מדיניות פרטיות
בתוקף מ-16 במאי 2026 · גרסה 1.0
מדיניות זו מסבירה כיצד משרד עו״ד ניר דהן (להלן: "המשרד", "אנחנו")
אוסף, משתמש, שומר ומגן על המידע האישי שלך כאשר אתה משתמש באתר
dnirlaw.com או בשירותים המשפטיים שלנו (להלן: "השירות").
המדיניות מותאמת לחוק הגנת הפרטיות, התשמ״א-1981 (כולל תיקון 13, התשפ״ה-2024)
ול-General Data Protection Regulation (GDPR) של האיחוד האירופי לטובת לקוחות
המתגוררים באירופה.
בקצרה: אנו אוספים רק את המידע הדרוש למתן שירות משפטי (שם, ת״ז, פרטי התקשרות,
תוכן הבקשה). המידע מאוחסן מוצפן, לא נמסר לצד שלישי ללא הסכמתך או חובה חוקית, ויש לך
זכות לבקש לעיין, לתקן או למחוק אותו בכל עת.
1. הגורם האחראי (Data Controller)
ניר דהן, עו״ד, בעלים יחיד של המשרד, פועל בכפילות גם כ-ממונה הגנת מידע (DPO).
2. סוגי מידע שאנו אוספים
2.1 מידע שאתה מספק ביוזמתך
- פרטי זיהוי: שם פרטי ומשפחה, מספר תעודת זהות / מספר חברה, תאריך לידה / התאגדות
- פרטי התקשרות: כתובת דוא״ל, מספר טלפון, כתובת מגורים
- תוכן הבקשה: תיאור השירות, פרטים ספציפיים לטופס (למשל פרטי נכס, פרטי מתנה)
- תשלום: נכון להיום התשלום מוסדר ישירות מול המשרד ואינו נגבה דרך האתר. עם הפעלת סליקה מקוונת בעתיד, פרטי התשלום יעובדו ישירות על ידי ספק סליקה מאובטח (כדוגמת PayPlus), ואיננו רואים או שומרים פרטי כרטיס אשראי.
2.2 מידע שנאסף אוטומטית
- כתובת IP: ל-anti-abuse ו-fraud prevention (Cloudflare Turnstile, rate limiting). לא נשמרת מעבר ל-24 שעות.
- localStorage: מאחסן רק את העדפת הדארקמוד שלך (light/dark). לא נשלח לשרתים.
- איננו משתמשים ב-Google Analytics, ב-Facebook Pixel, או בכל מעקב התנהגותי אחר.
2.3 צילום תעודת זהות למילוי אוטומטי
בחלק מהשירותים מוצעת אפשרות, לבחירתך בלבד, לצלם או להעלות תמונה של תעודת הזהות
כדי למלא אוטומטית את השם, מספר הזהות ותאריך הלידה בטופס. אם בחרת להשתמש באפשרות זו,
ולאחר מתן הסכמתך המפורשת בטופס:
- צילום התעודה יישלח דרך השרת המאובטח של המשרד לשירות זיהוי הטקסט
Google Cloud Vision, המעבד את התמונה בשרתי האיחוד האירופי,
אך ורק לצורך חילוץ השם, מספר הזהות ותאריך הלידה בזמן אמת.
- התמונה אינה נשמרת במערכות המשרד, ומעובדת אצל Google כמעבד מטעם
המשרד בלבד, בכפוף לתנאי עיבוד הנתונים של Google Cloud (Data Processing Addendum).
אם תעדיף שלא לשלוח את הצילום, תוכל תמיד למלא את הפרטים ידנית.
- הפרטים שחולצו הם הצעת מילוי לנוחותך בלבד: הם מוצגים לבדיקתך, ניתנים לעריכה,
והמשך התהליך מחייב אישור ידני שלך שהפרטים נכונים.
החילוץ האוטומטי אינו מהווה אימות זהות משפטי.
- נשמר תיעוד תפעולי מינימלי של השימוש בתכונה (הצלחה או כשל, גרסת ההסכמה, אילו
שדות מולאו), ללא התמונה, ללא הטקסט שחולץ וללא פרטים אישיים.
תיעוד זה נמחק אוטומטית בתוך 90 יום.
- שמירת צילום תעודת זהות, ככל שתידרש בעתיד לשירותים מסוימים, תיעשה רק בהסכמה
נפרדת ומפורשת, ומדיניות זו תעודכן מראש בהתאם.
3. מטרות השימוש ובסיס חוקי
אנו מעבדים את המידע למטרות הבאות, בהתבסס על הבסיסים החוקיים הבאים:
- מתן השירות המשפטי (חוזה, סעיף 6(1)(b) GDPR; הסכמה מפורשת, סעיף 11 לחוק הגנת הפרטיות)
- אימות זהות לפי חוק: לרבות חוק איסור הלבנת הון, חוק לשכת עורכי הדין (חובה חוקית, 6(1)(c) GDPR)
- ייצור ושמירת מסמכים משפטיים בהתאם לחובות מקצועיות
- תקשורת עמך בעניין השירות (מענה לפניות, עדכוני סטטוס, חשבונית)
- אבטחת המערכת (אינטרס לגיטימי, 6(1)(f) GDPR)
4. שיתוף מידע עם צדדים שלישיים
איננו מוכרים, משכירים או חולקים את המידע שלך עם צדדים שלישיים, למעט:
- ספקי תשתית טכנית: חבילות הניהול שלנו כפופות לסטנדרטים אירופיים:
- Cloudflare Workers (אירוח back-end)
- Google Drive (אחסון מסמכים בחשבון ייעודי של המשרד; הנתונים מוצפנים בתעבורה ובאחסון בשרתי Google)
- Make.com (אוטומציה, תקן SOC 2)
- Airtable (CRM פנימי, תקן SOC 2)
- PayPlus (סליקה מקוונת, תקן PCI-DSS Level 1; יופעל עם השקת התשלום המקוון באתר)
- גורמים סטטוטוריים: אם יידרש בצו שיפוטי, חובה חוקית, או הליך משפטי. במקרה כזה, אנו נודיע לך, אלא אם החוק אוסר על כך.
- בעלי עניין מקצועיים: נוטריון/עו״ד נוסף, רק בהסכמתך המפורשת לכל מקרה.
העברת מידע מחוץ ל-EEA: חלק מהספקים (Cloudflare, Google) מאחסנים מידע גם בארה״ב.
אנו מסתמכים על Standard Contractual Clauses (SCCs) של הנציבות האירופית.
5. אבטחת מידע
אנו נוקטים אמצעי אבטחה טכניים וארגוניים סבירים:
- הצפנת תעבורה ב-TLS 1.3 בלבד (HTTPS חובה).
- Authentication ל-API endpoints, Origin enforcement, Rate limiting.
- Cloudflare Turnstile ל-anti-bot/CSRF protection.
- Server-side validation לכל המידע הנכנס.
- Content Security Policy (CSP), HSTS, X-Frame-Options ל-defense in depth.
- מסמכי לקוחות מאוחסנים מוצפנים במנוחה (encryption at rest).
- גישה למידע מוגבלת ל-עו״ד דהן בלבד (principle of least privilege).
6. תקופת שמירה
- מסמכי לקוח חתומים והתכתבות: נשמרים 7 שנים מסיום הטיפול,
בהתאם לכלל 31 לכללי לשכת עורכי הדין (אתיקה מקצועית), התשמ״ו-1986.
- פניות שלא הבשילו לשירות: נמחקות לאחר 12 חודשים.
- חשבוניות וקבלות: נשמרות 7 שנים בהתאם לחוק מס הכנסה.
- לוגי IP / טכניים: נמחקים אוטומטית לאחר 30 ימים.
7. זכויותיך
בהתאם לחוק הגנת הפרטיות ול-GDPR, יש לך הזכויות הבאות:
- זכות עיון: לבקש לקבל עותק של המידע שאנו מחזיקים עליך.
- זכות תיקון: לבקש לתקן מידע שגוי או חסר.
- זכות מחיקה ("זכות להישכח"): לבקש מחיקת המידע, בכפוף לחובות שמירה חוקיות (ראה סעיף 6).
- זכות הגבלה: לבקש הגבלת עיבוד המידע.
- זכות העברה (GDPR): לקבל את המידע בפורמט מובנה ולהעבירו לבעל מקצוע אחר.
- זכות התנגדות: להתנגד לעיבוד מסוים (למשל לאינטרסים לגיטימיים).
- זכות לבטל הסכמה בכל עת, ללא פגיעה בעיבודים שהתבצעו לפני הביטול.
- זכות תלונה: לרשות להגנת הפרטיות בישראל
(gov.il)
או, אם אתה אזרח EU, לרשות הפיקוח במדינתך.
להפעלת זכות, פנה אלינו בכתובת Nir@dnirlaw.com.
נשיב תוך 30 יום ממועד קבלת הבקשה.
8. עוגיות (Cookies)
האתר אינו משתמש ב-cookies מסוג מעקב (tracking) או פרסום.
אנו משתמשים אך ורק ב-localStorage (אחסון מקומי בדפדפן) לזכירת העדפות UI בסיסיות:
מידע זה נשמר רק במכשירך, לא נשלח לשרתים שלנו, וניתן למחיקה בכל עת דרך הגדרות הדפדפן.
9. הפרת אבטחה (Data Breach)
במקרה של חשד או אישור של הפרת אבטחה שעלולה לפגוע בזכויותיך, אנו מתחייבים:
- לדווח לרשות להגנת הפרטיות תוך 72 שעות מגילוי האירוע (תיקון 13 + GDPR סעיף 33).
- ליידע אותך באופן אישי באמצעות הדוא״ל הרשום, אם ההפרה עלולה לסכן את זכויותיך.
- לפרסם הודעת שקיפות ציבורית באתר זה במקרים חמורים.
9.א. חתימה דיגיטלית: SignWell
לצורך חתימה דיגיטלית מאובטחת על מסמכים משפטיים (הסכמי שכר טרחה, ייפויי כוח, הסכמי שירות וכדומה), אנו משתמשים בשירות
SignWell של חברת SignWell, Inc.
- נתונים שמועברים: שם מלא, כתובת אימייל, ותוכן המסמך שאתה חותם עליו.
- מטרת ההעברה: שליחת המסמך לחתימה דיגיטלית, יצירת audit trail (תיעוד הליך החתימה).
- תקופת שמירה: המסמך נשמר במערכת SignWell עד לקבלת ה-PDF החתום במערכות שלנו (Google Drive). לאחר מכן ניתן להסיר את העותק מ-SignWell.
- הצפנה: כל הנתונים מועברים ב-TLS 1.3 ומאוחסנים בהצפנת AES-256 ב-rest.
- תאימות: SignWell מאושר ב-ESIGN Act, UETA, 21 CFR Part 11, SOC 2 Type II, ועומד בדרישות GDPR.
- בסיס חוקי להעברה בינלאומית: SignWell עומד בסעיפים חוזיים תקניים (SCC) של ה-EU להעברה בינלאומית של נתונים.
- הזכות לסירוב: אם אינך מעוניין להשתמש בחתימה דיגיטלית, ניתן לבצע חתימה פיזית במשרד או בדואר רשום. שלח בקשה ל-Nir@dnirlaw.com.
תוקף משפטי: חתימה דיגיטלית באמצעות SignWell מהווה
"חתימה אלקטרונית מאובטחת" כהגדרתה בסעיף 1 לחוק חתימה אלקטרונית, תשס״א-2001,
ויש לה תוקף משפטי מלא להסכמים אזרחיים, ובכלל זה הסכמי שכר טרחה וייפויי כוח רגילים
(כלל 1 לכללי לשכת עוה״ד, התשמ״ו-1986).
אופן החתימה: תהליך החתימה מתבצע ב-חלון חתימה מוטמע (Embedded Signing)
ישירות באתר זה, אינך נדרש לעבור לאתר חיצוני או לאמת מייל. כל פעולת חתימה מתועדת ב-audit trail
הכולל תאריך, שעה, כתובת IP ופרטי מכשיר. ה-audit trail נשמר ב-SignWell וזמין לכם לפי דרישה.
היקף השירות: כלל השירותים המוצעים באתר זה מתבצעים מרחוק, לרבות אימות זהות באמצעות
היוועדות חזותית מאובטחת ותהליך מתועד. ככל שפעולה מסוימת מחייבת על-פי דין אישור נוטריוני
(כגון ייפוי כוח נוטריוני או ייפוי כוח מתמשך), היא מטופלת בהתאם להוראות חוק הנוטריונים
ואינה חלק מתהליך החתימה המקוון הסטנדרטי.
10. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויישלחו בדוא״ל
ללקוחות פעילים לפחות 14 יום לפני כניסתם לתוקף.
11. יצירת קשר
לכל שאלה, בקשה או תלונה הקשורה למדיניות זו או להגנת מידע, פנה ישירות אל ממונה הגנת המידע שלנו: