מדיניות פרטיות
תאריך כניסה לתוקף: מאי 2026 · עודכן: 17 במאי 2026
1. מבוא
מדיניות פרטיות זו מסבירה כיצד Hostli בע"מ ("Hostli") מעבדת מידע אישי. היא חלה הן על אתר השיווק (www.hostli.ai) והן על אפליקציית Hostli (app.hostli.ai). באתר השיווק, Hostli פועלת כבעלת מאגר המידע (Data Controller). באפליקציה, Hostli פועלת אך ורק כמעבדת מידע (Data Processor) מטעם המלונות הלקוחות, שהם בעלי מאגר המידע ביחס לנתוני האורחים שלהם. מדיניות זו עומדת בחוק הגנת הפרטיות הישראלי תשמ"א-1981 ובתיקון 13 לו, בתקנות הגנת הפרטיות (הוראות להעברת מידע לישראל מהאזור הכלכלי האירופי) 2023, וב-GDPR ככל שחל. ההתחייבויות המפורטות שאנו מקבלים כלפי מלונות הלקוחות בתפקיד מעבד — לרבות אמצעי אבטחה, רשימת קבלני המשנה, מועדי שמירה ומנגנוני העברה בינלאומיים — מפורטות בהסכם עיבוד הנתונים שלנו בכתובת /he/legal/dpa.
2. תפקידנו: בעל מאגר או מעבד
אתר השיווק (www.hostli.ai): Hostli היא בעלת מאגר המידע ביחס למידע הנאסף ישירות ממבקרי האתר ולקוחות פוטנציאליים (טפסי יצירת קשר, בקשות הדגמה, אירועי אנליטיקה). אפליקציית Hostli (app.hostli.ai): כל מלון הוא בעל מאגר המידע ביחס לנתוני האורחים שמועלים או נוצרים בפלטפורמה. Hostli היא מעבד המידע. המלון אחראי לוודא שיש לו את הזכות החוקית וההסכמה הדרושה לאיסוף נתוני אורחים אלו ולשיתופם עם Hostli. Hostli מעבדת נתונים אלו אך ורק על פי הוראות מתועדות של המלון, כפי שמפורט בהסכם עיבוד הנתונים שלנו בכתובת /he/legal/dpa.
3. מה אנו אוספים
ממבקרי אתר השיווק: פרטי קשר שאתם מספקים (שם, דוא"ל עבודה, טלפון, שם מלון) ומטא-נתונים טכניים (כתובת IP, דפדפן/מכשיר, דפים שנצפו) הנאספים בהסכמתכם במקום בו נדרש. מאורחי מלון, המעובדים מטעם המלון: פרטי קשר שהועלו על ידי המלון (שם, דוא"ל, טלפון), תגובות פומביות על פוסטים של המלון בפייסבוק/אינסטגרם, וביקורות פומביות של המלון שאנו מאגדים לתמיכה באנליטיקה ובתכונות AI. מצוות המלון: פרטי חשבון (שם, דוא"ל עבודה, טלפון לאימות), ואירועי התחברות וביקורת. תיאור מלא של קטגוריות, מטרות ופעולות עיבוד של נתוני אורחים מופיע בנספח 1 ל-DPA שלנו בכתובת /he/legal/dpa.
4. עם מי אנו משתפים מידע
אנו משתפים מידע עם צדדים שלישיים רק כפי שנדרש לאספקת השירות. נמענים אלה משתייכים לקטגוריות הבאות: פלטפורמות פרסום והודעות (למשל Meta, Google), אירוח ותשתית ענן, מסדי נתונים מנוהלים ואחסון אובייקטים, ספקי מודלים של בינה מלאכותית, וספקי תקשורת טרנזקציונית. הרשימה המפורטת והעדכנית של קבלני המשנה — הכוללת כל ספק, הנתונים שהוא מקבל והמנגנון המשפטי לכל העברה בינלאומית — מסופקת ללקוחות המלון שלנו כחלק מהסכם השירות שלהם, ולקוחות פעילים מקבלים הודעה מראש של 30 יום על שינויים. בעלות משותפת על מאגר מידע עם Meta: כאשר המלון משתמש בתכונת סנכרון הקהל של Hostli, כתובות דוא"ל מגובבות מועברות ל-Meta ליצירת Custom Audience. עבור העברה ספציפית זו, Hostli ו-Meta פועלות כבעלות מאגר משותפות (Joint Controllers) לפי סעיף 26 ל-GDPR, כפי שנקבע ב-Fashion ID (CJEU C-40/17) וב-Wirtschaftsakademie (CJEU C-210/16). השימוש הנוסף של Meta בקהל לצורך הצגת מודעות כפוף למדיניות הנתונים של Meta ולתנאי Meta Business Tools. המלון, כבעל מאגר המידע במעלה הזרם, אחראי לוודא שהאורחים יודעו על עיבוד משותף זה בהודעות הפרטיות של המלון הפונות לאורחים.
5. כמה זמן אנו שומרים מידע
אנו שומרים מידע אישי רק כל עוד הדבר נחוץ לאספקת השירות, לעמידה בחובות חוקיות, או לפי הוראת מלון הלקוח. מועדי שמירה ספציפיים עבור קטגוריות הנתונים המעובדים מטעם מלונות מפורטים בנספח 1 ל-DPA שלנו בכתובת /he/legal/dpa. לידים שיווקיים נשמרים למשך הקשר המסחרי בתוספת תקופת ארכיון סבירה שלא תעלה על שנתיים. אורחי מלון רשאים לבקש מחיקה של המידע האישי שלהם ("הזכות להישכח") על ידי פנייה לכתובת [email protected] או על ידי הפניית הבקשה למלון (בעל מאגר המידע).
6. הזכויות שלך
על פי חוק הגנת הפרטיות הישראלי, ה-GDPR ככל שחל, וחוקים רלוונטיים נוספים, יש לך את הזכות: לעיין במידע האישי שאנו מחזיקים אודותיך, לתקן מידע לא מדויק או חלקי, למחוק את המידע האישי שלך כאשר השמירה אינה נדרשת עוד, להגביל עיבוד בנסיבות מסוימות, להעביר את הנתונים שלך לשירות אחר בפורמט קריא-מחשב, להתנגד לעיבוד לצרכי שיווק ישיר, ולחזור בך מהסכמה בכל עת כאשר העיבוד מבוסס על הסכמה. עבור נתוני אורחים המוחזקים על ידי Hostli מטעם מלון, נא להפנות את הבקשה למלון (בעל מאגר המידע). לחלופין, ניתן לפנות אלינו בכתובת [email protected] ואנו נעביר את הבקשה למלון הרלוונטי ללא דיחוי בלתי סביר. עבור מידע שאנו מחזיקים כבעלי מאגר המידע (לידים שיווקיים, מבקרי אתר, חשבונות צוות מלון), נא לפנות לכתובת [email protected]. נשיב תוך 30 ימים (חוק הגנת הפרטיות הישראלי) או חודש אחד (GDPR סעיף 12), ניתן להאריך בחודשיים נוספים לבקשות מורכבות. אנו מקיימים אמצעים טכניים וארגוניים המתאימים לסיכון העיבוד; האמצעים הספציפיים שאנו מיישמים בעת עיבוד נתונים מטעם מלונות מפורטים בנספח 2 ל-DPA שלנו בכתובת /he/legal/dpa.
8. בקשות רשויות אכיפת חוק וגורמים ממשלתיים
Hostli עשויה למסור מידע אישי לרשויות אכיפת חוק או גורמים ממשלתיים רק כאשר הדבר נדרש על פי חוק. אנו בוחנים כל בקשה כדי לוודא שהיא תקפה מבחינה משפטית, מוגדרת כראוי וניתנה על ידי רשות מוסמכת לפני כל מסירת מידע. אנו נתנגד או נדחה בקשות שלדעתנו הן רחבות מדי, מעורפלות או בלתי חוקיות. אנו מוסרים רק את המידע המינימלי הנדרש לעמידה בדרישה החוקית הספציפית ואיננו מספקים גישה גורפת או בלתי מוגבלת למידע המשתמשים. אנו מתעדים את כל בקשות המידע הממשלתיות, תגובותינו, הבסיס המשפטי עליו הסתמכנו והגורמים המעורבים. אנו נודיע למשתמשים המושפעים על בקשת מידע, אלא אם הדבר נאסר על ידי חוק או צו בית משפט.
9. העברות מידע בינלאומיות
Hostli ממוקמת בישראל ומעבדת מידע בעיקר בישראל ובאיחוד האירופי. חלק מהעיבוד מתבצע בארצות הברית באמצעות קבלני המשנה שלנו. ישראל זוכה להחלטת הכרה (Adequacy) של הנציבות האירופית, ולכן העברות מה-EEA ל-Hostli בישראל אינן מצריכות מנגנון נוסף. כאשר אנו או קבלני המשנה שלנו מעבירים מידע אישי מה-EEA לארצות הברית או למדינות שלישיות אחרות, אנו מסתמכים על אמצעי הגנה מתאימים (Standard Contractual Clauses של האיחוד האירופי, מסגרת פרטיות הנתונים EU-US ככל שחלה, ואמצעי הגנה טכניים משלימים). מנגנון ההעברה הספציפי לכל קבלן משנה מסופק ללקוחות המלון שלנו כחלק מהסכם השירות שלהם.
10. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות זו מעת לעת בהתאם לשינויים בפרקטיקות שלנו, בשירות או בחוק החל. הגרסה העדכנית זמינה תמיד בכתובת https://www.hostli.ai/privacy. שינויים מהותיים ייוודעו ללקוחות פעילים בדוא"ל או בהתראה בתוך האפליקציה לפחות 30 יום לפני כניסתם לתוקף.
11. צור קשר
לפניות בנושאי פרטיות, מימוש זכויותיך או הגשת בקשת נושא מידע, נא לפנות לכתובת [email protected]. לאירועי אבטחה או חשד לפגיעות: [email protected]. נושאי מידע שאינם מרוצים מתגובתנו רשאים לפנות לרשות הישראלית להגנת הפרטיות, או לרשות הפיקוח המקומית על הגנת המידע במקרה של תושבי EEA.