מדיניות פרטיות
בתוקף מ-16 במאי 2026 · גרסה 1.0
מדיניות זו מסבירה כיצד משרד עו״ד ניר דהן (להלן: "המשרד", "אנחנו")
אוסף, משתמש, שומר ומגן על המידע האישי שלך כאשר אתה משתמש באתר
dnirlaw.com או בשירותים המשפטיים שלנו (להלן: "השירות").
המדיניות מותאמת לחוק הגנת הפרטיות, התשמ״א-1981 (כולל תיקון 13, התשפ״ה-2024)
ול-General Data Protection Regulation (GDPR) של האיחוד האירופי לטובת לקוחות
המתגוררים באירופה.
בקצרה: אנו אוספים רק את המידע הדרוש למתן שירות משפטי (שם, ת״ז, פרטי התקשרות,
תוכן הבקשה). המידע מאוחסן מוצפן, לא נמסר לצד שלישי ללא הסכמתך או חובה חוקית, ויש לך
זכות לבקש לעיין, לתקן או למחוק אותו בכל עת.
1. הגורם האחראי (Data Controller)
ניר דהן, עו״ד — בעלים יחיד של המשרד, פועל בכפילות גם כ-ממונה הגנת מידע (DPO).
2. סוגי מידע שאנו אוספים
2.1 מידע שאתה מספק ביוזמתך
- פרטי זיהוי: שם פרטי ומשפחה, מספר תעודת זהות / מספר חברה, תאריך לידה / התאגדות
- פרטי התקשרות: כתובת דוא״ל, מספר טלפון, כתובת מגורים
- תוכן הבקשה: תיאור השירות, פרטים ספציפיים לטופס (למשל פרטי נכס, פרטי מתנה)
- תשלום: פרטי תשלום מעובדים ישירות ע״י PayPlus — איננו רואים או שומרים פרטי כרטיס אשראי.
2.2 מידע שנאסף אוטומטית
- כתובת IP — ל-anti-abuse ו-fraud prevention (Cloudflare Turnstile, rate limiting). לא נשמרת מעבר ל-24 שעות.
- localStorage: מאחסן רק את העדפת הדארקמוד שלך (light/dark). לא נשלח לשרתים.
- איננו משתמשים ב-Google Analytics, ב-Facebook Pixel, או בכל מעקב התנהגותי אחר.
3. מטרות השימוש ובסיס חוקי
אנו מעבדים את המידע למטרות הבאות, בהתבסס על הבסיסים החוקיים הבאים:
- מתן השירות המשפטי (חוזה — סעיף 6(1)(b) GDPR; הסכמה מפורשת — סעיף 11 לחוק הגנת הפרטיות)
- אימות זהות לפי חוק — לרבות חוק איסור הלבנת הון, חוק לשכת עורכי הדין (חובה חוקית — 6(1)(c) GDPR)
- ייצור ושמירת מסמכים משפטיים בהתאם לחובות מקצועיות
- תקשורת עמך בעניין השירות (מענה לפניות, עדכוני סטטוס, חשבונית)
- אבטחת המערכת (אינטרס לגיטימי — 6(1)(f) GDPR)
4. שיתוף מידע עם צדדים שלישיים
איננו מוכרים, משכירים או חולקים את המידע שלך עם צדדים שלישיים, למעט:
- ספקי תשתית טכנית — חבילות הניהול שלנו כפופות לסטנדרטים אירופיים:
- Cloudflare Workers (אירוח back-end)
- Google Drive (אחסון מסמכים — בחשבון פרטי של המשרד עם הצפנת end-to-end)
- Make.com (אוטומציה — תקן SOC 2)
- Airtable (CRM פנימי — תקן SOC 2)
- PayPlus (סליקה — תקן PCI-DSS Level 1)
- גורמים סטטוטוריים — אם יידרש בצו שיפוטי, חובה חוקית, או הליך משפטי. במקרה כזה, אנו נודיע לך, אלא אם החוק אוסר על כך.
- בעלי עניין מקצועיים — נוטריון/עו״ד נוסף — רק בהסכמתך המפורשת לכל מקרה.
העברת מידע מחוץ ל-EEA: חלק מהספקים (Cloudflare, Google) מאחסנים מידע גם בארה״ב.
אנו מסתמכים על Standard Contractual Clauses (SCCs) של הנציבות האירופית.
5. אבטחת מידע
אנו נוקטים אמצעי אבטחה טכניים וארגוניים סבירים:
- הצפנת תעבורה ב-TLS 1.3 בלבד (HTTPS חובה).
- Authentication ל-API endpoints, Origin enforcement, Rate limiting.
- Cloudflare Turnstile ל-anti-bot/CSRF protection.
- Server-side validation לכל המידע הנכנס.
- Content Security Policy (CSP), HSTS, X-Frame-Options ל-defense in depth.
- מסמכי לקוחות מאוחסנים מוצפנים במנוחה (encryption at rest).
- גישה למידע מוגבלת ל-עו״ד דהן בלבד (principle of least privilege).
6. תקופת שמירה
- מסמכי לקוח חתומים והתכתבות — נשמרים 7 שנים מסיום הטיפול,
בהתאם לכלל 31 לכללי לשכת עורכי הדין (אתיקה מקצועית), התשמ״ו-1986.
- פניות שלא הבשילו לשירות — נמחקות לאחר 12 חודשים.
- חשבוניות וקבלות — נשמרות 7 שנים בהתאם לחוק מס הכנסה.
- לוגי IP / טכניים — נמחקים אוטומטית לאחר 30 ימים.
7. זכויותיך
בהתאם לחוק הגנת הפרטיות ול-GDPR, יש לך הזכויות הבאות:
- זכות עיון — לבקש לקבל עותק של המידע שאנו מחזיקים עליך.
- זכות תיקון — לבקש לתקן מידע שגוי או חסר.
- זכות מחיקה ("זכות להישכח") — לבקש מחיקת המידע, בכפוף לחובות שמירה חוקיות (ראה סעיף 6).
- זכות הגבלה — לבקש הגבלת עיבוד המידע.
- זכות העברה (GDPR) — לקבל את המידע בפורמט מובנה ולהעבירו לבעל מקצוע אחר.
- זכות התנגדות — להתנגד לעיבוד מסוים (למשל לאינטרסים לגיטימיים).
- זכות לבטל הסכמה בכל עת, ללא פגיעה בעיבודים שהתבצעו לפני הביטול.
- זכות תלונה — לרשות להגנת הפרטיות בישראל
(gov.il)
או, אם אתה אזרח EU, לרשות הפיקוח במדינתך.
להפעלת זכות, פנה אלינו בכתובת Nir@dnirlaw.com.
נשיב תוך 30 יום ממועד קבלת הבקשה.
8. עוגיות (Cookies)
האתר אינו משתמש ב-cookies מסוג מעקב (tracking) או פרסום.
אנו משתמשים אך ורק ב-localStorage (אחסון מקומי בדפדפן) לזכירת העדפות UI בסיסיות:
מידע זה נשמר רק במכשירך, לא נשלח לשרתים שלנו, וניתן למחיקה בכל עת דרך הגדרות הדפדפן.
9. הפרת אבטחה (Data Breach)
במקרה של חשד או אישור של הפרת אבטחה שעלולה לפגוע בזכויותיך, אנו מתחייבים:
- לדווח לרשות להגנת הפרטיות תוך 72 שעות מגילוי האירוע (תיקון 13 + GDPR סעיף 33).
- ליידע אותך באופן אישי באמצעות הדוא״ל הרשום, אם ההפרה עלולה לסכן את זכויותיך.
- לפרסם הודעת שקיפות ציבורית באתר זה במקרים חמורים.
9.א. חתימה דיגיטלית — Dropbox Sign
לצורך חתימה דיגיטלית מאובטחת על מסמכים משפטיים (הסכמי שכר טרחה, ייפויי כוח, הסכמי שירות וכדומה), אנו משתמשים בשירות
Dropbox Sign (לשעבר HelloSign) של חברת Dropbox, Inc. (ארה״ב).
- נתונים שמועברים: שם מלא, כתובת אימייל, ותוכן המסמך שאתה חותם עליו.
- מטרת ההעברה: שליחת המסמך לחתימה דיגיטלית, יצירת audit trail (תיעוד הליך החתימה).
- תקופת שמירה: המסמך נשמר במערכת Dropbox Sign עד לקבלת ה-PDF החתום במערכות שלנו (Google Drive). לאחר מכן ניתן להסיר את העותק מ-Dropbox Sign.
- הצפנה: כל הנתונים מועברים ב-TLS 1.3 ומאוחסנים בהצפנת AES-256 ב-rest.
- תאימות: Dropbox Sign מאושר ב-ESIGN Act (ארה״ב), eIDAS (האיחוד האירופי), SOC 2 Type II, HIPAA.
- בסיס חוקי להעברה לארה״ב: Dropbox עומד במנגנון Data Privacy Framework (DPF) של ארה״ב-האיחוד האירופי, ובסעיפים חוזיים תקניים (SCC) של ה-EU להעברה בינלאומית של נתונים.
- הזכות לסירוב: אם אינך מעוניין להשתמש בחתימה דיגיטלית, ניתן לבצע חתימה פיזית במשרד או בדואר רשום. שלח בקשה ל-Nir@dnirlaw.com.
תוקף משפטי: חתימה דיגיטלית באמצעות Dropbox Sign מהווה
"חתימה אלקטרונית מאובטחת" כהגדרתה בסעיף 1 לחוק חתימה אלקטרונית, תשס״א-2001,
ויש לה תוקף משפטי מלא להסכמים אזרחיים, ובכלל זה הסכמי שכר טרחה וייפויי כוח רגילים
(כלל 1 לכללי לשכת עוה״ד, התשמ״ו-1986).
אופן החתימה: תהליך החתימה מתבצע ב-חלון חתימה מוטמע (Embedded Signing)
ישירות באתר זה — אינך נדרש לעבור לאתר חיצוני או לאמת מייל. כל פעולת חתימה מתועדת ב-audit trail
הכולל תאריך, שעה, כתובת IP ופרטי מכשיר. ה-audit trail נשמר ב-Dropbox Sign וזמין לכם לפי דרישה.
חריגים: תצהירים, ייפויי כוח נוטריוניים וייפויי כוח מתמשכים אינם נחתמים דיגיטלית בלבד —
הם דורשים נוכחות פיזית מול עו״ד או נוטריון לפי תקנות סדר הדין האזרחי וחוק הנוטריונים.
10. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויישלחו בדוא״ל
ללקוחות פעילים לפחות 14 יום לפני כניסתם לתוקף.
11. יצירת קשר
לכל שאלה, בקשה או תלונה הקשורה למדיניות זו או להגנת מידע, פנה ישירות אל ממונה הגנת המידע שלנו: