SteveSteveחזרה לעמוד הבית

מדיניות פרטיות — Steve

גרסה: 1.4 תאריך תוקף: 20 במאי 2026 תאריך עדכון אחרון: 20 במאי 2026

הקדמה

ברוכים הבאים ל-Steve, שירות לניהול אוטומטי של בקשות עבודה ("השירות"). מדיניות זו מסבירה איזה מידע אנחנו אוספים, איך אנחנו משתמשים בו, ומה הזכויות שלכם בנוגע למידע שלכם.

השימוש בשירות מהווה את הסכמתכם למדיניות זו. אם אינכם מסכימים, אל תשתמשו בשירות.

1. מי אנחנו

מפעיל השירות הוא ליאת צ'מה (להלן "אנחנו", "אותנו", "שלנו"), עוסק מורשה מספר 037393816, בכתובת אלמוגן 35, דירה 2, מודיעין, ישראל.

לצורכי חוק הגנת הפרטיות התשמ"א-1981 (כולל תיקון מס' 13, התשפ"ה-2025), אנחנו בעלי המאגר ומנהליו.

איש קשר לעניינים בנושא פרטיות: support@myjobsapplications.com

2. מה זה Steve

Steve הוא שירות אוטומטי שמסייע למחפשי עבודה לעקוב אחר בקשות עבודה שהגישו. השירות:

  • מתחבר לחשבון Gmail שלכם בהרשאתכם המפורשת
  • קורא מיילים מ-180 הימים האחרונים
  • משתמש בבינה מלאכותית (Gemini של Google) לסיווג כל מייל (אישור הגשה, ראיון, דחייה, וכו')
  • יוצר ומעדכן רשומות בקשות עבודה במערכת באופן אוטומטי
  • מציג לכם דשבורד עם סטטוס כל המשרות

3. איזה מידע אנחנו אוספים

3.1 מידע חשבון

  • שם מלא וכתובת אימייל (מ-Google בעת ההרשמה)
  • תמונת פרופיל (מ-Google, אופציונלי)
  • תאריך הצטרפות ושעת התחברות אחרונה
  • מזהה Google ייחודי

3.2 תוכן מיילים

  • כותרות מיילים (Subject)
  • כתובות שולח ונמען
  • גופי מיילים (טקסט ו-HTML)
  • תאריך וזמן קבלה
  • מזהי מיילים מ-Gmail
  • קטגוריות ותוויות

שימו לב: המיילים שלכם עשויים להכיל מידע אישי על צדדים שלישיים (מגייסים, אנשי קשר). השימוש שלנו במידע זה מוגבל למתן השירות בלבד.

3.3 מידע על השימוש

  • זמני סנכרון Gmail
  • כמויות מיילים שסונכרנו
  • תיקוני סיווג שביצעתם
  • פעולות שביצעתם בדשבורד

3.4 אסימוני OAuth

  • אסימוני גישה ורענון של Google (לצורך גישה ל-Gmail בלבד)
  • מאוחסנים בנפרד מתוכן המיילים

3.5 מידע טכני

  • כתובת IP (לצורכי אבטחה)
  • סוג דפדפן ומערכת הפעלה
  • שגיאות מערכת

4. למה אנחנו אוספים את המידע

מטרהבסיס משפטי
מתן השירות (סיווג מיילים, יצירת רשומות)ביצוע חוזה
שיפור איכות הסיווג (תיקונים שלכם)הסכמה מפורשת + אינטרסים לגיטימיים
תמיכה ופתרון תקלות שאתם מדווחים עליהןאינטרסים לגיטימיים
שמירה על אבטחת המערכתאינטרסים לגיטימיים + חובה משפטית
ציות לחוקחובה משפטית

5. שיתוף מידע עם צדדים שלישיים

אנחנו לא מוכרים את המידע שלכם. אנחנו משתפים מידע עם הספקים הבאים, הנדרשים לתפעול השירות:

5.1 Google Gemini API (ארה"ב)

  • מה משותף: תוכן מיילים שלכם נשלח ל-API של Google Gemini לצורך סיווג אוטומטי.
  • מטרה: הפעלת מודל הבינה המלאכותית Gemini של Google לזיהוי סוג המייל.
  • מיקום: שרתים של Google בארה"ב.
  • הגנות: הסכם עיבוד נתונים (DPA) חתום. לפי מדיניות Gemini API בתשלום, התוכן שלכם אינו משמש לאימון המודלים של Google.

5.2 Supabase (מאוחסן באיחוד האירופי)

  • מה משותף: כל הנתונים שלכם (חשבון, רשומות בקשות, מטא-דאטה של מיילים) מאוחסנים בבסיס נתונים של Supabase.
  • מטרה: אחסון בסיס נתונים.
  • מיקום: מרכז נתונים בפרנקפורט, גרמניה (האיחוד האירופי).
  • הגנות: הסכם עיבוד נתונים חתום, הצפנה במנוחה.

5.3 Vercel (ארה"ב)

  • מה משותף: סשנים, ביצועי שרת.
  • מטרה: אירוח האפליקציה ופונקציות שרת.
  • מיקום: שרתים בארה"ב ובאיחוד האירופי.
  • הגנות: הסכם עיבוד נתונים חתום.

5.4 Google (ארה"ב)

  • מה משותף: השירות משתמש ב-Google OAuth לאימות זהותכם וגישה ל-Gmail. אנחנו לא משתפים מידע נוסף עם Google מעבר לזה שכבר נמצא בבעלותם.
  • מטרה: אימות וגישה ל-API של Gmail.

5.5 ספקי משנה (Sub-processors)

הספקים שלנו (Google, Supabase, Vercel) משתמשים בתשתיות ענן (Google Cloud עבור Gemini API, ובעיקר Amazon Web Services עבור Supabase ו-Vercel) לצורך מתן השירות. ספקי המשנה אינם ניגשים ישירות לנתוניכם והם כפופים להסכמי עיבוד נתונים שיש לספקים שלנו איתם. רשימה מפורתת יותר זמינה בעמוד אמון ואבטחה.

6. העברת מידע מחוץ לישראל

חלק מהספקים שלנו ממוקמים מחוץ לישראל:

  • Supabase (גרמניה): האיחוד האירופי מוכר על ידי משרד המשפטים הישראלי כבעל רמת הגנת נתונים מספקת.
  • Google ו-Vercel (ארה"ב): ארה"ב אינה מוכרת כבעלת רמת הגנה מספקת.

הבסיס המשפטי להעברה לארה"ב:

  • הסכמתכם המפורשת (מתבטאת בהסכמה לתנאי השימוש ולמדיניות זו במהלך ההרשמה)
  • הסכמי עיבוד נתונים חוזיים (DPAs) עם כל ספק

ניתן לבטל את הסכמתכם בכל עת על ידי מחיקת חשבונכם.

7. שימוש בבינה מלאכותית

7.1 איך זה עובד

Steve משתמש במודל Gemini (של Google) לסיווג אוטומטי של מיילים. עבור כל מייל:

  1. תוכן המייל נשלח ל-API של Google Gemini
  2. Gemini מנתח את התוכן ומחזיר סיווג (סוג מייל, חברה, תפקיד)
  3. אנחנו יוצרים או מעדכנים בקשות עבודה במערכת על סמך הסיווג

7.2 החלטות אוטומטיות

חלק מההחלטות מתבצעות באופן אוטומטי:

  • יצירת בקשת עבודה חדשה כשמזוהה מייל אישור
  • עדכון סטטוס בקשה כשמזוהה מייל ראיון או דחייה

זכותכם להתערב:

  • לתקן סיווג שגוי בעמוד הסקירה (/review)
  • לערוך כל בקשה ידנית בכל עת
  • למחוק בקשות שגויות

7.3 שיתוף לימוד בין משתמשים (אופציונלי, הסכמה נפרדת)

אם תסכימו במהלך ההרשמה (סימון נפרד), התיקונים שתבצעו יתרמו לשיפור הסיווג גם למשתמשים אחרים. במקרה כזה:

  • התיקון משותף באופן אנונימי — ללא שמכם, כתובת המייל שלכם, או זיהוי אישי אחר
  • שמות חברות וכותרות תפקידים נשמרים (אלה אינם מידע אישי)
  • לפני שיתוף, אנחנו מסירים זיהויים אישיים (כתובות אימייל, מספרי טלפון) מהטקסט
  • אנחנו שומרים תקציר קצר של נושא המייל וסוג השולח (לדוגמה: דומיין של החברה), ולא את גוף המייל המלא
  • ניתן להוציא את ההסכמה בכל עת בהגדרות. במקרה של הוצאת הסכמה (ללא מחיקת חשבון):
    • כל תיקון עתידי לא יתווסף לפול הלימוד המשותף
    • תרומות קודמות יימחקו מהפול תוך 7 ימים
  • במקרה של מחיקת החשבון: כל הנתונים האישיים שלכם יימחקו (פרופיל, מיילים, רשומות, וכו'). תרומות אנונימיות שכבר נכנסו לפול המשותף יישארו — הן כבר אנונימיות וללא קישור אליכם. אם תרצו למחוק גם את התרומות, אנא הוציאו את ההסכמה לפני מחיקת החשבון.
  • לצורך מימוש המחיקה במקרה של הוצאת הסכמה, אנחנו שומרים מזהה מוצפן (hash) של הקשר בין התרומות לחשבונכם. המזהה אינו ניתן לפענוח חזרה אליכם — הוא משמש רק כדי לאתר את התרומות שלכם כאשר תרצו להסיר אותן. לאחר מחיקת חשבון, המזהה המוצפן הופך לחסר משמעות (אין אליו חיבור).

8. גישה אנושית למידע שלכם

אנחנו עשויים לעיין בתוכן המיילים שלכם או במידע אחר במאגר, למטרות עסקיות לגיטימיות מוגדרות בלבד:

  • פתרון תקלות שאתם מדווחים עליהן
  • חקירת בעיות סיווג ספציפיות שאתם מדווחים עליהן
  • חקירת פעילות חשודה או חשד להפרת תנאי השימוש
  • ציות לדרישות משפטיות, צווי בית משפט, או דרישות רשויות

ביקורת: כל גישה אנושית למידע אישי שלכם נרשמת ביומן ביקורת פנימי הכולל: זמן, מי ניגש, איזה משתמש, מה הסיבה.

זכותכם לדעת: ניתן לראות את יומן הגישה לנתוניכם בעמוד ההגדרות, או לבקש מאיתנו פירוט נוסף בכתובת support@myjobsapplications.com.

9. שמירת מידע

סוג מידעתקופת שמירה
גוף מייל (טקסט מלא)90 ימים מתאריך הקליטה. לאחר מכן, גוף המייל נמחק והמטא-דאטה נשמרת
מטא-דאטה של מיילים (שולח, כותרת, תאריך, סיווג)כל עוד החשבון פעיל
רשומות בקשות עבודהכל עוד החשבון פעיל
נתוני חשבון בסיסייםכל עוד החשבון פעיל
אסימוני OAuthעד שתבטלו את החיבור או תמחקו את החשבון
יומני ביקורת ואבטחה12 חודשים
תרומות אנונימיות לפול הלימוד (אם הסכמתם)ללא הגבלת זמן; לא נמחקות עם סגירת חשבון. ניתן להסירן על ידי הוצאת ההסכמה לפני מחיקת החשבון

לאחר מחיקת החשבון: כל הנתונים האישיים נמחקים מיידית, למעט מידע שעלינו לשמור לצרכי ציות חוקי (יומני ביקורת מסוימים) ותרומות אנונימיות שכבר נכנסו לפול הלימוד המשותף (אם הסכמתם בעבר).

10. אבטחת מידע

אנחנו מיישמים אמצעי אבטחה לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וסטנדרטים בינלאומיים:

  • הצפנה במעבר: TLS 1.3 לכל התעבורה בין הדפדפן לשרת
  • הצפנה במנוחה: AES-256 בבסיס הנתונים של Supabase
  • בקרת גישה: Row Level Security של Supabase — משתמש אינו יכול לראות נתונים של משתמש אחר ברמת בסיס הנתונים
  • אימות: Google OAuth בלבד — אין סיסמאות במערכת
  • גישה ניהולית: מוגבלת לבעל המאגר ונרשמת ביומן ביקורת
  • הפרדת אסימונים: אסימוני OAuth מאוחסנים בנפרד מתוכן המיילים

11. הזכויות שלכם

לפי החוק, יש לכם הזכויות הבאות:

11.1 זכות לעיון

ניתן לראות כל מידע שאנחנו מחזיקים עליכם. השתמשו בכפתור "ייצוא נתונים" בהגדרות, או שלחו בקשה לכתובת support@myjobsapplications.com.

11.2 זכות לתיקון

ניתן לערוך פרטי בקשות ולתקן סיווגים בעצמכם בתוך השירות.

11.3 זכות למחיקה

ניתן למחוק את חשבונכם ואת כל הנתונים האישיים בכל עת. השתמשו בכפתור "מחיקת חשבון" בהגדרות.

שימו לב: אם תרמתם תיקונים לפול הלימוד המשותף בעבר (כלומר בחרתם בהסכמה לשיתוף לימוד), התרומות יישארו לאחר מחיקת החשבון. הסיבה: הן כבר אנונימיות וללא קישור אליכם, ומחיקתן לא תוסיף הגנת פרטיות אך תפגע בשיפור השירות. אם תרצו למחוק גם את התרומות, הוציאו תחילה את ההסכמה ב"העדפות פרטיות" בהגדרות, ואז מחקו את החשבון.

11.4 זכות לניידות נתונים

ניתן להוריד את כל הנתונים שלכם בפורמט JSON מובנה.

11.5 זכות להתנגד / לבטל הסכמה

ניתן לבטל את ההסכמה לשיתוף לימוד בין משתמשים בכל עת בהגדרות. במקרה כזה, תרומות קודמות יימחקו תוך 7 ימים.

11.6 זכות לפנות לרשות

אם אתם סבורים שזכויותיכם נפגעו, אתם רשאים לפנות לרשות להגנת הפרטיות: https://www.gov.il/he/departments/the_privacy_protection_authority

זמן מענה: אנחנו נשיב לבקשות בנושא זכויותיכם תוך 30 ימים. במקרים מורכבים, נוכל להאריך את התקופה בעוד 30 ימים, בהודעה מראש.

12. עוגיות ומעקב

Steve משתמש בעוגיות session בלבד, למטרות הכרחיות:

  • שמירת מצב התחברות
  • מניעת זיוף בקשות (CSRF)

איננו משתמשים בעוגיות שיווק, מעקב צד שלישי, או טכנולוגיות זיהוי מתמשך (fingerprinting).

13. ילדים

השירות מיועד למבוגרים בלבד (גיל 18 ומעלה). איננו אוספים מידע במכוון על אנשים מתחת לגיל 18. אם נודע לנו שאספנו מידע על ילד, נמחק אותו לאלתר.

14. שינויים במדיניות

אנחנו עשויים לעדכן את המדיניות מעת לעת. עדכונים מהותיים יפורסמו עם הודעה בולטת בשירות לפחות 14 ימים לפני שייכנסו לתוקף. תאריך העדכון האחרון מופיע בראש המסמך.

15. הפרת אבטחת מידע

במקרה של אירוע אבטחה חמור (פרצה, גישה לא מורשית למידע אישי), אנחנו מתחייבים:

  1. ליידע את הרשות להגנת הפרטיות תוך 72 שעות מרגע הגילוי
  2. ליידע משתמשים שעלולים להיפגע בהקדם האפשרי, כולל פירוט של:
    • איזה מידע הושפע
    • מתי האירוע אירע
    • מה אנחנו עושים בנידון
    • מה המשתמשים יכולים לעשות כדי להגן על עצמם

16. יצירת קשר

לכל שאלה, בקשה, או תלונה בנוגע למידע שלכם:

אימייל: support@myjobsapplications.com אחראי על פניות בנושא פרטיות: ליאת צ'מה כתובת: אלמוגן 35, דירה 2, מודיעין, ישראל

מסמך זה זמין כיום בעברית בלבד. גרסה באנגלית תתפרסם בעתיד.