תביעות קטנות← חזרה לאתר

מדיניות פרטיות

עודכן לאחרונה: 30.04.2026 | בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתיקוניו (לרבות תיקון 14 - חובת הסכמה פעילה), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וההנחיות העדכניות של הרשות להגנת הפרטיות

בקצרה: אנחנו אוספים רק את המידע שצריך לניסוח ולהגשת התביעה שלך. המידע מוצפן, לא נמכר לאף גורם, ואתה שולט בו בכל עת.

הסכמה פעילה - לפי תיקון 14 לחוק הגנת הפרטיות

תיקון 14 לחוק הגנת הפרטיות מחייב הסכמה פעילה ומפורשת של המשתמש לעיבוד המידע האישי שלו - לא הסכמה משתמעת ולא תיבות מסומנות מראש.

בהתאם לכך, השימוש בשירות שלנו דורש הסכמה מפורשת לכל אחד מהבאים:

  • איסוף ואחסון של פרטיך האישיים (שם, ת.ז., כתובת, דוא"ל) לצורך הפקת כתב התביעה.
  • העברה לצד שלישי - בעיקר Anthropic Inc. (ארה"ב) שמפעילה את מודל ה-AI, וגם Stripe לעיבוד התשלום.
  • שמירה של תוכן התביעה והמסמכים שהעלית לתקופה מוגבלת לצורך מתן השירות (פרטים בסעיף "תקופת שמירת המידע").

איך נותנים הסכמה? במסך הבחירה הראשון (שלב 0) יש תיבת סימון ייעודית שעליך לסמן באופן פעיל. ללא סימון - לא ניתן להמשיך בתהליך.

איך מבטלים הסכמה? בכל עת אפשר לפנות אלינו במייל ולבקש את מחיקת המידע. מחיקה תבוצע תוך 14 ימי עסקים, אלא אם קיימת חובת שמירה לפי דין (לדוגמה, נתוני חשבונאות).

🌍

העברת מידע לחו"ל

חלק מהעיבוד מתבצע בשרתים מחוץ לישראל. בהתאם לחוק, אנו מחויבים לעדכן אותך על כך:

  • Anthropic Inc. (ארה"ב) - מפעילת מודל הבינה המלאכותית Claude. תוכן התביעה שלך עובר אליהם לצורך הפקת המסמך. מדיניות הפרטיות שלהם: anthropic.com/privacy. הם אינם משתמשים בנתונים שלך לאימון מודלים (לפי הגדרות ה-API).
  • Stripe Inc. (ארה"ב) - לעיבוד תשלומי כרטיס אשראי. פרטי כרטיס אינם עוברים דרכנו כלל. PCI-DSS Level 1.
  • ספק אירוח שרתים + ספק דוא"ל - הם נמצאים בישראל או באיחוד האירופי (תלוי בסוג הפעילות).

ההעברה לחו"ל נעשית בהתאם לסעיף 36 לחוק ולתקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.

⚠️

אירוע אבטחת מידע (Data Breach)

במקרה של אירוע אבטחת מידע חמור שעלול לפגוע בפרטיותך, אנו מתחייבים:

  • להודיע לרשות להגנת הפרטיות תוך 72 שעות מגילוי האירוע (לפי תקנה 11(ג) לתקנות אבטחת מידע).
  • להודיע ישירות למשתמשים שעלולים להיפגע - תוך זמן סביר לאחר ההודעה לרשות.
  • לפרסם הודעה גלויה באתר אם האירוע נרחב.
  • לבצע חקירה פנימית ולתקן את הליקוי שגרם לאירוע.
👤

מי אנחנו

שירות תביעות קטנות הוא פלטפורמה דיגיטלית לניסוח ועריכת מסמכים משפטיים בסיוע בינה מלאכותית. השירות מיועד לאזרחים המעוניינים להגיש תביעה לבית משפט לתביעות קטנות בישראל בצורה עצמאית ונגישה. הגורם האחראי לעיבוד המידע האישי באתר זה הוא צוות תביעות קטנות. לכל פנייה בנושא פרטיות: tyotyu58@gmail.com.

📋

איזה מידע אנחנו אוספים ולמה

אנו אוספים אך ורק את המידע הנדרש לצורך הפעלת השירות. להלן פירוט מלא:

פרטים מזהים של המשתמש

  • שם מלא
  • מספר תעודת זהות
  • כתובת מגורים
  • כתובת דואר אלקטרוני
  • מספר טלפון

מטרה: לצורך ניסוח כתב תביעה תקין על שמך, משלוח המסמכים, ויצירת קשר בעת הצורך.

פרטי הנתבע

  • שם הנתבע (אדם פרטי או עסק)
  • כתובת הנתבע
  • כל מידע נוסף שמסרת לצורך הניסוח

מטרה: לצורך מילוי טופס התביעה בלבד. מידע זה אינו משמש לכל מטרה אחרת.

מסמכים שהעלית

  • חשבוניות
  • צילומי מסך
  • חוזים
  • כל קובץ שצירפת לתמיכה בתביעה

מטרה: לצורך ניסוח כתב התביעה בלבד. מסמכים אלה נמחקים מהשרת תוך 30 יום מיצירת התביעה.

נתוני שימוש טכניים

  • כתובת IP
  • סוג דפדפן וגרסה
  • מערכת הפעלה
  • דפים שביקרת ומשך הביקור
  • שגיאות טכניות שאירעו

מטרה: לצרכי אבטחת המידע, זיהוי ניסיונות פריצה, ושיפור חוויית המשתמש.

חשוב: פרטי כרטיס האשראי אינם עוברים דרכנו כלל. הם מוזנים ישירות לממשק Stripe Inc. המוצפן ואינם מאוחסנים בשרתינו בשום צורה.
🎯

מטרות עיבוד המידע

1ניסוח כתב תביעה מותאם אישית בהתאם לפרטים שמסרת
2הגשת המסמך פיזית לבית המשפט לתביעות קטנות (ככל שבחרת בשירות זה)
3שליחת כתב התביעה הגמור לכתובת המייל שלך
4עיבוד התשלום דרך Stripe ואישורו
5תמיכה טכנית ומענה לפניות שירות
6שיפור השירות ואיתור תקלות טכניות
7עמידה בדרישות חוקיות, לרבות מסירת מידע לרשויות אם נדרש על פי דין

אנו לא משתמשים במידע למטרות שיווק, פרסום, או ניתוח מסחרי. המידע לא נמכר בשום מקרה.

🤝

שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים ולא מעבירים מידע לגורמי שיווק, פרסום, או כל צד שלישי שאינו נדרש להפעלת השירות. הצדדים השלישיים הבאים בלבד מקבלים גישה למידע, למטרות מוגדרות בלבד:

Stripe Inc.

עיבוד תשלומים

מספר כרטיס אשראי, תאריך תפוגה, CVV - מוזנים ישירות לממשק Stripe ואינם עוברים דרך שרתינו

מדיניות פרטיות של Stripe Inc.

ספק אירוח ענן

אחסון שרתים

כלל נתוני השירות - מאוחסנים בשרתים מוצפנים. הספק מחויב בסודיות ואינו רשאי לעשות שימוש במידע

Anthropic, PBC (Claude)

יצירת טקסט כתב התביעה

הפרטים שמסרת לצורך הניסוח (ללא תעודת זהות וללא פרטי תשלום). על פי הסכם DPA עם Anthropic, המידע אינו משמש לאימון מודלי בינה מלאכותית ואינו נשמר אצל הספק מעבר לתקופת העיבוד הנדרשת.

מדיניות פרטיות של Anthropic, PBC (Claude)
חשיפת מידע לרשויות: מידע עשוי להימסר למשטרה, רשות המסים, בית המשפט או רשות מוסמכת אחרת - אך ורק על פי צו שיפוטי או חובה חוקית מפורשת. אנו פועלים תוך עקרון מזעור הנתונים: נמסור רק את המינימום הנדרש על פי הדין, ונודיע למשתמש מראש ככל שהדבר אפשרי לפי החוק.
🗓️

תקופות שמירת המידע

כתב תביעה ומסמכים סופיים

מיום הגשת התביעה לבית המשפט, ואז נמחקים לצמיתות.

3 שנים

מסמכים שהועלו (חשבוניות, צילומים)

מיום יצירת התביעה - נמחקים אוטומטית.

30 יום

פרטי תשלום (כרטיס אשראי)

מעובדים ישירות על ידי Stripe. אנחנו לא מאחסנים את הפרטים.

לא נשמרים

נתוני שימוש טכניים (logs)

לצרכי אבטחה ואיתור תקלות בלבד.

90 יום

פנייה לשירות לקוחות

מתאריך הפנייה, לצורך מעקב ושיפור השירות.

שנה אחת

ניתן לבקש מחיקה מוקדמת של כל המידע בכל עת על ידי פנייה ל- tyotyu58@gmail.com, בתנאי שאין חובה חוקית לשמור את המידע.

🔒

אבטחת מידע

אנו נוקטים באמצעי אבטחה ברמה גבוהה להגנה על המידע האישי שלך:

הצפנה AES-256

כל מידע רגיש מוצפן במנוחה (at rest) באמצעות Fernet/AES-256

HTTPS / TLS 1.3

כל התקשורת לאתר מוצפנת בהעברה

גישה מוגבלת

גישה לנתונים לצוות טכני בלבד, לפי הצורך (need-to-know)

גיבויים מוצפנים

גיבויים מאובטחים ומאוחסנים בנפרד

ניטור פעיל

זיהוי חריגות וניסיונות גישה חשודים בזמן אמת

תאימות לתקנות

עמידה בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017

מנהל אבטחת מידע

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, מינינו מנהל אבטחת מידע נפרד מאחראי הגנת המידע (DPO). מנהל אבטחת מידע: רוי כצב. דואר אלקטרוני: tyotyu58@gmail.com. תפקידו לפקח על יישום אמצעי האבטחה, לבצע סקרי סיכונים תקופתיים, ולטפל באירועי אבטחה.

נוהל דיווח על אירוע אבטחה

למרות האמצעים, אין מערכת מאובטחת ב-100%. במקרה של אירוע אבטחת מידע מהותי הפוגע במידע אישי, אנו פועלים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

  • תוך 24 שעות מזיהוי האירוע - דיווח ראשוני לרשות להגנת הפרטיות
  • תוך 72 שעות - הודעה ישירה למשתמשים שמידע שלהם נפגע, עם פרטי האירוע ופעולות שננקטו
  • תוך 7 ימים - דוח אירוע מפורט לרשות, כולל ניתוח שורש וצעדי תיקון

לדיווח על חשד לאירוע אבטחה: tyotyu58@gmail.com

⚖️

זכויותיך לפי חוק הגנת הפרטיות (תיקון 13)

בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, ולתיקון 13 שנכנס לתוקף ב-14.08.2025 (חיזוק זכויות נושא המידע), עומדות לך הזכויות הבאות:

זכות עיון - לקבל פירוט של כל המידע האישי השמור אצלנו עליך, מקור המידע ומטרות העיבוד.

זכות תיקון - לבקש תיקון של מידע שגוי, לא מדויק, או לא מעודכן.

זכות מחיקה - לבקש מחיקת פרטיך, בתנאי שאין חובה חוקית לשמרם (למשל, מסמכי תביעה פעילה).

זכות התנגדות לעיבוד - להתנגד לעיבוד המידע למטרות שאינן חיוניות לביצוע השירות (כגון שיפור מוצר, ניתוח שימוש).

זכות להגביל עיבוד - לבקש הגבלת עיבוד המידע לתקופה מסוימת, לדוגמה בזמן בירור תלונה.

זכות לקבלת עותק - לקבל עותק של המידע השמור עליך בפורמט קריא ונגיש.

זכות תלונה לרגולטור - להגיש תלונה לרשות להגנת הפרטיות אם אתה סבור שזכויותיך הופרו (www.gov.il/he/departments/the_privacy_protection_authority).

לממש את זכויותיך, שלח פנייה מפורטת ל- tyotyu58@gmail.com. נשיב תוך 10 ימי עסקים. ייתכן שנבקש לאמת את זהותך לפני ביצוע פעולה.

🍪

עוגיות (Cookies) ועקיבה

האתר משתמש בעוגיות לצרכים מוגבלים. אין שימוש בעוגיות פרסומיות מכל סוג.

עוגיות הכרחיות

תמיד פעיל
  • ניהול סשן משתמש (שמירת שלב ממלוי הטופס)
  • אסימוני אבטחה (CSRF protection)
  • שמירת העדפות נגישות

עוגיות אנליטיקה

ניתן לכיבוי
  • ספירת מבקרים ייחודיים
  • זיהוי עמודים עם בעיות ניווט
  • מדידת זמן שהייה ממוצע לצורך שיפור

עוגיות פרסומיות

לא בשימוש
  • לא קיימות באתר זה כלל

ניתן לנהל הגדרות עוגיות דרך הגדרות הדפדפן שלך בכל עת. כיבוי עוגיות הכרחיות עלול לפגוע בתפקוד התקין של האתר.

🌍

העברת מידע מחוץ לישראל

חלק מהצדדים השלישיים (Stripe, ספק ה-AI) ממוקמים מחוץ לישראל. העברת מידע אליהם מתבצעת בהתאם לדרישות חוק הגנת הפרטיות הישראלי, תוך הבטחה שרמת ההגנה על המידע לא תפחת מהנדרש בחוק. Stripe מפעילה שרתים בתאימות מלאה ל-PCI DSS רמה 1 - תקן האבטחה הגבוה ביותר בתעשיית כרטיסי האשראי.

🛡️

אחראי הגנת מידע (DPO) ופנייה לרגולטור

לפי תיקון 13 לחוק הגנת הפרטיות, מינינו אחראי הגנת מידע שאליו ניתן לפנות בכל שאלה הנוגעת לעיבוד המידע האישי, מימוש זכויותיך או חשד לאירוע אבטחה.

אחראי הגנת מידע (DPO): רוי כצב, מייסד תביעות קטנות

דואר אלקטרוני: tyotyu58@gmail.com

זמן מענה: עד 10 ימי עסקים

אם אינך מרוצה מהטיפול בפנייתך, באפשרותך להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים. הרשות היא הרגולטור המוסמך לפיקוח על עיבוד מידע אישי בישראל.

🔔

שינויים במדיניות הפרטיות

אנו עשויים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בשירות, בחוק, או בשיטות העיבוד. שינויים מהותיים (כגון שינוי מטרת עיבוד, הוספת קטגוריות מידע חדשות, או שיתוף עם גורמים חדשים) יוודעו למשתמשים רשומים בדואר אלקטרוני לפחות 14 יום מראש. המשך השימוש בשירות לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת. תאריך העדכון האחרון מופיע תמיד בראש דף זה.

פניות בנושא פרטיות

דואר אלקטרוני: tyotyu58@gmail.com

זמן מענה: עד 10 ימי עסקים

⚠️ מסמכים שנוצרים באתר זה נוצרים בסיוע בינה מלאכותית ואינם מהווים ייעוץ משפטי. האחריות על נכונות הפרטים חלה על המשתמש בלבד. קראו את הצהרת אי-האחריות המלאה ←