AneLi, שם מסחרי של ש.ו. שירותים — עוסק פטור מס' 200513950, לוד, ישראל. מחזיק הנתונים לפי חוק הגנת הפרטיות (תשמ"א-1981). פנייה: team@aneli.net · 050-4428855
השירות מופעל על ידי בוט בינה מלאכותית (LLM של Anthropic). כל מי שמתקשר עם הבוט מתקשר עם תוכנה אוטומטית, לא עם אדם. הבהרה זו מוצגת בהודעה הראשונה של הבוט בכל שיחה חדשה, בהתאם להנחיית הרשות להגנת הפרטיות (נובמבר 2024) ולסעיף 2(א) לחוק הגנת הצרכן. Anthropic אינה מאמנת מודלים על נתוני API שלנו.
AneLi לא מוכרת, לא משכירה ולא סוחרת במידע האישי שלך לצדדים שלישיים, בכל צורה, בכל זמן, ולכל מטרה. ההעברה לספקי שירות מובחרים (Anthropic, Meta, Google, Airtable, Netlify, DigitalOcean, Morning) היא לצורך אספקת השירות בלבד, על בסיס הסכמי עיבוד נתונים (DPA) חתומים שמחייבים אותם בסטנדרטים הישראליים. לפירוט ה-DPA של כל ספק ראה סעיף 10.
בעלי עסק (לקוחות AneLi): שם, טלפון, מייל, פרטי עסק — לצורך הקמה ותפעול השירות.
לקוחות קצה (לקוחות של הלקוח): שם, מספר טלפון, פרטי תורים — לצורך ניהול יומן ושליחת תזכורות. הבוט אינו אוסף מידע מעבר לנדרש.
תוכן הקלטות קוליות: אם לקוח-קצה שולח הודעה קולית לבוט, ההקלטה נשלחת לתמלול אצל ספק חיצוני (ElevenLabs Inc., ארה"ב), ולאחר התמלול ההקלטה עצמה אינה נשמרת בשרת AneLi ולא אצל הספק. הטקסט המתומלל נשמר כמו כל הודעת טקסט אחרת, לפי כללי שמירת ההודעות בסעיף 15. פרטים נוספים על עיבוד הודעות קוליות — סעיף 9ב.
מבקרי האתר: אין איסוף מידע. האתר אינו משתמש בעוגיות מעקב.
נתוני שימוש לחיוב: לצורך חישוב החיוב החודשי לפי שימוש, AneLi סופרת ומצרפת את כמות ההודעות שהבוט מייצר עבור כל עסק בכל חודש. נתון מספרי מצרפי (מטא-דאטה) בלבד — לא תוכן ההודעות. משמש אך ורק לחיוב ולהצגת השימוש באזור האישי, ונשמר כמפורט בסעיף 15.
עסק עם כמה נותני שירות: כאשר חשבון מנהל כמה נותני שירות או כמה יומנים ("תת-עסקים"), נתוני לקוחות-הקצה של כל תת-עסק נאספים ומופרדים בנפרד. כל תת-עסק הוא בעל המאגר של נתוני לקוחותיו, ו-AneLi פועלת כמעבדת המידע עבורו. נתוני לקוחות-הקצה של תת-עסק אחד אינם משותפים עם תת-עסק אחר ללא הסכמה. בעל החשבון הראשי מצהיר כי יש לו סמכות להורות על עיבוד המידע עבור כל תת-העסקים.
נתוני נותני שירות נוספים: כשמתווסף נותן שירות נוסף לחשבון (תנאי השירות סעיף 5ב), אנו מעבדים את הנתונים האישיים שלו (שם, מספר טלפון, שעות פעילות, פרופיל מקצועי, ותוכן שהוא מספק) כדי להציגו בבוט וביומן. נותן השירות נחשב "לקוח-של-לקוח" לעניין כמות הנתונים והיקפי העיבוד תחת הסכם המעבד (DPA) שלנו עם בעל החשבון הראשי. בעל החשבון הראשי הוא מחזיק המאגר של נתוני נותני השירות שלו, ו-AneLi פועלת כמעבדת המידע עבורו. בעל החשבון הראשי מצהיר כי קיבל מנותני השירות הסכמה מפורשת מראש לעיבוד הזה (תנאי השירות סעיף 5ב, פסקת ההצהרה).
דף נחיתה (תוספת אופציונלית — תנאי השירות סעיף 5ג): אם הלקוח רכש את שירות דף הנחיתה, נעבד גם את התוכן שמסר (שם העסק, תיאור, שירותים, מחירון, שעות, תמונות אופציונליות) ואת קובץ הלוגו (PNG/JPG) שהעלה. תוכן ולוגו אלה נחשפים בפומבי ככל שדף הנחיתה מוצג באינטרנט תחת aneli.net/biz/<שם-באנגלית> — זוהי המטרה המפורשת של השירות. הבעלות בלוגו ובתוכן נשארת של הלקוח; AneLi מקבלת רישיון מצומצם בלבד (תנאי השירות סעיף 5ג). עם ביטול דף הנחיתה הקובץ יוסר מהאחסון שלנו תוך 7 ימי עסקים.
תוכן ההודעות מועבר ל-Anthropic (ארה"ב) לצורך עיבוד ותגובה אוטומטית. Anthropic אינה מאמנת מודלים על נתוני API. עיבוד זה נדרש לפעולת הבוט.
בעל העסק (לקוח AneLi) יכול לקרוא בכל עת את כל תוכן השיחות שהתנהלו בין הבוט ללקוחות-הקצה שלו — הודעות נכנסות ויוצאות, בכרונולוגיה מלאה. השיחות מאוחסנות ב-Airtable ונגישות לבעל העסק בלבד דרך האזור האישי. AneLi אינה קוראת את תוכן השיחות במהלך פעילותה השוטפת.
חריג — טיפול בתלונה: אם לקוח-קצה מעלה תלונה על תשובה שגויה או על תקלה בבוט, צוות AneLi כן קורא את תוכן אותה שיחה ספציפית — אך ורק כדי להבין את הטעות, לטפל בה ולשפר את השירות. הקריאה מוגבלת לתלונה עצמה ולהקשר ההכרחי לה; איננו סורקים שיחות אחרות. השימוש נעשה לפי עקרון צמצום המידע — רק מה שנדרש לטיפול, ולא מעבר לכך. סיכום הטיפול וניתוח התלונה נשמרים לפרק זמן מוגבל (סעיף 15).
בנוסף, בעל העסק רשאי לצפות בסטטיסטיקות מצרפיות על פעילות הבוט: מספר ההודעות שנשלחו, מספר התורים שנקבעו, ומספר המקרים שבהם הבוט הפנה לקוח לבעל העסק לטיפול אנושי. הנתונים מצרפיים בלבד ומוצגים לבעל העסק בדשבורד שבאזור האישי.
כמו כן, AneLi שומרת היסטוריית ביקורים ושירותים שקיבל לקוח-הקצה (ללא פרטי תשלום), כדי לאפשר חוויית שירות אישית ורציפה. המידע נגיש לבעל העסק בלבד ואינו משותף עם צד שלישי. לקוח-הקצה רשאי לבקש למחוק את ההיסטוריה בכל עת — דרך בעל העסק או ישירות במייל ל-team@aneli.net.
בעל העסק יכול לשמור הערות פנימיות על לקוחות (למשל "רגיש לכאב", "מעדיף בוקר"). הערות אלו גלויות לבעל העסק בלבד, אינן נשלחות ללקוח ואינן מועברות לצד שלישי. הן מיועדות לשיפור השירות האישי.
מסלולי הפרו והפרימיום כוללים אפשרות לשליחת הודעות יזומות ללקוחות (תזכורת לתור חוזר, ברכת יום הולדת, מבצע אישי). הודעות אלו נשלחות אך ורק לאחר הסכמה מפורשת של הלקוח, בהתאם לסעיף 30א לחוק התקשורת (תיקון 40). כל הודעה יזומה כוללת אפשרות הסרה מיידית ("השב 'הסר'"). הבקשה מתקבלת מיידית וללא עיכוב. לפני שליחת כל הודעה שיווקית, המערכת בודקת אוטומטית שלושה תנאים: שבעל העסק הפעיל את שירות השיווק, שהלקוח נתן את הסכמתו מראש, ושהלקוח לא ביקש להפסיק לקבל הודעות. כל בדיקה נרשמת ביומן פנימי מאובטח שנשמר 24 חודשים, והפרטים המזהים בו מוצפנים. הודעות שירותיות — תזכורת לתור, אישור הזמנה וכדומה — אינן הודעות שיווקיות, והבדיקה אינה חלה עליהן.
במסלול הפרימיום, המערכת מבצעת ניתוח פנימי של נתוני השיחות והתורים עבור בעל העסק בלבד: תחזית תזרים מזומנים, זיהוי לקוחות רווחיים, ניתוח שעות עבודה, ביקורות ומגמות. ניתוחים אלו מבוססים על מידע שכבר נאסף כדין ומיועדים לעיני בעל העסק בלבד. אינם משותפים עם צד שלישי.
המידע עשוי לעבור לשרתים של: Anthropic (עיבוד בינה מלאכותית, ארה"ב), Airtable (אחסון שיחות, ארה"ב), Meta (תשתית WhatsApp, ארה"ב), Google (יומן ודוא"ל, ארה"ב), DigitalOcean (אירוח שרת אוטומציה n8n, ארה"ב), Morning (סליקת תשלומים וחשבוניות, ישראל), Netlify (אירוח האתר, ארה"ב).
במסלולי הפרו והפרימיום, בעל העסק רשאי לחבר את יומן Google שלו לבוט באמצעות תקן OAuth 2.0 הרשמי של Google. החיבור מאפשר לבוט לקבוע פגישות חדשות, לראות תפוסה קיימת, ולמנוע התנגשויות מול אירועים אחרים. החיבור מתחיל מעמוד ההסכמה הייעודי: aneli.net/connect-calendar.html.
היקפי ההרשאה המבוקשים (Scopes):
· https://www.googleapis.com/auth/calendar.events — קריאה, יצירה, עדכון ומחיקה של אירועי יומן שהבוט יוצר עבור הלקוח.
· https://www.googleapis.com/auth/calendar.readonly — קריאת אירועים קיימים ביומן (מאירועים שכבר נמצאים ביומן) לצורך זיהוי מועדים תפוסים ומניעת קביעת פגישה כפולה.
למה אנחנו לא ניגשים: איננו ניגשים ל-Gmail שלך, איננו ניגשים ל-Google Drive, איננו ניגשים לאנשי הקשר, ואיננו ניגשים לאף שירות אחר של Google. ההיקף מצומצם ליומן בלבד.
כיצד אנו משתמשים בנתונים: הנתונים משמשים אך ורק להפעלת לוגיקת הזימון של הבוט עבור העסק שלך — קריאת חלונות זמן פנויים, יצירת אירוע פגישה חדש מהנחיית לקוח-קצה בוואטסאפ, עדכון או ביטול אירוע קיים, ומניעת התנגשות. איננו קוראים, מעתיקים או שומרים את תוכן האירועים האחרים שלך מעבר למידע המינימלי הנדרש לזיהוי תפוסה (מועד התחלה, מועד סיום). הנתונים אינם מועברים לשום צד שלישי, אינם משמשים לאימון מודלים, ואינם נמכרים, מושכרים או נסחרים בשום צורה.
אופן השמירה: בעת אישור החיבור, Google מנפיק לנו refresh token ארוך-טווח. אסימון זה נשמר אצלנו מוצפן בגיליון Google Sheet פרטי וסגור של AneLi (הצפנת XOR סימטרית עם HMAC-SHA256 ומפתח-אב סודי CALENDAR_TOKEN_MASTER_KEY השמור ב-Script Properties של Google Apps Script). בכל קריאה ליומן, האסימון משמש לקבלת access token זמני (תוקף שעה אחת) מול שרתי Google. access token אינו נשמר במנוחה מעבר למשך הקריאה.
היכן הגישה מתבצעת: רק שרתי האוטומציה של AneLi (Apps Script ו-n8n על DigitalOcean) ניגשים ליומן, ואך ורק לצורך מתן השירות לעסק הזה. אף עובד אנושי של AneLi אינו רואה את תוכן היומן באופן שגרתי.
עמידה ב-Google API Services User Data Policy ובמדיניות השימוש המוגבל (Limited Use): שימוש AneLi בנתונים שהתקבלו מ-Google API עומד במלואו במדיניות נתוני המשתמש של שירותי Google API, לרבות דרישות השימוש המוגבל. בפרט: (א) הנתונים משמשים רק לפונקציונליות פנימית של מוצר AneLi הגלויה למשתמש; (ב) הם אינם מועברים לצדדים שלישיים אלא לצורך מתן או שיפור פונקציונליות זו, או לצרכים משפטיים מחייבים; (ג) אנו לא משתמשים בנתונים לפרסום, ולא מאפשרים לבני אדם לקרוא אותם, אלא בהסכמתך המפורשת, לצרכי תמיכה, או כנדרש משפטית.
ביטול ההרשאה — שתי דרכים:
· (א) ניתוק מצד AneLi: פנייה ל-team@aneli.net או דרך האזור האישי aneli.net/my — נמחק את ה-refresh token המוצפן ונבטל את החיבור בצד שלנו תוך 7 ימי עסקים.
· (ב) ביטול ההרשאה ישירות מול Google: כל לקוח רשאי לבטל את ההרשאה לאפליקציית AneLi ישירות מול Google בכל עת, בלי לפנות אלינו, בדף ההרשאות של חשבון Google: myaccount.google.com/permissions. ברגע הביטול, refresh token שלנו מאבד תוקף מיידית והבוט אינו יכול עוד לגשת ליומן.
מחיקה אוטומטית: בעת ביטול המנוי או הסרת חיבור היומן, refresh token המוצפן נמחק מהגיליון שלנו תוך 7 ימי עסקים. אירועים שכבר נוצרו ביומן שלך נשארים אצלך — איננו מוחקים תוכן יומן בעת ניתוק.
מי המעבד: ElevenLabs Inc. (ארה"ב), שירות תמלול קולי (Speech-to-Text) במודל Scribe v1. ElevenLabs פועלת כמעבדת מידע מטעם AneLi למטרה זו בלבד.
מה מעובד: רק תוכן הקלטות קוליות ששלחו לקוחות-קצה לבוט. אורך מרבי: 90 שניות להקלטה. אם ההקלטה ארוכה יותר, הבוט מבקש לקצר אותה או לכתוב את ההודעה.
למה זה נדרש: כדי שהבוט יבין הקלטות קוליות ויענה עליהן בכתב. בלי תמלול הבוט אינו יכול להבין הודעה קולית.
כמה זמן נשמר: ההקלטה הקולית עצמה אינה נשמרת בשרת AneLi, ונמחקת מיד עם קבלת הטקסט המתומלל. ElevenLabs מצהירה בתנאי השימוש של ה-API שלה כי קלטי תמלול (Speech-to-Text) נמחקים בתום העיבוד ואינם משמשים לאימון מודלים. הטקסט המתומלל נשמר ב-Airtable כמו כל הודעת טקסט, לפי כללי שמירת ההודעות בסעיף 15.
למי יש גישה: ל-ElevenLabs יש גישה רק במהלך עיבוד ההקלטה, והיא אינה שומרת את ההקלטה לפי תנאי השירות שלה. בעל העסק רואה את הטקסט המתומלל באזור האישי, כמו כל הודעת לקוח-קצה אחרת.
העברה לחו"ל: ElevenLabs ממוקמת בארה"ב. ההעברה מבוססת על תנאי SCCs (Standard Contractual Clauses — סעיפים חוזיים סטנדרטיים) של האיחוד האירופי, המוטמעים אוטומטית בתנאי ה-API של ElevenLabs, יחד עם תיקון 13 לחוק הגנת הפרטיות הישראלי (התשפ"ה-2025).
בסיס משפטי (DPA): תנאי השימוש של API של ElevenLabs כוללים סעיפי עיבוד נתונים (Data Processing) סטנדרטיים, החלים אוטומטית בעת השימוש בשירות. אין הסכם DPA חתום ידנית בין AneLi לבין ElevenLabs — הסעיפים מוטמעים בתנאי ה-API ומחייבים את שני הצדדים.
הסכמה: לפני ההקלטה הראשונה של לקוח-קצה, הבוט מבקש את הסכמתו במשפט פשוט. ללא הסכמה, הבוט מבקש לכתוב את ההודעה, וההודעה הקולית כלל אינה נשלחת ל-ElevenLabs.
זכויותיך: למימוש זכויות מחיקה, תיקון או גישה — פנה לבעל העסק או ישירות אלינו ב-team@aneli.net. למחיקה מיידית של היסטוריית התמלולים שלך — ראה סעיף 17.
בהתאם לתקנות הגנת הפרטיות (העברת מידע לחו"ל) תשס"א-2001, המידע מועבר לספקי משנה על בסיס הסכמתך המפורשת והתניות החוזיות מתאימות:
· Anthropic Inc. (ארה"ב) — עיבוד שיחות AI
· Meta Platforms (ארה"ב) — תשתית WhatsApp
· Google LLC (ארה"ב) — יומן ודוא"ל
· Netlify Inc. (ארה"ב) — אירוח האתר
· Airtable Inc. (ארה"ב) — אחסון שיחות
· DigitalOcean LLC (ארה"ב) — אירוח שרת אוטומציה (n8n) שמעבד הודעות בזמן אמת
· ElevenLabs Inc. (ארה"ב) — תמלול הודעות קוליות
· Microsoft Corporation (ארה"ב) — ניתוח שימושיות (Microsoft Clarity): heatmaps והקלטת מושב אנונימית
לכל ספק מדיניות פרטיות עצמאית הזמינה באתרו.
DPA עם Netlify Inc. (גרסת נובמבר 2023): תקני SOC 2 Type II ו-ISO 27001, הצפנה NIST 128-bit מינימום, הודעת אירוע אבטחה תוך 48 שעות, איסור שימוש המידע לשיווק, מסגרת EU-US Data Privacy Framework, ביקורת שנתית בידי צד שלישי. עותק מלא — שלחו בקשה במייל ל-team@aneli.net.
DPA עם Anthropic Inc. (תוקף 1.1.2026): תקני ISO 27001:2022 ו-ISO 42001 (ניהול בינה מלאכותית) ו-SOC 2 Type I ו-II. Anthropic אינה מאמנת מודלים על נתוני ה-API. תוסף Zero Data Retention (ZDR) זמין על דרישה — הודעות נסרקות לזיהוי שימוש לרעה ונמחקות מיד. תנאי Standard Contractual Clauses (SCCs) כלולים אוטומטית בתנאים המסחריים. מרכז אמון: trust.anthropic.com; מסמך ה-DPA: anthropic.com/legal/data-processing-addendum.
DPA עם Airtable Inc.: תקני SOC 2 Type II ו-ISO 27001 עם ביקורת שנתית (סעיף 10). הודעת אירוע אבטחה תוך 72 שעות (סעיף 6.2). תנאי EU SCCs (Module 2/3) + UK Addendum + תאימות לחוק FADP השוויצרי (סעיף 9). הודעה מראש על מעבד-משנה חדש: 10 ימי עבודה עם זכות התנגדות (סעיף 5). רשימת מעבדי-משנה ציבורית: airtable.com/company/subprocessors.
DPA עם Meta Platforms (תשתית WhatsApp Business): אמצעים טכניים וארגוניים מתאימים (סעיף 3.4), הודעת אירוע אבטחה ללא עיכוב מיותר (סעיף 3.5), SCCs או Business Data Transfer Addendum לפי שיוך משפטי (סעיף 3.9), מעבדי-משנה כפופים לחוזה לא פחות מחמיר (סעיף 3.10). מסמך ה-DPA: whatsapp.com/legal/business-data-processing-terms.
Cloud Data Processing Addendum (CDPA, לשעבר Data Processing Amendment) עם Google LLC (שירותי Workspace ו-Calendar) — אושר 13.05.2026: תקני ISO 27001 + ISO 27017 (אבטחת ענן) + ISO 27018 (הגנה על מידע אישי בענן) ו-SOC 2 Type II ו-SOC 3 (ביקורת שנתית, סעיף 7.4). הצפנה בתנועה ובמנוחה עם Perfect Forward Secrecy (סעיף 7.1.1 + Appendix 2). הודעת אירוע אבטחה במהירות וללא עיכוב מיותר ל-team@aneli.net (סעיף 7.2.1). תנאי EU SCCs + מסגרת EU-US Data Privacy Framework. מחיקת מידע תוך 180 יום ממועד סיום ההתקשרות (סעיף 6.2). הנתונים מעובדים במרכזי הנתונים הגלובליים של Google (סעיף 10.1). פנייה ישירה לצוות הגנת הנתונים של Google: support.google.com/a/contact/googlecloud_dpr. מסמך ה-CDPA: cloud.google.com/terms/data-processing-addendum.
DPA עם DigitalOcean LLC: הצפנת AES במנוחה ו-TLS 1.2 בתנועה (Schedule 2.3). הודעת אירוע אבטחה ללא עיכוב מיותר (סעיף 7.5). מסגרות EU-US Data Privacy Framework ו-Swiss-US DPF ו-SCCs ו-UK Addendum (סעיף 4). הודעה מראש על מעבד-משנה חדש: 30 יום עם זכות התנגדות (סעיף 7.4.2-7.4.3). מסמך ה-DPA: digitalocean.com/legal/data-processing-agreement.
Morning (Greeninvoice/Meshulam, ישראל): ספק ישראלי הכפוף ישירות לחוק הגנת הפרטיות תשמ"א-1981 ולתקנות אבטחת מידע תשע"ז-2017. אינו דורש DPA חוצה גבולות (תקנה 2 לתקנות העברת מידע לחו"ל לא חלה — שני הצדדים בישראל). הסכם השירות כולל סעיפי סודיות, אבטחת מידע, ודיווח אירוע אבטחה בהתאם לסעיף 17ב לחוק. מסמכי השירות: greeninvoice.co.il/terms.
ההעברה לספקים אמריקאיים (Anthropic, Meta, Google, Airtable, Netlify, DigitalOcean) מתבצעת מכוח תקנה 2(4) לתקנות הגנת הפרטיות (העברת מידע לחו"ל) תשס"א-2001, על בסיס התחייבות חוזית מפורשת של כל ספק לעמוד בסטנדרטים הישראליים לאבטחת מידע ולזכויות נושא המידע. מאז פסק דין Schrems II (יולי 2020), מסגרת Privacy Shield אינה מהווה עוד בסיס מספיק להעברה; אנו מסתמכים על תנאי Standard Contractual Clauses (SCC) של האיחוד האירופי שכל ספקינו אימצו, בנוסף לסעיפים ייחודיים בהסכמי הספקים.
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, המאגר מסווג ברמת אבטחה בינונית. אמצעי אבטחה מיושמים: הצפנה בתעבורה — תקני HTTPS ו-TLS 1.2 ומעלה לכל דפי האתר והממשקים; הצפנה במנוחה — תקן AES בכל מסדי הנתונים של הספקים (Airtable, DigitalOcean); אימות דו-שלבי (2FA) פעיל בכל חשבונות הניהול (Google Workspace, n8n, DigitalOcean, Netlify, Airtable, Anthropic); הצפנת טוקן הניהול (ADMIN_TOKEN) בצד הלקוח באמצעות AES-GCM; הגבלת מפתחות API לפי דומיין (Google Maps מוגבל ל-aneli.net ולתת-דומיינים מאושרים בלבד); הקשחת דפדפן בכותרות HTTP Strict Transport Security ו-Content Security Policy; גיבויים מקומיים יומיים של תהליכי האוטומציה ושאלוני הלקוחות; הפרדת סביבות בין פיתוח לפרודקשן; תיעוד גישות בכל פעולת ניהול. ממונה על הגנת הפרטיות (DPO): שמעון ו. — dpo@aneli.net. בהתאם לתיקון 13 לחוק הגנת הפרטיות (בתוקף מאוגוסט 2025), עומדות לך זכויות מורחבות: עיון, תיקון, מחיקה, הגבלת עיבוד וניידות מידע. נשיב לבקשה תוך 30 יום.
במקרה של אירוע אבטחה חמור העלול לפגוע בזכויות או בפרטיות, AneLi תודיע לרשות להגנת הפרטיות ולנפגעים תוך 72 שעות מגילוי האירוע, בהתאם לתקנה 11 לתקנות אבטחת מידע.
תשלומים מתבצעים דרך Morning (קבוצת Greeninvoice/Meshulam), עם סליקת אשראי באמצעות Grow — חברת סליקה מורשית בנק ישראל ומאושרת PCI-DSS Level 1. AneLi אינה רואה, אוגרת או מעבדת פרטי כרטיסי אשראי בשום שלב. פרטי הכרטיס מוזנים ישירות בעמוד המאובטח של חברת הסליקה.
אנו שומרים מידע רק כל עוד הוא נדרש למטרה שלשמה נאסף, בהתאם לסעיף 14 לחוק הגנת הפרטיות ולתקנה 2 לתקנות אבטחת מידע. הטבלה למטה מפרטת כל סוג מידע, את תקופת השמירה, את הסיבה ואת אופן המחיקה.
| סוג מידע | תקופת שמירה | סיבה | אופן מחיקה |
|---|---|---|---|
| פרטי בעל העסק (שאלון) | כל זמן החשבון + 60 יום אחרי ביטול | תפעול הבוט ותקופת התאוששות | בקשה ידנית ל-dpo@aneli.net (תוך 30 יום) |
| שיחות WhatsApp (לקוח-קצה ↔ בוט) | 12 חודש מההודעה האחרונה | הקשר לשיחות חוזרות ושיפור הבוט | בקשה ידנית; אוטומציה הולכת ונבנית |
| קודי OTP (התחברות) | 10 דקות | אימות חד-פעמי | אוטומטי — סקריפט שעתי |
| טוקני התחברות (Session) | 24 שעות | שמירת התחברות יומית | אוטומטי — סקריפט שעתי |
| לוגי אירועי התחברות | 12 חודש | חקירת אירועי אבטחה (תקנה 4) | בקשה ידנית; אוטומציה הולכת ונבנית |
| נתוני לקוחות-קצה (Airtable) | 12 חודש מאינטראקציה אחרונה | לקוחות חוזרים ורצף שירות | בקשה ידנית; אוטומציה הולכת ונבנית |
| אישורי שיווק (הסכמה והסרה) | כל זמן שהלקוח במערכת | הוכחת הסכמה — סעיף 30א לחוק התקשורת | נמחק יחד עם רשומת הלקוח |
| קבלות ותשלומים (Morning) | 7 שנים | סעיף 25 לפקודת מס הכנסה — חובה | ארכוב שנתי; מחיקה אחרי 7 שנים |
| קבצים ב-Google Drive (לוגו, שעות, מחירונים) | כל זמן החשבון + 60 יום אחרי ביטול | תפעול הבוט ושחזור בזמן ביטול | בקשה ידנית; אוטומציה הולכת ונבנית |
| תכתובת מייל (team@aneli.net) | 24 חודש מההתכתבות האחרונה | המשכיות תמיכה | חוקי שמירה של Google Workspace |
| לוגי מערכת (Apps Script, n8n) | 30 יום (חלון מתגלגל) | איתור תקלות | Apps Script execution log — פקיעה אוטומטית מ-Google |
| מוני שימוש — כמות ההודעות שהבוט יצר עבור העסק בכל חודש | כחודשיים, ואז נמחק אוטומטית | חישוב החיוב החודשי לפי שימוש | אוטומטי — נמחק כעבור כחודשיים |
| ניתוח תלונות ויומן ביקורת (audit log) | 24 חודש | טיפול בתלונה, שיפור הבוט ומעקב פנימי | אוטומטי — נמחק כעבור 24 חודש |
בקשת מחיקה ידנית: כל לקוח רשאי לבקש מחיקה מיידית של מידעו ע"י פנייה ל-dpo@aneli.net. נשיב בתוך 30 יום בהתאם לתיקון 13 לחוק הגנת הפרטיות. מנגנון אוטומטי: סקריפט שעתי מנקה אוטומטית קודי OTP וטוקני Session שפגו. שאר מנגנוני המחיקה האוטומטיים נבנים בהדרגה לפי לוח הזמנים שלנו.
הכניסה לאזור האישי של בעל העסק מתבצעת באמצעות אימות חד-פעמי בוואטסאפ: לאחר הזנת מספר טלפון, אנו שולחים קוד בן 6 ספרות דרך Meta WhatsApp Cloud API למספר שצוין. מספר הטלפון מועבר ל-Meta כחלק מקריאת ה-API; חלה עליו מדיניות הפרטיות של Meta וה-DPA המתואר בסעיף 10. הקוד תקף 10 דקות בלבד; מותרים עד 5 ניסיונות שגויים ולאחר מכן הקוד נחסם ויש לבקש קוד חדש. לאחר אימות מוצלח נוצר אסימון התחברות בתוקף ל-24 שעות; אינך נדרש/ת להזין שוב קוד עד לפקיעתו. איננו שומרים סיסמה — האימות מבוסס בעלות על מספר הטלפון בלבד. הקוד והאסימון נשמרים אצלנו במצב מוצפן (SHA-256) ולא כטקסט גלוי. לצורכי אבטחה אנו מתעדים אירועי כניסה (מועד, סטטוס הצלחה/כשל) ושומרים 12 חודשים. חסימה זו היא אוטומטית, אך אינה החלטה בעלת תוצאה משפטית או כלכלית כלפיך — מטרתה אבטחת חשבונך בלבד. בהתאם לזכות לבדיקה אנושית לפי תיקון 13 לחוק הגנת הפרטיות: אם נחסמת ולא הצלחת להיכנס, יש לך זכות לפנות אלינו ב-team@aneli.net לבחינה ידנית.
האתר משתמש ב-localStorage לשמירת העדפת שפה ולתיעוד החלטת ההסכמה לעוגיות בלבד (cookies תפקודיים, פטורים מהסכמה לפי הנחיית הרשות להגנת הפרטיות). המידע נשמר על המכשיר שלך ואינו נשלח לשרתינו. איננו משתמשים ב-tracking cookies של צד שלישי, אין פרסום מבוסס עוגיות, ואין פרופילי משתמש.
Google Analytics 4 — הסכמה מפורשת (PPA 2026): בכניסה ראשונה לאתר מוצג באנר שמבקש את הסכמתך המפורשת לטעינת Google Analytics 4. הסקריפט לא נטען לפני שאישרת. בחרת לאשר — נטען עם anonymize-IP (כתובת IP מוסתרת). בחרת לדחות — לא נטען כלל. בחירתך נשמרת ב-localStorage. .
Microsoft Clarity (Microsoft Corporation, ארה"ב) — לאחר הסכמה מפורשת בלבד: ניתוח שימושיות (heatmaps והקלטת מושב אנונימית של תנועות עכבר וגלילה). הנתונים מצרפיים, אינם משמשים לפרסום, וניתן לסרב בבאנר העוגיות. ההעברה לארה"ב מבוססת על תנאי Microsoft ועל SCC (תניות חוזיות סטנדרטיות).
בהתאם לחוק הגנת הפרטיות (תשמ"א-1981) ותקנות 2017 יש לך זכות לעיין, לתקן, להגביל או למחוק מידע אישי. לפנייה: team@aneli.net — נשיב תוך 30 ימים.
מחיקה עצמית — תיקון 13 §13: לקוחות פעילים יכולים לבצע מחיקה אוטומטית של החשבון מתוך האזור האישי (לשונית הגדרות). המנגנון כולל אישור דו-שלבי (OTP בוואטסאפ) וחלון ביטול של 24 שעות לפני הביצוע בפועל. נמחקים: פרטים אישיים, שאלון, היסטוריית שיחות. נשמרים 7 שנים לפי סעיף 25 לפקודת מס הכנסה: חשבוניות וקבלות.
בנוסף לזכויות הבסיסיות לפי חוק הגנת הפרטיות תשמ"א-1981, תיקון 13 מעניק לך זכויות מורחבות:
· ניידות מידע — לקבל את המידע שלך בפורמט מובנה ושגרתי המאפשר העברה לספק אחר
· התנגדות — להתנגד לעיבוד מידעך לצרכי שיווק ישיר או החלטות אוטומטיות
· מחיקה (זכות להישכח) — לדרוש מחיקת מידעך כשאינו נחוץ עוד למטרה שלשמה נאסף
· הגבלת עיבוד — להגביל שימוש במידעך בנסיבות מסוימות
לכל פנייה: team@aneli.net. נשיב תוך 30 ימים.
שירות AneLi כולל מערכת בינה מלאכותית של חברת Anthropic (Claude) המקבלת החלטות אוטומטיות עבור לקוחות הלקוח שלנו: קביעת פגישות, ניתוב שאלות, שליחת תזכורות, זיהוי כוונות. בכל שיחה חדשה הבוט מציג את עצמו במפורש כ-AI אוטומטי. בהתאם להנחיית הרשות להגנת הפרטיות (אפריל 2025) על תחולת החוק על מערכות AI, אתה זכאי: לקבל הסבר על הלוגיקה של ההחלטה, לדרוש בדיקה אנושית של כל החלטה אוטומטית, ולהתנגד לקבלת החלטות אוטומטיות לגביך. לפנייה: team@aneli.net.
מיון תלונות — כלי עזר בלבד: כאשר מתקבלת תלונה על הבוט, אנו נעזרים בכלי בינה מלאכותית כדי למיין ולנתח אותה (לסכם, לסווג ולהציע כיוון טיפול). זהו כלי תומך-החלטה בלבד: ההחלטה הסופית האם לתקן, מה לתקן, והאם לשנות מידע או תשובות של הבוט — מתקבלת תמיד על ידי אדם מטעם AneLi או על ידי בעל העסק. שינוי במחיר או בתנאי השירות נעשה אך ורק באישור מפורש של בעל העסק. אין כאן החלטה המבוססת אך ורק על עיבוד אוטומטי, ואין פרופיילינג של הלקוח. בהתאם להנחיית הרשות להגנת הפרטיות (אפריל 2025), אתה זכאי בכל עת לבקש בדיקה אנושית ולקבל הסבר.
אם אתה סבור שזכויותיך לפי חוק הגנת הפרטיות הופרו, אתה רשאי להגיש תלונה ישירות לרשות להגנת הפרטיות במשרד המשפטים: ppa.complaints@justice.gov.il · טלפון: 073-392-3333. אתר הרשות: gov.il/the_privacy_protection_authority
גרסה: 2026.05.26-r2 · גרסאות קודמות זמינות על-פי דרישה במייל ל-team@aneli.net.
עדכון אחרון: 26.05.2026
AneLi, trade name of S.V. Services (ש.ו. שירותים) — Israeli exempt dealer no. 200513950, Lod, Israel. Data controller under the Israeli Privacy Protection Law (1981). Contact: team@aneli.net · 050-4428855
The service is powered by an AI bot (Anthropic LLM). Anyone chatting with the bot is chatting with automated software, not a human. This disclosure appears in the bot's first message of every new conversation, per the Israeli Privacy Protection Authority guidance (Nov 2024) and §2(a) of the Consumer Protection Law. Anthropic does not train models on our API data.
AneLi does not sell, does not lease and does not trade in your personal data with third parties, in any form, at any time, for any purpose. Transfer to selected service providers (Anthropic, Meta, Google, Airtable, Netlify, DigitalOcean, Morning) is for the sole purpose of providing the service, based on signed Data Processing Agreements (DPAs) that bind them to Israeli standards. For per-provider DPA details see section 10.
Business owners (AneLi clients): name, phone, email, business details — for service setup and operation.
End customers (the client's customers): name, phone number, appointment details — for calendar management and reminders. The bot does not collect information beyond what is needed.
Voice recording content: if an end customer sends a voice message to the bot, the recording is sent to an external provider (ElevenLabs Inc., USA) for speech-to-text transcription. Once transcription is complete, the voice recording itself is not retained on AneLi's servers or by the provider. The transcribed text is stored like any other text message, under the message retention rules in Section 15. For full details on audio content processing, see Section 9b.
Site visitors: no information is collected. The site does not use tracking cookies.
Usage data for billing: to calculate the usage-based monthly charge, AneLi counts and aggregates the number of messages the bot generates for each business each month. This is aggregate numerical data (metadata) only — not the content of the messages. It is used solely for billing and for displaying usage in the personal area, and is retained as detailed in Section 15.
Multiple service providers: when an account manages multiple service providers or multiple calendars ("sub-businesses"), the end-customer data of each sub-business is collected and kept separate. Each sub-business is the owner of the database of its customers' data, and AneLi acts as the data processor on its behalf. The end-customer data of one sub-business is not shared with another sub-business without consent. The primary account holder declares that it has the authority to instruct the processing of the data on behalf of all the sub-businesses.
Additional service-provider data: when an additional service provider is added to the account (Terms of Service §5b), we process their personal data (name, phone, working hours, professional profile, and any content they provide) in order to display them in the bot and the calendar. The service provider is counted as a "customer-of-customer" for the purpose of data volume and processing scope under our Data Processing Agreement (DPA) with the primary account holder. The primary account holder is the database owner of its service-provider data, and AneLi acts as the data processor on its behalf. The primary account holder declares that it has obtained from the service providers their explicit prior consent to this processing (Terms of Service §5b, declaration paragraph).
Landing page (optional add-on — Terms of Service §5c): if the customer has purchased the landing-page service, we also process the content they provide (business name, description, services, price list, hours, optional images) and the logo file (PNG/JPG) they upload. This content and logo are exposed publicly while the landing page is published at aneli.net/biz/<english-name> — that is the explicit purpose of the service. Ownership of the logo and content remains with the customer; AneLi receives only a limited license (Terms of Service §5c). Upon cancellation of the landing page, the file will be removed from our storage within 7 business days.
Message content is sent to Anthropic (USA) for automated processing and response. Anthropic does not train models on API data. This processing is required for the bot's operation.
The business owner (AneLi client) may read at any time the full content of all conversations that took place between the bot and their end customers — incoming and outgoing messages, full chronology. These conversations are stored in Airtable and are accessible to the business owner only via the personal area; AneLi does not routinely read conversation content as part of its operations.
Exception — handling a complaint: If an end-customer raises a complaint about an incorrect answer or a bot malfunction, the AneLi team does read the content of that specific conversation — solely in order to understand the error, resolve it and improve the service. This reading is limited to the complaint itself and the context strictly necessary to it; we do not scan other conversations. The use follows the data-minimisation principle — only what is required to handle the matter, and no more. The handling summary and the complaint analysis are retained for a limited period (Section 15).
In addition, the business owner may view aggregate statistics on bot activity: number of messages sent, number of appointments booked, and the number of times the bot escalated a conversation to the business owner for human follow-up. These figures are aggregate numerical data only and are displayed to the business owner via the dashboard in the personal area.
AneLi also retains a service history for each end customer (excluding payment details), to provide a personalised experience and service continuity. This information is accessible to the business owner only and is not shared with third parties. The end customer may request deletion at any time via the business owner or directly at team@aneli.net.
The business owner may save private notes about customers (e.g., "sensitive to pain", "prefers morning"). These notes are visible only to the owner, are not sent to the customer and are not transferred to third parties. They are intended to improve personal service.
Pro and Premium plans include optional proactive messaging to customers (return-visit reminders, birthday wishes, personal offers). These messages are sent only after the customer's explicit consent, in compliance with Section 30A of the Israeli Communications Law (Amendment 40). Every proactive message includes an immediate opt-out option ("Reply 'STOP'"). Opt-out takes effect immediately without delay. Before every marketing message, the system automatically verifies three conditions: that the business owner has enabled the marketing service, that the customer gave prior consent, and that the customer has not asked to stop receiving messages. Every check is recorded in a secure internal log kept for 24 months, with identifying details encrypted. Operational messages — such as appointment reminders and order confirmations — are not marketing messages, and this check does not apply to them.
On the Premium plan, the system performs internal analysis of conversations and appointments for the business owner only: cash-flow forecasting, profitable customer identification, working-hours analysis, review monitoring and trends. These analyses are based on data already lawfully collected and are visible only to the business owner. They are not shared with any third party.
Information may be transferred to servers of: Anthropic (AI processing, USA), Airtable (conversation storage, USA), Meta (WhatsApp, USA), Google (calendar and email, USA), DigitalOcean (n8n automation server hosting, USA), Morning (payment processing and invoicing, Israel), Netlify (website hosting, USA).
On the Pro and Premium plans, the business owner may connect their Google Calendar to the bot using Google's official OAuth 2.0 standard. The connection lets the bot schedule new appointments, see existing availability, and avoid conflicts with other events. The flow starts at the dedicated consent page: aneli.net/connect-calendar.html.
Requested OAuth Scopes:
· https://www.googleapis.com/auth/calendar.events — read, create, update and delete the bot-created calendar events for the customer.
· https://www.googleapis.com/auth/calendar.readonly — read existing calendar events (already present in the calendar) to detect busy times and prevent double-booking.
What we do not access: we do not access your Gmail, we do not access your Google Drive, we do not access your contacts, and we do not access any other Google service. The scope is strictly limited to the calendar.
How we use the data: the data is used solely to operate the bot's scheduling logic for your business — reading available time windows, creating a new appointment event from an end-customer's WhatsApp request, updating or cancelling an existing event, and preventing conflicts. We do not read, copy or retain the content of your other calendar events beyond the minimum information required to detect availability (start time, end time). The data is not transferred to any third party, is not used to train any model, and is not sold, leased or traded in any form.
How it is stored: upon authorization, Google issues us a long-lived refresh token. We store this token encrypted in a private, locked AneLi Google Sheet (symmetric XOR encryption with HMAC-SHA256 keyed by a secret master key, CALENDAR_TOKEN_MASTER_KEY, held in Google Apps Script's Script Properties). On every calendar call, the refresh token is exchanged for a short-lived access token (one-hour validity) against Google's servers. The access token is not persisted at rest beyond the duration of the call.
Where access happens: only AneLi's automation servers (Apps Script, and n8n on DigitalOcean) access the calendar, and only to provide the service to that specific business. No human AneLi staff member routinely views the calendar content.
Compliance with the Google API Services User Data Policy and Limited Use: AneLi's use of data received from Google APIs fully complies with the Google API Services User Data Policy, including the Limited Use requirements. Specifically: (a) the data is used only to provide and improve user-facing features that are prominent in the AneLi user interface; (b) the data is not transferred to others except as needed to provide or improve these features, comply with applicable law, or as part of a merger/acquisition with adequate notice; (c) we do not use the data for advertising, and we do not allow humans to read the data unless we obtain your affirmative consent, for support, or as required by law.
Revoking the authorization — two ways:
· (a) Disconnect from AneLi: contact team@aneli.net or use the personal area at aneli.net/my — we will delete the encrypted refresh token and break the link from our side within 7 business days.
· (b) Revoke directly with Google: at any time, without contacting us, you can revoke the AneLi app's permission directly from your Google Account permissions page: myaccount.google.com/permissions. The instant the authorization is revoked, our refresh token becomes invalid and the bot can no longer access the calendar.
Automated deletion: upon subscription cancellation or removal of the calendar connection, the encrypted refresh token is deleted from our sheet within 7 business days. Events already created in your calendar remain in your calendar — we do not delete calendar content on disconnect.
Processor: ElevenLabs Inc. (USA), Speech-to-Text service, Scribe v1 model. ElevenLabs acts as a processor on behalf of AneLi solely for this purpose.
What we process: only the content of voice messages sent by end customers to the bot. Each recording is capped at 90 seconds; if a recording is longer, the bot politely asks the customer to shorten it or write in text instead.
Why we need it: so the bot can understand voice messages and reply in text. Without transcription, the bot cannot read a voice message.
Retention: the voice recording itself is not retained on AneLi's servers. It is deleted as soon as the transcribed text is returned. Per the ElevenLabs API Terms of Service, Speech-to-Text inputs are deleted on completion of processing and are not used for model training. The transcribed text is stored in Airtable like any other text message, under the message retention rules in Section 15.
Access: ElevenLabs accesses the recording only while it is being transcribed and does not retain it afterwards, per its terms of service. The business owner sees the transcribed text in the personal area, just like any other end-customer message.
Cross-border transfer: yes, ElevenLabs is located in the USA. The transfer relies on EU Standard Contractual Clauses (SCCs) that are incorporated by reference into the ElevenLabs API terms, together with Amendment 13 to the Israeli Privacy Protection Law (5785-2025).
Legal basis (DPA): the ElevenLabs API Terms of Service include standard data-processing clauses that take effect automatically when the service is used. There is no separately signed DPA between AneLi and ElevenLabs; the clauses are embedded in the API terms and bind both parties.
Consent: before an end customer's first voice message, the bot asks for consent in a short, plain sentence. If consent is not given, the bot asks the customer to write in text instead, and the voice message is never sent to ElevenLabs.
Your rights: to request deletion, correction or access, contact the business owner or write directly to team@aneli.net. To request immediate deletion of your transcription history, see Section 17.
Under the Privacy Protection (Transfer of Data Abroad) Regulations 2001, data is transferred to sub-processors based on your explicit consent and appropriate contractual clauses:
· Anthropic Inc. (USA) — AI conversation processing
· Meta Platforms (USA) — WhatsApp infrastructure
· Google LLC (USA) — calendar and email
· Netlify Inc. (USA) — website hosting
· Airtable Inc. (USA) — conversation storage
· DigitalOcean LLC (USA) — automation server (n8n) hosting that processes messages in real-time
· ElevenLabs Inc. (USA) — voice message transcription
· Microsoft Corporation (USA) — usability analytics (Microsoft Clarity): heatmaps and anonymized session recording
Each provider has its own privacy policy available on its website.
DPA with Netlify Inc. (November 2023 version): SOC 2 Type II + ISO 27001, NIST 128-bit minimum encryption, security breach notification within 48 hours, prohibition of marketing use of data, EU-US Data Privacy Framework, annual third-party audit. Full copy — request by email at team@aneli.net.
DPA with Anthropic Inc. (effective Jan 1, 2026): ISO 27001:2022 + ISO 42001 (AI Management) + SOC 2 Type I & II. Anthropic does not train models on API data. Optional Zero Data Retention (ZDR) addendum available — requests scanned for abuse and immediately discarded. SCCs auto-incorporated in Commercial Terms. Trust Center: trust.anthropic.com; DPA: anthropic.com/legal/data-processing-addendum.
DPA with Airtable Inc.: SOC 2 Type II + ISO 27001 with annual audit (§10). Security breach notification within 72 hours (§6.2). EU SCCs (Module 2/3) + UK Addendum + Swiss FADP compliance (§9). New sub-processor: 10 business days advance notice with right to object (§5). Public list: airtable.com/company/subprocessors.
DPA with Meta Platforms (WhatsApp Business): Appropriate technical and organizational measures (§3.4); breach notification without undue delay (§3.5); SCCs or Business Data Transfer Addendum per legal entity (§3.9); sub-processors bound by no-less-stringent obligations (§3.10). DPA: whatsapp.com/legal/business-data-processing-terms.
Cloud Data Processing Addendum (CDPA, formerly Data Processing Amendment) with Google LLC (Workspace + Calendar) — accepted 13.05.2026: ISO 27001 + ISO 27017 (cloud security) + ISO 27018 (PII protection in cloud) + SOC 2 Type II + SOC 3 (annual audit, §7.4). Encryption in transit and at rest with Perfect Forward Secrecy (§7.1.1 + Appendix 2). Breach notification promptly and without undue delay to team@aneli.net (§7.2.1). EU SCCs + EU-US Data Privacy Framework. Data deletion within 180 days of contract end (§6.2). Data processed in Google's global data centers (§10.1). Direct contact to Google's Cloud Data Protection Team: support.google.com/a/contact/googlecloud_dpr. CDPA: cloud.google.com/terms/data-processing-addendum.
DPA with DigitalOcean LLC: AES encryption at rest + TLS 1.2 in transit (Schedule 2.3). Breach notification without undue delay (§7.5). EU-US Data Privacy Framework + Swiss-US DPF + SCCs + UK Addendum (§4). New sub-processor: 30 days advance notice with right to object (§7.4.2-7.4.3). DPA: digitalocean.com/legal/data-processing-agreement.
Morning (Greeninvoice/Meshulam, Israel): Israeli vendor directly subject to the Privacy Protection Law 1981 and Data Security Regulations 2017. No cross-border DPA required (Regulation 2 of the Transfer of Data Abroad Regulations does not apply — both parties in Israel). The service agreement includes confidentiality, data security, and breach notification provisions per §17B of the law. Service documents: greeninvoice.co.il/terms.
Transfer to U.S. providers (Anthropic, Meta, Google, Airtable, Netlify, DigitalOcean) is conducted pursuant to Regulation 2(4) of the Israeli Privacy Protection (Transfer of Data Abroad) Regulations 2001, on the basis of an explicit contractual undertaking by each provider to comply with Israeli data security and data subject rights standards. Since the Schrems II ruling (July 2020), the Privacy Shield framework no longer constitutes a sufficient basis for transfer; we rely on the EU Standard Contractual Clauses (SCC) adopted by all our providers, in addition to provider-specific clauses.
Under the Israeli Privacy Protection (Data Security) Regulations 2017, the database is classified at medium security level. Security measures implemented: encryption in transit — HTTPS/TLS 1.2+ for all site pages and interfaces; encryption at rest — AES on all provider databases (Airtable, DigitalOcean); two-factor authentication (2FA) active on all admin accounts (Google Workspace, n8n, DigitalOcean, Netlify, Airtable, Anthropic); ADMIN_TOKEN encryption client-side with AES-GCM; API key domain restrictions (Google Maps limited to aneli.net and approved sub-domains only); HSTS + CSP active on the site; daily local backups of workflows and customer questionnaires; environment separation between development and production; access logging on every admin action. Data Protection Officer: Shimon V. — dpo@aneli.net. Under Amendment 13 to the Privacy Protection Law (in force August 2025), you have extended rights: access, correction, deletion, restriction of processing and data portability. We respond within 30 days.
In the event of a severe security breach that may affect rights or privacy, AneLi will notify the Privacy Protection Authority and affected individuals within 72 hours of discovery, per Regulation 11 of the Data Security Regulations.
Payments are processed via Morning (Greeninvoice/Meshulam Group), with credit card clearing through Grow — a Bank of Israel licensed clearing house certified PCI-DSS Level 1. AneLi does not see, store or process credit card details at any stage. Card details are entered directly on the clearing house's secure page.
We retain data only as long as needed for the purpose for which it was collected, per §14 of the Privacy Protection Law and Reg. 2 of the Data Security Regulations. The table below details each data category, retention period, reason, and deletion method.
| Data Category | Retention Period | Reason | Deletion Method |
|---|---|---|---|
| Business owner data (questionnaire) | Account lifetime + 60 days after cancellation | Bot operation and recovery window | Manual request to dpo@aneli.net (within 30 days) |
| WhatsApp conversations (end-user ↔ bot) | 12 months from last message | Returning-customer context and bot improvement | Manual request; automation in gradual buildout |
| OTP codes (login) | 10 minutes | One-time verification | Automatic — hourly script |
| Session tokens | 24 hours | Daily login persistence | Automatic — hourly script |
| Authentication event logs | 12 months | Security incident investigation (Reg. 4) | Manual request; automation in gradual buildout |
| End-customer data (Airtable) | 12 months from last interaction | Returning customers and service continuity | Manual request; automation in gradual buildout |
| Marketing consent records (opt-in/out) | As long as customer is in the system | Proof of consent under Communications Law §30A | Deleted with the customer record |
| Payments and receipts (Morning) | 7 years | Mandatory under Israeli Tax Ordinance §25 | Annual archive; deletion after year 7 |
| Google Drive files (logos, hours, price lists) | Account lifetime + 60 days after cancellation | Bot operation and post-cancellation recovery | Manual request; automation in gradual buildout |
| Email correspondence (team@aneli.net) | 24 months from last reply | Support continuity | Google Workspace retention rules |
| System logs (Apps Script, n8n) | 30 days (rolling window) | Troubleshooting | Apps Script execution log — auto-expiry by Google |
| Usage counters — the number of messages the bot generated for the business each month | About two months, then deleted automatically | Calculating the monthly usage-based bill | Automatic — deleted after about two months |
| Complaint analysis and audit log | 24 months | Handling the complaint, improving the bot and internal tracking | Automatic — deleted after 24 months |
Manual deletion request: any user may request immediate deletion of their data by emailing dpo@aneli.net. We respond within 30 days per Amendment 13 to the Privacy Protection Law. Automated mechanism: an hourly script automatically clears expired OTP codes and session tokens. Additional automated deletion mechanisms are being built incrementally per our roadmap.
Access to the owner area is performed via WhatsApp one-time-code authentication: after entering a phone number, we send a 6-digit code via Meta WhatsApp Cloud API to that number. The phone number is transmitted to Meta as part of the API call; Meta's privacy policy and the DPA in §10 apply. The code is valid for 10 minutes; up to 5 wrong attempts are allowed before the code is locked and a new one must be requested. On successful verification a session token is issued, valid for 24 hours; you do not need to re-enter a code until it expires. No password is stored — authentication is based solely on control of the phone number. Codes and session tokens are stored on our side in hashed form (SHA-256), not in plaintext. For security purposes we log authentication events (timestamp, success/failure status) and retain them for 12 months. This lockout is automatic but is not a decision with legal or financial effect on you — its sole purpose is to secure your account. In line with the right to human review under Amendment 13 to the Privacy Protection Law: if you are locked out and cannot log in, you have the right to contact team@aneli.net for manual human review.
The site uses localStorage only to store language preference and your cookie consent decision (functional cookies, exempt from consent under Israeli PPA guidance). The data is stored on your device and is not sent to our servers. We do not use third-party tracking cookies, no cookie-based advertising, and no user profiles.
Google Analytics 4 — explicit consent (PPA 2026): On first visit a banner asks for your explicit consent to load Google Analytics 4. The script does not load before you click Accept. If you accept — it loads with anonymize-IP. If you reject — it never loads. Your choice is stored in localStorage. .
Microsoft Clarity (Microsoft Corporation, USA) — only after explicit consent: usability analytics (heatmaps and anonymized session recording of mouse movements and scrolling). The data is aggregated, is not used for advertising, and you can opt out via the cookie banner. The transfer to the USA is based on Microsoft's terms and on SCC (Standard Contractual Clauses).
Under the Israeli Privacy Protection Law (1981) and the 2017 Regulations, you have the right to access, correct, limit or delete personal information. Contact: team@aneli.net — we respond within 30 days.
Self-service deletion — Amendment 13 §13: Active customers can trigger automated account deletion from the personal area (Settings tab). The mechanism includes 2-step confirmation (WhatsApp OTP) and a 24-hour cooling-off window before actual execution. Deleted: personal details, questionnaire, conversation history. Retained for 7 years per Israeli Tax Ordinance §25: invoices and receipts.
In addition to the basic rights under the Israeli Privacy Protection Law 1981, Amendment 13 grants you extended rights:
· Data portability — receive your data in a structured, common format that can be transferred to another provider
· Right to object — object to processing of your data for direct marketing or automated decision-making
· Erasure (right to be forgotten) — request deletion when data is no longer necessary for the purpose collected
· Restriction of processing — limit use of your data in certain circumstances
Contact: team@aneli.net. We respond within 30 days.
The AneLi service includes an artificial intelligence system from Anthropic (Claude) that makes automated decisions for our client's end-customers: scheduling appointments, routing questions, sending reminders, intent recognition. In every new conversation, the bot explicitly identifies itself as automated AI. Per the Israeli Privacy Protection Authority guidance (April 2025) on the application of privacy law to AI systems, you are entitled: to receive an explanation of the decision logic, to request human review of any automated decision, and to object to automated decision-making about you. Contact: team@aneli.net.
Complaint triage — a support tool only: When a complaint about the bot is received, we use an AI tool to sort and analyse it (to summarise, classify and suggest a direction for handling). This is a decision-support tool only: the final decision on whether to fix, what to fix, and whether to change any of the bot's information or answers is always made by a human at AneLi or by the business owner. Any change to a price or to the service terms is made only with the explicit approval of the business owner. There is no decision based solely on automated processing here, and no profiling of the customer. In accordance with the Privacy Protection Authority guidance (April 2025), you are entitled at any time to request human review and to receive an explanation.
If you believe your privacy rights have been violated, you may file a complaint directly with the Israeli Privacy Protection Authority at the Ministry of Justice: ppa.complaints@justice.gov.il · Phone: +972-73-392-3333. Authority website: gov.il/the_privacy_protection_authority
Version: 2026.05.26-r2 · Previous versions available upon request by email at team@aneli.net.
Last updated: 2026-05-26
AneLi, торговое наименование S.V. Services (ש.ו. שירותים) — израильский освобождённый предприниматель № 200513950, Лод, Израиль. Контроллер данных согласно Закону о защите конфиденциальности (1981). Контакт: team@aneli.net · 050-4428855
Услуга работает на ИИ-боте (LLM от Anthropic). Любой, кто общается с ботом, общается с автоматизированным ПО, а не с человеком. Это раскрытие появляется в первом сообщении бота в каждом новом разговоре, согласно указаниям Управления защиты конфиденциальности Израиля (ноябрь 2024) и ст. 2(а) Закона о защите прав потребителей. Anthropic не обучает модели на наших API-данных.
AneLi не продаёт, не сдаёт в аренду и не торгует вашими персональными данными с третьими лицами, в любой форме, в любое время, для любой цели. Передача избранным поставщикам услуг (Anthropic, Meta, Google, Airtable, Netlify, DigitalOcean, Morning) производится исключительно для оказания услуги, на основании подписанных соглашений об обработке данных (DPA), обязывающих их соблюдать израильские стандарты. Подробности DPA по каждому поставщику — см. раздел 10.
Владельцы бизнеса (клиенты AneLi): имя, телефон, email, данные бизнеса — для настройки и работы сервиса.
Конечные клиенты (клиенты пользователя): имя, номер телефона, данные записей — для ведения календаря и отправки напоминаний. Бот не собирает информацию сверх необходимого.
Содержимое голосовых сообщений: если конечный клиент отправляет боту голосовое сообщение, запись передаётся внешнему поставщику (ElevenLabs Inc., США) для распознавания речи и преобразования в текст. После расшифровки сама голосовая запись не сохраняется ни на серверах AneLi, ни у поставщика. Расшифрованный текст хранится как любое другое текстовое сообщение, согласно правилам хранения в разделе 15. Подробности об обработке голосовых сообщений — в разделе 9б.
Посетители сайта: информация не собирается. Сайт не использует трекинговые cookies.
Данные об использовании для выставления счёта: для расчёта ежемесячного платежа по использованию AneLi подсчитывает и агрегирует количество сообщений, которые бот формирует для каждого бизнеса за месяц. Это исключительно агрегированные числовые данные (метаданные) — не содержание сообщений. Они используются только для выставления счёта и отображения использования в личном кабинете и хранятся, как указано в Разделе 15.
Бизнес с несколькими специалистами: когда аккаунт управляет несколькими специалистами или несколькими календарями ("суб-бизнесами"), данные конечных клиентов каждого суб-бизнеса собираются и хранятся раздельно. Каждый суб-бизнес является владельцем базы данных своих клиентов, а AneLi выступает обработчиком данных от его имени. Данные конечных клиентов одного суб-бизнеса не передаются другому суб-бизнесу без согласия. Основной владелец аккаунта заявляет, что обладает полномочиями давать указания на обработку данных от имени всех суб-бизнесов.
Данные дополнительных специалистов: когда к аккаунту добавляется дополнительный специалист (Условия использования, Раздел 5б), мы обрабатываем его персональные данные (имя, телефон, часы работы, профессиональный профиль и любой предоставляемый им контент), чтобы отображать его в боте и календаре. Специалист учитывается как «клиент клиента» в части объёма данных и обработки в рамках нашего Соглашения об обработке данных (DPA) с основным владельцем аккаунта. Основной владелец аккаунта является владельцем базы данных своих специалистов, а AneLi выступает обработчиком данных от его имени. Основной владелец аккаунта заявляет, что получил от специалистов явное предварительное согласие на такую обработку (Условия использования, Раздел 5б, абзац декларации).
Лендинг-страница (опциональное дополнение — Условия использования, Раздел 5в): если клиент приобрёл услугу лендинг-страницы, мы также обрабатываем предоставленный им контент (название бизнеса, описание, услуги, прайс-лист, часы, опциональные изображения) и загруженный файл логотипа (PNG/JPG). Этот контент и логотип становятся общедоступными на время, пока лендинг-страница опубликована по адресу aneli.net/biz/<имя-латиницей> — это явная цель услуги. Право собственности на логотип и контент остаётся у клиента; AneLi получает лишь ограниченную лицензию (Условия использования, Раздел 5в). После отмены лендинг-страницы файл будет удалён из нашего хранилища в течение 7 рабочих дней.
Содержимое сообщений передаётся в Anthropic (США) для автоматической обработки и ответа. Anthropic не обучает модели на данных API. Обработка необходима для работы бота.
Владелец бизнеса (клиент AneLi) может в любое время просматривать полное содержание всех разговоров, которые велись между ботом и его конечными клиентами — входящие и исходящие сообщения, всю историю переписки. Эти разговоры хранятся в Airtable и доступны только владельцу бизнеса через личный кабинет; AneLi не читает содержание переписки в рамках повседневной работы.
Исключение — рассмотрение жалобы: Если конечный клиент подаёт жалобу на неверный ответ или сбой бота, команда AneLi действительно читает содержание именно этой переписки — исключительно для того, чтобы понять ошибку, устранить её и улучшить сервис. Чтение ограничено самой жалобой и строго необходимым для неё контекстом; мы не просматриваем другие переписки. Использование осуществляется по принципу минимизации данных — только то, что требуется для рассмотрения, и не более. Итог рассмотрения и анализ жалобы хранятся ограниченный срок (раздел 15).
Кроме того, владелец бизнеса может просматривать обобщённую статистику работы бота: количество отправленных сообщений, количество назначенных встреч и случаи, когда бот передал разговор владельцу бизнеса для ответа человеком. Это только обобщённые числовые показатели; они отображаются на сводной панели личного кабинета.
AneLi также сохраняет историю посещений и оказанных услуг по каждому конечному клиенту (без платёжных данных) — это позволяет владельцу бизнеса вести персональный подход и сохранять контекст между визитами. Эта информация доступна только владельцу бизнеса и не передаётся третьим лицам. Конечный клиент может в любое время запросить удаление своей истории — через владельца бизнеса или напрямую по адресу team@aneli.net.
Владелец бизнеса может сохранять приватные заметки о клиентах (например, "чувствителен к боли", "предпочитает утро"). Эти заметки видны только владельцу, не отправляются клиенту и не передаются третьим лицам. Они предназначены для улучшения персонального обслуживания.
Тарифы Pro и Premium включают опциональные инициативные сообщения клиентам (напоминания о повторных визитах, поздравления с днём рождения, персональные предложения). Такие сообщения отправляются только после явного согласия клиента, в соответствии со статьёй 30А Закона о связи Израиля (Поправка 40). Каждое инициативное сообщение содержит мгновенный вариант отписки ("Ответьте 'СТОП'"). Отписка вступает в силу немедленно. Перед каждым маркетинговым сообщением система автоматически проверяет три условия: владелец бизнеса включил услугу рассылки, клиент дал предварительное согласие, и клиент не просил прекратить получать сообщения. Каждая проверка регистрируется в защищённом внутреннем журнале, который хранится 24 месяца, а идентифицирующие данные в нём зашифрованы. Сервисные сообщения — напоминания о записи, подтверждения заказов и подобные — не являются маркетинговыми, и эта проверка к ним не применяется.
На тарифе Premium система выполняет внутренний анализ разговоров и записей только для владельца бизнеса: прогноз денежного потока, выявление прибыльных клиентов, анализ рабочих часов, мониторинг отзывов и трендов. Эти анализы основаны на уже законно собранных данных и видны только владельцу бизнеса. Не передаются третьим лицам.
Информация может передаваться на серверы: Anthropic (обработка ИИ, США), Airtable (хранение переписок, США), Meta (WhatsApp, США), Google (календарь и почта, США), DigitalOcean (хостинг сервера автоматизации n8n, США), Morning (обработка платежей и выставление счетов, Израиль), Netlify (хостинг сайта, США).
На тарифах Pro и Premium владелец бизнеса может подключить свой Google Календарь к боту через официальный стандарт OAuth 2.0 от Google. Подключение позволяет боту назначать новые встречи, видеть существующую занятость и предотвращать конфликты с другими событиями. Процесс начинается на специальной странице согласия: aneli.net/connect-calendar.html.
Запрашиваемые области доступа (Scopes):
· https://www.googleapis.com/auth/calendar.events — чтение, создание, обновление и удаление событий календаря, создаваемых ботом для клиента.
· https://www.googleapis.com/auth/calendar.readonly — чтение существующих событий календаря (уже присутствующих в календаре) для определения занятого времени и предотвращения двойного бронирования.
К чему мы не имеем доступа: мы не получаем доступ к Gmail, не получаем доступ к Google Drive, не получаем доступ к контактам и не получаем доступ к любому другому сервису Google. Доступ строго ограничен только календарём.
Как мы используем данные: данные используются исключительно для работы логики записи на встречи бота для вашего бизнеса — чтения окон свободного времени, создания нового события встречи по запросу конечного клиента в WhatsApp, обновления или отмены существующего события и предотвращения конфликтов. Мы не читаем, не копируем и не сохраняем содержание ваших других событий календаря сверх минимума, необходимого для определения занятости (время начала, время окончания). Данные не передаются никаким третьим лицам, не используются для обучения моделей и не продаются, не сдаются в аренду и не передаются для обмена в какой-либо форме.
Как они хранятся: при авторизации Google выдаёт нам долгоживущий refresh token. Этот токен хранится у нас в зашифрованном виде в частной защищённой Google-таблице AneLi (симметричное шифрование XOR с HMAC-SHA256, ключ-мастер CALENDAR_TOKEN_MASTER_KEY хранится в Script Properties Google Apps Script). При каждом обращении к календарю refresh token обменивается на короткоживущий access token (срок действия один час) на серверах Google. Access token не сохраняется в постоянное хранилище сверх длительности самого вызова.
Где происходит доступ: только серверы автоматизации AneLi (Apps Script и n8n на DigitalOcean) обращаются к календарю и только для оказания услуги конкретному бизнесу. Ни один сотрудник AneLi не просматривает содержимое календаря в рутинном режиме.
Соблюдение Google API Services User Data Policy и Limited Use: использование AneLi данных, полученных из Google API, полностью соответствует Google API Services User Data Policy, включая требования Limited Use. В частности: (а) данные используются только для предоставления и улучшения пользовательских функций, заметных в интерфейсе AneLi; (б) данные не передаются другим лицам, кроме как для предоставления или улучшения этих функций, соблюдения применимого права или при слиянии/приобретении с надлежащим уведомлением; (в) мы не используем данные для рекламы и не разрешаем людям читать данные, кроме как с вашего явного согласия, для целей поддержки или по требованию закона.
Отзыв авторизации — два способа:
· (а) Отключение со стороны AneLi: напишите на team@aneli.net или воспользуйтесь личным кабинетом aneli.net/my — мы удалим зашифрованный refresh token и разорвём связь с нашей стороны в течение 7 рабочих дней.
· (б) Отзыв напрямую через Google: в любое время, без обращения к нам, вы можете отозвать разрешение приложения AneLi прямо на странице разрешений вашего Google-аккаунта: myaccount.google.com/permissions. С момента отзыва наш refresh token немедленно становится недействительным, и бот больше не может обращаться к календарю.
Автоматическое удаление: при отмене подписки или удалении подключения календаря зашифрованный refresh token удаляется из нашей таблицы в течение 7 рабочих дней. События, уже созданные в вашем календаре, остаются в вашем календаре — мы не удаляем содержимое календаря при отключении.
Поставщик услуги: ElevenLabs Inc. (США), сервис распознавания речи (Speech-to-Text), модель Scribe v1. ElevenLabs выступает обработчиком данных от имени AneLi исключительно для этой цели.
Что обрабатывается: только содержимое голосовых записей, отправленных конечными клиентами боту. Максимальная длина одной записи — 90 секунд. Если запись длиннее, бот вежливо просит сократить её или написать текстом.
Зачем это нужно: чтобы бот понимал голосовые сообщения и мог ответить на них текстом. Без расшифровки бот не способен распознать содержимое голосовой записи.
Срок хранения: сама голосовая запись не сохраняется на серверах AneLi — она удаляется сразу после получения расшифрованного текста. В своих условиях использования API ElevenLabs указывает, что входные данные сервиса распознавания речи удаляются по завершении обработки и не используются для обучения моделей. Расшифрованный текст хранится в Airtable как любое другое текстовое сообщение, согласно правилам хранения в разделе 15.
Доступ: ElevenLabs имеет доступ к записи только во время её обработки и не сохраняет её согласно своим условиям обслуживания. Владелец бизнеса видит расшифрованный текст в личном кабинете — так же, как и любое другое сообщение конечного клиента.
Трансграничная передача: да, ElevenLabs находится в США. Передача осуществляется на основании Стандартных договорных оговорок (SCC) Европейского Союза, автоматически включённых в условия использования API ElevenLabs, и соответствует Поправке 13 к израильскому Закону о защите конфиденциальности (5785-2025).
Правовое основание (DPA): условия использования API ElevenLabs включают стандартные положения об обработке данных, которые применяются автоматически при работе с сервисом. Отдельно подписанного DPA между AneLi и ElevenLabs нет — соответствующие положения уже встроены в условия использования API и обязательны для обеих сторон.
Согласие: прежде чем принять первую голосовую запись от конечного клиента, бот простой фразой запрашивает у него согласие. Если согласия нет, бот просит писать текстом, и голосовая запись в ElevenLabs не передаётся.
Ваши права: доступ, исправление или удаление — через владельца бизнеса или напрямую по адресу team@aneli.net. Для немедленного удаления истории расшифровок — см. раздел 17.
Согласно Положениям о передаче данных за границу (2001), данные передаются субподрядчикам на основании вашего явного согласия и соответствующих договорных условий:
· Anthropic Inc. (США) — обработка ИИ-разговоров
· Meta Platforms (США) — инфраструктура WhatsApp
· Google LLC (США) — календарь и почта
· Netlify Inc. (США) — хостинг сайта
· Airtable Inc. (США) — хранение разговоров
· DigitalOcean LLC (США) — хостинг сервера автоматизации (n8n), обрабатывающего сообщения в реальном времени
· ElevenLabs Inc. (США) — расшифровка голосовых сообщений
· Microsoft Corporation (США) — аналитика юзабилити (Microsoft Clarity): тепловые карты и анонимная запись сеанса
У каждого поставщика своя политика конфиденциальности на его сайте.
DPA с Netlify Inc. (версия ноябрь 2023): SOC 2 Type II + ISO 27001, шифрование минимум NIST 128-bit, уведомление о нарушении безопасности в течение 48 часов, запрет маркетингового использования данных, EU-US Data Privacy Framework, ежегодный аудит третьей стороной. Полная копия — запросите по электронной почте на team@aneli.net.
DPA с Anthropic Inc. (действует с 01.01.2026): ISO 27001:2022 + ISO 42001 (управление ИИ) + SOC 2 Type I и II. Anthropic не обучает модели на данных API. Дополнение Zero Data Retention (ZDR) доступно по запросу — запросы сканируются на злоупотребления и сразу удаляются. SCCs автоматически включены в коммерческие условия. Центр доверия: trust.anthropic.com; DPA: anthropic.com/legal/data-processing-addendum.
DPA с Airtable Inc.: SOC 2 Type II + ISO 27001 с ежегодным аудитом (§10). Уведомление о нарушении безопасности в течение 72 часов (§6.2). EU SCCs (Module 2/3) + UK Addendum + соответствие швейцарскому FADP (§9). Уведомление о новом субпроцессоре: 10 рабочих дней с правом возражения (§5). Публичный список: airtable.com/company/subprocessors.
DPA с Meta Platforms (WhatsApp Business): соответствующие технические и организационные меры (§3.4); уведомление о нарушении без неоправданной задержки (§3.5); SCCs или Business Data Transfer Addendum в зависимости от юрисдикции (§3.9); субпроцессоры связаны не менее строгими обязательствами (§3.10). DPA: whatsapp.com/legal/business-data-processing-terms.
Cloud Data Processing Addendum (CDPA, ранее Data Processing Amendment) с Google LLC (Workspace + Calendar) — принят 13.05.2026: ISO 27001 + ISO 27017 (безопасность облака) + ISO 27018 (защита персональных данных в облаке) + SOC 2 Type II + SOC 3 (ежегодный аудит, §7.4). Шифрование при передаче и хранении с Perfect Forward Secrecy (§7.1.1 + Приложение 2). Уведомление о нарушении незамедлительно и без неоправданной задержки на team@aneli.net (§7.2.1). EU SCCs + EU-US Data Privacy Framework. Удаление данных в течение 180 дней после окончания договора (§6.2). Данные обрабатываются в глобальных дата-центрах Google (§10.1). Прямой контакт с командой защиты данных Google: support.google.com/a/contact/googlecloud_dpr. CDPA: cloud.google.com/terms/data-processing-addendum.
DPA с DigitalOcean LLC: AES-шифрование при хранении + TLS 1.2 при передаче (Schedule 2.3). Уведомление о нарушении без неоправданной задержки (§7.5). EU-US Data Privacy Framework + Swiss-US DPF + SCCs + UK Addendum (§4). Уведомление о новом субпроцессоре: 30 дней с правом возражения (§7.4.2-7.4.3). DPA: digitalocean.com/legal/data-processing-agreement.
Morning (Greeninvoice/Meshulam, Израиль): Израильский поставщик, напрямую подчиняющийся Закону о защите частной жизни 1981 и Положениям об информационной безопасности 2017. Трансграничный DPA не требуется (Положение 2 о передаче данных за границу не применяется — обе стороны в Израиле). Сервисное соглашение включает положения о конфиденциальности, безопасности данных и уведомлении о нарушениях согласно §17Б закона. Документы: greeninvoice.co.il/terms.
Передача поставщикам в США (Anthropic, Meta, Google, Airtable, Netlify, DigitalOcean) осуществляется на основании Положения 2(4) Положений о защите конфиденциальности (передача данных за границу) 2001 года, при наличии явного договорного обязательства каждого поставщика соблюдать израильские стандарты безопасности данных и прав субъектов данных. После решения Schrems II (июль 2020 г.) Privacy Shield больше не является достаточным основанием для передачи; мы полагаемся на стандартные договорные положения ЕС (SCC), принятые всеми нашими поставщиками, в дополнение к специальным положениям поставщиков.
Согласно Положениям о защите конфиденциальности (безопасность данных) 2017, база классифицирована на среднем уровне безопасности. Применяемые меры безопасности: шифрование при передаче — HTTPS/TLS 1.2+ для всех страниц и интерфейсов; шифрование при хранении — AES во всех базах данных поставщиков (Airtable, DigitalOcean); двухфакторная аутентификация (2FA) активна на всех админских аккаунтах (Google Workspace, n8n, DigitalOcean, Netlify, Airtable, Anthropic); шифрование ADMIN_TOKEN на стороне клиента через AES-GCM; ограничение API-ключей по домену (Google Maps ограничен aneli.net и утверждёнными поддоменами); HSTS + CSP активны на сайте; ежедневные локальные резервные копии рабочих процессов и анкет клиентов; разделение сред между разработкой и продакшеном; логирование доступа для каждого админского действия. Сотрудник по защите данных (DPO): Шимон В. — dpo@aneli.net. Согласно Поправке 13 к Закону о защите конфиденциальности (в силе с августа 2025), у вас расширенные права: доступ, исправление, удаление, ограничение обработки и переносимость данных. Ответим в течение 30 дней.
В случае серьёзного инцидента безопасности, способного повлиять на права или конфиденциальность, AneLi уведомит Управление защиты конфиденциальности и пострадавших в течение 72 часов с момента обнаружения, согласно Положению 11 Правил безопасности данных.
Платежи осуществляются через Morning (группа Greeninvoice/Meshulam), с клирингом по кредитным картам через Grow — лицензированную Банком Израиля клиринговую компанию уровня PCI-DSS Level 1. AneLi не видит, не хранит и не обрабатывает данные кредитных карт. Данные карты вводятся непосредственно на защищённой странице клиринговой компании.
Мы храним данные только пока они необходимы для цели, ради которой собраны, согласно §14 Закона о защите частной жизни и Положению 2 Регламента информационной безопасности. Таблица ниже описывает каждую категорию, срок хранения, причину и способ удаления.
| Категория | Срок | Причина | Способ удаления |
|---|---|---|---|
| Данные владельца бизнеса (анкета) | Срок аккаунта + 60 дней после отмены | Работа бота и восстановление | Запрос на dpo@aneli.net (в течение 30 дней) |
| Диалоги WhatsApp (клиент ↔ бот) | 12 месяцев с последнего сообщения | Контекст для повторных клиентов | По запросу; автоматизация в постепенной разработке |
| Коды OTP (вход) | 10 минут | Одноразовая проверка | Автоматически — ежечасный скрипт |
| Токены сессии | 24 часа | Сохранение входа в день | Автоматически — ежечасный скрипт |
| Журналы событий входа | 12 месяцев | Расследование инцидентов | По запросу; автоматизация в разработке |
| Данные конечных клиентов (Airtable) | 12 месяцев с последнего взаимодействия | Возвращающиеся клиенты | По запросу; автоматизация в разработке |
| Записи маркетингового согласия | Пока клиент в системе | Доказательство согласия (Закон о связи §30А) | Удаляется с записью клиента |
| Платёжные документы (Morning) | 7 лет | §25 Налогового устава Израиля | Архив ежегодно; удаление через 7 лет |
| Файлы Google Drive | Срок аккаунта + 60 дней | Работа бота и восстановление | По запросу; автоматизация в разработке |
| Email-переписка | 24 месяца с последнего ответа | Непрерывность поддержки | Правила Google Workspace |
| Системные логи | 30 дней (скользящее окно) | Диагностика | Auto-expiry Google |
| Счётчики использования — количество сообщений, сгенерированных ботом для бизнеса за каждый месяц | Около двух месяцев, затем удаляется автоматически | Расчёт ежемесячного счёта по использованию | Автоматически — удаляется примерно через два месяца |
| Анализ жалоб и журнал аудита (audit log) | 24 месяца | Рассмотрение жалобы, улучшение бота и внутренний контроль | Автоматически — удаляется через 24 месяца |
Ручной запрос на удаление: любой пользователь может потребовать немедленное удаление, написав на dpo@aneli.net. Ответ в течение 30 дней согласно Поправке 13. Автоматический механизм: ежечасный скрипт удаляет истёкшие OTP и токены сессии. Остальные механизмы автоматического удаления разрабатываются поэтапно.
Доступ к личному кабинету владельца осуществляется через одноразовый код в WhatsApp: после ввода номера телефона мы отправляем 6-значный код через Meta WhatsApp Cloud API на указанный номер. Номер телефона передаётся в Meta в рамках API-вызова; применяется политика конфиденциальности Meta и DPA, описанный в §10. Код действителен 10 минут; разрешено до 5 неверных попыток, после чего код блокируется и требуется запросить новый. При успешной проверке выдаётся токен сессии на 24 часа; повторный ввод кода не требуется до его истечения. Пароли не хранятся — аутентификация основана исключительно на владении номером телефона. Коды и токены сессий хранятся у нас в захешированной форме (SHA-256), а не в открытом виде. В целях безопасности мы фиксируем события входа (время, статус успех/ошибка) и храним их 12 месяцев. Это автоматизированное принятие решения по смыслу статьи 11Б Закона о защите конфиденциальности (Поправка 13). Если вы заблокированы и не можете войти, вы имеете право обратиться по адресу team@aneli.net для ручной проверки человеком.
Сайт использует localStorage только для сохранения языковых настроек и вашего решения о cookies (функциональные cookies, освобождены от согласия согласно указаниям израильского PPA). Данные хранятся на вашем устройстве и не отправляются на наши серверы. Мы не используем сторонние отслеживающие cookies, нет рекламы на основе cookie, нет пользовательских профилей.
Google Analytics 4 — явное согласие (PPA 2026): При первом посещении показывается баннер с запросом явного согласия на загрузку Google Analytics 4. Скрипт не загружается до вашего согласия. Если согласились — загружается с anonymize-IP. Если отказались — не загружается. Ваш выбор сохраняется в localStorage. .
Microsoft Clarity (Microsoft Corporation, США) — только после явного согласия: аналитика юзабилити (тепловые карты и анонимная запись сеанса движений мыши и прокрутки). Данные агрегированы, не используются для рекламы, и вы можете отказаться через баннер cookies. Передача в США основана на условиях Microsoft и на SCC (стандартные договорные положения).
Согласно Закону о защите конфиденциальности Израиля (1981) и Положениям 2017 года, у вас есть право на доступ, исправление, ограничение или удаление персональных данных. Контакт: team@aneli.net — ответим в течение 30 дней.
Самостоятельное удаление — Поправка 13 §13: Активные клиенты могут запустить автоматическое удаление аккаунта из личного кабинета (вкладка Настройки). Механизм включает двухэтапное подтверждение (OTP через WhatsApp) и 24-часовое окно отмены перед фактическим выполнением. Удаляется: личные данные, анкета, история переписок. Сохраняется 7 лет согласно §25 Налогового устава Израиля: счета и квитанции.
В дополнение к базовым правам по Закону о защите конфиденциальности 1981 года, Поправка 13 предоставляет вам расширенные права:
· Переносимость данных — получить ваши данные в структурированном, общедоступном формате для передачи другому поставщику
· Право возражать — возражать против обработки ваших данных для прямого маркетинга или автоматизированного принятия решений
· Удаление (право быть забытым) — запрос на удаление, когда данные больше не нужны для цели сбора
· Ограничение обработки — ограничить использование ваших данных в определённых обстоятельствах
Контакт: team@aneli.net. Отвечаем в течение 30 дней.
Услуга AneLi включает систему искусственного интеллекта от Anthropic (Claude), принимающую автоматические решения для конечных клиентов нашего пользователя: запись встреч, маршрутизация вопросов, отправка напоминаний, распознавание намерений. В каждом новом разговоре бот явно идентифицирует себя как автоматизированный ИИ. Согласно указанию Управления защиты конфиденциальности (апрель 2025) о применении закона к системам ИИ, вы имеете право: получить объяснение логики решения, запросить проверку человеком любого автоматизированного решения, и возражать против автоматизированного принятия решений о вас. Контакт: team@aneli.net.
Сортировка жалоб — только вспомогательный инструмент: При поступлении жалобы на бота мы используем инструмент искусственного интеллекта, чтобы отсортировать и проанализировать её (обобщить, классифицировать и предложить направление рассмотрения). Это лишь инструмент поддержки решения: окончательное решение о том, исправлять ли, что именно исправлять и менять ли информацию или ответы бота, всегда принимает человек со стороны AneLi или владелец бизнеса. Любое изменение цены или условий обслуживания производится только с явного согласия владельца бизнеса. Здесь нет решения, основанного исключительно на автоматизированной обработке, и нет профилирования клиента. В соответствии с руководством Управления защиты конфиденциальности (апрель 2025) вы вправе в любое время запросить проверку человеком и получить объяснение.
Если вы считаете, что ваши права на конфиденциальность были нарушены, вы можете подать жалобу непосредственно в Управление защиты конфиденциальности Министерства юстиции Израиля: ppa.complaints@justice.gov.il · Телефон: +972-73-392-3333. Сайт Управления: gov.il/the_privacy_protection_authority
Версия: 2026.05.26-r2 · Предыдущие версии доступны по запросу по электронной почте на team@aneli.net.
Последнее обновление: 26.05.2026
AneLi، اسم تجاري لـ S.V. Services (ש.ו. שירותים) — تاجر معفى إسرائيلي رقم 200513950، اللد، إسرائيل. مراقب البيانات بموجب قانون حماية الخصوصية الإسرائيلي (1981). للتواصل: team@aneli.net · 050-4428855
تعمل الخدمة بواسطة بوت ذكاء اصطناعي (LLM من Anthropic). كل من يتحدث مع البوت يتحدث مع برنامج آلي لا مع إنسان. يظهر هذا الإفصاح في الرسالة الأولى من البوت في كل محادثة جديدة، وفقاً لتوجيه هيئة حماية الخصوصية الإسرائيلية (تشرين الثاني 2024) والمادة 2(أ) من قانون حماية المستهلك. لا تُدرِّب Anthropic نماذجها على بيانات الـAPI الخاصة بنا.
AneLi لا تبيع ولا تؤجّر ولا تتاجر ببياناتك الشخصية مع أطراف ثالثة، بأي شكل، في أي وقت، لأي غرض. النقل إلى مزوّدي خدمة مختارين (Anthropic، Meta، Google، Airtable، Netlify، DigitalOcean، Morning) هو لغرض تقديم الخدمة فقط، استنادًا إلى اتفاقيات معالجة بيانات (DPA) موقّعة تُلزمهم بالمعايير الإسرائيلية. لتفاصيل اتفاقية الـDPA لكل مزوّد، راجع القسم 10.
أصحاب الأعمال (عملاء AneLi): الاسم، الهاتف، البريد الإلكتروني، تفاصيل العمل — لإعداد الخدمة وتشغيلها.
العملاء النهائيون (عملاء صاحب العمل): الاسم، رقم الهاتف، تفاصيل المواعيد — لإدارة التقويم وإرسال التذكيرات. البوت لا يجمع معلومات تتجاوز المطلوب.
محتوى الرسائل الصوتية: إذا أرسل عميل نهائي رسالة صوتية إلى البوت، يُرسَل التسجيل إلى مزوّد خارجي (ElevenLabs Inc.، الولايات المتحدة) لتحويله إلى نص، وبعد ذلك لا يُحتفَظ بالتسجيل الصوتي نفسه، لا على خوادم AneLi ولا لدى المزوّد. يُخزَّن النص الناتج كأي رسالة نصية أخرى، وفقاً لقواعد الاحتفاظ بالرسائل في القسم 15. لمزيد من التفاصيل حول معالجة المحتوى الصوتي، انظر القسم 9ب.
زوّار الموقع: لا تُجمع معلومات. لا يستخدم الموقع ملفات تعريف ارتباط للتتبع.
بيانات الاستخدام للفوترة: لحساب الفاتورة الشهرية حسب الاستخدام، يحتسب AneLi ويجمّع عدد الرسائل التي يُنشئها البوت لكل عمل في كل شهر. وهي بيانات رقمية مجمّعة (بيانات وصفية) فقط — وليست محتوى الرسائل. تُستخدم حصراً للفوترة ولعرض الاستخدام في المنطقة الشخصية، وتُحفَظ كما هو مفصّل في البند 15.
عمل بعدة مزودي خدمة: عندما يدير حساب عدة مزودي خدمة أو عدة تقاويم ("الأعمال الفرعية")، تُجمَع بيانات العملاء النهائيين لكل عمل فرعي وتُفصَل بشكل منفصل. كل عمل فرعي هو مالك قاعدة بيانات عملائه، وتعمل AneLi كمعالج للبيانات نيابةً عنه. لا تُشارَك بيانات العملاء النهائيين لعمل فرعي مع عمل فرعي آخر دون موافقة. يُقرّ صاحب الحساب الرئيسي بأن لديه الصلاحية لإصدار تعليمات بمعالجة البيانات نيابةً عن جميع الأعمال الفرعية.
بيانات مزودي خدمة إضافيين: عند إضافة مزود خدمة جديد إلى الحساب (شروط الخدمة، البند 5ب)، نعالج بياناته الشخصية (الاسم، رقم الهاتف، ساعات العمل، الملف المهني، وأي محتوى يقدّمه) لعرضه في البوت والتقويم. يُحتسب مزود الخدمة "عميل العميل" لأغراض حجم البيانات ونطاق المعالجة بموجب اتفاقية معالجة البيانات (DPA) الخاصة بنا مع صاحب الحساب الرئيسي. صاحب الحساب الرئيسي هو مالك قاعدة بيانات مزودي الخدمة لديه، وتعمل AneLi كمعالج للبيانات نيابةً عنه. يُقرّ صاحب الحساب الرئيسي بأنه حصل من مزودي الخدمة على موافقة صريحة مسبقة على هذه المعالجة (شروط الخدمة، البند 5ب، فقرة الإقرار).
صفحة هبوط (إضافة اختيارية — شروط الخدمة، البند 5ج): إذا اشترك العميل في خدمة صفحة الهبوط، فإننا نعالج أيضاً المحتوى الذي يقدّمه (اسم النشاط التجاري، الوصف، الخدمات، قائمة الأسعار، الساعات، صور اختيارية) وملفّ الشعار (PNG/JPG) الذي رفعه. يُصبح هذا المحتوى والشعار متاحَين علناً طوال نشر صفحة الهبوط على العنوان aneli.net/biz/<الاسم-بالإنجليزية> — وهذا هو الغرض الصريح من الخدمة. تبقى ملكية الشعار والمحتوى للعميل؛ تحصل AneLi على ترخيص محدود فقط (شروط الخدمة، البند 5ج). عند إلغاء صفحة الهبوط، يُحذف الملفّ من تخزيننا خلال 7 أيام عمل.
يتم نقل محتوى الرسائل إلى Anthropic (الولايات المتحدة) للمعالجة الآلية وتوليد الرد. لا تُدرّب Anthropic نماذجها على بيانات الـAPI. هذه المعالجة ضرورية لعمل البوت.
يستطيع صاحب العمل (عميل AneLi) الاطّلاع في أي وقت على المحتوى الكامل للمحادثات التي جرت بين البوت وعملائه النهائيين — الرسائل الواردة والصادرة بتسلسلها الزمني الكامل. تُحفَظ هذه المحادثات في Airtable ولا يطّلع عليها سوى صاحب العمل من المنطقة الشخصية؛ ولا تطّلع AneLi على محتوى المحادثات في سياق التشغيل الاعتيادي.
استثناء — معالجة شكوى: إذا قدّم عميل نهائي شكوى بشأن ردّ خاطئ أو خلل في البوت، فإنّ فريق AneLi يطّلع فعلاً على محتوى تلك المحادثة بالذات — وذلك حصراً لفهم الخطأ ومعالجته وتحسين الخدمة. ويقتصر هذا الاطّلاع على الشكوى نفسها وعلى السياق الضروري لها فقط؛ ولا نتصفّح محادثات أخرى. ويجري الاستخدام وفق مبدأ تقليل البيانات — فقط ما يلزم للمعالجة، لا أكثر. ويُحفظ ملخّص المعالجة وتحليل الشكوى لفترة محدودة (البند 15).
إضافةً إلى ذلك، يستطيع صاحب العمل عرض إحصاءات مجمَّعة عن نشاط البوت: عدد الرسائل المُرسَلة، وعدد المواعيد المحجوزة، والحالات التي أحال فيها البوت العميل إلى صاحب العمل ليتولّى الردّ بنفسه. وهي أرقام مجمَّعة فقط، تُعرَض لصاحب العمل في لوحة التحكّم بالمنطقة الشخصية.
تحتفظ AneLi كذلك بسجلّ زيارات كل عميل نهائي والخدمات التي تلقّاها (دون أي تفاصيل دفع)، وذلك لتقديم تجربة مخصّصة ولضمان استمرارية الخدمة. هذه المعلومات متاحة لصاحب العمل وحده ولا تُشارَك مع أي طرف ثالث. يحقّ للعميل النهائي طلب حذف السجلّ في أي وقت بالتوجّه إلى صاحب العمل، أو مباشرةً عبر team@aneli.net.
يمكن لصاحب العمل حفظ ملاحظات خاصة عن العملاء (مثلاً "حساس للألم"، "يفضل الصباح"). هذه الملاحظات ظاهرة لصاحب العمل فقط، ولا تُرسل للعميل ولا تُنقل لطرف ثالث. وتهدف إلى تحسين الخدمة الشخصية.
تشمل باقتا برو وبريميوم إمكانية إرسال رسائل تلقائية للعملاء (تذكيرات بزيارات متكررة، تهاني أعياد ميلاد، عروض شخصية). تُرسل هذه الرسائل فقط بعد موافقة صريحة من العميل، وفقًا للمادة 30أ من قانون الاتصالات الإسرائيلي (التعديل 40). تتضمن كل رسالة تلقائية خيار إلغاء اشتراك فوري ("أجب 'إيقاف'"). ويسري إلغاء الاشتراك فورًا دون تأخير. قبل كل رسالة تسويقية، يتحقق النظام تلقائيًا من ثلاثة شروط: أن صاحب العمل قد فعّل خدمة التسويق، وأن العميل قد منح موافقته المسبقة، وأن العميل لم يطلب التوقف عن تلقّي الرسائل. كل فحص يُسجَّل في سجل داخلي آمن يُحفظ لمدة 24 شهرًا، وتكون التفاصيل المعرّفة فيه مشفّرة. الرسائل التشغيلية — مثل تذكيرات المواعيد وتأكيدات الطلبات — ليست رسائل تسويقية، ولا ينطبق عليها هذا الفحص.
في باقة بريميوم، يُجري النظام تحليلًا داخليًا للمحادثات والمواعيد لصاحب العمل فقط: توقع التدفق النقدي، تحديد العملاء الأكثر ربحية، تحليل ساعات العمل، متابعة التقييمات والاتجاهات. تستند هذه التحليلات إلى بيانات جُمعت بالفعل بشكل قانوني، وتُعرض لصاحب العمل فقط. لا تُشارك مع أي طرف ثالث.
قد تُنقل المعلومات إلى خوادم: Anthropic (معالجة الذكاء الاصطناعي، الولايات المتحدة)، Airtable (تخزين المحادثات، الولايات المتحدة)، Meta (بنية WhatsApp، الولايات المتحدة)، Google (التقويم والبريد، الولايات المتحدة)، DigitalOcean (استضافة خادم الأتمتة n8n، الولايات المتحدة)، Morning (معالجة المدفوعات وإصدار الفواتير، إسرائيل)، Netlify (استضافة الموقع، الولايات المتحدة).
في باقتَي البرو والبريميوم، يحقّ لصاحب العمل ربط تقويم Google الخاص به بالبوت عبر المعيار الرسمي OAuth 2.0 من Google. يتيح الربط للبوت تحديد مواعيد جديدة، ورؤية الانشغال القائم، وتجنّب التعارض مع أحداث أخرى. يبدأ التدفّق من صفحة الموافقة المخصّصة: aneli.net/connect-calendar.html.
نطاقات الصلاحية المطلوبة (Scopes):
· https://www.googleapis.com/auth/calendar.events — قراءة وإنشاء وتحديث وحذف أحداث التقويم التي ينشئها البوت للعميل.
· https://www.googleapis.com/auth/calendar.readonly — قراءة الأحداث القائمة في التقويم (الأحداث الموجودة فعلاً) لاكتشاف الأوقات المشغولة ومنع الحجز المزدوج.
ما الذي لا نصل إليه: لا نصل إلى Gmail الخاص بك، ولا نصل إلى Google Drive، ولا نصل إلى جهات الاتصال، ولا نصل إلى أي خدمة Google أخرى. النطاق مقصور حصراً على التقويم.
كيف نستخدم البيانات: تُستخدم البيانات حصراً لتشغيل منطق جدولة البوت لصالح عملك — قراءة نوافذ الأوقات المتاحة، إنشاء حدث موعد جديد من طلب عميل نهائي عبر واتساب، تحديث أو إلغاء حدث قائم، ومنع التعارض. لا نقرأ ولا ننسخ ولا نحتفظ بمحتوى أحداث التقويم الأخرى فيما يتجاوز الحدّ الأدنى المطلوب لاكتشاف الانشغال (وقت البدء، وقت الانتهاء). البيانات لا تُنقل إلى أي طرف ثالث، ولا تُستخدم لتدريب أي نموذج، ولا تُباع أو تُؤجَّر أو يُتاجَر بها بأي شكل.
كيف تُحفَظ: عند الموافقة، تُصدر Google لنا refresh token طويل الأمد. يُحفَظ هذا الرمز لدينا مُشفَّراً في جدول Google Sheet خاص ومغلق تابع لـ AneLi (تشفير XOR متماثل مع HMAC-SHA256 ومفتاح-أب سرّي CALENDAR_TOKEN_MASTER_KEY محفوظ في Script Properties لخدمة Google Apps Script). في كل استدعاء للتقويم، يُستبدَل refresh token بـ access token قصير الأمد (صلاحيته ساعة واحدة) عبر خوادم Google. لا يُحتفَظ بـ access token في التخزين بعد انتهاء الاستدعاء.
أين يحدث الوصول: تصل إلى التقويم فقط خوادم أتمتة AneLi (Apps Script و-n8n على DigitalOcean)، وفقط لأغراض تقديم الخدمة لهذا العمل تحديداً. لا يطّلع أي موظف بشري في AneLi على محتوى التقويم بشكل اعتيادي.
الامتثال لسياسة بيانات المستخدم لخدمات Google API ولسياسة الاستخدام المحدود (Limited Use): يلتزم استخدام AneLi للبيانات المستلَمة من Google API التزاماً كاملاً بسياسة بيانات المستخدم لخدمات Google API، بما في ذلك متطلبات الاستخدام المحدود. وبالتحديد: (أ) تُستخدم البيانات فقط لتقديم وتحسين الميزات المرئية للمستخدم البارزة في واجهة AneLi؛ (ب) لا تُنقل البيانات إلى الآخرين إلا بالقدر اللازم لتقديم أو تحسين هذه الميزات، أو الامتثال للقانون، أو في إطار اندماج/استحواذ مع إشعار مناسب؛ (ج) لا نستخدم البيانات للإعلان، ولا نسمح للبشر بقراءة البيانات إلا بموافقتك الصريحة، أو لأغراض الدعم، أو وفقاً لما يقتضيه القانون.
إلغاء الإذن — طريقتان:
· (أ) فصل من جهة AneLi: تواصَل عبر team@aneli.net أو من المنطقة الشخصية aneli.net/my — سنحذف refresh token المُشفَّر ونلغي الربط من جانبنا خلال 7 أيام عمل.
· (ب) إلغاء الإذن مباشرةً عبر Google: في أي وقت، دون التواصل معنا، يمكنك إلغاء إذن تطبيق AneLi مباشرةً من صفحة أذونات حساب Google: myaccount.google.com/permissions. لحظة إلغاء الإذن، يصبح refresh token الخاص بنا غير صالح فوراً، ولا يعود البوت قادراً على الوصول إلى التقويم.
الحذف التلقائي: عند إلغاء الاشتراك أو إزالة ربط التقويم، يُحذف refresh token المُشفَّر من جدولنا خلال 7 أيام عمل. تبقى الأحداث التي أُنشئت بالفعل في تقويمك داخل تقويمك — نحن لا نحذف محتوى التقويم عند الفصل.
المعالج: ElevenLabs Inc. (الولايات المتحدة)، خدمة Speech-to-Text (تحويل الصوت إلى نص) بنموذج Scribe v1. تعمل ElevenLabs بصفتها معالجاً نيابةً عن AneLi لهذا الغرض حصراً.
ما الذي يُعالَج: محتوى الرسائل الصوتية التي يرسلها العملاء النهائيون إلى البوت لا غير. الحد الأقصى لكل تسجيل: 90 ثانية. وإذا كان التسجيل أطول، يطلب البوت بأدب من العميل اختصاره أو إرساله مكتوباً.
الغرض: تمكين البوت من فهم الرسائل الصوتية والرد عليها نصاً، إذ لا يستطيع البوت — دون تحويل الصوت إلى نص — فهم أي رسالة صوتية.
مدة الاحتفاظ: التسجيل الصوتي نفسه لا يُحتفَظ به على خوادم AneLi، بل يُحذف فور استلام النص الناتج. وتنصّ شروط API الخاصة بـ ElevenLabs على أن مدخلات Speech-to-Text تُحذف عند انتهاء المعالجة ولا تُستخدم في تدريب النماذج. يُخزَّن النص الناتج في Airtable كأي رسالة نصية أخرى، وفقاً لقواعد الاحتفاظ بالرسائل في القسم 15.
من يحق له الوصول: ElevenLabs أثناء معالجة التسجيل فقط، ولا تحتفظ به وفقاً لشروط خدمتها. ويرى صاحب العمل النص الناتج في المنطقة الشخصية كأي رسالة من العميل النهائي.
نقل البيانات إلى الخارج: نعم، يقع مقر ElevenLabs في الولايات المتحدة. يستند النقل إلى SCCs (الشروط التعاقدية القياسية) للاتحاد الأوروبي المُضمَّنة تلقائياً في شروط API لـ ElevenLabs، إلى جانب التعديل 13 لقانون حماية الخصوصية الإسرائيلي (5785-2025).
الأساس القانوني (DPA): تتضمن شروط استخدام API الخاصة بـ ElevenLabs بنود معالجة بيانات (Data Processing) قياسية تُطبَّق تلقائياً عند استخدام الخدمة. لا توجد اتفاقية DPA موقَّعة يدوياً بين AneLi و ElevenLabs؛ فالبنود مُضمَّنة في شروط API المُلزِمة للطرفين.
الموافقة: قبل أول رسالة صوتية يُرسلها العميل النهائي، يطلب البوت موافقته بجملة بسيطة. وفي حال عدم الموافقة، يطلب البوت من العميل الكتابة، ولا تُرسَل أي رسالة صوتية إلى ElevenLabs مطلقاً.
حقوقك: للاطّلاع أو التصحيح أو الحذف، تواصل مع صاحب العمل أو راسلنا مباشرةً على team@aneli.net. ولحذف نصوص رسائلك الصوتية فوراً، انظر القسم 17.
وفقاً للوائح نقل البيانات إلى الخارج (2001)، تُنقل البيانات إلى معالجين فرعيين بناءً على موافقتك الصريحة وشروط تعاقدية ملائمة:
· Anthropic Inc. (الولايات المتحدة) — معالجة محادثات الذكاء الاصطناعي
· Meta Platforms (الولايات المتحدة) — بنية واتساب
· Google LLC (الولايات المتحدة) — التقويم والبريد
· Netlify Inc. (الولايات المتحدة) — استضافة الموقع
· Airtable Inc. (الولايات المتحدة) — تخزين المحادثات
· DigitalOcean LLC (الولايات المتحدة) — استضافة خادم الأتمتة (n8n) الذي يعالج الرسائل في الوقت الفعلي
· ElevenLabs Inc. (الولايات المتحدة) — تفريغ الرسائل الصوتية
· Microsoft Corporation (الولايات المتحدة) — تحليلات قابلية الاستخدام (Microsoft Clarity): خرائط حرارية وتسجيل جلسة مجهول الهوية
لكل مزوّد سياسة خصوصية خاصة متاحة على موقعه.
اتفاقية DPA مع Netlify Inc. (إصدار نوفمبر 2023): معايير SOC 2 Type II و-ISO 27001، تشفير NIST 128-bit كحد أدنى، الإخطار بحوادث الأمان خلال 48 ساعة، حظر استخدام البيانات للتسويق، إطار EU-US Data Privacy Framework، تدقيق سنوي من طرف ثالث. للنسخة الكاملة — أرسل طلباً عبر البريد الإلكتروني إلى team@aneli.net.
DPA مع Anthropic Inc. (سارٍ من 01.01.2026): معايير ISO 27001:2022 و-ISO 42001 (إدارة الذكاء الاصطناعي) و-SOC 2 Type I و II. لا تُدرّب Anthropic نماذجها على بيانات الـAPI. ملحق Zero Data Retention (ZDR) متاح عند الطلب — تُفحص الطلبات لاكتشاف سوء الاستخدام وتُحذف فوراً. شروط Standard Contractual Clauses (SCCs) مُدمَجة تلقائياً في الشروط التجارية. مركز الثقة: trust.anthropic.com؛ مستند الـDPA: anthropic.com/legal/data-processing-addendum.
DPA مع Airtable Inc.: معايير SOC 2 Type II و-ISO 27001 مع تدقيق سنوي (المادة 10). الإخطار بحوادث الأمان خلال 72 ساعة (المادة 6.2). شروط EU SCCs (Module 2/3) و-UK Addendum والتوافق مع قانون FADP السويسري (المادة 9). إشعار مسبق بمعالج فرعي جديد: 10 أيام عمل مع حق الاعتراض (المادة 5). قائمة المعالجين الفرعيين العامة: airtable.com/company/subprocessors.
DPA مع Meta Platforms (بنية WhatsApp Business): تدابير تقنية وتنظيمية ملائمة (المادة 3.4)؛ إشعار بحوادث الأمان دون تأخير لا مبرر له (المادة 3.5)؛ SCCs أو Business Data Transfer Addendum حسب الجهة القانونية (المادة 3.9)؛ المعالجون الفرعيون ملزمون بشروط لا تقل صرامة (المادة 3.10). مستند الـDPA: whatsapp.com/legal/business-data-processing-terms.
Cloud Data Processing Addendum (CDPA، سابقاً Data Processing Amendment) مع Google LLC (خدمات Workspace و-Calendar) — تمت الموافقة في 13.05.2026: معايير ISO 27001 + ISO 27017 (أمن السحابة) + ISO 27018 (حماية البيانات الشخصية في السحابة) و-SOC 2 Type II و-SOC 3 (تدقيق سنوي، المادة 7.4). تشفير في النقل والتخزين مع Perfect Forward Secrecy (المادة 7.1.1 + الملحق 2). إشعار بحوادث الأمان بسرعة ودون تأخير لا مبرر له إلى team@aneli.net (المادة 7.2.1). شروط EU SCCs وإطار EU-US Data Privacy Framework. حذف البيانات خلال 180 يوماً من انتهاء التعاقد (المادة 6.2). تتم معالجة البيانات في مراكز بيانات Google العالمية (المادة 10.1). الاتصال المباشر بفريق حماية بيانات Google: support.google.com/a/contact/googlecloud_dpr. مستند الـCDPA: cloud.google.com/terms/data-processing-addendum.
DPA مع DigitalOcean LLC: تشفير AES أثناء التخزين و-TLS 1.2 أثناء النقل (Schedule 2.3). إشعار بحوادث الأمان دون تأخير لا مبرر له (المادة 7.5). أُطر EU-US Data Privacy Framework و-Swiss-US DPF و-SCCs و-UK Addendum (المادة 4). إشعار مسبق بمعالج فرعي جديد: 30 يوماً مع حق الاعتراض (المادة 7.4.2-7.4.3). مستند الـDPA: digitalocean.com/legal/data-processing-agreement.
Morning (Greeninvoice/Meshulam، إسرائيل): مزوّد إسرائيلي يخضع مباشرةً لقانون حماية الخصوصية 1981 ولوائح أمن المعلومات 2017. لا يتطلب DPA عابر للحدود (اللائحة 2 من لوائح نقل البيانات إلى الخارج لا تنطبق — كلا الطرفين في إسرائيل). يتضمن اتفاق الخدمة بنود السرية وأمن البيانات والإبلاغ عن الحوادث وفقًا للمادة 17ب من القانون. المستندات: greeninvoice.co.il/terms.
يتم النقل إلى المزوّدين الأمريكيين (Anthropic، Meta، Google، Airtable، Netlify، DigitalOcean) بموجب اللائحة 2(4) من لوائح حماية الخصوصية (نقل البيانات إلى الخارج) 2001، استنادًا إلى التزام تعاقدي صريح من كل مزوّد بالامتثال لمعايير أمن البيانات الإسرائيلية وحقوق أصحاب البيانات. منذ قرار Schrems II (تموز 2020)، لم يعد إطار Privacy Shield أساسًا كافيًا للنقل؛ نعتمد على شروط Standard Contractual Clauses (SCC) للاتحاد الأوروبي التي اعتمدها جميع مزوّدينا، بالإضافة إلى شروط خاصة بكل مزوّد.
بموجب لوائح حماية الخصوصية (أمن المعلومات) 2017، صُنِّفت قاعدة البيانات بمستوى أمان متوسط. تدابير الأمان المطبَّقة: تشفير في النقل — معايير HTTPS و-TLS 1.2 وما فوق لجميع صفحات الموقع والواجهات؛ تشفير في التخزين — معيار AES في جميع قواعد بيانات المزوّدين (Airtable، DigitalOcean)؛ المصادقة الثنائية (2FA) فعّالة على جميع حسابات الإدارة (Google Workspace، n8n، DigitalOcean، Netlify، Airtable، Anthropic)؛ تشفير رمز الإدارة (ADMIN_TOKEN) من جهة العميل عبر AES-GCM؛ تقييد مفاتيح الـAPI حسب النطاق (Google Maps مقيّد بـaneli.net والنطاقات الفرعية المعتمَدة فقط)؛ تعزيز أمان المتصفح برأسي HTTP Strict Transport Security و-Content Security Policy؛ نسخ احتياطية محلية يومية لسير العمل واستبيانات العملاء؛ فصل البيئات بين التطوير والإنتاج؛ تسجيل عمليات الوصول لكل إجراء إداري. مسؤول حماية البيانات (DPO): شمعون و. — dpo@aneli.net. بموجب التعديل 13 لقانون حماية الخصوصية (ساري من آب/أغسطس 2025)، لديك حقوق موسّعة: الاطلاع، التصحيح، الحذف، تقييد المعالجة ونقل البيانات. نرد خلال 30 يوماً.
في حال وقوع حادث أمني خطير قد يمسّ الحقوق أو الخصوصية، ستُخطر AneLi هيئة حماية الخصوصية والمتضررين خلال 72 ساعة من اكتشافه، وفقاً للمادة 11 من لوائح أمن المعلومات.
تتم المدفوعات عبر Morning (مجموعة Greeninvoice/Meshulam)، مع مقاصة بطاقات الائتمان عبر Grow — شركة مقاصة مرخّصة من بنك إسرائيل ومعتمدة PCI-DSS Level 1. لا ترى AneLi أو تخزّن أو تعالج بيانات بطاقات الائتمان في أي مرحلة. تُدخَل بيانات البطاقة مباشرة في صفحة المقاصة الآمنة.
نحتفظ بالبيانات فقط طالما كانت ضرورية للغرض الذي جُمعت من أجله، وفقاً للمادة 14 من قانون حماية الخصوصية واللائحة 2 من لوائح أمن المعلومات. يوضّح الجدول أدناه كل فئة بيانات ومدة الاحتفاظ والسبب وطريقة الحذف.
| الفئة | المدة | السبب | طريقة الحذف |
|---|---|---|---|
| بيانات صاحب العمل (الاستبيان) | طوال الحساب + 60 يوماً بعد الإلغاء | تشغيل البوت ونافذة الاسترداد | طلب يدوي إلى dpo@aneli.net (خلال 30 يوماً) |
| محادثات WhatsApp (العميل ↔ البوت) | 12 شهراً من آخر رسالة | سياق العملاء العائدين | طلب يدوي؛ الأتمتة قيد البناء التدريجي |
| رموز OTP (تسجيل الدخول) | 10 دقائق | تحقق لمرة واحدة | تلقائي — نص ساعي |
| رموز الجلسة | 24 ساعة | الحفاظ على تسجيل الدخول | تلقائي — نص ساعي |
| سجلات أحداث الدخول | 12 شهراً | التحقيق في حوادث الأمان | طلب يدوي؛ الأتمتة قيد البناء |
| بيانات العملاء النهائيين (Airtable) | 12 شهراً من آخر تفاعل | العملاء العائدون | طلب يدوي؛ الأتمتة قيد البناء |
| سجلات الموافقة التسويقية | طالما العميل في النظام | إثبات الموافقة (قانون الاتصالات §30أ) | تُحذف مع سجل العميل |
| المدفوعات والإيصالات (Morning) | 7 سنوات | المادة 25 من قانون ضريبة الدخل — إلزامي | أرشفة سنوية؛ حذف بعد 7 سنوات |
| ملفات Google Drive | طوال الحساب + 60 يوماً | تشغيل البوت والاسترداد | طلب يدوي؛ الأتمتة قيد البناء |
| مراسلات البريد | 24 شهراً من آخر رد | استمرارية الدعم | قواعد Google Workspace |
| سجلات النظام | 30 يوماً (نافذة متحرّكة) | تشخيص الأعطال | انتهاء صلاحية تلقائي من Google |
| عدّادات الاستخدام — عدد الرسائل التي أنشأها البوت للنشاط التجاري في كل شهر | شهران تقريباً، ثم تُحذف تلقائياً | احتساب الفاتورة الشهرية حسب الاستخدام | تلقائي — تُحذف بعد نحو شهرين |
| تحليل الشكاوى وسجلّ التدقيق (audit log) | 24 شهراً | معالجة الشكوى وتحسين البوت والمتابعة الداخلية | تلقائي — يُحذف بعد 24 شهراً |
طلب حذف يدوي: يحق لكل مستخدم طلب حذف بياناته فورياً عبر dpo@aneli.net. نرد خلال 30 يوماً وفق التعديل 13. آلية تلقائية: نص ساعي يحذف تلقائياً رموز OTP ورموز الجلسة المنتهية. تُبنى آليات الحذف الأخرى تدريجياً وفق خارطة الطريق.
يتم الوصول إلى المنطقة الشخصية لصاحب العمل عبر رمز لمرّة واحدة في واتساب: بعد إدخال رقم الهاتف، نُرسل رمزًا من 6 أرقام عبر Meta WhatsApp Cloud API إلى الرقم المحدّد. يُنقل رقم الهاتف إلى Meta كجزء من استدعاء الـAPI؛ وتسري عليه سياسة الخصوصية الخاصة بـMeta واتفاقية معالجة البيانات (DPA) المبيّنة في البند 10. الرمز صالح لمدة 10 دقائق فقط؛ يُسمح بحدّ أقصى 5 محاولات خاطئة بعدها يُقفل الرمز ويجب طلب رمز جديد. عند التحقق الناجح يُصدر رمز جلسة صالح لمدة 24 ساعة؛ لا حاجة لإعادة إدخال الرمز حتى انتهاء صلاحيته. لا نخزّن أي كلمة مرور — تستند المصادقة إلى التحكّم برقم الهاتف فقط. تُحفظ الرموز ورموز الجلسات لدينا بصيغة مُجزَّأة (SHA-256) وليس كنص واضح. لأغراض أمنية نُسجّل أحداث الدخول (الوقت، حالة النجاح/الفشل) ونحتفظ بها لمدة 12 شهرًا. يُعدّ ذلك اتخاذ قرار آليًا بمفهوم المادة 11ب من قانون حماية الخصوصية (التعديل 13). إذا تمّ حظرك ولم تتمكّن من الدخول، فلك الحق في التواصل عبر team@aneli.net لإجراء مراجعة يدوية.
يستخدم الموقع localStorage لتخزين تفضيل اللغة وقرار الموافقة على ملفات تعريف الارتباط فقط (ملفات تعريف ارتباط وظيفية، معفاة من الموافقة وفقاً لتوجيهات هيئة حماية الخصوصية الإسرائيلية). تُخزَّن البيانات على جهازك ولا تُرسَل إلى خوادمنا. لا نستخدم ملفات تعريف ارتباط تتبع من أطراف ثالثة، ولا إعلانات قائمة على ملفات تعريف الارتباط، ولا ملفات تعريف للمستخدمين.
Google Analytics 4 — موافقة صريحة (PPA 2026): عند الزيارة الأولى يُعرض بانر يطلب موافقتك الصريحة لتحميل Google Analytics 4. لا يتم تحميل البرنامج قبل موافقتك. إذا وافقت — يتم تحميله مع anonymize-IP. إذا رفضت — لا يتم تحميله أبداً. يتم حفظ اختيارك في localStorage. .
Microsoft Clarity (Microsoft Corporation، الولايات المتحدة) — بعد الموافقة الصريحة فقط: تحليلات قابلية الاستخدام (heatmaps وتسجيل جلسة مجهول الهوية لحركات الماوس والتمرير). البيانات مجمّعة، لا تُستخدم للإعلانات، ويمكنك الرفض عبر بانر ملفات تعريف الارتباط. يستند النقل إلى الولايات المتحدة على شروط Microsoft وعلى SCC (الشروط التعاقدية القياسية).
وفقاً لقانون حماية الخصوصية الإسرائيلي (1981) ولوائح 2017، لديك الحق في الاطلاع والتصحيح والتقييد والحذف للمعلومات الشخصية. للتواصل: team@aneli.net — نرد خلال 30 يوماً.
الحذف الذاتي — التعديل 13 §13: يمكن للعملاء النشطين تشغيل حذف تلقائي للحساب من المنطقة الشخصية (تبويب الإعدادات). تتضمن الآلية تأكيدًا مزدوجًا (OTP عبر WhatsApp) ونافذة إلغاء مدتها 24 ساعة قبل التنفيذ الفعلي. يُحذف: البيانات الشخصية، الاستبيان، سجل المحادثات. يُحفظ لمدة 7 سنوات وفقًا للمادة 25 من قانون ضريبة الدخل الإسرائيلي: الفواتير والإيصالات.
بالإضافة إلى الحقوق الأساسية بموجب قانون حماية الخصوصية الإسرائيلي 1981، يمنحك التعديل 13 حقوقًا موسّعة:
· قابلية نقل البيانات — الحصول على بياناتك بصيغة منظَّمة وشائعة قابلة للنقل إلى مزوّد آخر
· الحق في الاعتراض — الاعتراض على معالجة بياناتك للتسويق المباشر أو اتخاذ القرارات الآلي
· المحو (الحق في النسيان) — طلب الحذف عندما لا تكون البيانات ضرورية لغرض جمعها
· تقييد المعالجة — تقييد استخدام بياناتك في ظروف معيّنة
للتواصل: team@aneli.net. نرد خلال 30 يومًا.
تشمل خدمة AneLi نظام ذكاء اصطناعي من Anthropic (Claude) يتخذ قرارات آلية للعملاء النهائيين لمستخدمنا: تحديد المواعيد، توجيه الأسئلة، إرسال التذكيرات، التعرّف على النوايا. في كل محادثة جديدة، يعرّف البوت عن نفسه صراحة بأنه ذكاء اصطناعي آلي. وفقًا لإرشادات هيئة حماية الخصوصية الإسرائيلية (نيسان 2025) بشأن تطبيق القانون على أنظمة الذكاء الاصطناعي، يحق لك: الحصول على شرح لمنطق القرار، طلب مراجعة بشرية لأي قرار آلي، والاعتراض على اتخاذ قرارات آلية بشأنك. للتواصل: team@aneli.net.
فرز الشكاوى — أداة مساعِدة فقط: عند ورود شكوى بشأن البوت، نستعين بأداة ذكاء اصطناعي من أجل فرزها وتحليلها (تلخيصها وتصنيفها واقتراح اتجاه للمعالجة). وهي أداة مساعِدة على اتخاذ القرار فقط: أمّا القرار النهائي بشأن ما إذا كان سيُجرى إصلاح، وما الذي سيُصلَح، وما إذا كانت ستُغيَّر معلومات البوت أو ردوده، فيتّخذه دائماً إنسان من طرف AneLi أو صاحب العمل. ولا يُجرى أي تغيير في السعر أو في شروط الخدمة إلا بموافقة صريحة من صاحب العمل. ولا يوجد هنا قرار مبني حصراً على معالجة آلية، ولا يوجد تنميط (Profiling) للعميل. ووفقاً لإرشادات هيئة حماية الخصوصية (نيسان/أبريل 2025)، يحقّ لك في أي وقت طلب مراجعة بشرية والحصول على توضيح.
إذا كنت تعتقد أن حقوق الخصوصية الخاصة بك قد انتُهكت، يحق لك تقديم شكوى مباشرة إلى هيئة حماية الخصوصية في وزارة العدل الإسرائيلية: ppa.complaints@justice.gov.il · هاتف: +972-73-392-3333. موقع الهيئة: gov.il/the_privacy_protection_authority
الإصدار: 2026.05.26-r2 · الإصدارات السابقة متاحة عند الطلب عبر البريد الإلكتروني على team@aneli.net.
آخر تحديث: 26/05/2026