מסמך משפטי
מדיניות פרטיות
עודכן לאחרונה: 1 בינואר 2025 · פרלי קסלר-אדרעי · zchut.flights
בשפה פשוטה:אנחנו אוספים רק את המידע הנחוץ לניהול התביעה שלך — לא מוכרים אותו לאף אחד, לא משתמשים בו לפרסום, ומוחקים אותו כשהתיק נסגר. אתה תמיד יכול לבקש לראות, לתקן, או למחוק את המידע שלך.
1
מי אחראי על המידע שלך
האחראי על עיבוד המידע האישי שלך (״בעל מאגר המידע״ בהתאם לחוק הגנת הפרטיות הישראלי) הוא:
- שם
- עו"ד פרלי קסלר, פרלי קסלר-אדרעי
- תפקיד
- עורכת דין מורשית בישראל, מנהלת הפלטפורמה
- טלפון
- 0528760894
כעורכת דין, עו"ד פרלי קסלר כפופה גם לחובת הסודיות המקצועית לפי כללי לשכת עורכי הדין בישראל — שהיא חמורה יותר מדרישות חוק הפרטיות הרגיל.
2
איזה מידע אנחנו אוספים
אנו אוספים את המידע הבא, ורק אותו:
| קטגוריה | מה נאסף | למה | נדרש? |
|---|---|---|---|
| פרטים אישיים | שם מלא, כתובת מייל, מספר טלפון, מספר ת.ז / דרכון | זיהוי הלקוח, ניהול התביעה, העברת תשלומים | חובה |
| פרטי טיסה | חברת תעופה, מספר טיסה, קוד הזמנה (PNR), תאריך, מסלול, סוג הבעיה | בסיס התביעה עצמה | חובה |
| מסמכים | תמונת דרכון / ת.ז, כרטיס טיסה, כרטיס עלייה למטוס, קבלות הוצאות, מסמכים רפואיים (אופציונלי) | הוכחת הזהות, הוכחת הנזק, תמיכה בתביעה | חובה |
| הוצאות מכיס | סכום, סוג ההוצאה, תיאור | תביעת פיצוי נוסף על הוצאות ישירות | אופציונלי |
| חתימה דיגיטלית | תמונת חתימה (PNG) על ייפוי הכוח והסכם שכר טרחה | תיעוד משפטי של ההסכמה | חובה |
| נתוני שימוש | כתובת IP, סוג דפדפן, דפים שנצפו, זמן שימוש | שיפור הפלטפורמה, אבטחת מידע, מניעת הונאות | אופציונלי |
אנו לא אוספים: פרטי כרטיס אשראי (לא נדרש — שירות ללא תשלום מראש), מידע רפואי מעבר למה שנמסר מרצון, ומידע על ילדים מתחת לגיל 18 ללא הסכמת הורה.
3
למה אנחנו אוספים את המידע
המידע שלך משמש אך ורק למטרות הבאות:
- ניהול התביעה: עיבוד הפרטים, הכנת ייפוי הכוח, ניסוח מכתב הדרישה, ניהול המשא ומתן מול חברת התעופה.
- תקשורת: עדכונים על מצב התיק, בקשות למסמכים נוספים, הודעות על תשלום.
- תשלום: העברת הפיצוי לחשבון הבנק שלך לאחר קיזוז שכר הטרחה.
- עמידה בחוק: שמירת תיעוד בהתאם לחוקי הנהלת חשבונות, כללי לשכת עורכי הדין, וחוקי איסור הלבנת הון.
- שיפור השירות: ניתוח אנונימי של שיעורי הצלחה לפי חברות תעופה (ללא זיהוי אישי).
אנחנו לא משתמשים במידע שלך לפרסום ממוקד, לא מוכרים אותו לצדדים שלישיים, ולא משתפים אותו עם חברות שיווק.
4
על איזה בסיס חוקי אנחנו מעבדים את המידע
עיבוד המידע שלך מבוסס על אחד מהבסיסים הבאים:
- הסכמה מפורשת: בעת הרשמה לפלטפורמה וחתימה על ייפוי הכוח, אתה נותן הסכמה מפורשת לעיבוד המידע לצורך הטיפול בתביעה.
- ביצוע חוזה: חלק מהמידע נחוץ לצורך ביצוע ההסכם בינינו (הסכם שכר הטרחה) ולא ניתן לנהל את התביעה בלעדיו.
- חובה חוקית: חלק מהמידע נשמר לפי חובות חוקיות כגון חוקי הנהלת חשבונות (7 שנים) וכללי לשכת עורכי הדין.
- אינטרס לגיטימי: נתוני שימוש בסיסיים נאספים למניעת הונאות ואבטחת המערכת.
5
עם מי אנחנו משתפים את המידע
אנו משתפים את המידע שלך רק עם הגורמים הבאים, ורק במידה הנחוצה:
| גורם | מה משותף | למה | בסיס חוקי |
|---|---|---|---|
| חברת התעופה הנתבעת | שמך, פרטי הטיסה, עותק ייפוי הכוח | כדי לנהל את התביעה מולה | הסכמה + חוזה |
| Supabase (ארה״ב) | כל המידע — מאוחסן בשרתים מאובטחים | ספקית תשתית המאגר ואחסון הקבצים | עמידה ב-GDPR + DPA |
| Resend (ארה״ב) | כתובת מייל ושם לצורך שליחת עדכונים | שליחת מיילים אוטומטיים | עמידה ב-GDPR |
| Anthropic (ארה״ב) | פרטי הטיסה לצורך ניסוח מכתב הדרישה | כלי בינה מלאכותית לניסוח | No training on data (API policy) |
| רשויות חוק | כל מידע שיידרש | עמידה בצו שיפוטי או חובה חוקית בלבד | חובה חוקית |
Anthropic (ספקית ה-AI) מתחייבת לפי מדיניות ה-API שלה לא להשתמש בנתונים שמועברים דרך ה-API לאימון מודלים. המידע שלך לא ״מלמד״ שום מערכת AI.
6
כמה זמן אנחנו שומרים את המידע
| סוג מידע | תקופת שמירה | סיבה |
|---|---|---|
| פרטי תביעה פעילה | כל תקופת הטיפול + 7 שנים | התיישנות משפטית + חובת ניהול ספרים |
| מסמכים (דרכון, כרטיס טיסה) | 7 שנים מסיום התיק | כללי לשכת עורכי הדין |
| חתימה דיגיטלית | 7 שנים | תיעוד ההסכם המשפטי |
| מיילים ותקשורת | 5 שנים | תיעוד הליך |
| נתוני שימוש / לוגים | 90 יום | אבטחה ותפעול בלבד |
| תביעה שנמשכה ללא הגשה | מחיקה תוך 30 יום מהביטול | לא נדרש שמירה |
7
איך אנחנו מגנים על המידע שלך
- הצפנה בתעבורה: כל התקשורת בין הדפדפן שלך לשרתים מוצפנת בפרוטוקול HTTPS/TLS.
- הצפנה באחסון: מסמכים רגישים (דרכון, ת.ז) מאוחסנים ב-Supabase Storage עם הצפנת AES-256 בצד השרת.
- בידוד נתונים: כל משתמש רואה רק את הנתונים שלו — Row Level Security (RLS) מוגדר ברמת מסד הנתונים.
- גישה מוגבלת: רק עורכת הדין ואנשי התמיכה הטכנית בעלי הרשאה מפורשת יכולים לגשת למאגר.
- אין אחסון מקומי: פרטי הכניסה שלך לא נשמרים בדפדפן. הסשן מנוהל דרך Supabase Auth עם JWT מוצפן.
- גיבויים: הנתונים מגובים אוטומטית מדי יום על ידי Supabase.
למרות האמצעים הללו, אף מערכת אינה בטוחה ב-100%. במקרה של פרצת אבטחה המשפיעה על המידע שלך, נודיע לך תוך 72 שעות בהתאם לחובות החוק.
8
הזכויות שלך
לפי חוק הגנת הפרטיות הישראלי ותקנות ה-GDPR, יש לך את הזכויות הבאות:
זכות עיון
לקבל עותק של כל המידע שאנחנו מחזיקים עליך, תוך 30 יום מהבקשה.
זכות תיקון
לבקש תיקון מידע שגוי או חלקי.
זכות מחיקה
לבקש מחיקת המידע — למעט מידע שאנחנו מחויבים לשמור לפי חוק.
זכות הגבלה
לבקש הגבלת עיבוד המידע שלך בזמן בדיקת טענה.
ניידות נתונים
לקבל את המידע שלך בפורמט קריא למכונה (JSON/CSV).
זכות התנגדות
להתנגד לעיבוד מידע המבוסס על אינטרס לגיטימי.
ביטול הסכמה
לבטל הסכמה בכל עת — ללא פגיעה בחוקיות העיבוד שנעשה לפני הביטול.
לממש את זכויותיך, שלח בקשה בכתב לkeslerEderyLaw@gmail.com עם ציון מספר הטלפון שנרשמת איתו. נשיב תוך 30 יום.
9
עוגיות (Cookies)
הפלטפורמה משתמשת בעוגיות למטרות הבאות בלבד:
| שם העוגייה | מטרה | תוקף | הכרחי? |
|---|---|---|---|
sb-auth-token | שמירת הסשן המאומת (כניסה לחשבון) | עד 1 שבוע | הכרחי |
sb-refresh-token | חידוש אוטומטי של הסשן ללא התנתקות | עד 30 יום | הכרחי |
locale | שמירת העדפת שפה | שנה | אופציונלי |
אנחנו לא משתמשים בעוגיות שיווקיות, עוגיות מעקב, או ספקי ניתוח צד שלישי (כגון Google Analytics) כרגע.
ניתן לחסום עוגיות בהגדרות הדפדפן, אולם חסימת עוגיות הכניסה תמנע שימוש בחלקים המאומתים של הפלטפורמה.
10
שינויים במדיניות
שינויים מהותיים במדיניות פרטיות זו יפורסמו באתר ב-14 יום מראש, ויישלח עדכון במייל לכל המשתמשים הרשומים. המשך השימוש בפלטפורמה לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת.
עדכון אחרון: 1 בינואר 2025
11
יצירת קשר ותלונות
לכל שאלה, בקשה לעיון, או תלונה בנוגע לפרטיות:
מייל פרטיות
keslerEderyLaw@gmail.com
טלפון
0528760894
ממונה על הגנת מידע
עו"ד פרלי קסלר
המשרד
פרלי קסלר-אדרעי
אם לא קיבלת מענה מספק תוך 30 יום, ניתן לפנות לרשות להגנת הפרטיות בישראל: gov.il/he/departments/the_privacy_protection_authority
מדיניות זו כפופה לחוק הגנת הפרטיות הישראלי (1981) ותיקוניו, ולתקנות האיחוד האירופי GDPR ככל שחלות.
עודכן לאחרונה: 1 בינואר 2025