מדיניות פרטיות – ByeBiro

אי-שימור מסמכים (Zero-Persistence)

מסמכי מקור המועלים על ידי המשתמש נמחקים לצמיתות משרתי החברה (S3 Purge) מיד עם סיום הליך חילוץ הנתונים הנדרשים לצורך הפעולה המבוקשת. לא נשמרים עותקים של המסמכים המקוריים בשום מערכת אחסון של החברה.

ניקוי נתונים מזוהים (Data Scrubbing)

מיד עם סיום הליך העיבוד — בין אם הצליח ובין אם לאו — החברה מבצעת תהליך השחרה אקטיבית (Sanitization) של מידע אישי מזוהה (PII) בבסיסי הנתונים של החברה. שדות כגון מספר זהות, כתובת, נתוני הכנסה ופרטי מסמכים מוחלפים בערך "REDACTED" בבסיס הנתונים הפנימי.

סינון נתונים לצדדי ג' (Redaction)

בטרם העברת מידע למודלי עיבוד חיצוניים (LLM), החברה מפעילה מנגנוני סינון אוטומטיים להסתרת:

• פרטי הזדהות (שמות, מספרי זהות)
• ערכי שדות רגישים בממשקי הרשויות
• סיסמאות וקודי אימות חד-פעמיים (OTP)
• טוקני סשן ומזהי אבטחה

העברת מידע לחו"ל (Cross-Border Transfer)

המשתמש נותן את הסכמתו המפורשת לכך שהמידע יאוחסן בישראל אך יעובד בתשתיות ענן מאובטחות הממוקמות מחוץ לגבולות המדינה (לרבות ארה"ב והאיחוד האירופי), בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מחוץ לגבולות המדינה), תשס"א-2001.

תת-המעבדים המורשים הפועלים מחוץ לישראל:

• AWS (Amazon Web Services) — אחסון קבצים זמני מוצפן; מחיקה אוטומטית עם סיום העיבוד.
• Railway — הרצת שרתי הקצה של השירות.
• Anthropic — עיבוד מסמכים וחילוץ נתונים באמצעות מודלי בינה מלאכותית. המידע מועבר לאחר סינון (Redaction) כמפורט לעיל.

כל תת-מעבד מחויב בחוזה לתנאי אבטחה ועיבוד מידע התואמים לסטנדרטים בינלאומיים.

הגבלת גיל

השירות אינו מיועד לקטינים. החברה אינה אוספת ביודעין מידע אישי על משתמשים מתחת לגיל 18. ככל שיתגלה כי נאסף מידע כאמור, הוא יימחק לאלתר בהתאם לנהלי ה-Zero-Persistence המתוארים לעיל.