מדיניות פרטיות – Stelli (סטלי)

עדכון אחרון: 14 בינואר 2026

1) מבוא

מדיניות פרטיות זו מסבירה כיצד סטלי (ח.פ/ע.מ 303070296) אוספת, מעבדת, שומרת ומשתפת מידע אישי במסגרת השימוש במערכת ה-CRM באתר sc.stelli.co.il.

2) תפקידי הצדדים

בדרך כלל:

  • המשתמש העסקי הוא זה שמחליט אילו נתונים של לידים/לקוחות להכניס ומה לעשות איתם.
  • סטלי מספקת את הפלטפורמה ומעבדת מידע לצורך תפעול השירות.

3) איזה מידע אנו מעבדים

  • 3.1 מידע על המשתמש: שם, טלפון, אימייל, פרטי התחברות, הרשאות, היסטוריית פעולות, פרטי חיוב/חשבוניות (עשוי להיעשות דרך ספק סליקה).
  • 3.2 מידע על אנשי קשר של המשתמש: שם, טלפון, אימייל, תגיות, סטטוסים, תזכורות, תיעוד אינטראקציות, וכל מידע נוסף שהמשתמש מזין/מסנכרן (למשל מ-WooCommerce או Facebook Leads).
  • 3.3 תוכן משתמש: הודעות SMS/אימייל שנשלחו, תבניות, טפסים, דפי נחיתה, מסמכים וקבצים שהועלו, בקשות העלאה, ומסמכים שנשלחו לחתימה ותיעוד תהליך החתימה (ככל שמופעל).
  • 3.4 מידע טכני: כתובת IP, סוג דפדפן/מכשיר, זמני גישה, לוגים תפעוליים, Cookies (ככל שמופעלים).

4) מטרות העיבוד

אנו מעבדים מידע כדי:

  • להפעיל את השירות (CRM, SMS, אימיילים, תזכורות, קבצים, טפסים, דפי נחיתה).
  • לאפשר אינטגרציות (WooCommerce, Facebook, Webhooks, טפסים חיצוניים).
  • אבטחה, מניעת שימוש לרעה, ניטור תקלות ושיפור המערכת.
  • תמיכה, שירות לקוחות, חיוב וגבייה.
  • עמידה בדרישות דין ואכיפת התנאים.

5) בסיס לעיבוד מידע

העיבוד מתבצע לצורך מתן השירות (קיום חוזה), לצרכים לגיטימיים (אבטחה/תמיכה/שיפור), ולעיתים לפי הסכמה (למשל Cookies/מדידה – אם מופעל).

המשתמש אחראי לבסיס החוקי לעיבוד מידע של אנשי הקשר שלו ולדיוור אליהם.

6) שיתוף מידע עם צדדים שלישיים

ייתכן שסטלי תשתף מידע במידה הנדרשת לתפעול השירות עם ספקים כגון:

  • ספקי SMS.
  • ספקי אימייל/SMTP/דיוור ושירותי ענן (כולל Amazon וכיו״ב).
  • ספק חתימות דיגיטליות (אם מופעל).
  • ספקי אחסון, אבטחה, ניטור וגיבוי.
  • Meta/Facebook (רק אם המשתמש חיבר אינטגרציה לקבלת לידים).
  • WooCommerce/WordPress ותוספים (רק אם המשתמש הפעיל סנכרון).

7) העברות מחוץ לישראל

הנתונים עשויים להיות מאוחסנים/מעובדים בשרתים בישראל או מחוץ לישראל בהתאם לתשתיות ולספקים. סטלי נוקטת אמצעי אבטחה סבירים בהתאם לסטנדרטים מקובלים.

8) אבטחת מידע

סטלי מיישמת אמצעי אבטחה סבירים, כגון הצפנה בתעבורה (TLS), בקרת הרשאות, לוגים וניטור. יחד עם זאת, אין אבטחה מוחלטת. המשתמש אחראי לניהול הרשאות וסיסמאות בארגונו ולהודיע לסטלי בהקדם במקרה של חשד לשימוש לא מורשה.

9) פורטל בקשות העלאה (OTP + אימות סלולרי) – הבהרה

בקשות העלאה ללקוחות נעשות באמצעות קישור מאובטח (OTP) ואימות סלולרי. אמצעים אלה נועדו לצמצם גישה לא מורשית אך אינם מהווים אימות זהות מוחלט. המשתמש אחראי לוודא שמספרי הטלפון/פרטי הנמען נכונים וששיתוף הבקשה נעשה לנמען המתאים בלבד.

10) Webhooks ואינטגרציות – אחריות נקודת הקצה

כאשר המשתמש מפעיל Webhooks או אינטגרציות למערכות חיצוניות, המשתמש אחראי לאבטחת נקודות הקצה שלו, לניהול מפתחות/סודות ולשמירה על מידע שמתקבל במערכותיו. סטלי אינה אחראית לפריצות/דליפות שמקורן בתשתיות המשתמש.

11) Cookies וכלי מדידה בדפי נחיתה

דפי נחיתה וטפסים עשויים לכלול Cookies/כלי מדידה/פיקסלים בהתאם להגדרות המשתמש ולשירותים שהמשתמש מחבר (למשל Facebook Pixel/Analytics). המשתמש אחראי להצגת הודעות והסכמות ככל שנדרש לפי הדין החל.

12) שמירת נתונים ומחיקה

סטלי שומרת נתונים כל עוד נדרש לצורך מתן השירות, אבטחה, פתרון מחלוקות ועמידה בדין.

לאחר ביטול/סיום השירות, סטלי תשמור את נתוני החשבון לתקופת חסד של 30 ימים לצורך אפשרות ייצוא/שחזור (לפי החבילה). לאחר מכן הנתונים עשויים להימחק/להיות מאנונימיים, בכפוף לדין החל.

13) זכויות ובקשות

כיוון שהמשתמש הוא לרוב "בעל" הנתונים של אנשי הקשר שלו, פניות של נושאי מידע יטופלו לרוב מול המשתמש.

לשאלות/בקשות בנושא פרטיות ניתן לפנות לסטלי: info@stelli.co.il

14) דיוור והסרה

המערכת תומכת במנגנוני הסרה כברירת מחדל (ככל שמוגדר). שימוש חריג בביטול הסרה (רלוונטי רק להודעות שירותיות/תפעוליות ובכפוף להסכם ואישור) – באחריות המשתמש.

15) ילדים

השירות אינו מיועד לילדים מתחת לגיל 13 ואין לאסוף ביודעין מידע מילדים.

16) יצירת קשר

סטלי – sc.stelli.co.il

דוא״ל: info@stelli.co.il