Maximizer AI

מדיניות פרטיות

תחילת תוקף: 14 באוגוסט 2025

שפת המסמך: עברית ואנגלית — הנוסח העברי גובר

📋 תוכן עניינים

1. מבוא

Maximizer AI Ltd. (להלן: "החברה", "אנו") מפעילה פלטפורמת Active Intelligence Layer לתעשיית ביטוח הנכסים והאחריות (P&C). הפלטפורמה מספקת ניתוח שיחות בזמן אמת, ניהול תביעות ואינטליגנציה פורנזית לחברות ביטוח.

מדיניות פרטיות זו מתארת כיצד אנו אוספים, מעבדים ומגנים על מידע אישי בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 בנוסחו המעודכן ("החוק"), לרבות תיקון מס׳ 13 שנכנס לתוקף ב-14.8.2025, ובהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017.

2. זהות החברה ופרטי קשר

פרטמידע
שם החברהMaximizer AI Ltd.
כתובתישראל
אתר האינטרנטhttps://maximizer.ai
דוא"ל לענייני פרטיותprivacy@maximizer.ai
ממונה על הגנת הפרטיותData Protection Officer — privacy@maximizer.ai

החברה הינה "בעל השליטה במאגר המידע" כמשמעותו בחוק לגבי מידע אישי של לקוחות, משתמשי הפלטפורמה ומשתמשי האתר. ביחס לנתוני מבוטחים שמסרו לנו לקוחות ביטוח (חברות ביטוח), החברה פועלת כ"מחזיק" (מעבד נתונים) בשמם.

3. מידע אישי שנאסף

3.1 מידע שאנו אוספים ישירות

  • פרטי זיהוי: שם, כתובת דוא"ל, מספר טלפון, תפקיד בארגון
  • פרטי חשבון: שם משתמש, סיסמה מוצפנת, הגדרות גישה
  • נתוני שימוש בפלטפורמה: פעולות משתמש, לוגים, עדפות
  • נתוני תקשורת: כל פנייה לתמיכה או למחלקת פרטיות

3.2 מידע שמעבדים לקוחות הביטוח שלנו

במסגרת מתן שירות ללקוחות הביטוח, אנו מעבדים מידע אישי של מבוטחיהם בהתאם להוראות חוזה ההתקשרות, לרבות:

  • הקלטות שיחות ותמלילים
  • פרטי תביעות (מספר תביעה, סוג אירוע, סכומים)
  • נתונים ביומטריים — ניתוח קולי לצורכי זיהוי דפוסי סיכון בלבד (ראו §3.3)
  • תוצרי ניתוח AI: ציוני סיכון, סיכומים, המלצות

3.3 מידע בעל רגישות מיוחדת

תיקון 13 מגדיר קטגוריית "מידע בעל רגישות מיוחדת" הדורשת הגנה מוגברת. ניתוח קולי ביומטרי עשוי להיכנס לקטגוריה זו. אנו מיישמים את האמצעים הבאים:

  • עיבוד למטרה מוגדרת בלבד: זיהוי אינדיקטורים לסיכון תביעה — לא לזיהוי אישי
  • הצפנה ברמה גבוהה בעת שמירה ובעת העברה
  • מחיקה אוטומטית של הנתונים הגולמיים לאחר השלמת הניתוח
  • גישה מוגבלת לכוח אדם מורשה בלבד

5. זכויות נושאי המידע

תיקון 13 מחזק את זכויות נושאי המידע. הזכויות הבאות עומדות לכם:

זכותתיאור
זכות עיוןלקבל עותק של המידע האישי שנאסף עליכם
זכות תיקוןלדרוש תיקון מידע שגוי או חסר
זכות מחיקהלדרוש מחיקת מידע בהתאם לתנאים שבחוק
זכות התנגדותלהתנגד לעיבוד מידע המבוסס על אינטרס לגיטימי
זכות להגביל עיבודלדרוש הגבלת עיבוד במקרים הקבועים בחוק
פיצוי ללא הוכחת נזקתיקון 13 מאפשר לבית המשפט לפסוק פיצוי גם ללא הוכחת נזק

לממש את זכויותיכם, פנו לממונה על הגנת הפרטיות: privacy@maximizer.ai. אנו מחויבים לטפל בבקשות תוך 30 ימים (ניתן להאריך ל-60 ימים בנסיבות מורכבות בהודעה מוקדמת).

6. אבטחת מידע

הפלטפורמה מסווגת ברמת אבטחה גבוהה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017. אמצעי האבטחה כוללים:

  • הצפנת AES-256 לנתונים בשמירה; TLS 1.3 לנתונים בתעבורה
  • אימות רב-שלבי (MFA) לכל משתמשי הפלטפורמה
  • בקרת גישה מבוססת תפקיד (RBAC) עם 3 רמות הרשאה
  • אירוח ב-Google Cloud Platform (europe-west4) בתאימות ISO 27001
  • רישום ביקורת בלתי-ניתן לשינוי לכל גישה לנתונים רגישים
  • בדיקות חדירה ותיקון פגיעויות לפחות פעם בשנה

במקרה של אירוע אבטחת מידע שעלול לפגוע בנושאי מידע, נדווח לרשות להגנת הפרטיות ולנושאי המידע הרלוונטיים בהתאם לדרישות החוק.

7. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים מידע אישי. אנו עשויים לשתף מידע עם:

  • ספקי שירות תשתית: Google Cloud Platform (עיבוד ואחסון), OpenAI (ניתוח שפה טבעית — בהתאם להסכמי עיבוד מידע)
  • רגולטורים ורשויות אכיפה: בהתאם לחובה חוקית בלבד
  • לקוחות הביטוח: תוצאות הניתוח ביחס למבוטחיהם

כל ספק שירות חיצוני מחויב בחוזה עיבוד נתונים (DPA) עומד בדרישות חוק הגנת הפרטיות.

8. העברת מידע לחו"ל

הפלטפורמה מאוחסנת בישראל ובאיחוד האירופי (אזור europe-west4). העברת מידע לגורמים מחוץ לאיחוד האירופי מוגנת בסעיפי חוזה סטנדרטיים (SCCs) ובהתאם לסמכות הלימות שניתנה לישראל על ידי האיחוד האירופי.

9. שמירת מידע

סוג מידעתקופת שמירההצדקה
הקלטות שיחותבהתאם להוראות לקוח הביטוחמחזיק / Processor — client governs
נתוני ניתוח AI7 שניםתקופת התיישנות תיקון 13
נתוני חשבון משתמש3 שנים לאחר סיום ההתקשרותציות חוזי ורגולטורי
לוגי ביקורת7 שניםSOC 2 + דרישות רגולטוריות
נתונים ביומטריים גולמייםמחיקה לאחר הניתוחעיבוד למטרה מוגדרת

10. ממונה על הגנת הפרטיות

בהתאם לתיקון 13, מינינו ממונה על הגנת הפרטיות (DPO). הממונה אחראי על:

  • הבטחת ציות הארגון לדיני הפרטיות
  • טיפול בפניות ובקשות של נושאי מידע
  • קשר מול הרשות להגנת הפרטיות
  • ניהול תכניות הדרכה ובקרה פנימית

לפנייה לממונה: privacy@maximizer.ai

11. עוגיות וטכנולוגיות מעקב

האתר maximizer.ai משתמש בעוגיות (Cookies) לצרכים הבאים:

  • עוגיות הכרחיות: לתפקוד בסיסי של האתר — אינן ניתנות לביטול
  • עוגיות ניתוח: ניתוח תעבורה ושיפור חוויית המשתמש — בהסכמה

תוכלו לנהל את הגדרות העוגיות דרך הדפדפן שלכם. ביטול עוגיות הכרחיות עלול לפגוע בתפקוד האתר.

12. עדכונים למדיניות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו 30 ימים לפני כניסתם לתוקף. שימוש מתמשך בפלטפורמה לאחר מועד התחולה מהווה הסכמה לשינויים.

13. הגשת תלונה

אם אתם סבורים שמידע אישי שלכם טופל שלא כדין, תוכלו לפנות:

  • ממונה הגנת הפרטיות של החברה: privacy@maximizer.ai
  • הרשות להגנת הפרטיות: https://www.gov.il/he/departments/the_privacy_protection_authority

תקופת ההתיישנות להגשת תביעה אזרחית לפי חוק הגנת הפרטיות הוארכה ל-7 שנים בעקבות תיקון 13.

לפנייה בענייני פרטיות: privacy@maximizer.ai

← חזרה לדף הבית