מדיניות פרטיות
גרסה: 1.1 עדכון אחרון: 6 ביולי 2026
הערת ניסוח: מטעמי נוחות בלבד, מסמך זה מנוסח בלשון זכר אך מופנה לכל המגדרים כאחד.
1. מי אנחנו ומדוע פרטיות חשובה לנו
LawTools (המופעלת על ידי כלים משפטיים בע“מ) היא מערכת ניהול ופלטפורמת כלים מקצועיים למשרדי עורכי דין ונוטריונים בישראל. אנו מטפלים במידע רגיש מאוד - תיקים, לקוחות, מסמכים חתומים, חישובים פיננסיים - ובכלל זה מידע הכפוף לחובת סודיות מקצועית ולחיסיון עורך דין-לקוח. הגנת הפרטיות אינה רק חובה משפטית - היא חלק מהבסיס הקיומי של אמון הלקוחות במערכת.
מדיניות זו מתארת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ומהן זכויותיך לפי הדינים הבאים:
- חוק הגנת הפרטיות, התשמ“א-1981, לרבות תיקון 13 לחוק, שנכנס לתוקף ביום 14 באוגוסט 2025 והחמיר משמעותית את החובות, הרחיב את הגדרת “מידע בעל רגישות מיוחדת”, והגדיל את סמכויות האכיפה והעיצומים של הרשות להגנת הפרטיות.
- תקנות הגנת הפרטיות (אבטחת מידע), התשע“ז-2017.
- תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס“א-2001.
- General Data Protection Regulation (GDPR) של האיחוד האירופי, החל בהיקף מסוים על עיבוד באמצעות ספקי שירות באירופה ועל נושאי מידע באיחוד האירופי.
חלק מהמידע המעובד במערכת מהווה “מידע בעל רגישות מיוחדת” כהגדרתו לאחר תיקון 13 - בין היתר מידע על מצב בריאות, עבר פלילי, נתונים פיננסיים, ומידע הכפוף לחובת סודיות לפי דין. אנו מתייחסים למידע מסוג זה ברמת ההגנה המחמירה ביותר.
2. בעל השליטה במאגר, המחזיק, וחלוקת האחריות
התפקידים והאחריות במערכת נחלקים לפי סוג המידע:
א. מידע של לקוחות המשרד ושל צדדים שלישיים (תיקים, פרטי לקוח, מסמכים, וכל מידע מזהה או רגיש שהמשתמש מזין או מעלה):
- המשתמש (משרד עורכי הדין) הוא “בעל השליטה במאגר מידע”, ונושא באחריות הבלעדית לאיסוף המידע כדין, לרישום המאגר (ככל שנדרש), ולקבלת הסכמה מדעת מנושאי המידע.
- כלים משפטיים בע“מ משמשת כ”מחזיק“ בלבד - מספקת שירותי פלטפורמה, אחסון ועיבוד טכנולוגי לפי הוראות המשתמש ותנאי השימוש, וכפופה לתקנות הגנת הפרטיות (אבטחת מידע), התשע“ז-2017.
- חלוקת אחריות זו זהה לקבוע בסעיף 16 לתקנון האתר.
ב. מידע החשבון של המשתמש עצמו (פרטי הרשמה, פרטי המשרד, נתוני שימוש וחיוב):
- לגבי מידע זה כלים משפטיים בע“מ היא “בעל השליטה במאגר מידע” והיא הקובעת את מטרות העיבוד.
פרטי הישות
- שם הישות: כלים משפטיים בע“מ (ח.פ. 517354247)
- כתובת: רח’ מוטה גור 7 (ת.ד. 3404), פתח תקווה 4952801
- דוא“ל ליצירת קשר בנושאי פרטיות: info@lawtools.co.il
- טלפון: 054-1234567
- ממונה על הגנת הפרטיות (DPO): נוכח אופי המידע המעובד (מידע בעל רגישות מיוחדת, לרבות מידע הכפוף לסודיות לפי דין) ובהתאם לתיקון 13 לחוק הגנת הפרטיות, החברה נערכת למינוי ממונה על הגנת הפרטיות. פרטי ההתקשרות עם הממונה יפורסמו כאן עם השלמת המינוי.
- מספר רישום מאגר ברשות להגנת הפרטיות: ככל שיידרש רישום מאגר על פי דין, מספר הרישום יפורסם כאן.
3. אילו נתונים אנו אוספים
3.1 נתונים שאתה מספק בהרשמה ובשימוש
- שם פרטי, שם משפחה, קידומת (עו“ד / מר / גב’ / ד”ר / פרופ’).
- כתובת דוא“ל אישית.
- מספר טלפון נייד.
- מספר רישיון עורך דין (אם רלוונטי).
- שם המשרד, כתובתו, מספרי טלפון, דוא“ל המשרד.
- סיסמת חשבון (מאוחסנת מוצפנת חד-כיוונית bcrypt - לעולם לא בטקסט גלוי).
3.2 תוכן שאתה מעלה
- פרטי לקוחות וקייסים שיצרת.
- מסמכי PDF, חוזים, כתבי טענות שהעלית או יצרת.
- חתימות דיגיטליות וחותמות.
- חישובי ריבית, נזק, אגרות ופלטי כלים אחרים.
חלק מהתוכן הזה עשוי לכלול מידע בעל רגישות מיוחדת של לקוחות המשרד. לגבי מידע זה המשתמש הוא בעל השליטה במאגר (ראו סעיף 2).
3.3 נתונים שאנו אוספים אוטומטית
- כתובת IP, סוג דפדפן, מערכת הפעלה.
- חותמות זמן של פעולות (כניסה, יציאה, פעולה רגישה).
- שגיאות מערכת ולוגים תפעוליים.
- מספר ותדירות שימוש בכל כלי.
3.4 נתונים מספקי SSO (כניסה דרך Google/Microsoft/Apple)
- שם מלא ודוא“ל, כפי שמסופקים על ידי ספק ה-SSO.
- מזהה ייחודי של החשבון אצל הספק.
- לא אנו מקבלים את סיסמת חשבון ה-SSO שלך.
3.5 רישום הסכמות
בעת ההרשמה נשמרת רשומת הסכמה לתנאי השימוש ולמדיניות הפרטיות, הכוללת את גרסת המסמך, חותמת זמן ופרטי הדפדפן (User-Agent), לצורך הוכחת ההסכמה.
3.6 נתוני מיקום (אופציונלי)
לוח הבקרה כולל תצוגת מזג אוויר מקומי. אם תאשר לדפדפן גישה למיקומך, נשתמש בקואורדינטות הגאוגרפיות (קו רוחב ואורך) כדי להציג מזג אוויר באזורך. לשם כך בלבד הקואורדינטות נשלחות לשירות מזג אוויר חיצוני (ראו קטגוריית “מזג אוויר מקומי” בסעיף ספקי המשנה), ואינן נשמרות במערכת. אם לא תאשר גישה למיקום, מוצג מזג אוויר עבור עיר ברירת מחדל או עיר שתבחר ידנית, וללא שליחת מיקומך. ניתן לבטל את הגישה בכל עת דרך הגדרות הדפדפן.
4. מטרות עיבוד הנתונים והבסיס המשפטי
לכל פעולת עיבוד יש בסיס משפטי לפי חוק הגנת הפרטיות ו-GDPR:
| מטרה | בסיס משפטי |
|---|---|
| אספקת השירות בפועל (הצגת תיקים, ביצוע חישובים) | ביצוע חוזה |
| אימות זהות (אימות דוא“ל, OTP בטלפון) | ביצוע חוזה + אינטרס לגיטימי לאבטחה |
| חיוב ותשלום | ביצוע חוזה |
| יומן ביקורת (audit log) | חובה חוקית + אינטרס לגיטימי |
| מניעת הונאה ושימוש לרעה | אינטרס לגיטימי |
| שיווק ועדכוני מערכת | הסכמה מפורשת (תיבת הסכמה נפרדת בהרשמה) |
| מענה לבקשות רשויות | חובה חוקית |
5. ספקי משנה (Sub-Processors)
על מנת לספק את השירות, אנו מסתמכים על ספקי שירות חיצוניים, המעבדים מידע מטעמנו ולפי הוראותינו בלבד. אנו פועלים להסדרת הסכם עיבוד נתונים (DPA) עם כל ספק, וכל ספק מחויב לאמצעי אבטחה שווי-ערך לאלה שלנו או טובים יותר. הספקים פועלים בקטגוריות הבאות:
| קטגוריה | מטרה | מיקום עיקרי |
|---|---|---|
| תשתית, אחסון ענן ואירוח | אחסון מסד הנתונים, אימות, אירוח האתר ורשת תוכן (CDN) | האיחוד האירופי / רשת גלובלית |
| משלוח SMS ודוא“ל | קודי אימות (OTP), קישורי חתימה והודעות מערכת | ישראל / האיחוד האירופי |
| משלוח הודעות וואטסאפ (אופציונלי) | קודי אימות וקישורי חתימה, רק כאשר נבחר ערוץ וואטסאפ ובכפוף להסכמה | רשת גלובלית |
| כלי המרת מסמכים | המרת PDF ל-Word/Excel והמרת Office ל-PDF, בכפוף להסכמה מפורשת לכל פעולה | האיחוד האירופי / רשת גלובלית |
| תמלול אודיו | תמלול קבצי קול, בכפוף להסכמה לכל קובץ | מחוץ לאיחוד האירופי |
| וידאו לאימות זהות חזותי | פגישת וידאו לאימות חתימה, רק עם הסכמה | רשת גלובלית |
| ניטור שגיאות | איתור תקלות בייצור; מסונן מ-PII | האיחוד האירופי |
| אימות SSO והגנה מבוטים | התחברות דרך Google/Microsoft/Apple (אם נבחרה) ומניעת רישום אוטומטי | רשת גלובלית |
| בדיקת סיסמאות חשופות | בדיקה מול מאגר דליפות (k-anonymity); הסיסמה עצמה אינה נשלחת | רשת גלובלית |
| מזג אוויר מקומי | תצוגת מזג אוויר בלוח הבקרה, רק אם אישרת גישה למיקום | רשת גלובלית |
רשימת ספקי המשנה השמית המלאה (שם הספק, מטרה, מיקום וסוג הנתונים) זמינה ללקוחותינו במסגרת הסכם עיבוד הנתונים (DPA), וכן לפי בקשה בכתובת info@lawtools.co.il. הרשימה מתעדכנת בכל הוספה או הסרה של ספק.
6. כמה זמן אנו שומרים את הנתונים
| סוג נתון | משך שמירה |
|---|---|
| חשבון משתמש פעיל | כל עוד החשבון פעיל |
| חשבון משתמש שבוטל | 30 ימים מבקשת הביטול, ואז נמחקים (פרט לחריגים מטה) |
| מסמכים חתומים דיגיטלית, יומן נוטריון, יומן חתימות | 7 שנים לפחות, לפי תקנות הנוטריונים, התשל“ז-1977 |
| רישומים חשבונאיים וחשבוניות (ככל שהופקו) | 7 שנים, לפי חובות ניהול ספרים ודיני המס |
| הקלטת אימות זהות חזותי (אם בוצע) | נשמרת אצל ספק הווידאו עד 24 שעות ואז נמחקת; עותק המצורף למסמך החתום כפוף לכלל שמירת המסמכים החתומים |
| Audit Log (יומן ביקורת) | שנתיים מתאריך הפעולה |
| לוגי שגיאות (ניטור) | 30 ימים |
| גיבויים יומיים של מסד הנתונים | 7 ימים |
| הסכמות EULA / פרטיות / שיווק | כל עוד החשבון קיים + שנתיים נוספות (להוכחת ההסכמה) |
7. אבטחת מידע
- כל התקשורת עם השרת מוצפנת ב-TLS 1.2 או גבוה יותר (HTTPS בלבד).
- סיסמאות מאוחסנות מוצפנות חד-כיוונית עם bcrypt.
- כל ה-API דורש הזדהות באמצעות JWT עם תוקף קצר (15-30 דקות) ו-refresh token עם רוטציה.
- מסד הנתונים מוגן ב-Row-Level Security (RLS) - גישה ברמת השורה בלבד למשתמש המורשה.
- אסימוני גישה לפעולות רגישות (חתימה דיגיטלית, OTP) הם חד-פעמיים ובעלי תוקף של 3 דקות בלבד.
- כל פעולה מנהלית (יצירת/מחיקת משתמש, שינוי תפקיד, שינוי הגדרת מערכת) נרשמת ב-audit log.
- מנהלי מערכת מחויבים באימות דו-שלבי (MFA).
- מידע הכפוף לחובת סודיות מקצועית מאובטח לכל הפחות ברמת אבטחה בינונית בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע“ז-2017.
- אנו מבצעים סריקות אבטחה תקופתיות וביקורות תלות חיצוניות.
שום מערכת אינה חסינה לחלוטין. אנו נוקטים באמצעים מקובלים ומחמירים, אך איננו יכולים להבטיח אבטחה מוחלטת.
8. זכויותיך
לפי חוק הגנת הפרטיות ו-GDPR, יש לך הזכויות הבאות:
8.1 זכות עיון
זכאי לבקש לקבל את כל הנתונים שאנו מחזיקים עליך, בפורמט מובן ובלי תשלום. נספק את הנתונים תוך 30 ימים מהבקשה.
8.2 זכות תיקון
זכאי לבקש לתקן נתונים שגויים. ברוב המקרים תוכל לערוך בעצמך דרך ההגדרות; במידה ולא ניתן - נטפל בבקשה תוך 14 ימים.
8.3 זכות מחיקה (“הזכות להישכח”)
זכאי לבקש למחוק את חשבונך ואת הנתונים האישיים שלך. נמחק תוך 30 ימים, פרט לנתונים שאנו חייבים לפי דין לשמור (ראו טבלת שמירה).
8.4 זכות העברה (Data Portability)
זכאי לקבל את הנתונים בפורמט מובנה (JSON או CSV) לצורך העברה לספק שירות אחר.
8.5 זכות התנגדות לעיבוד
זכאי להתנגד לעיבוד נתונים על בסיס “אינטרס לגיטימי”. במידה ואין אינטרס לגיטימי גובר, נפסיק את העיבוד.
8.6 זכות לבטל הסכמה
ניתן לבטל בכל עת את ההסכמה לדיוור שיווקי. ביטול הסכמה לתנאי השימוש או למדיניות פרטיות = בקשת מחיקת חשבון.
8.7 זכות תלונה לרשות
אם אתה סבור שעיבוד נתוניך נעשה בניגוד לחוק, באפשרותך להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים (https://www.gov.il/he/departments/the_privacy_protection_authority).
הערה: לגבי מידע של לקוחות המשרד, בעל השליטה במאגר הוא המשתמש (משרד עורכי הדין); בקשות למימוש זכויות ביחס למידע זה יש להפנות אל המשרד הרלוונטי. אנו, כמחזיק, נסייע למשתמש במימוש הבקשה בהתאם להוראותיו.
לממש כל אחת מהזכויות הללו ביחס למידע החשבון שלך: צור קשר דרך טופס “צור קשר” באתר או בכתובת הדוא“ל למעלה.
9. עוגיות (Cookies) וטכנולוגיות עקיבה
9.1 עוגיות הכרחיות
משמשות לזיהוי הסשן שלך (LoginToken, CSRF Token). בלעדיהן השירות לא פועל. אינן דורשות הסכמה לפי החוק.
9.2 עוגיות תפקודיות
לזיכרון העדפות מקומיות שתגדיר במהלך השימוש (למשל בחירת עיר לתצוגת מזג האוויר). מאוחסנות מקומית בדפדפן בלבד.
9.3 עוגיות צד שלישי
איננו משתמשים בעוגיות צד שלישי לפרסום ממוקד. כלי ניטור השגיאות שלנו משתמש ב-session-storage בלבד, לא בעוגיות מתמשכות.
9.4 ניהול וחסימת עוגיות
באפשרותך לחסום או למחוק עוגיות ונתונים מקומיים בכל עת דרך הגדרות הדפדפן שלך (בדרך כלל תחת “פרטיות ואבטחה” או “עוגיות ונתוני אתרים”). לכל דפדפן (Chrome, Firefox, Safari, Edge ואחרים) מנגנון ניהול עוגיות משלו, המאפשר לחסום עוגיות, למחוק עוגיות קיימות, או לקבל התראה לפני שמירת עוגיה. שים לב: חסימת העוגיות ההכרחיות תמנע התחברות ושימוש תקין בשירות. ההעדפות התפקודיות מאוחסנות מקומית בדפדפן, וניתן לנקותן באמצעות מחיקת נתוני האתר בדפדפן.
10. דיוור ישיר והסרה מרשימת תפוצה
נשלח אליך דיוור שיווקי (עדכוני מוצר, חידושים, הצעות) רק אם נתת לכך הסכמה מפורשת בעת ההרשמה, בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ“ב-1982 (“חוק הספאם”). בכל הודעת דיוור תופיע אפשרות הסרה פשוטה, וכן ניתן להסיר את ההסכמה בכל עת דרך הגדרות החשבון או בפנייה לכתובת הדוא“ל שבסעיף יצירת הקשר. הסרה מדיוור שיווקי אינה משפיעה על הודעות תפעוליות הכרחיות (כגון אימות זהות, התראות אבטחה והודעות מערכת) הנשלחות מתוקף השירות.
11. העברת נתונים מחוץ לישראל
חלק מספקי המשנה ממוקמים באיחוד האירופי, וחלקם עשויים לעבד נתונים מחוץ לאיחוד האירופי (בין היתר ספקי כלי המרת מסמכים, תמלול אודיו וערוץ וואטסאפ). העברת מידע אל מאגרים מחוץ לישראל נעשית בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס“א-2001, ובהסתמך על החלטת ההתאמה (Adequacy Decision) של נציבות האיחוד האירופי לישראל ועל תנאי חוזה סטנדרטיים (SCC) כאשר רלוונטי. השימוש בכלים המעבדים נתונים מחוץ לאיחוד האירופי כפוף להסכמה מפורשת בכל אינטראקציה. במדינות מסוימות מחוץ לישראל ולאיחוד האירופי רמת ההגנה על מידע אישי עשויה להיות שונה מזו הנהוגה בישראל; במקרים אלה אנו נסמכים על הסכמה מפורשת ועל תנאי חוזה סטנדרטיים (SCC). ערוץ וואטסאפ הוא אופציונלי בלבד; אם לא נבחר, ההודעות נשלחות ב-SMS בלבד.
12. עיבוד נתוני קטינים
השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין נתונים על קטינים. במידה ויובא לידיעתנו שמשתמש קטין נרשם, נמחק את חשבונו ואת הנתונים הקשורים אליו.
13. דליפת מידע (Data Breach)
במקרה של אירוע אבטחה חמור או דליפת מידע כהגדרתם בתקנות הגנת הפרטיות (אבטחת מידע), התשע“ז-2017, ובחוק הגנת הפרטיות לאחר תיקון 13:
- אנו נדווח לרשות להגנת הפרטיות באופן מיידי וללא דיחוי, כנדרש בדין (ולגבי אירועים שחל עליהם ה-GDPR - בתוך 72 שעות).
- אנו ניידע משתמשים מושפעים בדוא“ל ובהתראה במערכת ללא דיחוי בלתי-סביר.
- ההודעה תכלול: היקף הדליפה, סוג הנתונים שנדלפו, הפעולות שאנו נוקטים, והפעולות שאנו ממליצים למשתמש.
- כל אירוע יתועד ויטופל לפי נוהל תגובת האירועים הפנימי שלנו.
14. עיבוד נתונים בכלי המרת מסמכים
מרבית עיבוד המסמכים במערכת מתבצע בדפדפן שלך בלבד, והקבצים אינם עוזבים את המכשיר. חלק מהכלים (המרת PDF ל-Word, PDF ל-Excel, המרת Office ל-PDF, ותמלול אודיו) דורשים שליחת קובץ לעיבוד בשרת חיצוני. במקרים אלה:
- מוצגת לך הודעה ייעודית לפני השליחה הראשונה.
- ההסכמה תקפה ל-7 ימים בלבד; לאחר מכן תתבקש להסכים מחדש.
- הקובץ עובר עיבוד חד-פעמי ואינו נשמר אצל הספק לאחר סיום העיבוד — קובץ המועבר לעיבוד נמחק מיד עם השלמתו.
- שם הספק הספציפי אינו מוזכר בממשק מטעמי פרטיות מסחרית; הקטגוריה מופיעה בסעיף ספקי המשנה לעיל, והרשימה השמית המלאה זמינה ללקוחות במסגרת ה-DPA או לפי בקשה.
15. שינויים במדיניות זו
נעדכן את המדיניות מעת לעת בהתאם לשינויים בשירות או בדין. עדכון מהותי יודע למשתמשים בדוא“ל ובהתראה באתר 30 ימים לפני כניסתו לתוקף. הגרסה האחרונה תמיד זמינה בכתובת זו, עם ציון תאריך העדכון בראש הדף.
16. יצירת קשר
לשאלות בנושא פרטיות:
- דוא“ל ייעודי לפרטיות: info@lawtools.co.il
- טלפון: 054-1234567
- טופס “צור קשר” באתר LawTools (סמן את האפשרות “בנושא פרטיות”).
- דואר רשום: כלים משפטיים בע“מ, רח’ מוטה גור 7 (ת.ד. 3404), פתח תקווה 4952801
השירות ניתן באופן מקוון בלבד; אין קבלת קהל פיזית. תגובה רשמית לבקשת זכות תינתן תוך 30 ימים. במידה ולא קיבלת תגובה, באפשרותך לפנות ישירות לרשות להגנת הפרטיות.
