מדיניות פרטיות
עודכן ב 2026-05-15
מדיניות זו מסבירה איזה מידע Ripe אוספת, היכן הוא מאוחסן, ומה הזכויות שלך לגבי המידע שלך. הצוות שמתחזק את Ripe מבוסס בישראל, ואנחנו פועלים תחת ה-GDPR ו-CCPA לכלל הלקוחות.
1. מידע שאנחנו אוספים
פרטי חשבון: כתובת אימייל, שם מלא, תוכנית, וטוקן Fireberry מוצפן שאתה מספק בחיבור.
נתוני שימוש: תוכן שיחות (הודעות + תגובות Ripe), מטא-נתונים של קריאות כלי (אילו endpoints של Fireberry, זמני תגובה, שגיאות), ואנליטיקה מצרפית (ספירת turns, שימוש בטוקנים).
הקשר tenant: בעת החיבור אנחנו מגלים את הסכמת Fireberry שלך (סוגי אובייקטים, picklists, שדות custom). זוהי מטא-מידע על מבנה ה-CRM שלך, ולא תוכן הרשומות.
איננו שומרים את תוכן הרשומות שנמשכו על ידי queries מעבר ל-cache קצר של 60 שניות (KV).
2. כיצד אנחנו משתמשים בו
כדי ש-Ripe תעבוד: אנחנו שולחים את ההודעות שלך וקטעי נתוני Fireberry לספקי LLM (Anthropic ואופציונלית z.ai) כדי שייצרו תגובות. הספקים פועלים כמעבדי נתונים ואינם מאמנים על המידע.
לשיפור איכות: מטריקות מצרפיות ואנונימיות (שיעורי שגיאה, latency, פיצ'רים פופולריים) מנחות עדיפויות הנדסיות. איננו בודקים שיחות אישיות אלא לפתרון תקלה שפתחת.
לחיוב: Stripe מטפלת בנתוני תשלום ישירות; אנחנו מקבלים רק customer id ו-subscription state.
3. היכן הוא שוכן
בסיס נתונים: Supabase Postgres, פרויקט ripe-prod, אזור eu-central-1 (פרנקפורט, גרמניה).
Edge compute: Cloudflare Workers, פרוס גלובלית; נתונים בתעבורה מוצפנים ב-TLS.
אחסון אובייקטים: Cloudflare R2, אזור EU, למסמכים שנוצרו (PDF/Excel quotes).
ספקי LLM: Anthropic (אזורי US/EU) ו-z.ai (כשמופעל מצב חסכוני).
4. שמירה
שיחות: נשמרות לאורך חיי החשבון. ניתן למחוק שיחות בודדות או את כל החשבון מהגדרות Ripe; המחיקה מיידית ומדורגת.
טוקן Fireberry: מוצפן במנוחה עם AES-256-GCM. נמחק כשמנתקים או סוגרים את החשבון.
יומני audit: נשמרים 12 חודשים (אבטחה ועמידה).
גיבויים: snapshots מלאים של Postgres נשמרים 7 ימים ואז מסובבים החוצה.
5. שיתוף
איננו מוכרים נתונים, אף פעם. אנחנו משתפים נתונים רק עם: (א) ספקי משנה (סעיף 7), אך ורק לאספקת השירות; (ב) רשויות אכיפת חוק במקרה של חיוב משפטי.
בארגון שלך, נתוני Ripe הם פר-משתמש ואינם משותפים עם עמיתים אלא אם תפעיל יכולות צוות (טרם זמין).
6. הזכויות שלך (GDPR / CCPA)
באפשרותך: לגשת לנתונים שלך, לייצא ל-JSON, לתקן אי-דיוקים, למחוק את החשבון, לסגת מהסכמה, להעביר את הנתונים, ולהגיש תלונה לרשות פיקוח.
למימוש זכויות אלה, פנה ל-privacy@ripe.app. נגיב תוך 14 ימים.
7. ספקי משנה
Anthropic · z.ai · Cloudflare · Supabase · Resend · Stripe · Sentry (עם תוכן שיחות מצונזר).
נודיע למשתמשים במייל לפחות 14 ימים לפני הוספת ספק משנה מהותי.
8. אבטחה
כל הנתונים בתעבורה מוצפנים ב-TLS 1.2+. טוקני Fireberry מוצפנים במנוחה עם AES-256-GCM. גישה לבסיס הנתונים משתמשת ב-RLS כך שמשתמש יכול לקרוא רק את השורות שלו.
אף מודל אבטחה אינו מושלם. דווח על פגיעויות ל-security@ripe.app — יש לנו מדיניות גילוי אחראי.
9. ילדים
Ripe היא מוצר B2B. איננו אוספים ביודעין מידע ממי שמתחת לגיל 16. אם נלמד שעשינו זאת, נמחק.
10. תוספת Chrome — פירוט
תוספת Chrome של Ripe (manifest v3) משתמשת ב-chrome.storage לאחסון מקומי בלבד של: טוקן session של המשתמש המאומת, העדפות UI (שפה HE/EN, סוכן נבחר, גודל פאנל), והיסטוריית שיחה אחרונה. תוכן רשומות Fireberry לא נשמר בדפדפן.
התוספת מצהירה על שלוש הרשאות runtime: storage (אחסון מקומי כאמור), sidePanel (ממשק המשתמש הראשי הוא פאנל צד של Chrome הנפתח לצד טאב Fireberry הפעיל), ו-activeTab (קורא URL ומזהה רשומה רק כשהמשתמש מפעיל את Ripe באופן מפורש בטאב Fireberry — לעולם לא passively).
הרשאות hosts מוצהרות: https://*.fireberry.com/* (קריאת הקשר CRM, overlay אימות מינימלי), https://ripe-api.rubenlellouche3.workers.dev/* (backend Ripe על Cloudflare Worker), https://*.supabase.co/* (אימות והגדרות משתמש), https://kroki.io/* (רינדור צד-שרת של דיאגרמות Mermaid — לא נשלחים נתוני לקוח רגישים).
התוספת אינה מריצה קוד מרוחק. כל ה-JavaScript נכלל ב-bundle בזמן ה-build. ללא eval, ללא הזרקת <script> דינמית, ללא ייבוא runtime מ-URL.