מדיניות פרטיות

תוכן עניינים

מבוא
מי אנחנו ומה תפקידנו
מידע שאנחנו מעבדים
מטרות עיבוד המידע
עם מי אנחנו משתפים מידע
שרתים ואחסון מידע
אבטחת מידע
שמירת מידע
זכויות נושאי המידע
הודעות על אירועי אבטחה
אחסון מקומי (localStorage)
ילדים
שינויים במדיניות
פניות בנושאי פרטיות

1. מבוא

מסמכנט, המופעלת על-ידי מסמכנט, עוסק פטור ("החברה", "אנחנו"), מחויבת להגנה על פרטיות המידע של לקוחותיה ומשתמשיה.

מדיניות פרטיות זו מתארת אילו נתונים נאספים ומעובדים בפלטפורמה, כיצד הם מנוהלים, ומה זכויות הנוגעים בדבר.

מדיניות זו פורסמה בהתאם לדרישות חוק הגנת הפרטיות, תשמ"א-1981, ותיקון 13 לחוק (בתוקף מאוגוסט 2025).

2. מי אנחנו ומה תפקידנו

גורם	תפקיד בחוק	הסבר
מסמכנט / החברה	מעבד מידע (Processor)	מספקים את הטכנולוגיה ומעבדים נתונים בהוראת המשרד
משרד רואי החשבון	בעל המאגר (Controller)	קובע מטרות עיבוד המידע, אחראי ללקוחות הקצה שלו
לקוח קצה של המשרד	נושא המידע (Data Subject)	האדם שמידעו מעובד

כמעבד מידע, החברה מעבדת מידע אישי אך ורק לפי הוראות המשרד, אינה מוכרת או משתמשת במידע לצרכיה העצמיים, וחתמה עם כל משרד על הסכם עיבוד מידע (DPA) בהתאם לתיקון 13.

פנייה בנושאי פרטיות של לקוחות קצה — יש לפנות ישירות למשרד רואי החשבון שאיתו אתם בקשר. המשרד הוא הגורם האחראי.

3. מידע שאנחנו מעבדים

מידע של עובדי המשרד (משתמשי הדשבורד):

סוג מידע	מטרת איסוף
שם מלא	זיהוי המשתמש בדשבורד
כתובת אימייל	התחברות ותקשורת
מספר טלפון	WhatsApp (אם מוגדר)
סיסמה (מוצפנת)	אימות זהות
תפקיד (Admin/Staff)	ניהול הרשאות

מידע על לקוחות הקצה (נמסר על-ידי המשרד):

סוג מידע	מטרת עיבוד
שם מלא	זיהוי וניהול
מספר טלפון	שליחת הודעות WhatsApp
כתובת אימייל	שליחת אימיילים ומסמכים
שם עסק וסוג עוסק	ניהול תיק
תשובות שאלון	קביעת מסמכים נדרשים
סטטוס מסמכים	מעקב תיק
הערות עובד	ניהול פנימי

מידע שנמסר דרך אתר ההעלאה:

המסמכים עצמם (קבצי PDF, תמונות וכד') אינם נשמרים על שרתי מסמכנט. הם עוברים דרך הפלטפורמה ומועברים ישירות לאימייל המשרד. מדיניות pass-through זו מצמצמת משמעותית את סיכוני הפרטיות.

סוג מידע	הערה
תשובות שאלון	מועברות ל-PocketBase ולמשרד. מספר השאלות משתנה בהתאם למצב האישי ולהגדרות המשרד
מסמכים שהועלו	לא נשמרים — מועברים מיידית לאימייל המשרד ונמחקים
סטטוס "לא רלוונטי"	מסומן בבסיס הנתונים

4. מטרות עיבוד המידע

מטרה	בסיס משפטי
מתן שירות הפלטפורמה	ביצוע חוזה
שליחת הודעות WhatsApp ואימייל	הוראת המשרד (בהיותו Controller)
מניעת ספאם (throttling)	אינטרס לגיטימי
אבטחת המערכת	אינטרס לגיטימי
ציות לדרישות חוקיות	חובה חוקית

מה אנחנו לא עושים: לא מוכרים מידע לצד שלישי, לא משתמשים במידע לשיווק ישיר, לא מבצעים קבלת החלטות אוטומטית שיש לה השפעה משפטית.

5. עם מי אנחנו משתפים מידע

גורם	מדינה	שימוש
Contabo GmbH	גרמניה (EU)	אחסון שרת — PocketBase ו-N8N
MailerSend	בלגיה (EU)	שליחת מיילים עם מסמכים

אנו נדרשים בהוראות חוק לחשוף מידע לרשויות מוסמכות ישראליות במידה שנדרש כדין, ונדאג להודיע על כך ככל שהדבר מותר.

6. שרתים ואחסון מידע

6.1 מיקום שרתים: בסיס הנתונים ורכיבי הפלטפורמה מאוחסנים בשרתי Contabo, גרמניה — בתוך גבולות האיחוד האירופי.

6.2 שליחת מיילים: מיילים עם מסמכים נשלחים באמצעות שירות MailerSend, המאחסן ומעבד את הנתונים בשרתים בבלגיה — בתוך גבולות האיחוד האירופי. השירות עומד בתקן ISO 27001 ובדרישות ה-GDPR. כל הנתונים מעובדים בתוך האיחוד האירופי ואינם מועברים מחוצה לו.

6.3 הצפנה: כל תקשורת עם שרתי הפלטפורמה מוצפנת ב-TLS (HTTPS).

7. אבטחת מידע

7.1 החברה נוקטת באמצעי אבטחה טכניים וארגוניים מתאימים, לרבות:

גישה מוגבלת למסד הנתונים לצוות מורשה בלבד
הצפנת תקשורת (TLS/HTTPS) בכל נקודות הגישה
שמירה על נוהלי גיבוי ושחזור

7.2 לא ניתן להבטיח אבטחה מוחלטת של מידע דיגיטלי. האחריות לאבטחת המסמכים לאחר העברתם לאימייל המשרד חלה על המשרד.

8. שמירת מידע

סוג מידע	תקופת שמירה
נתוני חשבון עובד משרד	כל עוד החשבון פעיל + 30 יום לאחר סיום
נתוני לקוחות קצה	כל עוד חשבון המשרד פעיל + 30 יום
מסמכים שהועלו	נמחקים לאחר העברה לאימייל המשרד
הגדרות אוטומציות	כל עוד חשבון המשרד פעיל
לוגי שליחת הודעות	עד 12 חודשים

עם סיום שירות, ניתן ייצוא נתונים תוך 30 יום, ולאחר מכן הנתונים נמחקים לצמיתות.

9. זכויות נושאי המידע

זכות	הסבר
זכות עיון	לקבל אישור האם מעובד מידע עליך ולקבל עותק ממנו
זכות תיקון	לדרוש תיקון מידע לא מדויק
זכות מחיקה	לדרוש מחיקת מידע (בתנאים הקבועים בחוק)
זכות התנגדות	להתנגד לעיבוד מידע בנסיבות מסוימות

לקוחות קצה: יש לפנות ישירות למשרד רואי החשבון. המשרד הוא בעל המאגר האחראי.

עובדי משרד: יש לפנות לחברה ישירות: mismachnet@gmail.com

10. הודעות על אירועי אבטחה

בהתאם לתיקון 13 לחוק הגנת הפרטיות:

ניתן חשד סביר לאירוע אבטחה חמור, תודיע החברה לרשות להגנת הפרטיות תוך 72 שעות מרגע הגילוי.
המשרד יקבל הודעה מהחברה בהקדם האפשרי לאחר גילוי האירוע.
המשרד נושא באחריות להודיע ללקוחות הקצה שלו בהתאם לדרישות החוק.

11. אחסון מקומי (localStorage)

הדשבורד משתמש ב-localStorage בדפדפן לשמירת:

מצב כהה / בהיר
לוגו המשרד
הגדרות אוטומציות (גיבוי מקומי)

הפלטפורמה אינה משתמשת בעוגיות מעקב, Google Analytics, Facebook Pixel, או כל כלי ניתוח.

12. ילדים

הפלטפורמה מיועדת לשימוש עסקי בלבד. אנחנו לא מאספים ביודעין מידע על ילדים מתחת לגיל 18.

13. שינויים במדיניות

החברה רשאית לעדכן מדיניות זו. שינויים מהותיים יועברו בהודעה מוקדמת של 30 יום לכתובות האימייל הרשומות. המשך שימוש לאחר כניסת השינויים לתוקף מהווה הסכמה.

14. פניות בנושאי פרטיות

לכל שאלה, בקשה, או תלונה בנושא הגנת פרטיות:

מסמכנט
מבועים איריס 89
אימייל: mismachnet@gmail.com
פניות יטופלו תוך 30 יום ממועד קבלתן.

רשות להגנת הפרטיות (PPA): ניתן גם לפנות לרשות הממשלתית להגנת הפרטיות בכתובת gov.il.