Name: kolli
Price range: ₪₪

1. מבוא ומי אנחנו

מדיניות פרטיות זו מתארת כיצד kolli אוספת, מעבדת, שומרת, ומשתפת מידע אישי אודות מנויים (בעלי עסקים) ומתקשרים (אנשים המתקשרים לעסקים המשתמשים בשירות kolli).

מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון מספר 13 לחוק (בתוקף מה-14 באוגוסט 2025), תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, והנחיות הרשות להגנת הפרטיות (IPPA) בנושא מערכות AI מאפריל 2025.

בעל מאגר המידע:

kolli

דואר אלקטרוני לפניות פרטיות: privacy@kolli.co.il

אחראי הגנת מידע (DPO)

kolli ממנה אחראי הגנת מידע בהתאם לחוק הגנת הפרטיות. לכל פנייה הנוגעת לפרטיות, למימוש זכויות, או לתלונות: privacy@kolli.co.il

2. מידע שאנחנו אוספים

2.1 מידע על מנויים (בעלי עסקים)

בעת הרשמה ושימוש בשירות, אנחנו אוספים:

פרטי זיהוי: שם, כתובת דואר אלקטרוני, מספר טלפון
פרטי עסק: שם העסק, מקצוע, מספר טלפון עסקי, מידע על השירותים המוצעים
פרטי תשלום: מועברים ומנוהלים על ידי ספק תשלומים חיצוני מאובטח; kolli לא שומרת פרטי כרטיס אשראי מלאים
נתוני שימוש: כניסות למערכת, הגדרות, העדפות, פעולות בלוח הבקרה
תכתובות: פניות לתמיכה ודואר אלקטרוני לצרכי שירות

2.2 מידע על מתקשרים (קהל הקצה)

במהלך שיחות טלפון הנמסרות על ידי מערכת kolli, המערכת אוספת ומעבדת:

מספר טלפון של המתקשר
הקלטת קול ותמלול טקסטואלי של תוכן השיחה
פרטים שנמסרו מרצון במהלך השיחה (שם, עניין הפנייה, פרטי יצירת קשר, מידע על מועד נוח להתקשרות חוזרת)
סיכום השיחה שנוצר על ידי AI
מטא-נתוני שיחה: מועד, משך, ותוצאת השיחה
מידע על מין המתקשר (כפי שמסיקה המערכת מהשם ומאופן הדיבור) — לצורך יצירת מענה מותאם בעברית

שימו לב:הקלטות שיחות ותמלולים מכילים "מידע רגיש" כמשמעותו בחוק הגנת הפרטיות (כולל מידע ביומטרי קולי ותכנים אישיים). kolli מיישמת את רמת האבטחה המחמירה הנדרשת לסוג מידע זה.

2.3 מידע טכני ותפעולי

כתובות IP ומידע על המכשיר
סוג דפדפן ומערכת הפעלה
עוגיות ונתוני גלישה באתר
יומני שגיאות ואבחון

3. הקלטות שיחות ועיבוד בינה מלאכותית

3.1 הקלטת שיחות — הכרזה וגילוי

כחלק מהותי מהשירות, כל שיחה הנכנסת לקו טלפון של מנוי kolli מוקלטת. בתחילת כל שיחה, מערכת kolli מכריזה אוטומטית בפני המתקשר שהוא מחובר לעוזר AI ושהשיחה מוקלטת. הכרזה זו ניתנת בשפה העברית ועומדת בדרישות סעיף 11 לחוק הגנת הפרטיות.

הקלטת השיחה נעשית על בסיס הסכמה מרומזת של המתקשר לאחר שמיעת ההכרזה ובחירה להמשיך בשיחה, וכן על בסיס הסכמה חוזית של המנוי עם kolli.

3.2 שרשרת עיבוד ה-AI

קול המתקשר ותוכן השיחה עוברים את שלבי העיבוד הבאים:

זיהוי דיבור (STT): קול המתקשר מומר לטקסט בזמן אמת
עיבוד שפה טבעית: המודל מנתח את תוכן הפנייה ומייצר תגובה מתאימה
המרת טקסט לדיבור (TTS): התגובה מומרת לקול ונשמעת למתקשר
סיכום שיחה: לאחר סיום השיחה, מערכת AI מסכמת את תוכן הפנייה ושולחת את הסיכום למנוי

עיבוד זה כולל העברת תוכן השיחה לשרתי ספקי AI חיצוניים בחו"ל. ראו סעיף 6 (שיתוף עם צדדים שלישיים) וסעיף 7 (העברת מידע לחו"ל).

3.3 גישת המנוי לתוכן

המנוי (בעל העסק) יכול לצפות בלוח הבקרה בתמלולים, הקלטות (בהתאם לתוכנית המנוי), וסיכומי שיחות שהתנהלו בקו הטלפון שלו. גישה זו מוגבלת לשיחות של העסק עצמו.

4. בסיס משפטי לעיבוד מידע

סוג מידעבסיס חוקי לעיבוד

מידע חשבון המנויהסכם חוזי — נחוץ למתן השירות

מידע חיוב ותשלוםהסכם חוזי + חובה חוקית (שמירת רישומים)

הקלטות שיחותהסכמה מרומזת של המתקשר (הכרזה בתחילת שיחה) + הסכם חוזי עם המנוי

תמלולים וסיכומיםאינטרס לגיטימי לאספקת השירות + הסכם חוזי

שיווק ישירהסכמה מפורשת ונפרדת בלבד

מידע טכני ואבחוןאינטרס לגיטימי לתפעול ואבטחת השירות

5. שימוש במידע

אנחנו משתמשים במידע שנאסף אך ורק למטרות הבאות:

מתן שירות המענה הטלפוני ועיבוד שיחות בזמן אמת
יצירת תמלולים, סיכומים, ושליחתם למנוי דרך WhatsApp ודואר אלקטרוני
ניהול חשבונות, תשלומים, וחיובים
תמיכה טכנית ופתרון תקלות
שיפור השירות, מחקר, ופיתוח — בצורה מאונימזת ומצוברת
עמידה בדרישות רגולטוריות וחוקיות
שיווק ישיר (הצעות, עדכונים, מידע על שירותים) — רק בהסכמה מפורשת ונפרדת

kolli לא תמכור, תשכיר, או תסחר במידע אישי של מנויים או מתקשרים לצדדים שלישיים לצורכי פרסום.

7. העברת מידע לחו"ל

חלק מספקי העיבוד של kolli (OpenAI, ElevenLabs, Twilio, WhatsApp/Meta) ממוקמים בארצות הברית, שאינה נכללת ברשימת המדינות המאושרות לפי תקנות הגנת הפרטיות (העברת מידע למאגרים שמחוץ לגבולות המדינה), התשס"א-2001.

kolli מבטיחה הגנה מספקת על מידע המועבר לארה"ב באמצעות:

הסכמי העברת מידע (DTAs) תואמי חוק הגנת הפרטיות הישראלי, הכוללים: זכויות גישה ותיקון לנושאי המידע, מחויבות לאבטחת מידע לפי תקנות 2017, הגבלת מטרת העיבוד, איסור העברה נוספת ללא הגנה מקבילה, וחובת דיווח על אירועי אבטחה
דרישה מכל ספק לעמוד בתקנות אבטחת מידע שוות-ערך (ISO 27001 או SOC 2 Type II)

נתוני מנויים מאוחסנים ב-Supabase, בשרתים הממוקמים באיחוד האירופי (EU) ככל הניתן. ה-EU הוכר כמדינה עם הגנה מספקת לפי הדין הישראלי.

8. שמירת מידע

סוג מידעתקופת שמירה

הקלטות שיחותעד 12 חודשים מיום השיחה, או כל עוד החשבון פעיל

תמלולים וסיכומיםבהתאם לתוכנית המנוי (עד 24 חודשים)

מידע חשבון המנויעד 90 יום לאחר סגירת החשבון (אחסון תפעולי)

מידע חיוב ותשלום7 שנים (חובה חוקית — פקודת מס הכנסה)

יומני גישה ואבחון90 יום

תכתובות תמיכה3 שנים

בתום תקופת השמירה, המידע נמחק בצורה בלתי-הפיכה או מאונימז כך שלא ניתן עוד לזהות את נושא המידע.

9. אבטחת מידע

kolli מיישמת אמצעי אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ברמת אבטחה בינונית — הנדרשת למאגרי מידע המכילים נתוני תקשורת ומידע ביומטרי. האמצעים כוללים:

הצפנת נתונים בתעבורה (TLS 1.3) ובאחסון (AES-256)
בקרת גישה מבוססת-תפקידים (RBAC)
אימות דו-שלבי לגישה מנהלתית
יומני גישה ומעקב אחר פעולות
ביקורות אבטחה תקופתיות
הסכמי סודיות עם עובדים וספקים
הכשרת עובדים בנושאי אבטחת מידע ופרטיות
תכנית תגובה לאירועי אבטחה

דיווח על אירועי אבטחה

kolli מחויבת לדווח לרשות להגנת הפרטיות על אירועי אבטחה חמורים, בהתאם לתקנות ולחובות הדיווח לפי תיקון 13. מנויים יקבלו הודעה ללא דיחוי על אירועי אבטחה העלולים לפגוע במידע האישי שלהם או של מתקשריהם.

10. זכויות נושא המידע

בהתאם לחוק הגנת הפרטיות ותיקון 13, לכל אדם שמידע אישי אודותיו מוחזק על ידי kolli עומדות הזכויות הבאות:

10.1 זכות עיון (סעיף 13 לחוק)

הזכות לבקש ולקבל מידע אישי המוחזק אודותיכם, כולל הקלטות, תמלולים, וסיכומי שיחות. kolli תגיב לבקשת עיון תוך 30 ימים.

10.2 זכות תיקון

הזכות לדרוש תיקון מידע שגוי, חסר, או לא מעודכן אודותיכם.

10.3 זכות מחיקה

הזכות לבקש מחיקת מידע אישי שאינו עוד נחוץ לצורך שלמענו נאסף, בכפוף לחובות שמירה חוקיות (כגון שמירת נתוני חיוב לצרכי מס).

10.4 זכות להגבלת עיבוד

הזכות לבקש הגבלת עיבוד המידע בנסיבות מסוימות, לדוגמה בעת עיון בדיוק המידע.

10.5 זכות התנגדות לשיווק ישיר

הזכות להתנגד לשימוש במידע לצורכי שיווק ישיר. זכות זו מוחלטת ו-kolli תציית תוך 30 יום.

10.6 זכות לניידות מידע

הזכות לקבל עותק של המידע האישי שלכם בפורמט מובנה, הניתן לקריאה על ידי מכונה.

10.7 אופן מימוש הזכויות

לשליחת בקשות מימוש זכויות: privacy@kolli.co.il

יש לכלול בבקשה: שם מלא, פרטי קשר, ותיאור הבקשה. kolli עשויה לבקש מסמך לאימות זהות. תגובה תינתן תוך 30 יום ממועד קבלת הבקשה.

זכות הגשת תלונה לרשות: הנכם זכאים להגיש תלונה לרשות להגנת הפרטיות (IPPA) בכתובת: gov.il/Justice/Units/IPPA

11. עוגיות (Cookies) ומעקב

11.1 סוגי עוגיות

האתר משתמש בעוגיות מהסוגים הבאים:

עוגיות חיוניות: נדרשות לתפקוד בסיסי של האתר (ניהול סשן, אבטחה, אימות). אינן מצריכות הסכמה.
עוגיות ניתוח ביצועים: מסייעות להבנת אופן השימוש באתר לצורך שיפורו. מופעלות רק בהסכמה.
עוגיות פונקציונליות: שומרות העדפות (שפה, ערכת צבעים). מופעלות רק בהסכמה.

11.2 ניהול עוגיות

ניתן לנהל ולמחוק עוגיות דרך הגדרות הדפדפן. ביטול עוגיות חיוניות עלול לפגוע בפונקציונליות האתר. אין אנו משתמשים בכלי מעקב מפורסמים (Facebook Pixel, Google Analytics) ללא קבלת הסכמה מפורשת.

12. פרטיות ילדים

השירות מיועד לעסקים ולמשתמשים מגיל 18 ומעלה. kolli אינה אוספת ביודעין מידע מבני-קטין מתחת לגיל 18. אם נודע לנו שנאסף מידע כזה ללא הסכמת הורה, נמחק אותו לאלתר. אם אתם סבורים שנאסף מידע על קטין, פנו אלינו בכתובת privacy@kolli.co.il.

13. שינויים במדיניות הפרטיות

kolli עשויה לעדכן מדיניות זו מעת לעת. שינויים מהותיים יובאו לידיעת המנויים בדואר אלקטרוני 30 יום לפני כניסתם לתוקף. שינויים שאינם מהותיים יפורסמו בדף זה עם עדכון תאריך העדכון האחרון בראש הדף.

המשך שימוש בשירות לאחר כניסת שינויים לתוקף מהווה הסכמה למדיניות המעודכנת.

14. יצירת קשר

לכל שאלה, בקשה, תלונה, או מימוש זכויות הקשורים לפרטיות:

kolli — אחראי הגנת מידע

דואר אלקטרוני: privacy@kolli.co.il

kolli תגיב לפניות בנושאי פרטיות תוך 30 ימים.

לתלונות לרשות: הרשות להגנת הפרטיות, משרד המשפטים, ירושלים. אתר: gov.il/Justice/Units/IPPA

מדיניות פרטיות