מדיניות פרטיות — Legal Eye

עדכון אחרון: 2026-05-11

מדיניות זו מסבירה איזה מידע אנו אוספים, איך משתמשים בו, ומה הזכויות שלך לפי חוק הגנת הפרטיות, התשמ"א-1981 וה-GDPR (לתושבי האיחוד האירופי).

1. סקירה כללית

Legal Eye מקפידה על איסוף מינימלי של מידע. עיקרי הגישה:

התוכן שלך נשאר אצלך: היסטוריית שאלות, פנקס, ומועדפים נשמרים בעיקרם ב-localStorage של הדפדפן, ואופציונלית ב-Google Drive שלך (appDataFolder — תיקיה פרטית שרק אפליקציית Legal Eye יכולה לראות).
לא מאמנים מודלים על הנתונים שלך. אין AI חיצוני שמקבל שאלות. כל התשובות הן ציטוטים מילה במילה מקורפוס פסיקה פומבית.
אגרגציה אנונימית של שאלות נשמרת לצרכי שיפור איכות — ללא קישור לזהותך.

2. איזה מידע אנו אוספים

2.1 מידע שאתה מספק

מידע	מטרה	זמן שמירה
כתובת אימייל (דרך Google)	זיהוי, חיוב, תקשורת	משך המנוי + 90 ימים
שם פרטי + תמונת פרופיל (אופציונלי)	תצוגה ב-UI	משך המנוי
פרטי תשלום	חיוב	ספק חיצוני (Stripe/Lemon) — אנו לא רואים
תוכן שאלות + פתקים	מתן השירות	אצלך (localStorage + Drive)

2.2 מידע שנאסף אוטומטית

מידע	מטרה	זמן שמירה
כתובת IP	מניעת התעללות, סטטיסטיקות אגרגטיביות	30 ימים
User-Agent	תאימות דפדפן	30 ימים
שאלות שנעשו (ללא זיהוי משתמש)	שיפור איכות הקורפוס	90 ימים
תאריך/שעת שאלות (פר IP — אנונימי)	מטריקות אגרגטיביות	90 ימים

2.3 מה שאנו לא אוספים

❌ תוכן שאלות פר-משתמש: השאלות נשמרות אגרגטיביות, ללא קישור לזהותך. אנו לא יודעים "מי שאל מה".
❌ נתוני מיקום: אין geolocation.
❌ קוקיז של גוגל אנליטיקס או צד שלישי לפרסום.
❌ רשימת תיקים, צדדים, שמות, סודות מקצועיים: כל מה שיש בפנקס שלך נשמר אצלך — לא אצלנו.

3. כיצד אנו משתמשים במידע

3.1 מתן השירות — לוודא שאתה מורשה לגישה, להעביר חיוב, להתאים את ה-UI להעדפותיך.

3.2 שיפור איכות — סטטיסטיקות אגרגטיביות (כמה שאלות יום, אילו תחומים, איזה אחוז OOS) משמשות לטיוב הקורפוס וה-router. הנתונים לא מקושרים לזהויות.

3.3 תמיכה — אם אתה פותח כרטיס תמיכה, אנו צופים בהיסטוריית חשבונך לצורך טיפול. לא בתוכן שאלות.

3.4 תקשורת — אימיילים תפעוליים (חידוש מנוי, התראות אבטחה). אימיילים שיווקיים — רק עם הסכמה מפורשת.

4. שיתוף מידע עם צד שלישי

אנו לא מוכרים מידע. אנו משתמשים בספקי תשתית הבאים:

ספק	למה משמש	מה הוא רואה
Google (Sign-In)	זיהוי	אימייל + שם + תמונה (Google רואה שאתה משתמש ב-Legal Eye)
Google Drive (appData)	סנכרון נתונים אישיים	תוכן הקבצים שלך בתיקיה פרטית — אנחנו לא ניגשים
Hugging Face	hosting של ה-backend	בקשות API, כתובות IP
Vercel	hosting של ה-frontend	תעבורה
Stripe/Lemon Squeezy	חיוב	פרטי תשלום (אנחנו לא רואים)
Resend (אם רלוונטי)	משלוח אימיילים	אימייל + תוכן ההודעה

4.5 כל ספק כפוף למדיניות פרטיות משלו — מומלץ לקרוא אם רלוונטי.

5. אבטחה

5.1 כל התעבורה ל-Legal Eye מוצפנת ב-HTTPS (TLS 1.2+).

5.2 ה-backend מאומת ב-X-API-Key או JWT (כשתופעל אימות).

5.3 ספקי התשתית (HF, Vercel, Google) מקיימים תקני אבטחה מקובלים (SOC 2, ISO 27001).

5.4 לא ניתן להבטיח אבטחה מוחלטת. במקרה של חשד לפריצה, אנו מתחייבים להודיע למשתמשים בתוך 72 שעות, כנדרש לפי GDPR.

6. זכויותיך

לפי חוק הגנת הפרטיות וה-GDPR:

זכות	איך לממש
גישה — לראות מה יש לנו עליך	`privacy@legal-eye.app`
תיקון — לתקן מידע שגוי	מההגדרות, או דרך אימייל
מחיקה — "זכות להישכח"	מההגדרות (כפתור 🗑) או אימייל
הגבלת עיבוד	אימייל
ניידות — לקבל את הנתונים שלך	ייצוא JSON / Drive שלך
התנגדות לעיבוד שיווקי	unsubscribe באימייל
ביטול הסכמה	מההגדרות

זמן מענה: 14 ימי עבודה.

7. נתונים של ילדים

השירות אינו מיועד למשתמשים מתחת לגיל 18. איננו אוספים מידע ביודעין ממשתמשים מתחת לגיל זה. הורה/אפוטרופוס שמזהה שילדו מסר מידע — מוזמן לפנות ל-privacy@legal-eye.app למחיקה.

8. שינויים במדיניות

8.1 שינויים מהותיים יודעו 30 ימים מראש באימייל ובאפליקציה.

8.2 שינויים זוטרים (נוסח, כתובת קשר) — מתפרסמים ללא הודעה. מומלץ לבדוק מעת לעת.

9. תחום שיפוט

על מדיניות זו חל הדין הישראלי. סמכות השיפוט: בתי-המשפט המוסמכים בתל-אביב יפו. תושבי האיחוד האירופי שומרים על זכויות נוספות לפי GDPR.

10. יצירת קשר

לפניות פרטיות: privacy@legal-eye.app

לפניות כלליות: support@legal-eye.app

מפעיל השירות: [למלא: שם החברה / שם פרטי, ח.פ. / ת.ז., כתובת]

DPO (Data Protection Officer) — במידה ולא ייעודי: המפעיל משמש כ-DPO לצורכי GDPR.