דלג לתוכן הראשי
נאמן
חיפוש עמותה
מסמך משפטי

מדיניות פרטיות

עודכן לאחרונה: 24 באפריל 2026 · גרסה 1.0 · בהתאם לחוק הגנת הפרטיות 1981 ותיקון 13 (2025)

1. מה אנחנו אוספים

משתמש שגולש לצפייה בלבד: כתובת IP, דפדפן, שפה, זמן ביקור, ו-cookies טכניים לצורך תפעול האתר. לא זהות אישית.

משתמש רשום (תורם): כתובת מייל, שם, תאריך הצטרפות, היסטוריית תרומות דרך האתר (סכום, תאריך, עמותה, מספר דיווח רשות המסים).

בעת תרומה דרך האתר: תעודת זהות לצורך הנפקת אישור סעיף 46 (חובה על פי חוק). הערך הגולמי נשמר מוצפן באפליקציה ולא נגיש ב־SQL ישיר. רק ה־HMAC הדטרמיניסטי המיועד לאיתור כפילויות נשמר בבסיס הנתונים.

מה אנחנו לא אוספים: פרטי תשלום (מטופל על ידי חברת הסליקה), נתונים על מוטבי התרומה, נתונים על בני משפחה, קוד גישה/סיסמאות (אנחנו משתמשים ב־Magic Link חד־פעמי).

2. למה אנחנו אוספים

  • הצגת היסטוריית תרומות אישית (חובה על פי 1.1.2026).
  • הנפקת אישור סעיף 46 דיגיטלי לדיווח לרשות המסים (חובה חוקית).
  • שמירה עשר שנים (חובת רשות המסים).
  • שליחת עדכונים על קמפיינים שאתה תורם אליהם.
  • שיפור המוצר על בסיס נתונים מצטברים אנונימיים.

3. עם מי אנחנו חולקים

  • רשות המסים בישראל - אישורי סעיף 46 נשלחים אוטומטית למערכת "תרומות ישראל" (חובה על פי 1.1.2026).
  • חברת הסליקה (Tranzila) - פרטי התשלום, הסכום והמטרה. לא שמה או ת.ז. (Tranzila דורשת תעודת זהות רק בתרומות מעל תקרה מסוימת).
  • העמותה שקיבלה את התרומה - שמך הפרטי, הסכום, המייל לשליחת עדכונים על קמפיין. לא ת.ז., לא טלפון.
  • ספקי תשתית (Cloudflare, Supabase, ספק המייל) - רק לצורך הפעלת השירות. כולם חתומים על DPA ומחויבים לסטנדרטים גלובליים.

אנחנו לא מוכרים נתונים. לא לפרסומאים, לא לחברות, לא לעמותות אחרות.

4. זכויותיך לפי חוק הגנת הפרטיות 1981

  • זכות עיון - לראות את כל הנתונים שיש לנו עליך (מענה תוך 30 יום).
  • זכות תיקון - לתקן מידע שגוי.
  • זכות מחיקה - למחוק את חשבונך. שים לב שאישורי סעיף 46 חייבים להישמר 10 שנים לפי חוק; נאפס את הנתונים האישיים סביבם אך לא נמחק את האישור עצמו.
  • זכות לבקש לא לקבל דיוור - כפתור "הסרה" בכל מייל, או פנייה ל־privacy@neeman.il.
  • זכות להתלונן לרשות להגנת הפרטיות אם אנחנו לא עומדים בחובותינו.

5. שמירת נתונים

  • 10 שנים - אישורי סעיף 46 (חובה על פי חוק).
  • 7 שנים - רישומי תרומות (חובת רשות המסים).
  • 24 חודשים - logs של גלישה וכניסות (לאבטחת מידע).
  • מחיקה מיידית עם בקשה - נתוני פרופיל לא־חייבים (שם, מייל, טלפון) למעט הרשום לעיל.

6. אבטחת מידע

  • הצפנה ב־TLS 1.3 בתנועה.
  • הצפנה ב־at-rest לבסיס הנתונים (Supabase Pro plan).
  • תעודת זהות: הצפנה ברמת אפליקציה עם מפתח שמור ב־ Cloudflare Secrets, לא נגישה ב־SQL.
  • אימות בשני שלבים לצוות, logs של גישה לכל רשומת תורם.
  • סיסמאות: אין. אנחנו משתמשים ב־Magic Link בלבד.

אם תזוהה דליפת נתונים, נודיע למושפעים תוך 72 שעות כנדרש בתיקון 13 לחוק הגנת הפרטיות.

7. Cookies

אנחנו משתמשים ב־cookies טכניים בלבד (session, העדפת שפה). לא cookies פרסומיים, לא מעקב cross-site, לא Google Analytics או Meta Pixel.

8. ילדים

האתר מיועד לבני 18 ומעלה. אנחנו לא אוספים ביודעין נתונים מקטינים. אם קטין הזין פרטים, הוריו יכולים לבקש מחיקה מיידית.

9. שינויים במדיניות

אנחנו נודיע על שינויים מהותיים באתר ובמייל לפחות 14 יום לפני כניסתם לתוקף.

10. יצירת קשר בענייני פרטיות

DPO (נאמן הגנת הפרטיות): privacy@neeman.il
לבקשות תיקון/מחיקה: אותה כתובת, נגיב תוך 30 יום.
תלונות לרשות להגנת הפרטיות: gov.il/privacy_protection_authority.

מסמך זה אינו תחליף לייעוץ משפטי. לקראת השקת פיילוט עם תרומות אמיתיות, המסמך יעבור review של עו"ד מומחה לפרטיות ויירשם מאגר המידע במרשם הרלוונטי. תנאי השימוש ›