מדיניות פרטיות
עודכן לאחרונה: 24 ביוני 2026
מדיניות פרטיות זו מסבירה אילו נתונים אישיים Roamo ("Roamo", "אנחנו") אוסף, כיצד אנו משתמשים בהם ואילו אפשרויות עומדות לרשותך. היא חלה על האתר והשירותים של Roamo. Roamo היא בעלת השליטה (Controller) בנתונים האישיים שלך; השירות מופעל כיום על ידי Roamo טרם התאגדות פורמלית, ומדיניות זו תעודכן בפרטי הישות הרשומה עם ההתאגדות. ערוץ הפרטיות שלנו הוא support@roamo.ai — לא מונה ממונה הגנת פרטיות (DPO) בהיקף הפעילות הנוכחי.
1. מידע שאנו אוספים
פרטי חשבון: כתובת האימייל שלך, ואם תתחבר באמצעות ספק כגון Google — פרטי הפרופיל הבסיסיים שהוא משתף (למשל שמך).
תוכן שאתה יוצר: טיולים, מסלולים, מקומות שמורים, רשימות אריזה ומשימות, הוצאות, הערות והודעות שאתה שולח לעוזר ה‑AI שלנו.
מידע על שימוש: כיצד אתה מתנהל בשירות, מידע על המכשיר והדפדפן, ומיקום משוער הנגזר מכתובת ה‑IP שלך — לצורך הפעלה, אבטחה ושיפור השירות.
מידע תשלום: אם תירשם למנוי, ספק התשלומים שלנו (Stripe) מעבד את פרטי התשלום. אנו מקבלים מידע מוגבל כגון סטטוס המנוי וארבע הספרות האחרונות של הכרטיס — איננו שומרים מספרי כרטיס מלאים.
עוגיות וטכנולוגיות דומות: ראה את מדיניות העוגיות שלנו. עוגיות שאינן חיוניות (אנליטיקה ושיווק/שותפים) משמשות רק בהסכמתך.
2. כיצד אנו משתמשים בנתונים
כדי לספק ולהפעיל את השירות (כולל שמירת הטיולים שלך והפעלת התכונות שביקשת); כדי לספק תכנון בסיוע בינה מלאכותית; כדי לעבד מנויים ותשלומים; כדי לאבטח את השירות ולמנוע שימוש לרעה; כדי לתקשר איתך בנוגע לחשבונך; כדי לעמוד בחובות חוקיות; ובמקום שבו נתת הסכמה — כדי למדוד ולשפר את המוצר.
תקשורת שיווקית: איננו שולחים דיוור שיווקי. כל אימייל שתקבל מאיתנו הוא תפעולי (אימות, חשבון או הודעות שירות). אם אי פעם נוסיף דיוור שיווקי, הוא יהיה בהסכמה מפורשת (opt-in) בלבד.
3. כיצד פועל עיבוד הבינה המלאכותית
כאשר אתה משתמש בתכונת בינה מלאכותית (למשל שאלה לעוזר או יצירת מסלול), הקלטים הרלוונטיים — כגון ההנחיה (Prompt) שלך והקשר הטיול הנדרש למענה — נשלחים לספק ה‑AI שלנו, Google (Gemini API), שמייצר את התשובה. אנו שולחים רק את הנדרש עבור התכונה שביקשת.
אנו נעזרים בספקי AI לעיבוד בקשות אלה מטעמנו, כמעבדי מידע; איננו מתירים להם להשתמש בתוכן שלך לאימון המודלים הכלליים שלהם, ואיננו מוכרים את התוכן שלך. אנו עשויים לשמור את שיחות ה‑AI והתוכן שנוצר בחשבונך כדי שתוכל לחזור אליהם, ואנו משתמשים באותות מצטברים ולא מזהים כדי לשפר את התכונה.
כפי שמתואר בתנאים, פלט בינה מלאכותית עלול להיות לא מדויק — אנא אמת פרטים חשובים (שעות, מחירים, ויזות, בטיחות, דרישות רשמיות) לפני שאתה מסתמך עליהם.
אין קבלת החלטות אוטומטית בעלת השפעה משפטית: תכונות ה-AI שלנו מייצרות הצעות ותוכן לתכנון טיולים בלבד. איננו משתמשים בעיבוד אוטומטי, לרבות פרופיילינג, לקבלת החלטות המייצרות השפעה משפטית עליך או השפעה מהותית דומה (GDPR סעיף 22). שיחות ה-AI השמורות שלך נמחקות יחד עם חשבונך.
4. בסיסים חוקיים (EEA/UK)
במקום שבו חלים ה‑GDPR או ה-UK GDPR, כל מטרה ממופה לבסיס חוקי: אספקה והפעלה של השירות, לרבות תכנון בסיוע AI ותשלומים — ביצוע ההסכם עמך; עוגיות שאינן חיוניות, אנליטיקה ומפת המלונות האופציונלית — הסכמתך; אבטחת השירות, מניעת שימוש לרעה ושיפור המוצר — האינטרסים הלגיטימיים שלנו (מאוזנים מול זכויותיך); מס, הנהלת חשבונות ומענה לדרישות חוקיות — עמידה בחובות חוקיות.
ניתן לחזור מהסכמה בכל עת (לעוגיות — דרך “הגדרות עוגיות” בכותרת התחתונה), מבלי לפגוע בחוקיות העיבוד שנעשה לפני החזרה מההסכמה.
5. עם מי אנו משתפים נתונים (מעבדי משנה)
אנו משתפים נתונים אישיים רק עם ספקי שירות (מעבדים) המסייעים לנו להפעיל את Roamo, תחת חוזים המחייבים אותם להגן עליהם. מעבדי המשנה הנוכחיים שלנו: Supabase (מסד נתונים, אימות ואחסון קבצים); Vercel (אירוח והפצת תוכן); Stripe (עיבוד תשלומים — רואה את פרטי התשלום והחיוב שלך); Google (Gemini API — מעבד את פרמטרי הטיול, תוכן המסלול והודעות העוזר הנדרשים ליצירת פלט ה-AI); Inngest (תזמור משימות רקע — מעבד מטעני משימות כגון מזהי טיולים וקטלוג); Upstash (הגבלת קצב — מעבד באופן חולף את כתובת ה-IP או מזהה המשתמש כמונה בקשות).
מותנה בהסכמה: Stay22, שותף הלינה שלנו, מפעיל את מפת המלונות האופציונלית. היא נטענת רק בהסכמתך לעוגיות שיווק וכפופה למדיניות הפרטיות שלו. ספקי העשרת קטלוג (Google Places, Outscraper, SearchAPI) מעבדים נתוני מקומות ויעדים בלבד — ללא נתונים אישיים.
אנו מעדכנים רשימה זו בעת הוספה או החלפה של מעבדי משנה, באמצעות עדכון מדיניות זו. איננו מוכרים את הנתונים האישיים שלך. אנו עשויים לחשוף נתונים אם נידרש לכך על פי חוק, כדי להגן על זכויותינו או על בטיחות המשתמשים, או בקשר עם העברת עסק.
6. העברות בין‑לאומיות
הספקים שלנו פועלים בארצות הברית ובאיחוד האירופי, ולכן הנתונים שלך עשויים להיות מעובדים מחוץ למדינתך. במקום הנדרש, ההעברות מסתמכות על הסעיפים החוזיים הסטנדרטיים של הנציבות האירופית, ובמקום שזמין — על החלטות נאותות, בתוספת אמצעים טכניים משלימים ובהם הצפנה בהעברה ובמנוחה ובקרות גישה קפדניות.
7. כמה זמן אנו שומרים נתונים
שמירה לפי קטגוריה: נתוני חשבון והתוכן שאתה יוצר (טיולים, מסלולים, רשימות, הוצאות) — למשך חיי החשבון, בתוספת חלון החסד של 7 הימים למחיקה המתואר להלן; שיחות AI — למשך חיי החשבון; רשומות שימוש בתכונות — עד 12 חודשים (ניקוי אוטומטי שבועי מסיר רשומות ישנות יותר; מוני חיוב מצטברים נשמרים); רשומות תשלום — נשמרות אצל Stripe כנדרש בדיני מס והנהלת חשבונות; מוני הגבלת קצב (כתובת IP / מזהה משתמש) — שניות עד דקות; גיבויים מוצפנים — נמחקים אוטומטית בחלון מתגלגל של ימים; תיעוד מינימלי של בקשות מחיקה — נשמר ללא נתונים מזהים ישירות עד 24 חודשים.
כאשר אתה מוחק את חשבונך, הוא מושבת מיד ונמחק לצמיתות לאחר חלון חסד של 7 ימים (שבמהלכו ניתן לבטל בהתחברות מחדש). תוכן בטיולים שאתה משתף עם אחרים מועבר לאותם שותפים או עובר אנונימיזציה כדי שהרשומות שלהם יישארו תקינות; כל השאר נמחק, למעט מקום שבו החוק מחייב שמירה.
8. הזכויות והאפשרויות שלך
בהתאם למקום מגוריך, ייתכן שיש לך זכויות לגשת, לתקן, למחוק, לייצא או להגביל את עיבוד הנתונים האישיים שלך, ולהתנגד לעיבוד מסוים. ניתן לשנות את בחירת העוגיות בכל עת דרך “הגדרות עוגיות” בכותרת התחתונה.
ייצוא הנתונים הוא בשירות עצמי: פרופיל ← “הורד את הנתונים שלי” מספק עותק JSON קריא-מכונה של נתוני החשבון (טיולים, מסלולים, הוצאות, שיחות AI ועוד). גם מחיקת חשבון היא בשירות עצמי: פרופיל ← “מחק את החשבון שלי”. החשבון מושבת מיד ונמחק לצמיתות לאחר 7 ימים; ניתן לבטל בתוך החלון הזה בהתחברות מחדש. ניתן גם לשלוח אימייל לכתובת support@roamo.ai מהכתובת המשויכת לחשבונך לכל בקשת גישה, תיקון, ייצוא או מחיקה. אנו משיבים בתוך חודש (GDPR/UK GDPR והדין הישראלי) או 45 יום (CCPA/CPRA), לפי העניין.
עומדת לך גם הזכות להגיש תלונה לרשות פיקוח: רשות הגנת המידע המקומית שלך ב-EU/EEA, ה-ICO הבריטי, או הרשות להגנת הפרטיות בישראל.
9. אבטחה
אנו נוקטים אמצעים טכניים וארגוניים כדי להגן על הנתונים שלך, כולל הצפנה בהעברה, בקרות גישה ואבטחה ברמת השורה (RLS) על נתוני המשתמשים. אף מערכת אינה מאובטחת לחלוטין, אך אנו פועלים להגן על המידע שלך ולהגיב לאירועים באופן הולם.
10. ילדים
Roamo אינו מיועד לילדים מתחת לגיל 16, ואיננו אוספים ביודעין את נתוניהם האישיים. אם נודע לך שילד מסר לנו נתונים, פנה אלינו ונמחק אותם.
11. זכויות פרטיות בקליפורניה (CCPA/CPRA)
אם אתה תושב קליפורניה, סעיף זה מהווה את הודעת האיסוף (notice at collection) שלנו. ב-12 החודשים האחרונים אספנו את הקטגוריות הסטטוטוריות הבאות של מידע אישי: מזהים (כתובת אימייל, שם מספק ההתחברות, מזהי חשבון); מידע מסחרי (סטטוס מנוי ורשומות עסקאות דרך Stripe); פעילות אינטרנט או רשת (שימוש בשירות, מידע על מכשיר ודפדפן); מיקום גיאוגרפי משוער (רק כאשר אתה מפעיל תכונה מבוססת-מיקום, ומיקום גס הנגזר מכתובת ה-IP); והֶסֵּקים (העדפות הטיול שלך, הנגזרות מהתוכן שאתה יוצר). מקורות: אתה, ספק ההתחברות שלך והשימוש שלך בשירות. מטרות ותקופות שמירה: כמתואר בסעיפים 2 ו-7.
איננו מוכרים מידע אישי, ולא מכרנו אותו ב-12 החודשים שקדמו. הפעילות היחידה שעשויה להיחשב “שיתוף” לפרסום מבוסס-הקשר היא מפת המלונות האופציונלית (Stay22), המגדירה עוגיות צד שלישי — והיא נטענת רק אם בחרת להסכים לעוגיות שיווק, שכבויות כברירת מחדל. ניתן לבטל בכל עת דרך “הגדרות עוגיות” בכותרת התחתונה או דרך הקישור “Do Not Sell or Share My Personal Information”. מכיוון שעוגיות השיווק הן בהסכמה מראש וכבויות כברירת מחדל, דפדפנים השולחים אות Global Privacy Control (GPC) מקבלים אוטומטית את חוויית הביטול.
איננו משתמשים במידע אישי רגיש ואיננו חושפים אותו למטרות אחרות מלבד אספקת השירות שביקשת. עומדות לך הזכויות לדעת, למחוק, לתקן ולנייד את המידע האישי שלך, וכן הזכות לאי-אפליה בגין מימוש זכויותיך. ניתן להגיש בקשות בשירות עצמי (מחיקה: פרופיל ← “מחק את החשבון שלי”) או באימייל לכתובת support@roamo.ai. אנו מאמתים בקשות באמצעות התחברות לחשבון או אישור מכתובת האימייל שבחשבון. ניתן להיעזר בנציג מורשה; נבקש מהנציג הוכחת הרשאה בכתב וייתכן שנאמת את זהותך ישירות.
12. התראה על אירועי אבטחת מידע
אם יתרחש אירוע אבטחה במידע אישי שצפוי ליצור סיכון לזכויותיך, נודיע לרשות הפיקוח המוסמכת, ובמקום הנדרש — למשתמשים המושפעים, ללא דיחוי בלתי סביר, בהתאם לסעיפים 33–34 ל-GDPR, לדין הישראלי ולחוקי ההתראה על הפרות במדינות ארה"ב הרלוונטיות. ההודעות יתארו את מהות האירוע, את השלכותיו האפשריות ואת הצעדים שננקטו.
13. משתמשים בישראל
אם אתה בישראל, אנו מעבדים את נתוניך האישיים בהתאם לחוק הגנת הפרטיות, התשמ״א-1981, תקנותיו ותיקון 13 (בתוקף מאוגוסט 2025), לרבות ההגדרות המעודכנות של מידע אישי וסמכויות האכיפה של הרשות להגנת הפרטיות. ניתן לפנות אלינו בכתובת support@roamo.ai כדי לגשת לנתונים שלך, לתקנם או למחוק אותם — אנו משיבים בתוך פרק הזמן הקבוע בדין — וכן עומדת לך הזכות להגיש תלונה לרשות להגנת הפרטיות.
14. שינויים ויצירת קשר
אנו עשויים לעדכן מדיניות זו מעת לעת ונעדכן את התאריך שלמעלה. לשאלות או בקשות בנושא פרטיות, פנה אלינו בכתובת support@roamo.ai.