מדיניות פרטיות

Last updated: 31 במרץ 2026

מדיניות פרטיות זו מתארת כיצד Maree Group LTD, הפועלת בשם AgentEQ ("אנו", "שלנו", "AgentEQ"), אוספת, משתמשת ומגנה על הנתונים האישיים שלך בעת השימוש בפלטפורמה שלנו ב-agent-eq.com ובשירותים הקשורים.

1. בקר הנתונים

Maree Group LTD Maree Group LTD (מספר חברה 16662247), חברה פרטית מוגבלת הרשומה באנגליה ובוויילס, היא בקר הנתונים האחראי על הנתונים האישיים שלך. לפניות בנושא הגנת נתונים, צרו קשר בכתובת [email protected].

2. מידע שאנו אוספים

2.1 מידע חשבון

בעת יצירת חשבון, אנו אוספים:

  • שם מלא (שם פרטי, שם משפחה)
  • כתובת דוא"ל
  • סיסמה (נשמרת כ-hash של bcrypt — אנו לעולם לא שומרים סיסמאות בטקסט גלוי)
  • תפקיד ומידע ארגוני/דייר

2.2 מידע עסקי

בעת יצירת עסק ב-AgentEQ, אנו אוספים:

  • שם העסק והתעשייה
  • תיאור העסק וכתובת URL של האתר
  • העדפות קול מותג ואישיות
  • רשימות שירותים/מוצרים, מיקומים, שאלות נפוצות ומדיניות שתספק במהלך ההרשמה
  • ערוצי תקשורת נבחרים ותצורה

2.3 מידע תשלום

אנו משתמשים ב-Stripe כמעבד תשלומים. אנו לא שומרים מספרי כרטיסי אשראי, קודי CVV או פרטי כרטיס מלאים בשרתים שלנו. Stripe מטפל בכל נתוני כרטיסי התשלום בהתאם ל-PCI DSS רמה 1. אנו שומרים רק:

  • מזהה לקוח Stripe
  • מזהה מנוי Stripe
  • מחזור חיוב וסכום
  • רשומות אירועי תשלום לחשבוניות

2.4 נתוני שימוש וניתוח

  • שימוש באסימוני AI (אסימוני קלט/פלט לכל מודל, עלות)
  • מטא-נתוני שיחות (ערוץ, סטטוס, חותמות זמן)
  • נתוני אינטראקציה עם הפלטפורמה (ביקורי עמודים, פעימות סשן)
  • כתובות IP (לרישום ביקורת ואבטחה)
  • מחרוזות סוכן משתמש של דפדפן

2.5 נתונים מעובדים ע"י AI

כאשר משתמשי קצה מקיימים אינטראקציה עם סוכן ה-AI שלך, הודעות השיחה מעובדות על ידי ספקי AI צד שלישי (OpenAI, Anthropic, Google או Azure — בהתאם לתצורה שלך). אנו מיישמים סינון PII לפני עיבוד ה-AI. אם אתה משתמש במצב BYOK (הבא מפתח משלך), הנתונים נשלחים לחשבון הספק שלך תחת תנאי ה-API שלך.

2.6 נתוני מאגר ידע

מסמכים, כתובות URL וטקסט שאתה מעלה לאימון סוכן ה-AI שלך מחולקים לחלקים, מוטמעים ונשמרים במסד הנתונים הווקטורי שלנו (Qdrant) לצורכי אחזור.

3. כיצד אנו משתמשים בנתונים שלך

אנו מעבדים את הנתונים האישיים שלך למטרות הבאות:

  • לספק ולתחזק את פלטפורמת ושירותי AgentEQ
  • לעבד תשלומים ולנהל את המנוי שלך
  • לאמת את זהותך ולנהל את סשנות החשבון שלך
  • לספק אוטומציית שיחות מונעת AI בערוצים הנבחרים שלך
  • ליצור ניתוחים, דוחות שימוש וחישובי ROI לעסק שלך
  • לשלוח הודעות דוא"ל עסקיות (אימות חשבון, איפוס סיסמה, אישורי תשלום)
  • לזהות, למנוע ולטפל בבעיות אבטחה, הונאה ושימוש לרעה
  • לעמוד בחובות משפטיות על פי החוק החל
  • לשפר ולפתח את הפלטפורמה שלנו על בסיס דפוסי שימוש מצטברים ואנונימיים

5. שיתוף נתונים

אנו משתפים נתונים עם הקטגוריות הבאות של צדדים שלישיים:

  • Stripe — עיבוד תשלומים (תואם PCI DSS רמה 1)
  • ספקי AI — OpenAI, Anthropic, Google, Azure (רק להסקת AI; בכפוף לתצורת BYOK או מנוהלת)
  • Google Workspace / Microsoft 365 — רק כאשר אתה מחבר אינטגרציות אלו דרך OAuth
  • מסירת דוא"ל — Google Workspace SMTP (הודעות דוא"ל עסקיות בלבד)
  • Qdrant — מסד נתונים וקטורי לאחזור ידע (מתארח עצמאית או מנוהל)

אנו לא מוכרים, משכירים או סוחרים בנתונים האישיים שלך לצד שלישי כלשהו למטרות שיווק. אנו לא משתמשים בנתונים שלך לאימון מודלי AI שלנו.

6. שמירת נתונים

  • נתוני חשבון: נשמרים למשך תקופת החשבון שלך, בתוספת 30 יום לאחר בקשת מחיקה
  • נתוני שיחות: תקופת שמירה הניתנת להגדרה לכל עסק (30 עד 3,650 ימים) בהתאם להגדרות הפרטיות שלך
  • רשומות תשלום: נשמרות למשך 7 שנים כנדרש על פי תקנות המס בבריטניה (HMRC)
  • יומני ביקורת: נשמרים למשך שנתיים למטרות אבטחה ותאימות
  • נתוני מאגר ידע: נמחקים תוך 30 יום ממחיקת העסק או הסרת המסמך

7. אבטחת נתונים

אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על הנתונים שלך:

  • הצפנת AES-256-GCM לנתונים רגישים במנוחה (מפתחות API, סודות)
  • הצפנת TLS 1.2+ לכל הנתונים בתעבורה
  • אימות סשן באמצעות אסימון נושא (אסימונים אקראיים קריפטוגרפית בני 64 תווים)
  • גיבוב סיסמאות עם bcrypt (גורם עלות 12)
  • אימות חתימת Webhook (HMAC-SHA256 עם השוואה בטוחת-תזמון)
  • בקרת גישה מבוססת תפקידים (RBAC) עם עקרון ההרשאות המינימליות
  • ביקורות אבטחה סדירות והערכות פגיעויות

8. העברות בינלאומיות

הנתונים שלך עשויים להיות מעובדים בתחומי שיפוט מחוץ לבריטניה. כאשר מתבצעות העברות, אנו מבטיחים שקיימים אמצעי הגנה מתאימים בהתאם לדרישות UK GDPR, כולל תניות חוזיות סטנדרטיות (SCCs) במידת הצורך.

9. הזכויות שלך

על פי UK GDPR, יש לך את הזכות:

  • גישה לנתונים האישיים שלך (בקשת גישה לנתונים)
  • תיקון נתונים לא מדויקים או לא שלמים
  • מחיקה של הנתונים שלך ("הזכות להישכח"), בכפוף לדרישות שמירה חוקיות
  • הגבלה של עיבוד בנסיבות מסוימות
  • ניידות נתונים — קבלת הנתונים שלך בפורמט מובנה וקריא למכונה
  • התנגדות לעיבוד המבוסס על אינטרסים לגיטימיים
  • ביטול הסכמה בכל עת כאשר העיבוד מבוסס על הסכמה

למימוש כל אחת מזכויות אלו, צרו קשר בכתובת [email protected]. נשיב תוך 30 ימים.

10. קבלת החלטות אוטומטית

סוכני ה-AI שלנו מעבדים שיחות באופן אוטומטי. תהליכים אוטומטיים אלו עשויים לסווג כוונות, לנתב שיחות ולבצע פעולות (כגון הזמנת תורים או שליחת הודעות דוא"ל). באפשרותך לבקש סקירה אנושית של כל החלטה אוטומטית על ידי יצירת קשר עם העסק שאיתו אתה מתקשר, או על ידי יצירת קשר ישירה איתנו.

11. פרטיות ילדים

AgentEQ אינו מיועד לאנשים מתחת לגיל 18. אנו לא אוספים ביודעין נתונים אישיים מילדים. אם אתה מאמין שילד סיפק לנו נתונים אישיים, צרו קשר בכתובת [email protected] ונמחק אותם מיידית.

12. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. נודיע לך על שינויים מהותיים על ידי פרסום המדיניות המעודכנת באתר שלנו עם תאריך "עודכן לאחרונה" חדש. המשך השימוש בפלטפורמה לאחר שינויים מהווה הסכמה למדיניות המתוקנת.

Google API Data Usage

Limited Use Compliance Statement — AgentEQ's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Which Google APIs We Access and Why

When a business owner explicitly connects their Google Workspace account within AgentEQ (Settings → Integrations → Connect Google Workspace), the platform requests the following OAuth 2.0 scopes to enable the AI chatbot to perform actions in the owner's Google Workspace on their behalf:

  • calendar — Creates calendar events with automatic Google Meet conference links for appointment bookings, and checks free/busy availability before scheduling. AgentEQ does not read, modify, or delete existing calendar events.
  • spreadsheets (Google Sheets) — Creates new spreadsheets and appends rows for structured data logging (bookings, leads, feedback, and other records captured during chat conversations). AgentEQ does not read or modify pre-existing spreadsheets.
  • drive.file — Creates an organised folder hierarchy per business (e.g. "AgentEQ — Business Name" with subfolders for Bookings, Documents, Contacts, etc.) and organises app-created files into those folders. This scope only grants access to files and folders that AgentEQ itself creates — it cannot access any pre-existing Drive content.
  • gmail.send — Sends transactional emails on behalf of the business owner, such as booking confirmations, escalation alerts, and notification emails. AgentEQ exclusively uses the messages.send endpoint. It does not read, search, modify, or delete any Gmail messages, labels, or inbox content.
  • contacts — Creates new Google Contacts from customer information captured during chat conversations (name, email, phone, company). AgentEQ does not read or modify existing contacts.
  • documents (Google Docs) — Creates new Google Docs with structured content (intake forms, service quotes, job applications, maintenance requests). AgentEQ does not read or modify existing documents.
  • forms.body (Google Forms) — Creates new Google Forms for customer feedback surveys, intake forms, and rating questionnaires. AgentEQ does not read or modify existing forms.
  • tasks (Google Tasks) — Creates tasks in a dedicated "AgentEQ" task list for follow-ups, reminders, and ticket tracking. AgentEQ does not read or modify existing tasks or task lists.
  • userinfo.email — Reads the email address of the connected Google account to uniquely identify the integration in AgentEQ's database. Accessed once at connection time.
  • userinfo.profile — Reads the display name and profile picture of the connected Google account to show in the AgentEQ integrations UI. Accessed once at connection time.

How Google Workspace Data Is Used

AgentEQ is a write-first platform. The AI chatbot creates new content in the business owner's Google Workspace on their behalf — it does not read, export, or scrape existing user data. Specifically:

  • All Google API operations are write-only (creating new events, documents, contacts, spreadsheets, forms, tasks, and emails) with one exception: the Calendar FreeBusy API is used to check availability before booking an appointment.
  • No pre-existing user data is accessed, read, exported, or scraped from Gmail, Drive, Sheets, Contacts, Docs, Forms, or Tasks.
  • The drive.file scope ensures AgentEQ can only access files and folders it created — no access to any other Drive content.
  • No Google API data is used to train, fine-tune, or improve AgentEQ's own AI models or any third-party AI models.
  • No Google API data is used for advertising, profiling, or any purpose unrelated to executing the chatbot actions the business owner has explicitly configured.

Data Encryption and Security

AgentEQ applies multiple layers of protection to all Google API interactions:

  • Encryption at rest — All Google OAuth tokens (access tokens and refresh tokens) are encrypted with AES-256-GCM before storage.
  • Encryption in transit — All API calls to Google services and all data transfers use TLS 1.2 or higher.
  • Tenant isolation — Each business owner's connected account is isolated by a unique tenant identifier. No credentials or data from one account can be accessed by another account.
  • OAuth token handling — Google OAuth tokens are never logged, exposed in API responses, stored in client-side storage, or transmitted to third parties. Tokens are automatically refreshed server-side before expiry.
  • CSRF protection — The OAuth state parameter is signed with HMAC-SHA256 to prevent cross-site request forgery during the authorisation flow.

No Sharing, Sale, or Transfer of Google User Data

AgentEQ does not sell, rent, share, transfer, or disclose Google user data to any third party. The only external transmission is the content of emails composed by the chatbot being sent via the Gmail API to the intended recipient — this is the core function of the gmail.send scope as authorised by the user. Google user data is never used for advertising purposes and is never shared with advertising partners.

Data Retention and Deletion

  • Google OAuth tokens are retained only while the integration remains connected. Disconnecting the integration immediately deletes all stored tokens.
  • Content created in the user's Google Workspace (events, documents, contacts, etc.) belongs to the user and remains in their Google account regardless of AgentEQ account status.
  • When a user deletes their AgentEQ account, all stored OAuth tokens and integration metadata are permanently purged within 30 days.

Revoking Google Access

Users can revoke AgentEQ's access to their Google account at any time through either:

  • Google Account Security page — Visit myaccount.google.com/permissions and remove AgentEQ from the list of connected apps.
  • AgentEQ Settings page — Navigate to Settings → Integrations → Google and click "Disconnect".

Revoking access immediately stops all chatbot actions that use Google Workspace. Content previously created in the user's Google account is not affected. For any concerns regarding Google data usage, contact [email protected].

13. יצירת קשר ותלונות

  • בקר הנתונים: Maree Group LTD, מספר חברה 16662247, רשומה באנגליה ובוויילס
  • דוא"ל: [email protected]