מדיניות פרטיות

ShamayAI Ltd. מחויבת לשמירה על פרטיות המשתמשים שלנו.

עודכן לאחרונה: פברואר 2026

כללי

ShamayAI Ltd. (להלן: "החברה" או "שְׁמָאי AI") מפעילה את פלטפורמת shamay.ai — כלי מקצועי לסיוע בשמאות מקרקעין באמצעות בינה מלאכותית, המיועד לשמאי מקרקעין מוסמכים בישראל.

מדיניות פרטיות זו מסדירה את אופן איסוף, שימוש, אחסון ושיתוף המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותקנותיו.

תאריך תחילת תוקף מדיניות זו: פברואר 2026. השימוש בשירות מהווה הסכמה לתנאים המפורטים במסמך זה.

מידע שאנו אוספים

מידע שנמסר ישירות

  • כתובת דואר אלקטרוני, שם מלא וסיסמה (מאוחסנת כ-hash באמצעות bcrypt בלבד — הסיסמה המקורית אינה נשמרת לעולם)
  • מספר טלפון ומספר רישיון שמאי מקרקעין
  • שם חברה/משרד שמאות
  • מסמכי נכס שמועלים לצורך חוות הדעת: נסח טאבו, צו בית משותף (זב"ב), היתרי בנייה, מידע תכנוני — קבצי PDF ותמונות
  • תוכניות קומה ותמונות נכס המועלות לצורך מדידה ותיאור

מידע שנאסף אוטומטית

  • עוגיות JWT לאימות זהות: עוגיית גישה (access token, בתוקף 15 דקות) ועוגיית רענון (refresh token, בתוקף 7 ימים) — שתיהן מוגדרות כ-httpOnly ואינן נגישות ל-JavaScript
  • לוגים של פעולות מערכת (audit logs) לצרכי ציות ואבטחה
  • יומן שינויי שדות לכל שומה, לצורך מעקב ובקרה
  • נתוני טיוטת אשף השמאות ב-localStorage בדפדפן המשתמש, וקבצי תמונה ב-IndexedDB של הדפדפן — נתונים אלה מאוחסנים מקומית במכשיר המשתמש בלבד

מידע מצדדים שלישיים

  • נתוני מגרשים ומפות מה-GovMap (ממשלת ישראל) — גיאומטריית חלקות ומפות GIS
  • עסקאות נדל"ן השוואתיות ממאגר הנדל"ן (Nadlan) — לצורך ניתוח השוק
  • תוצאות ניתוח בינה מלאכותית מ-Google Gemini API — תיאורי נכס, תיאורי שכונה וניתוח עסקאות השוואה

כיצד אנו משתמשים במידע

  • מתן שירות השמאות: עיבוד מסמכים, חילוץ נתונים, הכנת חוות דעת ויצירת דוחות Word ו-PDF
  • חילוץ מידע וניתוח מסמכים אוטומטי באמצעות Google Gemini Vision API
  • יצירת מפות GIS דרך GovMap לצרכי תיאור נכס
  • אימות זהות משתמש וניהול סשן מאובטח
  • תיעוד מבוקר (audit logging) לצרכי ציות רגולטורי ואבטחת מידע
  • שיפור איכות השירות ופיתוח פיצ'רים חדשים בהתבסס על דפוסי שימוש כלליים

שיתוף מידע עם צדדים שלישיים

אנו משתפים מידע עם הגורמים הבאים אך ורק לצורך מתן השירות:

  • Google Cloud Platform (GCS) — אחסון קבצים באמצעות Google Cloud Storage, עם גישה מוגבלת בזמן באמצעות Signed URLs
  • Google Gemini API — עיבוד מסמכים, תיאורי נכס, תיאורי שכונה וניתוח עסקאות. המידע מועבר לצורך עיבוד בלבד ואינו נשמר על-ידי Google מעבר לצורכי העיבוד
  • GovMap — קבלת נתוני גיאומטריית חלקות ומפות מממשל ישראל
  • Vercel — אירוח ממשק המשתמש (Frontend) עם רשת CDN גלובלית

אנו לא מוכרים מידע אישי לצדדים שלישיים, ולא משתמשים בו לצורכי פרסום. נשתף מידע רק אם נחויב לכך על-פי דין ישראלי — צו בית משפט, דרישת רשות מוסמכת, או חובה רגולטורית.

אבטחת מידע

אנו מיישמים אמצעי אבטחה מקיפים להגנה על המידע שלך:

  • גיבוב (hashing) של סיסמאות באמצעות bcrypt — הסיסמה עצמה אינה נשמרת
  • עוגיות JWT מוגדרות כ-httpOnly ואינן נגישות ל-JavaScript בדפדפן
  • הגבלת ניסיונות כניסה: 5 ניסיונות כושלים מפעילים נעילת חשבון ל-15 דקות
  • Signed URLs ל-GCS עם הרשאות מוגבלות בזמן — גישה לקבצים אינה קבועה
  • בידוד נתונים ברמת חברה (multi-tenant isolation) — כל חברה רואה רק את הנתונים שלה
  • הצפנת תעבורה ב-HTTPS בכל הנקודות
  • נתיב ביקורת (audit trail) מלא לכל שינוי בנתונים

שמירת מידע

  • נתוני חשבון: נשמרים כל עוד החשבון פעיל, ובנוסף 7 שנים לאחר סגירתו בהתאם לחוק המס הישראלי
  • מסמכי שמאות: נשמרים בהתאם להגדרות המשתמש/החברה, לכל הפחות כנדרש על-פי תקנות שמאי המקרקעין
  • לוגי ביקורת (Audit logs): נשמרים 7 שנים
  • טוקני JWT: פגים אוטומטית — access token לאחר 15 דקות, refresh token לאחר 7 ימים
  • נתוני דפדפן מקומיים (localStorage, IndexedDB): נמצאים בשליטת המשתמש ונמחקים בעת התנתקות

זכויות המשתמש

בהתאם לסעיף 13 לחוק הגנת הפרטיות, התשמ"א-1981, יש לך הזכויות הבאות:

  • זכות עיון: לקבל מידע מלא על הנתונים האישיים המאוחסנים אצלנו
  • זכות תיקון: לדרוש תיקון נתונים בלתי-מדויקים
  • זכות מחיקה: לדרוש מחיקת מידע אישי, בכפוף לחובות שמירה הקבועות בדין
  • ניידות מידע: לייצא את נתוני השמאות שלך בפורמט מובנה

לממש זכויות אלו, פנה/י אלינו בכתב לכתובת contact@shamay.ai. נשיב תוך 30 ימים מקבלת הפנייה.

עוגיות

אנו משתמשים אך ורק בעוגיות הכרחיות לאימות זהות, ואין אנו משתמשים בעוגיות מעקב, ניתוח גלישה, או פרסום.

  • עוגיית גישה (access_token): JWT תקף ל-15 דקות, מוגדר כ-httpOnly, Secure, SameSite=Strict
  • עוגיית רענון (refresh_token): JWT תקף ל-7 ימים, מוגדר כ-httpOnly, Secure, SameSite=Strict

עוגיות אלה אינן נגישות ל-JavaScript, אינן מכילות מידע אישי מעבר למזהה הסשן, ואינן משמשות למעקב. לא קיימות עוגיות צד שלישי, ניתוח גלישה, או פרסום ממוקד.

העברת מידע בינלאומית

חלק מספקי השירות שלנו מעבדים נתונים מחוץ לישראל:

  • Google Cloud Platform ו-Gemini API עשויים לעבד נתונים בשרתים הממוקמים מחוץ לישראל, בהתאם למדיניות ה-GDPR של Google
  • רשת ה-CDN של Vercel עשויה להגיש תוכן מאזורים שונים בעולם לצורך ביצועים אופטימליים

אנו מבטיחים כי כל העברת מידע נעשית בהגנה מתאימה ובהתאם לדין הישראלי החל. כל ספקי הצד השלישי שלנו מחויבים לתנאי עיבוד נתונים מחמירים.

שינויים למדיניות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יועברו למשתמשים רשומים באמצעות הודעת דואר אלקטרוני לפחות 14 ימים לפני כניסתם לתוקף.

המשך השימוש בשירות לאחר קבלת ההודעה מהווה הסכמה לגרסה המעודכנת של המדיניות. גרסאות קודמות של המדיניות זמינות על פי בקשה בכתב.

יצירת קשר

לשאלות, בקשות מימוש זכויות, או פניות בנושאי פרטיות, ניתן לפנות אל ממונה הפרטיות של החברה:

דואר אלקטרוני:contact@shamay.ai
כתובת:תל אביב, ישראל
זמן תגובה:עד 30 ימי עסקים מקבלת הפנייה

ראו גם: תנאי שימוש

חזרה לדף הבית