מדיניות פרטיות

עדכון אחרון: אפריל 2026

1. כללי

מדיניות פרטיות זו מתארת כיצד ע.פ. 200361996 יובל קליין (להלן: “החברה”) אוספת, משתמשת ומגנה על המידע שלך בעת השימוש בשירות KnowMe (להלן: “השירות”). אנו מחויבים להגנה על פרטיותך ולשקיפות מלאה.

2. מידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים:

  • פרטי חשבון:כתובת דוא“ל, שם (אם סופק), תמונת פרופיל (Google).
  • תוכן משתמש: משימות, פרויקטים, קטגוריות, הודעות תמיכה ואנשי קשר שיצרת.
  • מפתחות API (BYOK): מפתחות ספקי AI שהזנת — נשמרים אך ורק בצורה מוצפנת (ראה סעיף 4).
  • נתוני שילוב: טוקנים של Google Calendar/Drive — מוצפנים ונשמרים בצורה מאובטחת.
  • נתוני שימוש: ניתוח אנונימי באמצעות Vercel Analytics (ללא עוגיות מזהות).

3. כיצד אנו משתמשים במידע

  • אספקת השירות: ניהול משימות, עיבוד AI, סנכרון יומנים.
  • תמיכה טכנית: מענה לפניות שנשלחות דרך מערכת התמיכה.
  • שיפור השירות: ניתוח דפוסי שימוש אנונימיים לשיפור חווית המשתמש.

אנו לא מוכרים, משכירים או משתפים את המידע האישי שלך עם צדדים שלישיים למטרות שיווק.

4. הצפנה ואבטחת מידע

אנו מיישמים את מנגנוני האבטחה הבאים:

  • הצפנת AES-256-GCM: כל מפתחות ה-API וטוקנים של Google מוצפנים בתקן ההצפנה הגבוה ביותר בתעשייה (AES-256-GCM) לפני שמירתם במסד הנתונים.
  • בידוד ברמת שורה (RLS): כל שאילתה במסד הנתונים עוברת דרך Row Level Security של Supabase. אף משתמש לא יכול לגשת, לראות או לשנות נתונים של משתמש אחר — גם לא ברמת ה-API.
  • תקשורת מוצפנת: כל התעבורה בין המשתמש לשרתים מוגנת ב-HTTPS/TLS.
  • אימות דו-שלבי (MFA): המשתמשים יכולים להפעיל אימות דו-שלבי (TOTP) לאבטחה נוספת.

5. מודל BYOK — מפתח API משלך

KnowMe פועלת במודל BYOK (Bring Your Own Key). המשמעות:

  • אתה מביא את מפתח ה-API שלך מ-Anthropic, OpenAI, או Google.
  • המפתח מוצפן בהצפנת AES-256-GCM ונשמר במסד הנתונים שלך בלבד.
  • החברה לא משתמשת במפתח שלך — כל קריאות ה-AI מתבצעות ישירות מול ספק ה-AI שלך.
  • אתה יכול למחוק את המפתח בכל עת דרך הגדרות החשבון.

6. אימון מודלים — אנחנו לא מאמנים על הנתונים שלך

הנתונים שלך לא משמשים לאימון מודלי AI — לא של KnowMe ולא של שום ספק צד שלישי.

כל קריאות ה-AI מתבצעות עם מפתח ה-API שלך, תחת תנאי השימוש של ספק ה-AI שבחרת (Anthropic, OpenAI, Google). אנו ממליצים לבדוק את מדיניות הפרטיות של הספק שלך.

7. שמירת מידע ומחיקה

אנו שומרים את המידע שלך כל עוד חשבונך פעיל. בעת ביטול חשבון:

  • כל המשימות, הפרויקטים, הקטגוריות ואנשי הקשר שלך יימחקו.
  • מפתחות API מוצפנים יימחקו.
  • טוקנים של Google יימחקו ותתבצע ניתוק מ-Google.
  • הודעות תמיכה עשויות להישמר לצורך תיעוד מערכתי.

ניתן לבקש מחיקת מידע בכל עת דרך פנייה ל-hello@knowme-app.com.

8. עוגיות (Cookies)

השירות משתמש בעוגיות חיוניות לצורך אימות והתחברות בלבד. Vercel Analytics אוסף נתוני שימוש אנונימיים ללא עוגיות מזהות. אנו לא משתמשים בעוגיות למעקב שיווקי.

9. שירותי צד שלישי

השירות משתמש בשירותים הבאים:

  • Supabase: מסד נתונים, אימות, אחסון קבצים.
  • Vercel: אירוח, הפצה, ניתוח אנונימי.
  • Google APIs: סנכרון יומנים ו-Drive (רק אם המשתמש חיבר).
  • ספקי AI: Anthropic, OpenAI, Google — באמצעות מפתח BYOK של המשתמש.
  • Resend: ניתוב ועיבוד הודעות אימייל נכנסות.

10. זכויות המשתמש

יש לך את הזכויות הבאות:

  • לגשת למידע האישי שלך.
  • לתקן מידע שגוי.
  • לבקש מחיקת המידע שלך.
  • לייצא את הנתונים שלך.
  • לבטל את חשבונך בכל עת.

11. שינויים במדיניות

החברה רשאית לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באפליקציה ובדף זה. המשך השימוש בשירות לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

12. יצירת קשר

לשאלות בנוגע למדיניות פרטיות זו: