מדיניות פרטיות

תאריך עדכון אחרון: 2 ביוני 2026 · LHDIRECT LTD · L.H Group

בקצרה: אנחנו חברה ישראלית שמפעילה פלטפורמת ניהול שיווק עבור עסקים. אנחנו אוספים מידע על לקוחות שלנו (העסקים), על אנשי הקשר שלהם (העובדים/הנציגים) ועל הלידים שמגיעים אליהם דרך הקמפיינים — כדי להפעיל עבורם את המערכת. אנחנו לא מוכרים מידע אישי, לא משתפים אותו עם צד שלישי שלא לצורך השירות, וניתן לבקש בכל עת מחיקה מלאה.

1. מי אנחנו

L.H Group ("אנחנו") היא מותג של חברת LHDIRECT LTD, חברה רשומה בישראל. אנחנו מפעילים פלטפורמת SaaS לניהול שיווק אוטונומי בעזרת בינה מלאכותית, הכוללת ניהול לידים, ניהול קמפיינים בפלטפורמות פרסום (Meta, Google), שליחת הודעות וואטסאפ, יצירת תוכן בעזרת AI, ופונקציונליות נלווית.

בעל מאגר המידע ואחראי הפרטיות: יוני מלכי, מייסד.
יצירת קשר בנושאי פרטיות: privacy@lhdirect.group

2. איזה מידע אנחנו אוספים

2.1 לקוחות (העסקים שמשתמשים בפלטפורמה)

שם העסק, מספר עוסק/חברה, כתובת, אנשי קשר עיקריים.
פרטי התקשרות: מייל, טלפון, וואטסאפ.
פרטי תשלום: בסיס לחיוב חודשי; אנחנו לא שומרים פרטי כרטיס אשראי מלאים — הם מוחזקים אצל ספק הסליקה (PCI-DSS).
נתוני שימוש: כניסות, פעולות במערכת, לוגים תפעוליים.

2.2 לידים (אנשים שמגיעים דרך הקמפיינים של הלקוחות)

שם, טלפון, אימייל, מקור הגעה (utm/קמפיין), שדות שנמסרים בטופס (משתנה לפי הטופס).
היסטוריית שיחות וואטסאפ עם הליד — נשמרת בחשבון של הלקוח.
מזהי Meta (fbclid/fbc/fbp) ו-IP — לצורך מדידת קונברסיות.
הליד אינו צד ישיר בחוזה שלנו; הוא נמסר ע"י הלקוח (הבעלים של הקמפיין). הלקוח אחראי לקבל הסכמה תקפה מהליד.

2.3 חיבורים לחשבונות חיצוניים

לקוחות יכולים לחבר את חשבונות הפרסום שלהם (Meta Business / Facebook Ads / Instagram / Google Ads), דפים, חשבונות וואטסאפ, וחנויות. אנחנו שומרים אסימוני גישה (access tokens) מוצפנים, ומשתמשים בהם אך ורק כדי לבצע פעולות שהלקוח אישר במערכת. אנחנו לא נוגעים בנכסים שלא הותרו לנו במפורש.

3. למה אנחנו משתמשים במידע

הפעלת השירות: ניהול הלידים, פרסום מודעות, שליחת הודעות מטעם הלקוח, יצירת תוכן בעזרת AI.
אנליטיקה תפעולית: מדידת ביצועי קמפיינים, חישוב CPL/ROI, גרפים פיננסיים.
תמיכה ושיפור: חקירת באגים, שיפור תכונות.
חיוב: שליחת חשבוניות, מעקב תשלומים.
חובה חוקית: אם רשות מוסמכת דורשת בצו תקף.

4. שיתוף עם צדדים שלישיים

אנחנו מעבירים מידע רק לספקים שמספקים תשתית הכרחית לפעולת הפלטפורמה:

Meta Platforms, Inc. — לצורך פרסום מודעות וקבלת לידים מטופסי Lead Ads, וכן Conversions API.
Google LLC — לצורך פרסום ב-Google Ads (אם מחובר).
Anthropic / OpenAI / Google Gemini — לעיבוד טקסט ע"י מודלי AI, ללא שמירת המידע אצלם (תנאי השימוש העסקיים).
ספק וואטסאפ (WHAPI / Meta Business) — לשליחת הודעות מטעם הלקוח.
ספק תשתית ענן (Railway / AWS / GCP) — אחסון מסד הנתונים והשרת.
ספק סליקה — לעיבוד תשלומים מלקוחות העסקיים שלנו.

כל הספקים כפופים להסכמי DPA (Data Processing Agreement) ו/או GDPR/CCPA במידת הצורך.

5. אבטחת מידע

חיבורי HTTPS בכל התקשורת.
סיסמאות מאוחסנות עם bcrypt (לעולם לא ב-cleartext).
גישה לפורטל הלקוח דרך טוקן חד-פעמי + קוד PIN.
הרשאות בקרת גישה ברמת הנציג (כל נציג רואה רק את מה שהוגדר לו).
גיבויים יומיים של מסד הנתונים.
לוגים פנימיים נשמרים עד 90 ימים.

6. תקופת שמירה

מידע על לקוח פעיל — כל עוד החשבון פעיל ועד 7 שנים אחרי סגירת חשבון (חובת תיעוד עסקי לפי דין ישראלי).
לידים שלא נסגרו — נשמרים בחשבון הלקוח ונמחקים לפי בקשתו.
היסטוריית שיחות וואטסאפ — עד שנה, אלא אם הלקוח ביקש מחיקה מוקדמת.
לוגים תפעוליים — 90 יום.

7. הזכויות שלכם

כל אדם שמידע אישי עליו נשמר אצלנו זכאי, בכפוף לחוק הגנת הפרטיות הישראלי:

לבקש לעיין במידע ששמור עליו.
לבקש לתקן או לעדכן.
לבקש למחוק (בכפוף לחובות תיעוד עסקי).
להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים.

בקשות יש לשלוח ל-privacy@lhdirect.group. נטפל בתוך 30 ימים.

8. עוגיות (Cookies)

הפלטפורמה משתמשת בעוגיות הכרחיות לשמירת מצב התחברות וזכרון העדפות תצוגה. עוגיות אנליטיקה (Meta Pixel / Google Analytics) מופעלות רק אם הלקוח הגדיר פיקסל אישי בחשבון שלו — לידי הלקוחות.

9. ילדים

הפלטפורמה אינה מיועדת לבני פחות מ-18. אם נתקלנו במידע על קטין, נמחק מיד.

10. העברות בינלאומיות

מסד הנתונים שלנו ממוקם באירופה / ארה"ב (לפי הספק). חלק מהספקים שלנו (Meta, Google, Anthropic) מעבדים מידע בארה"ב. ההעברה מבוצעת תחת תנאי SCCs של האיחוד האירופי או מסגרת DPF במידת הצורך.

11. שינויים במדיניות

נעדכן את המדיניות מעת לעת. שינויים מהותיים יוצגו ללקוחות פעילים במייל ובמערכת לפחות 14 ימים מראש. המשך שימוש לאחר עדכון = הסכמה.

12. יצירת קשר

כל שאלה בנושא פרטיות:
📧 privacy@lhdirect.group
📍 LHDIRECT LTD, ישראל

Privacy Policy

Last updated: 2 June 2026 · LHDIRECT LTD · L.H Group

In short: We are an Israeli company operating a marketing-management platform for businesses. We collect information about our customers (the businesses), their contacts (staff/representatives), and the leads that reach them through ad campaigns — in order to operate the service on their behalf. We do not sell personal data, do not share it with third parties except as required to deliver the service, and you may request full deletion at any time.

1. Who we are

L.H Group ("we") is a brand of LHDIRECT LTD, a company registered in Israel. We operate a SaaS platform for autonomous, AI-assisted marketing management, including lead management, campaign management on ad platforms (Meta, Google), sending WhatsApp messages, AI-assisted content creation, and related functionality.

Database owner and privacy officer: Yoni Malki, Founder.
Privacy contact: privacy@lhdirect.group

2. What information we collect

2.1 Customers (the businesses using the platform)

Business name, company/VAT number, address, primary contacts.
Contact details: email, phone, WhatsApp.
Payment details: basis for monthly billing; we do not store full credit-card numbers — they are held by our payment processor (PCI-DSS).
Usage data: logins, in-system actions, operational logs.

2.2 Leads (people who arrive through our customers' campaigns)

Name, phone, email, source (utm/campaign), and the fields submitted in the form (varies by form).
WhatsApp conversation history with the lead — stored in the customer's account.
Meta identifiers (fbclid/fbc/fbp) and IP — for conversion measurement.
The lead is not a direct party to our contract; their data is provided by the customer (the campaign owner). The customer is responsible for obtaining valid consent from the lead.

2.3 Connections to external accounts

Customers may connect their advertising accounts (Meta Business / Facebook Ads / Instagram / Google Ads), pages, WhatsApp accounts, and stores. We store access tokens in encrypted form and use them solely to perform actions the customer has authorized within the system. We never touch assets we were not explicitly granted.

3. Why we use the information

Operating the service: managing leads, running ads, sending messages on the customer's behalf, AI-assisted content creation.
Operational analytics: measuring campaign performance, computing CPL/ROI, financial charts.
Support and improvement: investigating bugs, improving features.
Billing: issuing invoices, tracking payments.
Legal obligation: if a competent authority requires it under a valid order.

4. Sharing with third parties

We transfer information only to providers that supply infrastructure essential to the platform's operation:

Meta Platforms, Inc. — for running ads and receiving leads from Lead Ads forms, and the Conversions API.
Google LLC — for advertising on Google Ads (if connected).
Anthropic / OpenAI / Google Gemini — for text processing by AI models, without retaining the data (under their business terms).
WhatsApp provider (WHAPI / Meta Business) — for sending messages on the customer's behalf.
Cloud infrastructure provider (Railway / AWS / GCP) — hosting the database and server.
Payment processor — for processing payments from our business customers.

All providers are bound by DPAs (Data Processing Agreements) and/or GDPR/CCPA as applicable.

5. Data security

HTTPS connections for all traffic.
Passwords stored with bcrypt (never in cleartext).
Customer portal access via one-time token + PIN code.
Representative-level access controls (each rep sees only what was assigned to them).
Daily database backups.
Internal logs retained up to 90 days.

6. Retention period

Active-customer data — as long as the account is active and up to 7 years after closure (business record-keeping obligation under Israeli law).
Unclosed leads — kept in the customer's account and deleted on their request.
WhatsApp conversation history — up to one year, unless the customer requested earlier deletion.
Operational logs — 90 days.

7. Your rights

Anyone whose personal data we hold is entitled, subject to the Israeli Protection of Privacy Law, to:

Request to review the data held about them.
Request correction or update.
Request deletion (subject to business record-keeping obligations).
File a complaint with the Privacy Protection Authority at the Ministry of Justice.

Requests should be sent to privacy@lhdirect.group. We will respond within 30 days.

8. Cookies

The platform uses cookies essential for maintaining login state and remembering display preferences. Analytics cookies (Meta Pixel / Google Analytics) are enabled only if the customer configured a personal pixel in their account — for the customers' own leads.

9. Children

The platform is not intended for anyone under 18. If we encounter data about a minor, we will delete it immediately.

10. International transfers

Our database is located in Europe / the USA (depending on the provider). Some of our providers (Meta, Google, Anthropic) process data in the USA. Such transfers are carried out under EU Standard Contractual Clauses (SCCs) or the Data Privacy Framework (DPF) as applicable.

11. Changes to this policy

We may update this policy from time to time. Material changes will be shown to active customers by email and in the system at least 14 days in advance. Continued use after an update constitutes acceptance.

12. Contact

Any privacy-related question:
📧 privacy@lhdirect.group
📍 LHDIRECT LTD, Israel