותשלום וחברות אשראי (בהתאם לשירות הרלוונטי)
  • 19.4. ספקי תקשורת והתראות (למשל Meta/WhatsApp כאשר שירות עובד דרך WhatsApp)
  • 19.5. ספקי משנה (Sub-processors) – החברה עשויה לעדכן את זהות ספקי המשנה מעת לעת לצורך מתן השירותים, בכפוף להתחייבויות סודיות ואבטחת מידע. ככל שקיים עמוד ייעודי/רשימה של ספקי משנה, החברה רשאית לפרסם/לעדכן אותה באתר.

ככל שנעשה שימוש בספקי AI כ-Sub-processors, הדבר ייעשה בהתאם להסכמים מחייבים והמדיניות. שימוש לצורכי Training / Development יתבצע רק לאחר Opt-in מפורש ובהתאם לנספח שימוש ב-AI; שימוש לצורכי Inference לצורך תפעול השירות עבור אותו לקוח עשוי להתבצע גם ללא Opt-in.

ו.2 שיתוף מטעמים משפטיים/עסקיים (Legal / Corporate Sharing)

החברה עשויה לשתף מידע במקרים מוגבלים נוספים, כגון:

  • 19.6. לקוחות עסקיים שבשמם מופעל השירות (בהתאם למודל B2B)
  • 19.7. רשויות מוסמכות – אם קיימת חובה חוקית או צו
  • 19.8. במסגרת מיזוג/רכישה/שינוי מבני – בכפוף לשמירה על המדיניות
  • 19.9. יועצים מקצועיים – יועצים משפטיים, רואי חשבון וגורמי מקצוע – ככל שנדרש לצורך ניהול תקין, גבייה, ציות לדין או הגנה משפטית.
________________________________________

ז. אחסון מידע בישראל

המידע נשמר ומעובד באמצעות תשתיות ענן ושרתים בישראל ו/או במדינות נוספות, בהתאם לתצורת השירות, ספקי המשנה והצרכים התפעוליים (כגון זמינות, גיבוי, התאוששות מאסון ואבטחה). ככל שמתבצעת העברה או אחסון מחוץ לישראל, החברה תפעל בהתאם להוראות הדין החלות ותיישם אמצעי הגנה חוזיים וארגוניים מתאימים, ככל שנדרש לפי דין.

________________________________________

ח. שמירת מידע

ח.1 תקופות שמירה רגילות

  • 20. החברה שומרת מידע כל עוד נדרש לצורך מתן השירותים, ניהול החשבון, ביצוע תשלומים, אבטחה ושמירה על זכויות משפטיות.
  • 21. לאחר סיום השימוש החברה עשויה לשמור מידע טכני/לוגים לתקופה מוגבלת (לרוב עד 90 יום) לצורכי אבטחה ותפעול, או לתקופות ארוכות יותר אם נדרש לפי דין או דרישות רגולטוריות, אלא אם צוין אחרת בנספח שירות ספציפי או בהסכם/DPA.

תקופות השמירה נקבעות בהתאם לסוג הנתונים, מטרת העיבוד והתחייבויות חוקיות, ופועלות לפי עקרון Data Minimization.

ח.2 גיבויים ותהליכי מחיקה (Deletion Workflow)

  • 22. ייתכן כי מידע יישמר גם בעותקי גיבוי (Backups) למשך תקופה מוגבלת לאחר מחיקה, וזאת לצורכי אבטחה, המשכיות עסקית ושחזור מידע, בהתאם לדין ולמדיניות הגיבוי של החברה.

במודל SaaS מחיקה עשויה להיות מדורגת (Deletion Workflow) ולחול גם על רכיבי קאש/לוגים/גיבויים בהתאם למדיניות הגיבוי והאבטחה. נתונים ששימשו לעיבוד AI (ככל שאושר) יעובדו בהתאם לנספח הייעודי, ולא יישמרו מעבר לנדרש לצורך המטרה שלשמה ניתנה ההסכמה.

________________________________________

ט. מחיקת חשבון / סיום שימוש

המשתמש רשאי לבקש מחיקת חשבון או הפסקת שימוש בשירותים באמצעות פנייה לכתובת: dpo@appbyweb.com

במודל B2B, בקשות מחיקה/ייצוא/סגירת Tenant יבוצעו בדרך כלל על ידי מנהל מערכת מטעם הלקוח (Admin) ו/או בהתאם להסכם עם הלקוח. ככל שמדובר בבקשת משתמש קצה – הפנייה הראשונית תיעשה ללקוח כבקר המידע. מחיקת חשבון תתבצע בכפוף לדין ולמגבלות טכנולוגיות, ועשויה להביא למחיקת מידע מסוים באופן בלתי הפיך.

מובהר כי מחיקה אינה מבטלת חיובים, מחלוקות או התחייבויות קיימות, והחברה רשאית לשמור מידע מינימלי הנדרש לצרכים משפטיים/רגולטוריים. המשתמש מאשר כי מחיקת חשבון לא תפטור אותו מחובות שצבר עד מועד המחיקה.

במודל SaaS, בכפוף להסכם עם הלקוח, ניתן לאפשר ייצוא מידע/דו"חות לפני סגירת חשבון, בהתאם להרשאות ולמגבלות טכנולוגיות.

________________________________________

י. אבטחת מידע

החברה מיישמת אמצעי אבטחת מידע סבירים ומקובלים, אך אין באפשרותה להבטיח הגנה מוחלטת מפני פריצות או דליפות. המשתמש מודע לסיכונים הטכנולוגיים הקיימים בשימוש בשירות מקוון.

________________________________________

יא. זכויות המשתמש

23. בהתאם לדין הישראלי, המשתמש זכאי:

  • 23.1. לעיין במידע שנשמר עליו
  • 23.2. לבקש תיקון מידע שגוי
  • 23.3. לבקש מחיקה או הגבלה במקרים מתאימים
  • 23.4. למשוך הסכמה לעיבוד המבוסס על הסכמה (ככל שקיים)
  • 23.5. להגיש פנייה בנושא פרטיות ולקבל מענה בהתאם לדין
  • 23.6. במודל B2B, ככל שהחברה פועלת כמעבד מידע, בקשות עיון/תיקון/מחיקה של משתמשי קצה יטופלו מול הלקוח כבקר המידע. החברה תסייע ללקוח בהתאם להסכם ולדין.

מגבלות/חריגים לזכויות

מובהר כי ייתכן שלא ניתן יהיה למחוק מידע מסוים אם קיימת חובה חוקית, רגולטורית או צורך לגיטימי לשמור אותו (למשל: רשומות עסקאות, חיובים, לוגים אבטחתיים או מידע לצורך הגנה משפטית). החברה אינה קובעת את מטרות העיבוד או אופן השימוש ב־Customer Data במודל B2B, אלא פועלת בהתאם להנחיות הלקוח כבקר המידע.

24. החברה תפעל לטפל בפניות בנושא פרטיות בתוך 30 יום ובהתאם לדין; במקרים מורכבים או בהתאם לדין, ייתכן עיכוב/הארכת מועד, והמשתמש יעודכן בהתאם.

פניות בנושא פרטיות יש לשלוח לכתובת: dpo@appbyweb.com
החברה רשאית לדרוש אימות זהות סביר טרם טיפול בבקשה, וכן להפנות פניות שאינן מוגשות בערוץ הייעודי המפורט במדיניות זו לערוץ זה, לפי שיקול דעתה ובהתאם לדין.

________________________________________

יב. יצירת קשר

לשאלות, בקשות או תלונות בנושא פרטיות, וכן לפניות בנושא עיון/תיקון/מחיקה – ניתן לפנות לכתובת: dpo@appbyweb.com

כתובת זו תשמש ככתובת הקשר הרשמית של החברה לענייני פרטיות.