מדיניות פרטיות

תאריך כניסה לתוקף: מאי 2026 · עודכן: 22 ביוני 2026

1. מבוא

מדיניות פרטיות זו מסבירה כיצד Hostli בע"מ ("Hostli") מעבדת מידע אישי. היא חלה הן על אתר השיווק (www.hostli.ai) והן על אפליקציית Hostli (app.hostli.ai). באתר השיווק, Hostli פועלת כבעלת מאגר המידע (Data Controller). באפליקציה, Hostli פועלת אך ורק כמעבדת מידע (Data Processor) מטעם המלונות הלקוחות, שהם בעלי מאגר המידע ביחס לנתוני האורחים שלהם. מדיניות זו עומדת בחוק הגנת הפרטיות הישראלי תשמ"א-1981 ובתיקון 13 לו, בתקנות הגנת הפרטיות (הוראות להעברת מידע לישראל מהאזור הכלכלי האירופי) 2023, וב-GDPR ככל שחל. ההתחייבויות המפורטות שאנו מקבלים כלפי מלונות הלקוחות בתפקיד מעבד — לרבות אמצעי אבטחה, רשימת קבלני המשנה, מועדי שמירה ומנגנוני העברה בינלאומיים — מפורטות בהסכם עיבוד הנתונים שלנו בכתובת /he/legal/dpa.

2. תפקידנו: בעל מאגר או מעבד

אתר השיווק (www.hostli.ai): Hostli היא בעלת מאגר המידע ביחס למידע הנאסף ישירות ממבקרי האתר ולקוחות פוטנציאליים (טפסי יצירת קשר, בקשות הדגמה, אירועי אנליטיקה). אפליקציית Hostli (app.hostli.ai): כל מלון הוא בעל מאגר המידע ביחס לנתוני האורחים שמועלים או נוצרים בפלטפורמה. Hostli היא מעבד המידע. המלון אחראי לוודא שיש לו את הזכות החוקית וההסכמה הדרושה לאיסוף נתוני אורחים אלו ולשיתופם עם Hostli. Hostli מעבדת נתונים אלו אך ורק על פי הוראות מתועדות של המלון, כפי שמפורט בהסכם עיבוד הנתונים שלנו בכתובת /he/legal/dpa.

3. מה אנו אוספים

ממבקרי אתר השיווק: פרטי קשר שאתם מספקים (שם, דוא"ל עבודה, טלפון, שם מלון) ומטא-נתונים טכניים (כתובת IP, דפדפן/מכשיר, דפים שנצפו) הנאספים בהסכמתכם במקום בו נדרש. מאורחי מלון, המעובדים מטעם המלון: פרטי קשר שהועלו על ידי המלון (שם, דוא"ל, טלפון), תגובות פומביות על פוסטים של המלון בפייסבוק/אינסטגרם, וביקורות פומביות של המלון שאנו מאגדים לתמיכה באנליטיקה ובתכונות AI. מצוות המלון: פרטי חשבון (שם, דוא"ל עבודה, טלפון לאימות), ואירועי התחברות וביקורת. תיאור מלא של קטגוריות, מטרות ופעולות עיבוד של נתוני אורחים מופיע בנספח 1 ל-DPA שלנו בכתובת /he/legal/dpa.

4. עם מי אנו משתפים מידע

אנו משתפים מידע עם צדדים שלישיים רק כפי שנדרש לאספקת השירות. נמענים אלה משתייכים לקטגוריות הבאות: פלטפורמות פרסום והודעות (למשל Meta, Google), אירוח ותשתית ענן, מסדי נתונים מנוהלים ואחסון אובייקטים, ספקי מודלים של בינה מלאכותית, וספקי תקשורת טרנזקציונית. הרשימה המפורטת והעדכנית של קבלני המשנה — הכוללת כל ספק, הנתונים שהוא מקבל והמנגנון המשפטי לכל העברה בינלאומית — מסופקת ללקוחות המלון שלנו כחלק מהסכם השירות שלהם, ולקוחות פעילים מקבלים הודעה מראש של 30 יום על שינויים. סנכרון קהלים עם Meta: כאשר המלון משתמש בתכונת סנכרון הקהל של Hostli, כתובות דוא"ל מגובבות מועברות ל-Meta ליצירת Custom Audience. בהתאם לתנאי Customer List Custom Audiences של Meta, Meta מעבדת את הרשימה המגובבת אך ורק לצורך ביצוע ההתאמה — לפי הוראות המלון ובתפקיד מעבדת מידע, כאשר Hostli פועלת כמעבדת המידע של המלון — ומוחקת את הרשימה שהועלתה עם השלמת ההתאמה. הצגת המודעות שלאחר מכן על ידי Meta באמצעות הקהל שנוצר כפופה לתנאי הפרסום של Meta עצמה, שלפיהם Meta פועלת כבעלת שליטה עצמאית. המלון, כבעל מאגר המידע במעלה הזרם, אחראי לוודא שהאורחים יודעו על עיבוד זה בהודעות הפרטיות של המלון הפונות לאורחים. חשבונות Google מקושרים (שירותי Google API): כאשר מלון מקשר את חשבון Google שלו לאפליקציית Hostli, המלון מסמיך את Hostli — הפועלת כמעבדת המידע של המלון ועל פי הוראותיו המתועדות — לגשת לנתוני Google מסוימים באמצעות ממשקי ה-API של Google: Google Business Profile (business.manage) לקריאת ביקורות המלון ולפרסום תגובות ופוסטים; Google Ads (adwords) ליצירה, ניהול ודיווח על הקמפיינים הפרסומיים של המלון; Google Analytics (analytics.readonly, לקריאה בלבד) לקריאת רשימת נכסי ה-GA4 ונתוני תנועה והמרות; ו-Google Search Console (webmasters.readonly, לקריאה בלבד) לקריאת האתרים המאומתים וביצועי החיפוש האורגני. Hostli משתמשת בנתונים אלו אך ורק לצורך אספקה ושיפור של תכונות אוטומציית השיווק שהמלון הפעיל. Hostli אינה מוכרת נתונים אלו, אינה משתמשת בהם להצגת פרסום לאחרים, מעבירה אותם רק כנדרש לאספקת השירות, בהסכמת המלון, או כנדרש על פי דין, ומגבילה גישה אנושית אליהם. כאשר המלון מפעיל תכונות מבוססות-AI, נתונים אלו עשויים להיות מעובדים על ידי קבלן המשנה ה-AI שלנו (Google Gemini ב-Google Cloud Vertex AI) ליצירת התוכן וההמלצות של המלון; על פי תנאי Google, נתונים אלו אינם משמשים לאימון מודלים כלליים של בינה מלאכותית, ושמירת נתוני הקלט מוגבלת לניטור קצר-טווח למניעת ניצול לרעה. אסימוני הגישה והרענון (OAuth) מוצפנים במנוחה. המלון רשאי לנתק את החיבור בכל עת מתוך אפליקציית Hostli או על ידי ביטול הגישה בהגדרות האבטחה של חשבון ה-Google שלו (https://myaccount.google.com/permissions), דבר המסיים מיידית את גישת Hostli. השימוש של Hostli במידע המתקבל מממשקי Google API וההעברה שלו תואמים את מדיניות נתוני המשתמש של שירותי Google API, לרבות דרישות השימוש המוגבל (Limited Use).

5. כמה זמן אנו שומרים מידע

אנו שומרים מידע אישי רק כל עוד הדבר נחוץ לאספקת השירות, לעמידה בחובות חוקיות, או לפי הוראת מלון הלקוח. מועדי שמירה ספציפיים עבור קטגוריות הנתונים המעובדים מטעם מלונות מפורטים בנספח 1 ל-DPA שלנו בכתובת /he/legal/dpa. לידים שיווקיים נשמרים למשך הקשר המסחרי בתוספת תקופת ארכיון סבירה שלא תעלה על שנתיים. אורחי מלון רשאים לבקש מחיקה של המידע האישי שלהם ("הזכות להישכח") על ידי פנייה לכתובת [email protected] או על ידי הפניית הבקשה למלון (בעל מאגר המידע).

6. הזכויות שלך

על פי חוק הגנת הפרטיות הישראלי, ה-GDPR ככל שחל, וחוקים רלוונטיים נוספים, יש לך את הזכות: לעיין במידע האישי שאנו מחזיקים אודותיך, לתקן מידע לא מדויק או חלקי, למחוק את המידע האישי שלך כאשר השמירה אינה נדרשת עוד, להגביל עיבוד בנסיבות מסוימות, להעביר את הנתונים שלך לשירות אחר בפורמט קריא-מחשב, להתנגד לעיבוד לצרכי שיווק ישיר, ולחזור בך מהסכמה בכל עת כאשר העיבוד מבוסס על הסכמה. עבור נתוני אורחים המוחזקים על ידי Hostli מטעם מלון, נא להפנות את הבקשה למלון (בעל מאגר המידע). לחלופין, ניתן לפנות אלינו בכתובת [email protected] ואנו נעביר את הבקשה למלון הרלוונטי ללא דיחוי בלתי סביר. עבור מידע שאנו מחזיקים כבעלי מאגר המידע (לידים שיווקיים, מבקרי אתר, חשבונות צוות מלון), נא לפנות לכתובת [email protected]. נשיב תוך 30 ימים (חוק הגנת הפרטיות הישראלי) או חודש אחד (GDPR סעיף 12), ניתן להאריך בחודשיים נוספים לבקשות מורכבות. אנו מקיימים אמצעים טכניים וארגוניים המתאימים לסיכון העיבוד; האמצעים הספציפיים שאנו מיישמים בעת עיבוד נתונים מטעם מלונות מפורטים בנספח 2 ל-DPA שלנו בכתובת /he/legal/dpa.

7. מדיניות עוגיות (Cookies)

אנו משתמשים בעוגיות הכרחיות (הנדרשות לאימות ולפונקציונליות הליבה). להבנת השימוש באתר אנו משתמשים ב-Vercel Web Analytics — כלי מדידה ללא עוגיות (cookieless) ושומר-פרטיות שאינו מציב עוגיות, אינו עוקב אחר מבקרים בין אתרים, ואוסף נתונים מצרפיים ואנונימיים בלבד, ולכן פועל ללא צורך בהסכמת עוגיות נפרדת — וב-Google Analytics 4, הנטען תחת Google Consent Mode v2 כאשר אחסון הנתונים האנליטיים חסום עד שתביעו הסכמה. עוגיות ממוקדות-פרסום לייחוס פרסומי נקבעות רק בהסכמתכם. נדרשת הסכמה מפורשת (Opt-in) לכל הטכנולוגיות שאינן חיוניות ומבוססות-עוגיות, בהתאם להנחיות הרשות להגנת הפרטיות משנת 2024 וכוונות ה-ePrivacy של האיחוד האירופי. ניתן לחזור בכל עת מההסכמה דרך באנר העוגיות או הגדרות הדפדפן.

8. בקשות רשויות אכיפת חוק וגורמים ממשלתיים

Hostli עשויה למסור מידע אישי לרשויות אכיפת חוק או גורמים ממשלתיים רק כאשר הדבר נדרש על פי חוק. אנו בוחנים כל בקשה כדי לוודא שהיא תקפה מבחינה משפטית, מוגדרת כראוי וניתנה על ידי רשות מוסמכת לפני כל מסירת מידע. אנו נתנגד או נדחה בקשות שלדעתנו הן רחבות מדי, מעורפלות או בלתי חוקיות. אנו מוסרים רק את המידע המינימלי הנדרש לעמידה בדרישה החוקית הספציפית ואיננו מספקים גישה גורפת או בלתי מוגבלת למידע המשתמשים. אנו מתעדים את כל בקשות המידע הממשלתיות, תגובותינו, הבסיס המשפטי עליו הסתמכנו והגורמים המעורבים. אנו נודיע למשתמשים המושפעים על בקשת מידע, אלא אם הדבר נאסר על ידי חוק או צו בית משפט.

9. העברות מידע בינלאומיות

Hostli ממוקמת בישראל ומעבדת מידע בעיקר בישראל ובאיחוד האירופי. חלק מהעיבוד מתבצע בארצות הברית באמצעות קבלני המשנה שלנו. ישראל זוכה להחלטת הכרה (Adequacy) של הנציבות האירופית, ולכן העברות מה-EEA ל-Hostli בישראל אינן מצריכות מנגנון נוסף. כאשר אנו או קבלני המשנה שלנו מעבירים מידע אישי מה-EEA לארצות הברית או למדינות שלישיות אחרות, אנו מסתמכים על אמצעי הגנה מתאימים (Standard Contractual Clauses של האיחוד האירופי, מסגרת פרטיות הנתונים EU-US ככל שחלה, ואמצעי הגנה טכניים משלימים). מנגנון ההעברה הספציפי לכל קבלן משנה מסופק ללקוחות המלון שלנו כחלק מהסכם השירות שלהם.

10. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות זו מעת לעת בהתאם לשינויים בפרקטיקות שלנו, בשירות או בחוק החל. הגרסה העדכנית זמינה תמיד בכתובת https://www.hostli.ai/privacy. שינויים מהותיים ייוודעו ללקוחות פעילים בדוא"ל או בהתראה בתוך האפליקציה לפחות 30 יום לפני כניסתם לתוקף.

11. צור קשר

לפניות בנושאי פרטיות, מימוש זכויותיך או הגשת בקשת נושא מידע, נא לפנות לכתובת [email protected]. לאירועי אבטחה או חשד לפגיעות: [email protected]. נושאי מידע שאינם מרוצים מתגובתנו רשאים לפנות לרשות הישראלית להגנת הפרטיות, או לרשות הפיקוח המקומית על הגנת המידע במקרה של תושבי EEA.