Security & Privacy · אבטחה ופרטיות

הנתונים שלך · 7 עקרונות הברורים

איך אנחנו שומרים על הפרטיות שלך, ולמה שום שאלה משפטית שאתה שואל לא תגיע ל-OpenAI, Anthropic, או Google. שקיפות מלאה.

✓

HTTPS

✓

Magic-Link Auth

✓

Zero 3rd-Party LLM

✓

Encrypted at Rest

01 · Transport Security

HTTPS בכל מקום

כל בקשה — מכל דף, מכל אזור — מוצפנת ב-TLS 1.3

כל תקשורת בין הדפדפן שלך לבין השרתים שלנו מוצפנת ב-TLS 1.3 (הסטנדרט הגבוה ביותר). אין יותר HTTP. הדפדפן יסרב להתחבר אם תנסה. תעודת SSL מאומתת על-ידי Let's Encrypt ומתחדשת אוטומטית כל 90 יום.

בנוסף: HSTS מאופשר — כלומר הדפדפן זוכר שאתה אמור להגיע רק ב-HTTPS, ומסרב לכל ניסיון של downgrade.

02 · Authentication

Magic-Link · בלי סיסמה לזכור

קישור חד-פעמי לאימייל · תקף 15 דקות · בלי סיסמה לזכור

אנחנו לא מבקשים סיסמה. ההתחברות היא דרך magic link — לחיצה על "התחבר", מוזן אימייל, נשלח קישור חד-פעמי לתיבה שלך. לחיצה — נכנסת.

למה זה יותר בטוח מסיסמה? סיסמאות נשכחות, נדלפות, מוחדרות. magic-link אפשרי רק לבעל החשבון בפועל (מי שיש לו גישה לתיבת המייל). אם המייל שלך מאובטח, החשבון שלך מאובטח.

פרטים טכניים

קישור תקף ל-15 דקות בלבד
קישור חד-פעמי — אי אפשר להשתמש פעמיים
אסימון הסשן עם HttpOnly + Secure + SameSite=Lax
סשן פוקע אחרי 30 ימי חוסר פעילות

03 · Privacy Architecture

אפס נתונים ל-LLM חיצוני

השאלה שלך לא הולכת ל-OpenAI / Anthropic / Google · אף פעם

זה אולי העיקרון החשוב ביותר. כל המתחרים שלנו (ChatGPT, Gemini, Copilot) שולחים את השאלה שלך לשרתים בחו"ל. השאלה שלך — עם פרטים אישיים, סיטואציה משפטית רגישה — נשמרת אצלם.

ב-legal-eye, השאלה שלך נשארת בישראל. אנחנו לא קוראים ל-API של OpenAI/Anthropic. המנוע פועל מקומית על שרתים שלנו. גם אם הפלטפורמה תיפרץ — אין מה לקחת ב-OpenAI כי לא שלחנו לשם שום דבר.

ראה את המתודולוגיה המלאה בדף "המאגר שלנו".

04 · Lawyer Privacy Gating

פרטי הקשר לעו"ד · רק אחרי הסכמה

השם, הטלפון, האימייל שלך — מוסתרים עד שעו"ד מקבל את הפנייה

כשהשאלה שלך מוצעת לעורך דין מאומת, הוא רואה רק את השאלה, התחום, ורמת הסיכון. לא את שמך, הטלפון, או האימייל.

אם עו"ד בוחר במפורש לקבל את הפנייה — רק אז שחרור הפרטים, ועם אישור מצדך. זה מונע ספאם מצד אחד, ומאפשר לעו"ד לבחור אם הוא רוצה לעבוד על המקרה לפני שהוא מקבל את הקרדיט.

רוצים להסתיר PII גם מאיתנו? /anonymize/ — כלי מקומי שמסיר שמות/ת״ז/טלפון/מייל לפני שאתם שולחים שאלה. אפס שליחה לשרת.

05 · Data at Rest

הצפנה במנוחה

כל הנתונים מוצפנים בדיסק · גם אם השרת ייפרץ

הקובץ הראשי שלנו (פסקי דין, פניות, חשבונות משתמשים) מוצפן בדיסק ב-AES-256. גם אם פורץ מצליח להגיע לחומרה — הוא רואה blob חסר משמעות בלי המפתח.

המפתחות עצמם נשמרים במקום נפרד מהנתונים, ב-environment variables של מערכת ההפעלה — לא בדיסק.

06 · Data Retention

מדיניות שמירה — מה נשמר, לכמה זמן

כל מה שאתה לא צריך — נמחק. שום פרצה לא יכולה לחשוף מה שאיננו.

מה נשמר ולכמה זמן

היסטוריית שאלות (שאתה רואה ב-"התיקים שלי") — כל עוד אתה מתחבר ולא מבקש מחיקה
אסימוני סשן — נמחקים אחרי 30 יום חוסר פעילות
לוגים טכניים (גישות, שגיאות) — 30 יום, אחר כך נמחקים
מיילים שנשלחו (magic link, התראות) — לא נשמרים אחרי שליחה