← חזרה לדף הבית

מדיניות פרטיות

תאריך תוקף: 10 ביוני 2026

מסמך זה מתאר כיצד Retail-Media SEO AI (להלן "השירות", "אנחנו"), המופעל ב-app.retail-media.co.il, אוסף, משתמש, מגן ומשתף מידע אישי שלך. הוא חל על כל המשתמשים בפלטפורמה, כולל משתמשים שנכנסים באמצעות חשבון Google ומחברים את חשבונות ה-Google Search Console שלהם לשירות.

1. מי אנחנו

השירות מופעל על ידי יניב דוד, עוסק מורשה רשום בישראל, הפועל תחת השם המסחרי Retail Media SEO AI. כתובת: שתולים 61, תל אביב-יפו, ישראל. יצירת קשר: [email protected].

2. איזה מידע אנחנו אוספים

2.1 מידע שאתה מספק ישירות

  • פרטי חשבון: שם, כתובת אימייל, תמונת פרופיל (כפי שמתקבלים מ-Google בעת ההתחברות).
  • פרטי דומיין: שם הדומיין שברצונך לנטר, מדינה, שפה.
  • מילות מפתח שאתה מגדיר למעקב.
  • כל תוכן אחר שאתה מזין באופן ידני (הערות, הגדרות, וכו').

2.2 מידע שאנו מקבלים מ-Google APIs

כאשר אתה מחבר חשבון Google לשירות (לצורך גישה לאחד או יותר משירותי Google שלך), אנחנו מקבלים את המידע הבא בכפוף להסכמתך המפורשת לכל היקף בנפרד:

  • Google Account profile (היקף openid email profile): שם, אימייל, תמונת פרופיל, מזהה משתמש (sub) — לצורך אימות זהותך.
  • Google Search Console (היקף webmasters.readonly): רשימת ה-properties, ושאילתות / קליקים / הופעות / מיקום ממוצע / CTR לפי תאריך, חלון של 480 יום אחרונים.
  • Google Analytics 4 (היקף analytics.readonly): רשימת ה-properties שלך, וסטטיסטיקות תנועה אגרגטיביות (משתמשים, מקורות, אירועי המרה) לדוחות בתוך הדשבורד.
  • Google Business Profile (היקף business.manage): רשימת המיקומים שאתה מנהל, ומטריקות ביצועים (הופעות בחיפוש ובמפות, ניווטים, שיחות, בקשות הזמנה). אנחנו לא מפרסמים פוסטים, לא משנים פרטי עסק, ולא מגיבים לביקורות ללא יוזמה מפורשת שלך בכל פעם.
  • Google Tag Manager (היקף tagmanager.readonly): רשימת חשבונות ו-containers שלך, ושמות התגיות המותקנות — לצורך בדיקה אילו פיקסלים קיימים והצעת אופטימיזציה. read-only בלבד; אנחנו לא יוצרים, לא משנים ולא מוחקים תגיות.
  • Google Merchant Center (היקף content): רשימת חשבונות המסחר שלך ומטא-דאטה של פיד המוצרים. לא משנים את הפיד.
  • Google Ads (היקף adwords): רשימת חשבונות הפרסום, שמות הקמפיינים, ומטריקות ביצועים (הופעות, קליקים, עלות, המרות). read-only בלבד; אנחנו לא משנים תקציבים, לא יוצרים מודעות, ולא משהים קמפיינים.
  • YouTube (היקף youtube.upload): משמש אך ורק כאשר אתה יוזם במפורש פעולת פרסום סרטון מדף "פרסום ברשתות" שלנו. אנחנו מעלים סרטון לערוץ שלך רק בלחיצה ידנית שלך, עם התוכן והתיאור שאתה מספק. איננו גולשים בסרטונים אחרים בערוץ, לא עורכים, לא מוחקים, ולא מעלים דבר ללא יוזמה מפורשת שלך.
  • Instagram / Threads / TikTok / X / LinkedIn: מיגרציית פרסום פוסטים לרשתות החברתיות שלך. כל אחת פעילה רק כאשר אתה מחבר את החשבון במפורש דרך OAuth של הפלטפורמה הרלוונטית. אנחנו רק מפרסמים תוכן שאתה יוזם — לא עוקבים, לא מגיבים, ולא מוחקים בשמך.

עיקרון מנחה: כל החיבורים מבוססים על OAuth 2.0. רוב האינטגרציות עובדות במצב read-only — אנחנו לא כותבים, משנים או מוחקים משאבים בחשבונות שלך. החריגים היחידים הם פעולות שאתה יוזם ידנית בכל פעם (פרסום סרטון YouTube, פרסום פוסט ברשת חברתית, הוספת תגובה ל-Business Profile) — בכל אחד מהם אתה בוחר את התוכן ולוחץ "פרסם". Refresh tokens נשמרים אצלנו מוצפנים ב-AES-256-GCM (פירוט בסעיף 6).

2.3 מידע שנאסף אוטומטית

  • נתוני שימוש: כניסות, פעולות שבוצעו בשירות, חותמת זמן.
  • כתובת IP, סוג דפדפן (לצורכי אבטחה ולוגים).
  • Cookies מינימליים: cookies של אימות בלבד. אנחנו לא משתמשים ב-cookies שיווקיים או של מעקב צד שלישי.

3. איך אנחנו משתמשים במידע

  • אימות והרשאות — מידע מ-Google Sign-In משמש לזיהוי הכניסה שלך לשירות.
  • הצגת נתוני SEO — נתוני Search Console מוצגים לך בלוח הבקרה, כולל גרפים של ביצועי מילות מפתח, מגמות מיקום וכו'.
  • ניתוח AI — אם תבחר בכך (לחיצה על "תובנת AI"), שולחים פיסה מהמידע שלך (שם הדומיין, מילת המפתח, סטטיסטיקות ביצועים מצטברות) לספק AI ידוע (Anthropic Claude) לקבלת ניתוח אסטרטגי. נתונים אלה לא משמשים לאימון מודלים.
  • שיפור השירות — נתוני שימוש אגרגטיביים (לא אישיים) מסייעים לנו לזהות בעיות ולשפר.
  • חיוב ומנויים — כתובת אימייל ופרטי רכישה משמשים לעיבוד תשלומים.

4. שימוש בנתוני Google API — תאימות

השימוש שלנו במידע שמתקבל מ-Google APIs יציית ל-Google API Services User Data Policy, כולל דרישות "Limited Use":

  • אנחנו לא מעבירים נתוני Google שלך לצדדים שלישיים, פרט למקרים הנדרשים על פי דין.
  • אנחנו לא משתמשים בנתוני Google שלך למטרות פרסום או שיווק.
  • אנחנו לא מאפשרים לבני אדם לקרוא את הנתונים, אלא אם: (א) קיבלנו את הסכמתך המפורשת, או (ב) זה הכרחי לתחזוקת השירות (כגון פתרון תקלות), או (ג) זה נדרש על פי דין.
  • אנחנו לא משתמשים בנתוני Google שלך לאימון מודלי AI.

5. עם מי אנחנו משתפים מידע

אנחנו משתפים מידע אישי רק במקרים הבאים:

  • ספקי תשתית: Contabo (אחסון שרתים), Cloudflare (CDN ואבטחה), Anthropic (שירות AI עבור פעולות שאתה יוזם). כל הספקים מחויבים בחוזים סטנדרטיים לאבטחת מידע.
  • PayPlus — לצורך עיבוד תשלומים (אם רכשת מנוי בתשלום). PayPlus מטפלת במידע פיננסי בכפוף לתקני PCI-DSS.
  • על פי דין — אם נדרש מאיתנו על פי חוק, צו בית משפט, או חקירה רשמית.

אנחנו לא מוכרים מידע אישי. אנחנו לא משתפים אותו למטרות פרסום.

6. איך אנחנו מאחסנים ומאבטחים

אנחנו מסווגים נתוני Google API (Search Console, Analytics, Tag Manager) כ-"נתונים רגישים" וחלים עליהם כל המנגנונים המתוארים להלן.

6.1 הצפנה במעבר

  • כל התקשורת בין הדפדפן שלך לשרת מוצפנת ב-TLS 1.3 בלבד.
  • אכיפת HSTS (HTTP Strict Transport Security) בכל הנתיבים.
  • תעודות SSL מאומתות, מתחדשות אוטומטית דרך Let's Encrypt.
  • חיבורים לשרתי Google ולספקי AI שלנו (Anthropic) — גם הם דרך TLS 1.3.

6.2 הצפנה במנוחה

  • Refresh tokens של Google מוצפנים ברמת רשומה ב-AES-256-GCM עם מפתח שמנוהל בנפרד מבסיס הנתונים.
  • סיסמאות (לאדמינים) מוגנות עם argon2id (פרמטרים חזקים ע"פ OWASP).
  • גיבויים מוצפנים לפני העברה למאחסן מרוחק.

6.3 בקרת גישה

  • גישת משתמשים לנתוני ה-Google API שלהם מוגבלת לפי Row-Level Security בבסיס הנתונים — משתמש לא יכול לראות נתונים של חשבון אחר.
  • גישת צוות לפאנל האדמין נדרשת IP allow-list + סיסמה חזקה + תפקיד מורשה.
  • כל גישת צוות נרשמת ב-audit log שלא ניתן לעריכה.
  • טוקני JWT למשתמשים פגים אחרי 24 שעות ומחויבים חתימה מאומתת.

6.4 אבטחת רשת ותשתית

  • שרתי האפליקציה ובסיס הנתונים מאוחסנים ב-אירופה (גרמניה), ספק VPS מסוכן (Contabo).
  • תנועה ל-WAN מוגנת ב-Cloudflare WAF + Bot Management.
  • SSH לשרת מוגבל ל-IP אחד וכפוף ל-fail2ban עם חסימה אוטומטית.
  • פאנלים פנימיים (אדמין) נגישים רק אחרי geo-filtering ל-Israel-only IPs.
  • פורטים פנימיים (DB, Redis) לא נחשפים לאינטרנט.

6.5 אבטחת אפליקציה

  • אכיפת CSP (Content Security Policy) כדי למנוע XSS.
  • הגנה מ-CSRF דרך SameSite cookies + state token ב-OAuth flow.
  • וולידציית כל קלט עם Zod schemas.
  • Parameterized queries בלבד — חסון מ-SQL injection.
  • Rate-limiting per endpoint למניעת abuse.

6.6 שמירת מינימום נתונים (Data Minimization)

  • אנחנו לוקחים מ-Google API רק את המטריקות הספציפיות שהמשתמש מבקש להציג (clicks, impressions, queries) — לא תוכן דף, לא PII.
  • תוצאות מצטברות ל-90 יום בלבד; לאחר מכן נמחקות אוטומטית.
  • טוקני OAuth מוחזקים רק עד שהמשתמש מבקש לבטל גישה (revoke).

6.7 ניהול אירועי אבטחה

  • במקרה של פריצה — נודיע למשתמשים פגועים תוך 72 שעות.
  • סקירה חודשית של logs ופעולות אדמין.
  • עדכוני תוכנה ותלויות (npm audit) באופן שוטף.

7. הזכויות שלך

בכל זמן אתה רשאי:

  • לבטל הרשאה ל-Google: בכתובת myaccount.google.com/permissions — תוך 5 דקות תאבד הגישה שלנו לנתוני ה-Search Console שלך.
  • למחוק את החשבון שלך — שלח בקשה ל-[email protected]. נמחק את כל הנתונים תוך 30 יום.
  • לקבל עותק של הנתונים שלך — שלח בקשה לאותה כתובת.
  • לתקן מידע שגוי — דרך הגדרות החשבון או באמצעות פנייה אלינו.

8. שמירת מידע

  • נתוני חשבון: כל עוד החשבון פעיל + 30 יום אחרי מחיקה.
  • נתוני Search Console מצטברים: 90 יום מהמשיכה האחרונה.
  • לוגים: 12 חודשים לצורכי אבטחה ופתרון תקלות.
  • חיובים ועסקאות: 7 שנים על פי חוק רואי החשבון.

9. ילדים

השירות לא מיועד לקטינים מתחת לגיל 16. אם תגלה שילד הזין מידע, אנא צור איתנו קשר ונמחק.

10. שינויים במדיניות

אם נשנה את המדיניות באופן מהותי, נודיע לך באימייל לפחות 14 יום מראש. שינויים קטנים (תיקוני ניסוח, הוספת ספקים בעלי אותם סטנדרטים) ייכנסו לתוקף עם פרסום.

11. יצירת קשר

יניב דוד (עוסק מורשה) · Retail Media SEO AI · [email protected]
שתולים 61, תל אביב-יפו, ישראל

English version

Privacy Policy

Effective date: June 10, 2026

This Privacy Policy describes how Retail-Media SEO AI (the "Service", "we"), operated at app.retail-media.co.il, collects, uses, protects, and shares your personal information. It applies to all users, including those who sign in with a Google account and connect their Google Search Console (GSC) account to the Service.

1. Who we are

The Service is operated by Yaniv David, a registered sole proprietor in Israel (Israeli "Authorized Dealer" / עוסק מורשה), trading as Retail Media SEO AI. Business address: Shtulim St 61, Tel Aviv-Yafo, Israel. Contact: [email protected].

2. Data we collect

2.1 Data you provide

  • Account details: name, email, profile picture (from Google sign-in).
  • Domain details, country, language.
  • Keywords you choose to track.
  • Other content you enter manually (notes, settings, etc.).

2.2 Data from Google APIs

When you connect a Google account to one or more Google services in our app, with your explicit consent per scope we receive:

  • Google Account profile (scope openid email profile): name, email, profile picture, user ID (sub) — used to authenticate your identity.
  • Google Search Console (scope webmasters.readonly): list of properties, plus queries / clicks / impressions / average position / CTR by date for the last 480 days.
  • Google Analytics 4 (scope analytics.readonly): list of GA4 properties and aggregate traffic stats (users, sources, conversion events) for in-dashboard reports.
  • Google Business Profile (scope business.manage): list of locations you manage, plus performance metrics (Search & Maps impressions, directions, calls, booking requests). We do not publish posts, edit business details, or reply to reviews unless you explicitly initiate that action each time.
  • Google Tag Manager (scope tagmanager.readonly): list of GTM accounts and containers, and tag names — for inventory and optimization suggestions. Read-only; we never create, modify, or delete tags.
  • Google Merchant Center (scope content): list of merchant accounts and product-feed metadata. We do not modify the feed.
  • Google Ads (scope adwords): list of ad accounts, campaign names, and performance metrics (impressions, clicks, cost, conversions). Read-only; we never change budgets, create ads, or pause campaigns.
  • YouTube (scope youtube.upload): used ONLY when you explicitly initiate a video-publish action from our "Social Publishing" screen. We upload a video to your channel only after your explicit click, with the content, title, and description you provide. We do not browse, edit, or delete any existing videos on your channel, and we never upload without your direct initiation.
  • Instagram / Threads / TikTok / X / LinkedIn: Social publishing to your accounts. Each connection is created only when you explicitly authorize via that platform's OAuth flow. We only publish content you initiate — we do not follow, comment, or delete on your behalf.

Guiding principle: all integrations use OAuth 2.0. Most operate in read-only mode — we do not write, modify, or delete resources in your accounts. The only exceptions are actions you manually initiate each time (uploading a YouTube video, publishing a social post, replying to a Business Profile review). In each case, you choose the content and press "Publish". Refresh tokens are stored encrypted with AES-256-GCM (details in section 6).

2.3 Automatically-collected data

  • Usage data: sign-ins, actions performed, timestamps.
  • IP address, browser type (for security and logging).
  • Minimal cookies: authentication cookies only. We do not use third-party marketing or tracking cookies.

3. How we use the data

  • Authentication — Google sign-in data identifies your session.
  • SEO insights — Search Console data is displayed in your dashboard, including keyword performance charts and ranking trends.
  • AI analysis — When you explicitly request an AI insight, we send a small subset of your data (domain name, the keyword in question, aggregated performance statistics) to a third-party AI provider (Anthropic Claude) for strategic analysis. This data is not used to train AI models.
  • Service improvement — Aggregated, de-identified usage data helps us detect issues and improve the product.
  • Billing — Email and purchase records are used for subscription management.

4. Compliance with Google API Services User Data Policy

Our use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements:

  • We do not transfer your Google data to third parties except as required by law.
  • We do not use your Google data for advertising or marketing.
  • We do not let humans read your data unless: (a) we have your explicit consent, (b) it is necessary for service operations (such as security or debugging a specific issue), or (c) we are required to by law.
  • We do not use your Google data to develop, improve, or train generalized AI models.

5. Sharing

We share data only as follows:

  • Infrastructure providers: Contabo (server hosting), Cloudflare (CDN & security), Anthropic (AI for user-initiated actions). All providers are bound by standard data-protection terms.
  • PayPlus — for payment processing (paid plans only). PayPlus handles financial data per PCI-DSS.
  • As required by law — court order, legal investigation, etc.

We do not sell personal data. We do not share it for advertising.

6. Storage & security

We classify Google API data (Search Console, Analytics, Tag Manager) as "sensitive data" and apply all of the safeguards described below.

6.1 Encryption in transit

  • All browser ↔ server traffic is encrypted with TLS 1.3 only.
  • HSTS (HTTP Strict Transport Security) is enforced on every path.
  • SSL certificates are validated and auto-renewed via Let's Encrypt.
  • Outbound connections to Google APIs and our AI provider (Anthropic) also use TLS 1.3.

6.2 Encryption at rest

  • Google refresh tokens are encrypted per-record with AES-256-GCM, using a key managed separately from the database.
  • Admin passwords are hashed with argon2id (OWASP-recommended parameters).
  • Backups are encrypted before being shipped to off-site storage.

6.3 Access controls

  • User access to their own Google API data is enforced via row-level security in the database — a user cannot read another account's data.
  • Staff access to the admin panel requires IP allow-listing + a strong password + an authorized role.
  • Every staff action is recorded in an append-only audit log.
  • User JWT tokens expire after 24 hours and require a verified signature.

6.4 Network & infrastructure security

  • Application servers and the database are hosted in Europe (Germany) on Contabo VPS.
  • WAN traffic is protected by Cloudflare WAF + Bot Management.
  • SSH to the server is restricted to a single allowed IP and protected by fail2ban with automatic banning.
  • Internal panels (admin) are reachable only after geo-filtering to Israel-only IPs.
  • Internal ports (DB, Redis) are never exposed to the public internet.

6.5 Application security

  • CSP (Content Security Policy) is enforced to mitigate XSS.
  • CSRF is mitigated via SameSite cookies + an explicit state token in the OAuth flow.
  • All input is validated with Zod schemas.
  • Only parameterized queries are used — immune to SQL injection.
  • Per-endpoint rate-limiting prevents abuse.

6.6 Data minimization

  • From the Google APIs we only pull the specific metrics a user requests to view (clicks, impressions, queries) — no page content, no PII beyond what the user identifies themselves with.
  • Aggregated results are retained for 90 days only, then automatically deleted.
  • OAuth tokens are kept only until the user revokes access.

6.7 Incident handling

  • In the event of a breach, we will notify affected users within 72 hours.
  • Monthly review of logs and admin actions.
  • Software and dependency updates (npm audit) are applied on an ongoing basis.

7. Your rights

You can at any time:

  • Revoke our Google access at myaccount.google.com/permissions — we will lose access to your Search Console data within 5 minutes.
  • Delete your account — email [email protected] and we will erase your data within 30 days.
  • Export your data — same email.
  • Correct inaccurate data — via your account settings or by contacting us.

8. Data retention

  • Account data: while your account is active + 30 days after deletion.
  • Aggregated Search Console data: 90 days from last fetch.
  • Logs: 12 months for security and debugging.
  • Billing records: 7 years (accounting law requirement).

9. Children

The Service is not intended for children under 16.

10. Changes

We will notify you by email at least 14 days in advance of any material changes. Minor changes (wording fixes, adding equivalent-tier providers) take effect on publish.

11. Contact

Yaniv David (sole proprietor) · Retail Media SEO AI · [email protected]
Shtulim St 61, Tel Aviv-Yafo, Israel