מדיניות פרטיות

1 כללי

ברוכים הבאים למדיניות הפרטיות של RG SafeSign (להלן: "הפלטפורמה", "המערכת" או "אנחנו"). פלטפורמה זו מופעלת על ידי Ruby Galili Law (להלן: "המפעיל").

מדיניות פרטיות זו מפרטת כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על מידע אישי של משתמשים הנאסף באמצעות הפלטפורמה, בהתאם להוראות הדין הישראלי, לרבות:

חוק הגנת הפרטיות, התשמ"א–1981
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017
חוק חתימה אלקטרונית, התשס"א–2001

השימוש בפלטפורמה מהווה הסכמה לתנאי מדיניות פרטיות זו. אם אינך מסכים לתנאים אלה, אנא הימנע משימוש בפלטפורמה.

2 סוגי מידע הנאסף

2.1 מידע שהמשתמש מספק ישירות

כתובת דואר אלקטרוני (Email)
שם עסקה / מסמך
שמות לקוחות
כתובות דואר אלקטרוני של לקוחות
חתימה ידנית דיגיטלית (Signature Pad)
קבצי PDF שהועלו לצורך חתימה

2.2 מידע טכני הנאסף אוטומטית

מזהה משתמש ייחודי (UID) מ-Firebase Authentication
חותמות זמן של פעולות חתימה ואימות
מפתחות קריפטוגרפיים ציבוריים (ECDSA P-256)
גיבובי SHA-256 של מסמכים
חתימות דיגיטליות (ECDSA signatures)
רשומות יומן ביקורת (Audit Trail)
כתובת IP — נרשמת בכל פעולה לצורך אבטחה וזיהוי חריגות
מזהה מכשיר (Device Fingerprint) — טביעת אצבע מבוססת מאפייני דפדפן (User Agent, שפה, גודל מסך, אזור זמן). אינו מזהה ביומטרי
נתוני סשן — אסימון סשן, זמני התחברות/ניתוק, מצב פעילות
התראות אבטחה — סוג החריגה, חומרה, פרטי אירוע

2.3 מידע שאיננו אוספים

הפלטפורמה אינה אוספת מידע ביומטרי, מספרי תעודת זהות, מידע פיננסי (כגון כרטיסי אשראי), מידע בריאותי, או מידע על מיקום גאוגרפי.

3 מטרות עיבוד המידע

אנו מעבדים מידע אישי למטרות הבאות בלבד:

אימות זהות המשתמש ואבטחת הגישה למערכת
ביצוע חתימות דיגיטליות קריפטוגרפיות על מסמכים
יצירת דוחות ראיות קריפטוגרפיים (Evidence Reports)
ניהול ארכיון חתימות ומעקב אחר היסטוריית פעולות
אימות חתימות על ידי צדדים שלישיים
קיום יומן ביקורת בלתי ניתן לשינוי (Immutable Audit Trail)
שמירה על שלמות המידע ומניעת זיוף

הבהרה אנו אינם משתמשים במידע האישי לצרכי שיווק, פרסום, פרופיילינג, או כל מטרה שאינה קשורה ישירות לשירותי החתימה הדיגיטלית.

4 אחסון מידע

המידע מאוחסן בשירותי הענן של Google Firebase (Google Cloud Platform), הכוללים:

Firebase Authentication — לניהול חשבונות משתמשים
Cloud Firestore — לאחסון רשומות חתימה, יומני ביקורת ומטא-דאטה

אחסון מחוץ לישראל שרתי Google Cloud Platform עשויים להיות ממוקמים מחוץ לגבולות מדינת ישראל, לרבות באירופה ובארצות הברית. Google עומדת בתקני אבטחה בינלאומיים, לרבות SOC 2, ISO 27001 ו-GDPR. בשימוש בפלטפורמה, המשתמש מסכים להעברת מידע למדינות אלה.

הפלטפורמה עצמה מתארחת באמצעות Firebase Hosting ומשרתת קבצים סטטיים בלבד. אין לנו שרת backend עצמאי — כל הלוגיקה הקריפטוגרפית מתבצעת בצד הלקוח (Client-side) באמצעות Web Crypto API.

5 אמצעי אבטחת מידע

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, אנו מיישמים את אמצעי האבטחה הבאים:

5.1 הצפנה וקריפטוגרפיה

חתימות דיגיטליות באלגוריתם ECDSA P-256 עם גיבוב SHA-256
מפתחות קריפטוגרפיים נוצרים באמצעות W3C Web Crypto API בצד הלקוח
תקשורת מוצפנת באמצעות TLS (HTTPS)
שרשרת גיבוב (Hash Chain) לאימות שלמות יומן הביקורת
אסימון סשן קריפטוגרפי (48 תווים אקראיים) לכל התחברות

5.2 אימות ובקרת גישה

אימות משתמשים באמצעות Firebase Authentication (דוא"ל + סיסמה / Google Sign-In)
אימות דו-שלבי (2FA) — קוד חד-פעמי (OTP) בן 6 ספרות הנשלח בהודעת SMS או דוא"ל, תקף ל-5 דקות, עם חסימת חשבון לאחר 5 ניסיונות כושלים
בקרת גישה מבוססת תפקידים (RBAC) — ארבע רמות: בעלים (Owner), מנהל (Admin), צוות (Staff), חותם חיצוני (External Signer)
כללי אבטחה (Firestore Security Rules) ברמת מסד הנתונים — אכיפה צד-שרת
הגבלת קצב (Rate Limiting) — חסימת פעולות חוזרות בתדירות חריגה

5.3 הגנת סשנים ומכשירים

מזהה מכשיר (Device Fingerprint) — טביעת אצבע מבוססת מאפייני דפדפן לזיהוי התחברויות ממכשירים שונים
אסימון סשן — אסימון קריפטוגרפי ייחודי לכל סשן, מאומת כל 2 דקות מול מסד הנתונים
ניתוק אוטומטי — 30 דקות ללא פעילות, עם התראה ב-5 דקות האחרונות
ניתוק מרחוק — אפשרות לניתוק סשנים ספציפיים או כל הסשנים מכל המכשירים
זיהוי שינוי IP — התראה אוטומטית בעת שינוי כתובת IP במהלך סשן פעיל

5.4 ניטור חריגות (Anomaly Detection)

המערכת מפעילה שבעה גלאי חריגות בזמן אמת:

ניסיונות פריצה (Brute-Force) — ≥5 כניסות כושלות ב-10 דקות
כתובת IP חריגה — כניסה מכתובת שלא נצפתה בעבר
הצפת פעולות (Rate Flood) — ≥30 פעולות בדקה
גישה מחוץ לשעות העבודה בישראל
חשד לדליפת מידע — ≥5 הורדות/ייצואים ב-5 דקות
הסלמת הרשאות — שינוי תפקיד או ביטול 2FA
שינוי כתובת IP בסשן פעיל (חשד לחטיפת סשן)

בעת זיהוי חריגה, המערכת רושמת התראת אבטחה, מסמנת את חשבון המשתמש בדגל סיכון, ומציגה פרטי האירוע בלוח הבקרה.

5.5 גיבוי ושחזור

גיבוי אוטומטי יומי — כל 24 שעות, בשעה 01:00 לפי שעון ישראל
שמירת 30 גיבויים אחרונים — גיבויים ישנים יותר נמחקים אוטומטית
שחזור מגיבוי — אפשרות שחזור מלא או חלקי דרך ממשק ניהולי או סקריפט שחזור עצמאי

5.6 שלמות נתונים

אוסף ביקורת בלתי ניתן לשינוי (Immutable Audit Collection)
שרשרת גיבובים SHA-256 לזיהוי כל שינוי ביומן
חותמות זמן מדויקות מצד השרת על כל פעולה
הפרדה בין יומן ביקורת ציבורי ליומן אבטחה פנימי

6 שיתוף מידע עם צדדים שלישיים

אנו אינם מוכרים, משכירים או מעבירים מידע אישי לצדדים שלישיים למטרות מסחריות.

מידע עשוי להיחשף בנסיבות הבאות בלבד:

ספקי שירות טכנולוגי — Google (Firebase) כספק תשתית אחסון ואימות
אימות חתימות — צדדים שלישיים המשתמשים במזהה חתימה (Signature ID) לצורך אימות עשויים לראות מידע מוגבל הכולל: שם עסקה, שם לקוח, אימייל חותם, חותמת זמן ונתונים קריפטוגרפיים
צו שיפוטי — ככל שנדרש על פי דין או על פי צו של בית משפט מוסמך

7 תקופת שמירת המידע ומדיניות שימור

7.1 רשומות חתימה ויומני ביקורת

רשומות חתימה דיגיטלית ויומני ביקורת קריפטוגרפיים נשמרים לצמיתות כברירת מחדל, שכן הם מהווים ראיה קריפטוגרפית לשלמות מסמכים ותוקף חתימות. זהו אופי הליבה של השירות.

7.2 מערכת שימור אוטומטית (Data Retention)

המערכת מפעילה מנגנון שימור נתונים אוטומטי הפועל על פי מדיניות מוגדרת מראש:

סריקה יומית — המערכת סורקת רשומות שפג תוקפן אוטומטית כל 24 שעות
תקופות שימור ברירת מחדל:
- חתימות: 7 שנים (בהתאם לתקופת ההתיישנות בדין הישראלי)
- יומני ביקורת: 7 שנים
- יומני אבטחה: שנה אחת
- יומני מערכת טכניים: 90 ימים
מחיקה מאובטחת — רשומות שפג תוקפן נמחקות סופית מבסיס הנתונים
ניקוי ידני — בעלים ומנהלי מערכת רשאים להפעיל ניקוי לפי דרישה

הערה מנהלי המערכת רשאים להתאים את תקופות השימור בהתאם לדרישות הרגולטוריות הספציפיות של המשרד, ובלבד שהתקופה אינה קצרה מהמינימום הנדרש בדין.

7.3 חשבון משתמש

חשבון המשתמש נשמר כל עוד הוא פעיל. משתמש רשאי לבקש מחיקת חשבון בהתאם לסעיף 9 להלן.

7.4 קבצי PDF

קבצי PDF אינם מאוחסנים בשרתים שלנו. הקובץ מעובד בצד הלקוח (Client-side) בלבד לצורך חישוב גיבוב SHA-256, ואינו נשלח לשרת.

7.5 סשנים ומידע מכשיר

רשומות סשנים (מזהה מכשיר, כתובת IP, זמן התחברות) נשמרות למשך 48 שעות לאחר סיום הסשן, ולאחר מכן נמחקות אוטומטית. כתובות IP מוכרות נשמרות למשך ההתקשרות לצורך זיהוי חריגות.

הערה חשובה בשל אופי השירות כמערכת ראייתית קריפטוגרפית, מחיקת רשומות חתימה עלולה לפגוע ביכולת אימות מסמכים עתידית. בקשות מחיקה ייבחנו בהתאם לאיזון בין זכויות המשתמש לבין הצורך בשמירת שלמות הראיות.

8 שימוש על ידי עורכי דין — חיסיון לקוח

הפלטפורמה מיועדת לשימוש, בין היתר, על ידי עורכי דין לצורך חתימה דיגיטלית על מסמכים משפטיים.

עורכי דין המשתמשים בפלטפורמה מודעים ומאשרים כי:

באחריותם לוודא כי השימוש בפלטפורמה עולה בקנה אחד עם חובות החיסיון לפי חוק לשכת עורכי הדין, התשכ"א–1961 וכללי לשכת עורכי הדין (אתיקה מקצועית), התשמ"ו–1986
המפעיל אינו נושא באחריות לכל הפרה של חיסיון עורך דין-לקוח הנובעת משימוש בפלטפורמה
שמות לקוחות ופרטי עסקאות המוזנים למערכת עשויים להישמר בשרתי הענן כמפורט בסעיף 4 לעיל
בכל מקרה של ספק, על עורך הדין לקבל הסכמה מפורשת מלקוחותיו לשימוש בפלטפורמה

9 זכויות המשתמש

בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, עומדות למשתמש הזכויות הבאות:

9.1 זכות עיון (סעיף 13 לחוק)

כל אדם זכאי לעיין במידע שעליו המוחזק במאגר מידע. ניתן לממש זכות זו באמצעות פנייה בכתב למפעיל. נשיב בתוך 30 ימים מיום קבלת הבקשה.

9.2 זכות תיקון (סעיף 14 לחוק)

אם מצאת כי מידע המוחזק עליך אינו נכון, שלם, ברור או מעודכן, הנך זכאי/ת לבקש את תיקונו. ניתן לעדכן פרטים מסוימים ישירות בממשק המערכת (דוא"ל, סיסמה). לתיקון מידע אחר, יש לפנות למפעיל.

9.3 זכות מחיקה

הנך זכאי/ת לבקש מחיקת חשבונך ומידע אישי הקשור אליך, בכפוף למגבלות הבאות:

רשומות חתימה קריפטוגרפיות עשויות להישמר לצורך אימות שלמות מסמכים שנחתמו (ראו סעיף 7)
יומני ביקורת נשמרים לתקופת שימור מינימלית בהתאם לדין
מידע שנדרש לקיום חובה חוקית לא יימחק

9.4 זכות ניידות מידע (Data Portability)

הנך זכאי/ת לקבל עותק של המידע האישי שלך בפורמט מובנה וקריא-מכונה (JSON). ניתן לייצא את נתוני הארכיון (חתימות, יומני ביקורת) דרך ממשק המערכת בפורמט CSV.

9.5 זכות הגבלת עיבוד

הנך זכאי/ת לבקש הגבלת עיבוד המידע האישי שלך בנסיבות מסוימות, כגון: כאשר אתה מערער על דיוק המידע, או כאשר העיבוד אינו חוקי. הגבלת עיבוד עשויה להשפיע על יכולתך להשתמש בשירות.

9.6 זכות משיכת הסכמה

ככל שעיבוד המידע מבוסס על הסכמתך, הנך זכאי/ת למשוך את הסכמתך בכל עת. משיכת ההסכמה לא תשפיע על חוקיות העיבוד שנעשה לפני המשיכה. שים/י לב: משיכת הסכמה תוביל לביטול חשבונך ולחוסר אפשרות להשתמש בשירות.

9.7 הגשת תלונה לרשות להגנת הפרטיות

אם לדעתך נפגעה פרטיותך, באפשרותך להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים:

אתר: www.gov.il — רשות להגנת הפרטיות
דוא"ל: ppa@justice.gov.il

9.8 מימוש זכויות — דרכי פנייה

לצורך מימוש כל אחת מהזכויות המפורטות לעיל, ניתן לפנות אלינו באמצעות פרטי הקשר המופיעים בסעיף 12 להלן. נשתדל להשיב לכל פנייה בתוך 30 ימים. במקרים מורכבים, תקופת הטיפול עשויה להתארך ל-60 ימים, תוך הודעה מראש.

10 עוגיות וטכנולוגיות מעקב

הפלטפורמה משתמשת בעוגיות חיוניות בלבד, הנדרשות לתפקוד המערכת:

עוגיות אימות (Firebase Authentication session tokens)
אחסון מקומי (Local Storage) לניהול מצב האפליקציה

אנו אינם משתמשים בעוגיות מעקב, עוגיות פרסום, או כל טכנולוגיית מעקב של צדדים שלישיים כגון Google Analytics, Facebook Pixel וכדומה.

11 שינויים במדיניות

אנו שומרים לעצמנו את הזכות לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו בפלטפורמה ויכנסו לתוקפם 14 ימים לאחר הפרסום, אלא אם נדרש אחרת על פי דין.

המשך השימוש בפלטפורמה לאחר עדכון המדיניות מהווה הסכמה לשינויים.

12 יצירת קשר

לכל שאלה, בקשה או תלונה בנושא פרטיות, ניתן לפנות אלינו:

פרטי קשר — הממונה על הגנת הפרטיות

שם: [שם מלא]

דוא"ל: [כתובת אימייל]

טלפון: [מספר טלפון]

כתובת: [כתובת למשלוח דואר]

אנו מתחייבים להשיב לפניות בתוך 30 ימים בהתאם לדרישות חוק הגנת הפרטיות.