CallPico
פתיחת חשבון
משפטי

מדיניות פרטיות

עודכן לאחרונה May 18, 2026

מדיניות פרטיות זו מסבירה כיצד CallPico ("אנחנו", "אנו") אוספת, משתמשת, שומרת ומגנה על מידע אודותיכם בעת השימוש באפליקציות ה-iOS, Android והאינטרנט שלנו ובשירותים הקשורים (יחד, "השירות"). בפתיחת חשבון או בשימוש בשירות, אתם מסכימים לנהלים המתוארים להלן.

המידע שאנו אוספים

אנו אוספים את המידע המינימלי הנדרש להפעלת השירות. באופן ספציפי:

  • פרטי חשבון: כתובת הדוא"ל שלכם, סיסמה מגובבת (hash), שם תצוגה, שפה מועדפת וחותמות זמן של אישור התנאים ומדיניות הפרטיות.
  • מצב הזדהות: אסימוני סשן קצרי-מועד, מגובבים תמיד לפני שמירה.
  • קווי הטלפון שלכם: מספרי הטלפון בפורמט E.164 שהוספתם, המדינה והספק של כל מספר, היכולות הנתמכות (קול, SMS, MMS) וכל כינוי שהגדרתם.
  • תקשורת: גוף ההודעות (נשמר כטקסט מוצפן ב-AES-256-GCM עם מפתחות עטופי KMS), מטא-נתוני שיחה (כיוון, משך, מספר הצד השני, חותמת זמן), הקלטות תא קולי והתמלולים האוטומטיים שלהן.
  • אנשי קשר: רק אנשי הקשר שבחרתם לייבא או לסנכרן לחשבון CallPico שלכם.
  • נתוני מכשיר והתראות: גרסת מערכת ההפעלה, גרסת האפליקציה, אסימוני התראות (push) וכתובת ה-IP בעת ההתחברות (משמשים אך ורק לאבטחה ולמניעת הונאות).
  • נתוני תשלום: מצב המנוי, רמת התכנית ומזהה לקוח של Stripe. אנחנו לא רואים ולא שומרים את מספרי כרטיסי האשראי המלאים שלכם (ראו להלן).
  • תמיכה ויומן ביקורת: עותקים של הודעות שאתם שולחים לתמיכה ויומן ביקורת לקריאה-בלבד של פעולות חשבון משמעותיות (התחברות, התנתקות, שינוי תכנית, רכישה או שחרור של מספר, ייצוא נתונים, מחיקת חשבון).

כיצד אנו משתמשים במידע שלכם

אנו משתמשים במידע לעיל לצורך:

  • הפעלה, תחזוקה ושיפור של השירות, לרבות ניתוב שיחות והודעות דרך ספקי תקשורת מורשים, יצירת תמלולי תא קולי והצגת תיבות דואר מאוחדות.
  • עיבוד תשלומים ומניעת חיובים מזויפים דרך Stripe, Apple או Google.
  • זיהוי, חקירה ומניעה של ניצול לרעה, הונאה והפרות של תנאי השירות או מדיניות השימוש המקובלת שלנו.
  • תקשורת עמכם בנוגע לעדכוני שירות, הודעות אבטחה, אירועי חיוב ו(בכפוף להסכמתכם) הכרזות מוצר שניתן לבטל את ההרשמה אליהן בכל עת.
  • עמידה בחוקים החלים, בצווי בית-משפט תקפים ובהליכים משפטיים מחייבים אחרים.

מידע שלעולם איננו אוספים

יש קטגוריות של נתונים ש-CallPico לעולם לא תאסוף, תשמור או תעביר:

  • סיסמאות בטקסט גלוי. סיסמאות מגובבות ב-Argon2id עוד לפני שהן מגיעות למסד הנתונים.
  • מספרי כרטיסי אשראי, קודי CVV או פרטי כרטיס מלאים. Stripe, Apple ו-Google מטפלים בכל נתוני הכרטיס ישירות.
  • אודיו של שיחות חיות. CallPico לא מקליטה שיחות חיות. רק הקלטות תא קולי (שהמתקשר בחר להשאיר) נשמרות.
  • קלט מהמיקרופון או המצלמה מחוץ לשיחה פעילה, יצירת קובץ MMS או הקלטת תא קולי.
  • נתוני מיקום רציפים, היסטוריית גלישה או טלמטריה ממקורות מחוץ לאפליקציה.

כיצד אנו מגנים על הנתונים שלכם

אבטחה היא הבסיס של CallPico. אמצעי ההגנה הטכניים המרכזיים שלנו כוללים:

  • הצפנת AES-256-GCM במנוחה לגוף ההודעות, אודיו של תא קולי, תמלולים ושדות רגישים נוספים.
  • מפתחות הצפנה לכל חשבון, העטופים על-ידי מפתח-אב המאוחסן בשירות ניהול מפתחות מנוהל (KMS); מפתחות בטקסט גלוי לעולם אינם יוצאים מגבולות האבטחה.
  • TLS 1.3 לכל תעבורת הרשת בין האפליקציות, ממשקי ה-API שלנו וספקי התשתית.
  • גיבוב סיסמאות ב-Argon2id עם מלח (salt) ייחודי לכל משתמש ופרמטרי מחיר-זיכרון גבוהים.
  • עקרון הרשאות מינימליות: גישה פנימית לנתוני ייצור מוגבלת, מבוקרת ותחומה בזמן.
  • בדיקות חדירות חיצוניות תקופתיות וערוץ דיווח אבטחה פתוח בכתובת security@callpico.io.

הזכויות שלכם

בכל מקום מגוריכם, יש לכם את הזכויות הבאות בנוגע לנתוני CallPico שלכם. למימוש כל אחת מהן, השתמשו בבקרים שבאפליקציה או שלחו דוא"ל ל-privacy@callpico.io.

  • גישה ונשיאה: הורדת ייצוא JSON מלא של כל שורה הקשורה לחשבונכם, עם גוף ההודעות מפוענח, בכל עת מתוך הגדרות > פרטיות > ייצוא הנתונים שלי.
  • מחיקה: מחיקת חשבונכם מתוך האפליקציה. מחיקה רכה מתבצעת מיידית; מחיקה לצמיתות מתבצעת 30 ימים מאוחר יותר ומשחררת את כל מספרי הטלפון ומבטלת את המנוי.
  • תיקון: עדכון של כל הגדרת חשבון או הגדרת משאב ספציפי ישירות מהאפליקציה.
  • הגבלה: התנתקות תבטל את אסימון הסשן הפעיל בעוד שהנתונים שלכם יישארו בשלמותם.
  • התנגדות: ביטול הסכמה לתקשורת מוצר אופציונלית דרך הגדרות > התראות.
  • תלונה: הגשת תלונה לרשות להגנת המידע המקומית שלכם (למשל, מועצת הגנת המידע האירופית באזור ה-EEA, ה-ICO בבריטניה, או הרשות להגנת הפרטיות בישראל).

שמירת נתונים

אנו שומרים נתונים רק למשך הזמן הנדרש. חלונות שמירה ספציפיים:

  • נתוני חשבון פעיל: נשמרים כל עוד החשבון פעיל.
  • חשבונות שנמחקו במחיקה רכה: 30 ימים, ולאחר מכן נמחקים לצמיתות.
  • הקלטות תא קולי: 90 ימים, ולאחר מכן נמחקות אוטומטית מאחסון האובייקטים.
  • גוף הודעות מוצפן: נשמר כל עוד החשבון פעיל; נמחק יחד עם החשבון.
  • תמונות גיבוי: 30 ימים; כלולות בלוח הזמנים של המחיקה לעיל.
  • סשני הזדהות שבוטלו: 90 ימים לחקירת הונאות, ולאחר מכן מטוהרים.
  • יומן ביקורת: נשמר לזמן בלתי-מוגבל לצרכי אבטחה וציות, אך מאונן ברמת המשתמש לאחר מחיקת החשבון לצמיתות.

מעבדי משנה

CallPico מסתמכת על מעבדי המשנה הבאים לאספקת השירות. כל אחד מהם כפוף להסכם עיבוד נתונים ומעבד רק את מה שהשירות מחייב:

  • Twilio, Telnyx וספקי תקשורת שותפים: טלפוניה (קול, SMS, MMS, תא קולי).
  • Stripe: חיוב מנויים ועיבוד תשלומי כרטיסי אשראי.
  • Cloudflare: הגנת DDoS, רשת CDN ואחסון אובייקטים (R2) למדיה מוצפנת.
  • Resend: דוא"ל טרנזקציוני (אימות, קבלות חיוב, איפוס סיסמה).
  • Sentry: דיווח שגיאות וקריסות; מידע אישי מצונזר לפני שהוא יוצא מהאפליקציה.
  • App Store Connect ו-Google Play Console: לרכישות בתוך האפליקציה ב-iOS וב-Android.

העברת נתונים בינלאומית

תשתית הייצור של CallPico מאוחסנת באיחוד האירופי ובארצות הברית, עם צמתי קצה אזוריים לשיחות בהשהיה נמוכה. כאשר נתונים מועברים אל מחוץ למדינת מגוריכם, אנו מסתמכים על מנגנונים משפטיים מתאימים.

למבקרים מאזור ה-EEA, מבריטניה או משוויץ, אנו משתמשים ב-Standard Contractual Clauses (SCCs) עם כל אחד ממעבדי המשנה שלנו. למבקרים מישראל, אנו מעבירים נתונים בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.

פרטיות ילדים

CallPico אינה מיועדת ליחידים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי מילדים. אם אתם סבורים שילד מסר לנו מידע אישי, אנא שלחו דוא"ל ל-privacy@callpico.io ואנו נמחק את הנתונים ללא דיחוי.

שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בשירות, בחוק החל או בנהלים תפעוליים. שינויים מהותיים יוכרזו באפליקציה ובדוא"ל לפחות 30 ימים לפני כניסתם לתוקף. המשך השימוש בשירות לאחר מועד הכניסה לתוקף מהווה הסכמה למדיניות המעודכנת.

צרו קשר

שאלות, בקשות של נשואי-מידע או חששות בנוגע למדיניות פרטיות זו ניתן לשלוח ל-privacy@callpico.io. אנו שואפים להגיב תוך 30 ימים.