מדיניות פרטיות

ShamayAI Ltd. (להלן: "החברה" או "שְׁמָאי AI") מפעילה את פלטפורמת shamay.ai — כלי מקצועי לסיוע בשמאות מקרקעין באמצעות בינה מלאכותית, המיועד לשמאי מקרקעין מוסמכים בישראל.

מדיניות פרטיות זו מסדירה את אופן איסוף, שימוש, אחסון, אבטחה ושיתוף המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות כפי שתוקן בתיקון מס' 13, התשפ"ד-2024 (שנכנס לתוקף ביום 14 באוגוסט 2025), ולתקנות שהותקנו מכוחו — ובכללן תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

תאריך תחילת תוקף מדיניות זו: פברואר 2026 (עודכנה במאי 2026). השימוש בשירות מהווה הסכמה לתנאים המפורטים במסמך זה. מסמך זה משלים את תנאי השימוש של הפלטפורמה, ויש לקרוא את שני המסמכים יחד.

כדי להבהיר את חלוקת האחריות בינך לבין החברה, נגדיר תחילה מונחי יסוד מתוך חוק הגנת הפרטיות כפי שתוקן בתיקון 13:

• "מידע אישי": נתונים על אדם מזוהה או ניתן לזיהוי, לרבות שם, פרטי התקשרות, מספר רישיון, ונתונים הנוגעים לנכס ולבעליו.
• "מידע בעל רגישות מיוחדת": מידע שחשיפתו עלולה לפגוע פגיעה ממשית; ככלל, הפלטפורמה אינה מיועדת לעיבוד מידע מסוג זה, ואינך נדרש להעלות אליה מידע כזה.
• "בעל שליטה" (Controller): מי שקובע את מטרות עיבוד המידע ואת אמצעיו.
• "מחזיק" (Holder / Processor): מי שמעבד מידע מטעם בעל השליטה ועבורו.

• מתן שירות השמאות: עיבוד מסמכים, חילוץ נתונים, הכנת חוות דעת ויצירת דוחות Word ו-PDF
• חילוץ וניתוח אוטומטי של מסמכים ותמונות באמצעות מנוע בינה מלאכותית
• יצירת מפות ותשריטים לצורכי תיאור הנכס
• אימות זהות וניהול התחברות מאובטח
• תיעוד ובקרה לצרכי ציות רגולטורי ואבטחת מידע
• שיפור איכות השירות, ניתוח דפוסי שימוש ופיתוח יכולות חדשות

פיתוח ואימון מודלי הבינה המלאכותית שלנו

אנו עשויים לעשות שימוש במידע ובתוכן המעובדים בפלטפורמה כדי לפתח, לאמן ולשפר את מודלי הבינה המלאכותית שלנו ואת איכות השירות. המידע משמש לאימון המודלים שלנו בלבד — הוא אינו נמכר ואינו מועבר לאף צד שלישי לצורך אימון המודלים שלו או למטרותיו.

מידע המתקבל באמצעות שילובי Google Drive ו-Microsoft OneDrive אינו משמש לאימון מודלי בינה מלאכותית, בהתאם להתחייבויות השימוש המוגבל המפורטות בסעיף הבא.

איננו מוכרים, משכירים או משתפים את המידע שלך עם צדדים שלישיים לשימושם-שלהם, ואיננו עושים בו שימוש לצורכי פרסום או שיווק.

כדי להפעיל את השירות אנו נעזרים במספר מצומצם של ספקי תשתית ועיבוד מהימנים (להלן: "מעבדים"), הפועלים אך ורק מטעמנו ולפי הוראתנו, מחויבים בהסכמי עיבוד נתונים (DPA) ואינם רשאים לעשות במידע שימוש למטרותיהם. ככלל, ספקים אלו מספקים את סוגי השירותים הבאים:

• תשתיות אחסון וענן לאחסון מאובטח של קבצים ונתונים
• שירותי עיבוד ובינה מלאכותית לחילוץ וניתוח של מסמכים ותמונות
• שירות לשליחת דואר אלקטרוני (הזמנות, התראות והודעות מערכת)
• כלי ניתוח שימוש לשיפור המוצר — נתוני שימוש בלבד, ללא מסמכים או נתוני לקוחות

נשתף מידע עם גורם נוסף אך ורק אם נחויב לכך על-פי דין ישראלי — צו בית משפט, דרישת רשות מוסמכת, או חובה רגולטורית. שילובים אופציונליים שאתה בוחר לחבר (כגון Google Drive ו-Microsoft OneDrive) כפופים להתחייבויות השימוש המוגבל שבסעיף הבא.

ShamayAI מציעה שילובים אופציונליים עם Google Drive, עם Microsoft OneDrive ועם שירותי Google נוספים (כגון יומן Google). כל שילוב מבוצע באמצעות OAuth 2.0 ובכפוף להסכמה מפורשת ממך במסך ההרשאה של הספק הרלוונטי. השימוש שלנו ב-Google APIs וההעברה של מידע ל-ShamayAI מ-Google APIs יעמדו ב-Google API Services User Data Policy, לרבות דרישות Limited Use (שימוש מוגבל). השימוש שלנו ב-Microsoft Graph API נעשה בהתאם להתחייבויות הפרטיות של Microsoft (Microsoft Privacy Statement) ולתנאים של Microsoft Identity Platform.

היקפי הרשאה (Scopes) שאנו מבקשים

• Google Drive — היקף drive.file: גישה אך ורק לקבצים שבחרת במפורש דרך Google Picker, או לקבצים שהאפליקציה יצרה. אנו לא סורקים את שאר תוכן ה-Drive שלך, לא מקטלגים אותו, ולא מאחסנים רשימה של קבצי ה-Drive שלך. שימוש: שיוך מסמכי נכס לשומות וסנכרון פלטי שומה לתיקיית עבודה שבחרת.
• Microsoft OneDrive — היקפים Files.ReadWrite, User.Read, offline_access: גישה לקריאה וכתיבה של קבצים ב-OneDrive שלך לצורך שיוך מסמכי נכס לשומות וסנכרון פלטי שומה לתיקיית עבודה שבחרת. User.Read מאפשר לנו לזהות אותך באמצעות שם וכתובת אימייל בסיסיים. offline_accessמאפשר רענון אוטומטי של הטוקן כדי שלא תידרש להתחבר מחדש בכל פעולה. אנו לא סורקים את ה-OneDrive שלך לחיפוש מידע, לא ממפים את כל תוכנו, ולא מאחסנים רשימה מלאה של הקבצים בו — רק את אלה שאתה משייך לשומות בפועל.
• openid + email (Google): מזהים אותך ומאמתים שכתובת ה-Email תואמת לחשבון Google המחובר.

התחייבויות שימוש מוגבל

ההתחייבויות הבאות חלות על כל המידע שאנו מקבלים דרך Google APIs ודרך Microsoft Graph API:

• לא לפרסום: מידע ממשתמשי Google ו-Microsoft אינו משמש ולא ישמש למטרות פרסום, רימרקטינג, או הצגת מודעות.
• לא לאימון מודלי AI: מידע מ-Google Drive ומ-Microsoft OneDrive אינו משמש לאימון מודלי AI כלליים — לא של ShamayAI ולא של צד שלישי כלשהו.
• לא למכירה: אנו לא מוכרים, משכירים או סוחרים במידע ממשתמשי Google APIs ו-Microsoft Graph לאף גורם, בשום נסיבות.
• גישת אדם מוגבלת: עובדי ShamayAI אינם קוראים את המידע, פרט למקרים מצומצמים: (א) בהסכמה מפורשת ומתועדת מצדך; (ב) לצרכי אבטחה ומניעת הונאה; (ג) כאשר הדין מחייב או באישור משפטי; (ד) במידה ההכרחית בלבד לצרכי תפעול פנימיים (debugging, אבטחת מידע), בצורה מצומצמת ככל הניתן.
• שיתוף מוגבל: מידע ממשתמשי Google ו-Microsoft אינו מועבר לצדדים שלישיים, מעבר לספקי תשתית ענן הקשורים איתנו בהסכם DPA (לצורכי אחסון בלבד), או בהתאם לדרישת חוק.
• מחיקה לפי בקשה ובניתוק חיבור: ניתן לנתק את חיבור Google או Microsoft OneDrive בכל עת מעמוד "שילובים" בהגדרות החברה — ניתוק יסיר את טוקני הגישה והרענון מהשרתים שלנו ויעצור סנכרון עתידי. בקשות למחיקת נתונים שמקורם ב-Google API או ב-Microsoft Graph יטופלו תוך 30 ימים מקבלת הפנייה ב- contact@shamay.ai.

מסמכי המדיניות המלאים זמינים אצל הספקים: Google API Services User Data Policy (לרבות דרישות Limited Use להיקפים sensitive), וכן Microsoft Privacy Statement ו- Microsoft Graph Terms of Use.

אנו מיישמים אמצעי אבטחה מקובלים בתעשייה להגנה על המידע שלך, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

• סיסמאות נשמרות בצורה מגובבת ומוצפנת בלבד — הסיסמה עצמה אינה נשמרת לעולם
• עוגיות אימות מאובטחות, שאינן נגישות לקוד צד-לקוח ופגות אוטומטית
• מנגנוני הגנה מפני ניסיונות התחברות וגישה בלתי-מורשית
• גישה לקבצים דרך קישורים מאובטחים ומוגבלים בזמן
• הפרדה מלאה בין נתוני חברות שונות — כל חברה ניגשת אך ורק לנתונים שלה
• הצפנת כלל התעבורה בין הדפדפן לשרתים
• אסימוני גישה לשירותים מחוברים נשמרים בצורה מוצפנת
• תיעוד ובקרה של שינויים בנתונים, והגבלת הרשאות לפי הצורך

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (כפי שתוקן בתיקון 13), יש לך הזכויות הבאות ביחס למידע האישי שאנו מנהלים עליך:

• זכות עיון (סעיף 13): לקבל מידע מלא על הנתונים האישיים המאוחסנים אצלנו
• זכות תיקון (סעיף 14): לדרוש תיקון נתונים בלתי-מדויקים, חסרים או שאינם מעודכנים
• זכות מחיקה: לדרוש מחיקת מידע אישי, בכפוף לחובות שמירה הקבועות בדין
• ניידות מידע: לייצא את נתוני השמאות שלך בפורמט מובנה
• זכות תלונה: להגיש תלונה לרשות להגנת הפרטיות אם סבור/ה שזכויותיך נפגעו

לממש זכויות אלו, פנה/י אלינו בכתב לכתובת contact@shamay.ai. נשיב תוך 30 ימים מקבלת הפנייה. כמו כן, באפשרותך לפנות ישירות לרשות להגנת הפרטיות במשרד המשפטים דרך אתרה הרשמי: הרשות להגנת הפרטיות.

במידה המרבית המותרת על פי דין, ומבלי לגרוע מהגבלת האחריות והשיפוי שבתנאי השימוש, ShamayAI, בעלי מניותיה, נושאי המשרה, עובדיה ומי מטעמה לא יישאו באחריות לכל נזק — ישיר, עקיף, תוצאתי, מיוחד, נסיבתי או עונשי — לרבות אובדן רווחים, אובדן הכנסה, אובדן מוניטין, אובדן או השחתה של נתונים, או הפרעה לפעילות עסקית, הנובעים, במישרין או בעקיפין, מ:

• גישה בלתי-מורשית, פריצה, דליפה או חשיפה של מידע כתוצאה מאירוע אבטחה שמקורו מחוץ לשליטתה הסבירה של החברה — לרבות התקפת סייבר, כשל אצל ספק תשתית או צד שלישי, או פעולה מכוונת של גורם עוין.
• אובדן, מחיקה, אי-זמינות או שיבוש של תוכן, מסמכים או נתונים — לרבות נתונים המאוחסנים מקומית בדפדפן שלך או בחשבון ענן חיצוני שחיברת.
• אי-דיוק, חוסר או שגיאה בנתונים שמקורם במקורות חיצוניים (מאגרי מידע ממשלתיים וציבוריים) או בפלטים שהופקו באמצעות מנוע בינה מלאכותית.
• כל החלטה, הערכה או דוח שהתבססו על הפלטפורמה או על תוצריה, ומסירתם לצד שלישי — שהם באחריותו המקצועית הבלעדית של השמאי המורשה.
• אי-קבלת ההסכמות, ההרשאות או ההודעות הנדרשות מבעלי המידע (לרבות לקוחותיך), שהיא באחריותך הבלעדית כבעל השליטה במידע.
• הפסקה, השעיה או הפסקת פעילות של השירות, או של שירותי צד שלישי שהפלטפורמה נסמכת עליהם.

אחריות לגיבוי

באחריותך לשמור עותקים עצמאיים של מסמכים ונתונים חיוניים. הפלטפורמה אינה משמשת מערכת גיבוי, ואינה ערבה לזמינות מתמדת של תוכן או לשחזורו לאחר אובדן.

תקרת אחריות והיעדר אחריות משתמעת

• בכל מקרה, אחריותה הכוללת והמצטברת של ShamayAI בקשר עם מדיניות זו או עם עיבוד המידע לא תעלה על סך התשלומים ששילמת בפועל בעבור השירות ב-12 החודשים שקדמו לאירוע מושא התביעה.
• השירות והיבטי אבטחת המידע שבו מסופקים "כמות שהם" (AS IS) ו"כפי שזמין" (AS AVAILABLE), ללא כל אחריות מפורשת או משתמעת.

אנו עושים שימוש בעוגיות הכרחיות לאימות זהות ולהפעלת השירות. עוגיות אלה מאובטחות, אינן נגישות לקוד צד-לקוח, אינן מכילות מידע אישי מעבר למזהה ההתחברות, ומשמשות אך ורק לשמירת ההתחברות שלך — לא למעקב פרסומי.

ניתוח שימוש לשיפור המוצר

כדי להבין כיצד נעשה שימוש במוצר ולשפר אותו, אנו עשויים להשתמש בכלי ניתוח שימוש וחוויית משתמש (לרבות תיעוד אנונימי של אינטראקציות בממשק). כלי זה פועל כמעבד מטעמנו, אוסף נתוני שימוש ואינטראקציה בלבד, ואינו ניגש למסמכי השומה או לנתוני הלקוחות שלך. איננו עושים שימוש בעוגיות פרסום או שיווק, ואיננו מוכרים נתוני שימוש.

חלק ממעבדי המידע שלנו עשויים לעבד או לאחסן נתונים מחוץ לישראל:

• ספקי תשתית הענן ועיבוד הבינה המלאכותית שלנו עשויים לעבד נתונים בשרתים הממוקמים מחוץ לישראל
• תוכן עשוי להיות מוגש מאזורים גיאוגרפיים שונים לצורך ביצועים וזמינות

כל העברת מידע אל מחוץ לישראל נעשית בהגנה מתאימה ובהתאם לדין הישראלי החל, לרבות תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001. ספקי הצד השלישי שלנו מחויבים לתנאי עיבוד נתונים מחמירים (DPA).

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יועברו למשתמשים רשומים באמצעות הודעת דואר אלקטרוני לפחות 14 ימים לפני כניסתם לתוקף.

המשך השימוש בשירות לאחר קבלת ההודעה מהווה הסכמה לגרסה המעודכנת של המדיניות. גרסאות קודמות של המדיניות זמינות על פי בקשה בכתב.

לשאלות, בקשות מימוש זכויות, או פניות בנושאי פרטיות, ניתן לפנות אל הגורם האחראי על הגנת הפרטיות מטעם החברה: