מדיניות פרטיות

גרסה 1.0 · עודכן לאחרונה: 26 במאי 2026

1. מה אנחנו אוספים

נתונים שאתה מספק

• שם משתמש וסיסמה — לצורך אימות. הסיסמה מאוחסנת מוצפנת (PBKDF2 100,000 איטרציות + salt רנדומלי).
• מפתח Gemini API — מוצפן ב-AES-GCM 256 לפני שמירה. רק אתה יכול לפענח אותו דרך החשבון שלך.
• תוכן פוסטים, קמפיינים, וקבוצות יעד — שאתה יוצר/מוסיף בעצמך.

נתונים אוטומטיים

• מטא-דאטה של יעדי פרסום — שם הקבוצה, מספר חברים, מדיניות פרסום (פומבי לכל אחד).
• תוצאות פרסום — האם פוסט פורסם, סטטיסטיקות בסיסיות (engagement).
• לוגים תפעוליים — לצורך דיבוג, סטוריג' מקסימום 30 ימים.

נתונים שאנחנו לא אוספים

• תוכן פרטי מהפלטפורמות (הודעות פרטיות, פוסטים מוסתרים)
• סיסמאות שלך לפלטפורמות חברתיות
• מידע על משתמשים אחרים בקבוצות (חוץ מתגובות פומביות לפוסטים שלך)
• קבצי cookie של הפלטפורמות החברתיות

2. איך אנחנו שומרים

• שרת: Cloudflare Workers + D1 (אירופה, GDPR-compliant).
• מדיה: Cloudflare R2.
• חיבור: HTTPS בלבד, TLS 1.3.
• סיסמאות: PBKDF2-SHA256 100,000 iterations + unique salt.
• סודות (Gemini key): AES-GCM 256, מפתח encryption בשרת בלבד.

3. למי אנחנו משתפים

אנחנו לא מוכרים, משכירים, או חולקים את הנתונים שלך עם צד שלישי. חריגים:

• Cloudflare — תשתית האחסון והחישוב. כפופים ל-DPA.
• Google (Gemini API) — רק כאשר אתה משתמש בתכונות AI, ורק עם המפתח שלך.
• צו בית משפט — אם נדרש על פי חוק.

4. הזכויות שלך

• גישה — הורד את כל הנתונים שלך מהדשבורד (ייצוא CSV).
• מחיקה — מחק את החשבון מההגדרות בכל רגע. כל הנתונים נמחקים תוך 24 שעות.
• תיקון — ערוך נתונים ישירות בדשבורד.
• ניידות — ייצוא לפורמטים סטנדרטיים (CSV, JSON).

5. עוגיות

התוסף לא משתמש בעוגיות. הסשן מאוחסן ב-localStorage מקומי בלבד.

6. ילדים

השירות מיועד למשתמשים מעל גיל 18. אנחנו לא אוספים נתונים ממשתמשים מתחת לגיל זה ביודעין.

7. שינויים

שינויים מהותיים יעודכנו פה ויישלחו במייל לכל המשתמשים הרשומים, 30 ימים לפני הכניסה לתוקף.

8. יצירת קשר

בשאלות פרטיות: privacy@organicai.io.
בשאר השאלות: hello@organicai.io.