מדיניות פרטיות – דירה.נדלן
עודכן לאחרונה: 31 במאי 2026העדכון הזה כולל התאמות לתיקון 13 לחוק הגנת הפרטיות (בתוקף מאוגוסט 2025), לרבות גילוי מעבדי משנה, מנגנון דיווח אירוע אבטחה תוך 72 שעות, מדיניות שמירה פרטנית, ומימוש זכות המחיקה בשירות עצמי.
מערכת ניהול הנכסים והשכרות "דירה.נדלן" (להלן: "המערכת") מופעלת ומנוהלת על-ידי A.B.I.R Ltd / א.ב.י.ר מערכות מידע ותקשוב בע"מ (להלן: "החברה", "אנחנו" או "אנו").
מדיניות פרטיות זו נועדה להסביר בצורה ברורה ושקופה:
- איזה מידע אנו אוספים עליך בעת השימוש באתר ובמערכת;
- לאילו מטרות אנו משתמשים במידע;
- עם מי ייתכן שנשתף את המידע;
- מהן הזכויות שלך ביחס למידע זה.
השימוש במערכת ובשירותים הדיגיטליים שלנו מעיד על כך שקראת והבנת את מדיניות פרטיות זו, וכי אתה מסכים לה. המסמך כתוב בלשון זכר מטעמי נוחות בלבד, אך מיועד לנשים וגברים כאחד.
1. היקף המדיניות והשירותים המכוסים
מדיניות זו חלה על כל שימוש בשירותים הדיגיטליים של החברה הקשורים ל"דירה.נדלן", לרבות:
- אתר האינטרנט של המערכת (Front Office ו-Back Office);
- פאנל ניהול ארגוני לבעלי נכסים/חברות ניהול;
- פורטל שוכרים (ככל שקיים);
- ממשקי API ואינטגרציות למערכות צד ג';
- כל שירות מקוון אחר שהחברה תוסיף מעת לעת במסגרת המערכת.
2. הסכמה למסירת מידע
- השימוש בשירותים הדיגיטליים מהווה הסכמה למדיניות פרטיות זו.
- מסירת מידע אישי (כגון פרטי יצירת קשר, פרטי שוכר, בעל נכס וכו') נעשית מרצונך החופשי, ואינך חייב לעשות כן על פי חוק – אלא אם צוין במפורש כי מדובר בחובה לצורך קבלת שירות מסוים.
- בעצם מסירת המידע אתה מצהיר כי המידע שנמסר הוא נכון, מדויק ומעודכן, וכי יש לך סמכות חוקית ומעשית למסור לנו מידע על צדדים שלישיים (למשל שוכרים, בעלי נכס, אנשי קשר) וכי יידע אותם, ככל שנדרש, בדבר עצם המסירה והשימוש.
3. סוגי המידע שנאסף
3.1 מידע שאתה מוסר לנו באופן ישיר
לדוגמה:
- פרטי משתמש/מנהל מערכת:שם מלא, כתובת דוא"ל, מספר טלפון, תפקיד בארגון, שם משתמש, אמצעי זיהוי במערכת וכדומה.
- פרטי ארגון / עסק: שם הארגון, מספר ח.פ./ע.מ (ככל שנמסר), כתובת, פרטי התקשרות ונתוני חיוב.
- נתוני נכסים והשכרות: פרטי נכסים ויחידות, פרטי שוכרים ובעלי נכס, חוזי שכירות (כולל מסמכים סרוקים), טיוטות חוזים, חיובים, תשלומים, תקופות השכרה, היסטוריית תשלומים, קריאות שירות, תיעוד תקלות ועוד.
- מסמכים וקבצים מצורפים: חוזים, אישורי תשלום, דיווחי תחזוקה, הערות, ותכנים נוספים שאתה או הארגון מעלים למערכת.
- פניות שירות ותקשורת איתנו:תיעוד פניות דרך טפסים באתר, מיילים, שיחות צ'אט (אם קיימות), תגובות לתמיכה וכיוצא בזה.
3.2 מידע שנאסף באופן אוטומטי בעת השימוש
בעת השימוש במערכת, אנו ו/או ספקי השירות הטכנולוגיים שלנו עשויים לאסוף מידע כגון:
- כתובת IP, סוג דפדפן, מערכת הפעלה וסוג התקן (מחשב/טלפון/טאבלט);
- תאריך ושעת כניסה, זמני תגובה, העמודים שנצפו, פעולות שבוצעו;
- מזהי מכשיר (Device ID), מזהי Session;
- לוגים טכניים לצורכי אבטחת מידע, ניטור ביצועים ותחקור תקלות.
מידע זה נאסף, בין היתר, באמצעות Cookies, טכנולוגיות מעקב סטנדרטיות וכלי ניתוח שימוש.
3.3 מידע על צדדים שלישיים שאתה מוסר
המערכת בנויה לניהול נכסים והשכרות, ולכן מטבעה היא עשויה להכיל מידע גם על:
- שוכרים: פרטי התקשרות, כתובת, מספר זהות/דרכון (ככל שנמסר), היסטוריית חוזים ותשלומים ועוד.
- בעלי נכס, אנשי קשר וספקים: פרטים עסקיים ואישיים שנמסרים על ידך.
ביחס למידע זה – אתה אחראי לוודא שיש לך בסיס חוקי למסירתו למערכת (לדוגמה: במסגרת יחסי שכירות/ניהול נכס או הסכמים חוזיים), וכי הוא משמש אך ורק למטרות הלגיטימיות של ניהול הנכס/ההשכרה.
4. מטרות עיבוד המידע
המידע שנאסף משמש אותנו, בין היתר, למטרות הבאות:
- תפעול ושימוש במערכת: יצירת חשבון משתמש וניהול גישה, ניהול נכסים, יחידות, שוכרים וחוזי שכירות, הפקת מסמכים, דוחות, חיובים וחשבוניות (ככל שמבוצע דרך המערכת).
- שיפור השירות והמערכת: ניתוח דפוסי שימוש לשם שיפור חוויית המשתמש, פיתוח פונקציות חדשות, התאמה לצרכי לקוחות ואופטימיזציה של ביצועים.
- אבטחת מידע וניהול תקלות: בקרת גישה (מי נכנס, מאיפה ומתי), תיעוד לוגים לצורכי אבטחה, זיהוי שימוש חריג או לא מורשה וטיפול בתקלות.
- תקשורת איתך: משלוח עדכונים תפעוליים, התראות מערכת, תשובות לפניות תמיכה והודעות על שינויים בתנאי שימוש/מדיניות פרטיות.
- עמידה בדרישות חוק ורגולציה: שמירת מסמכים ונתונים לפי כל דין (למשל דיני מס ודיני הגנת הפרטיות), ומסירת מידע לרשויות מוסמכות ככל שנדרש.
- שימושים סטטיסטיים: עיבוד מידע בצורה אנונימית/מצרפית (ללא זיהוי אישי) לצורך ניתוח מגמות, שיפור השירות ותכנון עסקי.
5. בסיס משפטי לעיבוד המידע
עיבוד המידע על ידי החברה נעשה בהתאם לדין החל, ובפרט: חוק הגנת הפרטיות, התשמ"א–1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017 והוראות נוספות של רשות הגנת הפרטיות, ככל שיחולו.
ככל שהדבר רלוונטי, עיבוד המידע מתבסס על אחד או יותר מהבאים:
- הסכמתך למדיניות זו והשימוש בשירות;
- הצורך בעיבוד הנתונים לשם קיום חוזה בינך לבין החברה או בינך לבין הארגון שלך;
- אינטרס לגיטימי של החברה/הלקוח (כגון אבטחת מידע, מניעת הונאות, שיפור השירות);
- חובה חוקית החלה על החברה.
6. עוגיות (Cookies) וטכנולוגיות דומות
המערכת ואתר האינטרנט עשויים לעשות שימוש בקבצי Cookies ובטכנולוגיות דומות לצורך:
- שמירה על Session וחיבור מאובטח;
- התאמת חוויית השימוש (למשל שפה, הגדרות תצוגה);
- איסוף נתונים סטטיסטיים על שימוש באתר/במערכת;
- שיפור ביצועים ואבטחה;
- מדידת יעילות קמפיינים שיווקיים (ככל שיהיו).
ייתכן שנעשה שימוש גם בכלים של צדדים שלישיים (כגון שירותי אנליטיקה, ניטור ביצועים ופיקסלי פרסום). באפשרותך לנקות או לחסום Cookies דרך הגדרות הדפדפן, אולם ייתכן שחסימה מלאה שלהם תפגע בחוויית השימוש או תמנע גישה לחלק מהפונקציות.
7. מסירת מידע לצדדים שלישיים
אנו לא מוכרים מידע אישי לצדדים שלישיים. עם זאת, אנו עשויים להעביר מידע אישי במקרים הבאים:
- ספקי שירות טכנולוגיים ותשתיות: חברות אחסון ושרתים (Hosting, Cloud), שירותי גיבוי, אבטחה וניטור, שירותי דיוור (מיילים/הודעות), מערכות תמיכה, ספקי סליקה ותשלום (ככל שישולבו) ומפתחי תוכנה וקבלני משנה הפועלים מטעמנו. כל אלו פועלים תחת התחייבות מתאימה לסודיות ולאבטחת מידע.
- כדי לעמוד בדרישות החוק: לפי צו שיפוטי, דרישת רשות מוסמכת או חובה חוקית.
- אכיפת זכויות והגנה מפני טענות משפטיות: במקרה של מחלוקת, טענה או הליך משפטי בינך לבין החברה או מי מטעמה.
- מניעת נזק או פגיעה: כאשר לדעת החברה מסירת המידע נחוצה כדי למנוע נזק חמור לגוף, לרכוש או לזכויות של מי מהמשתמשים או צד שלישי.
- שינוי בעלות או ארגון מחדש: במקרה של מכירה, מיזוג, העברת פעילות או שינוי שליטה בחברה – ניתן להעביר את בסיס הנתונים לחברה הרוכשת, ובלבד שזו תכבד את מדיניות פרטיות זו (או מדיניות העומדת בסטנדרט דומה).
- מידע אנונימי / סטטיסטי: אנו עשויים לפרסם או להעביר לצדדים שלישיים מידע סטטיסטי/מצרפי שאינו מזהה אותך אישית.
8. העברת מידע מחוץ לישראל
ייתכן שהמידע יישמר או יעובד בשרתים המצויים מחוץ לישראל (לדוגמה: שירותי ענן בינלאומיים). במקרים כאלה, אנו נדאג שהעברת המידע תיעשה בהתאם לדין החל בישראל ובכפוף להוראות הגנת הפרטיות החלות על העברה כזו.
9. אבטחת מידע ושמירתו
- החברה מפעילה אמצעי אבטחה סבירים, טכנולוגיים וארגוניים, כדי להגן על המידע במערכת מפני גישה בלתי מורשית, שימוש לרעה, אובדן או שינוי.
- הגישה למידע האישי מוגבלת לעובדים ולנותני שירות הזקוקים לו לצורך ביצוע תפקידם, בכפוף להתחייבות סודיות.
- יחד עם זאת – אין אבטחה מוחלטת. שימוש במערכות מקוונות תמיד כרוך בסיכון מסוים, ואם יש לך מידע רגיש במיוחד שאינך מעוניין להעביר באופן מקוון – מומלץ לא להזינו למערכת.
- המידע יישמר כל עוד הוא נדרש לצורך מתן השירותים, ניהול היחסים החוזיים, עמידה בחובות חוקיות (למשל דיני מס ותיעוד), והגנה משפטית אפשרית.
10. דיוור ישיר ודבר פרסומת
אנו עשויים לפנות אליך בדוא"ל, SMS, הודעות מערכת או ערוצים דיגיטליים אחרים לצורך:
- עדכונים תפעוליים ושירותיים שאינם "דבר פרסומת";
- מידע מקצועי ושדרוגים למערכת;
- הצעות שיווקיות ופרסומיות הקשורות לשירותי החברה.
משלוח "דבר פרסומת" ייעשה בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב–1982 ("חוק הספאם"), ובכפוף לקבלת הסכמתך, ככל שנדרש.
באפשרותך לבקש בכל עת להפסיק לקבל דברי פרסומת ודיוור שיווקי, באמצעות קישור ההסרה המופיע בגוף ההודעה או באמצעות פנייה אלינו בדוא"ל.
11. אתרים ושירותים של צדדים שלישיים
במערכת עשויים להופיע קישורים לאתרים חיצוניים, מערכות תשלום, מערכות דיוור או כלים אחרים שאינם מופעלים על ידי החברה. מדיניות פרטיות זו אינה חלה על האתרים והשירותים של אותם צדדים שלישיים, ואיננו אחראים לנוהגיהם.
אנו ממליצים לך לעיין במדיניות הפרטיות ותנאי השימוש של כל שירות צד-שלישי אליו אתה ניגש.
12. קטינים
השירותים מיועדים לשימוש על-ידי בגירים (גיל 18 ומעלה), או על-ידי נציגים מורשים של תאגידים/ארגונים. איננו אוספים ביודעין מידע אישי מקטינים מתחת לגיל 18 ללא הסכמת הורה/אפוטרופוס כנדרש בדין.
13. זכויותייך ביחס למידע
בהתאם לחוק הגנת הפרטיות ולדין החל, אתה רשאי:
- לעיין במידע: לבקש לדעת אם קיים לגביך מידע במאגרי החברה, ולעיין בו.
- לבקש תיקון/עדכון: אם מצאת שהמידע אינו נכון, שלם, ברור או מעודכן – רשאי אתה לבקש את תיקונו או עדכונו.
- לבקש מחיקה או הגבלה: ניתן לפנות אלינו בבקשה למחיקת מידע או להגבלת השימוש בו, בכפוף לדין (למשל, כאשר אין עוד צורך עסקי או חוקי בשמירת המידע).
- התנגדות לדיוור שיווקי:באפשרותך לבקש בכל עת שלא להשתמש בפרטיך לצורך דיוור שיווקי או "דבר פרסומת".
ייתכן ונבקש ממך פרטים מזהים נוספים לשם אימות זהותך לפני ביצוע שינוי במידע. גם אם ביקשת למחוק מידע, החברה רשאית לשמור מידע הדרוש לה לצורך עמידה בחובות חוקיות, הגנה משפטית או לצרכים טכניים מוגבלים – אך תצמצם את הגישה אליו למינימום הנדרש.
13א. מעבדי משנה ושירותי צד ג' (Sub-Processors)
לצורך הפעלת השירות אנו עושים שימוש בספקי תשתית חיצוניים. מתוקף תיקון 13 לחוק הגנת הפרטיות אנו מציגים להלן את הרשימה המלאה של מעבדי המשנה שלנו, מטרת השימוש, ומיקומם הגיאוגרפי:
| ספק | מטרה | סוגי מידע | מיקום |
|---|---|---|---|
| Google (Gmail SMTP) | שליחת מיילים תפעוליים — קוד אימות, הזמנות, התראות | דוא"ל הנמען, שם, תוכן ההודעה | ארה"ב + EU (Adequacy) |
| Microsoft Clarity | אנליטיקה ושיפור חוויית משתמש — רק לאחר הסכמה מפורשת לעוגיות אנליטיקה | דפים נצפים, התנהגות עכבר, פתרון מסך | ארה"ב + EU |
| Google reCAPTCHA | מניעת בוטים בעת הרשמה | IP, מטא-דאטה של הדפדפן | ארה"ב |
| Google Maps | הצגת מפות לנכסים | כתובת הנכס (לא PII של אדם) | ארה"ב + EU |
| Telegram (אופציונלי) | קבלת התראות בערוץ Telegram (רק אם הפעלת) | Chat ID של הטלגרם | איחוד האמירויות + נל |
| ספק SMS (ברירת מחדל: 019) | משלוח SMS לאימות טלפון ולשליחת תזכורות | מספר טלפון, תוכן ההודעה | ישראל |
רשימה זו מתעדכנת ככל שמתווספים או מתחלפים מעבדי משנה. ניתן לבקש בכל עת לקבל את הרשימה העדכנית באמצעות פנייה לכתובת ליצירת קשר (סעיף 15).
13ב. דיווח אירוע אבטחה (Breach Notification)
בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות, אם נזהה אירוע אבטחה משמעותי שמסכן את זכויותיך כנושא מידע, אנו מתחייבים:
- תוך 72 שעות מרגע הזיהוי — לדווח לרשות להגנת הפרטיות.
- ללא דיחוי — להודיע באופן ישיר לנושאי המידע שעלולים להיפגע (בעלי הדירה והשוכרים), ככל שהדבר נדרש על-פי חוק או על-פי הנחיית הרשות.
- לחקור את האירוע, להפיק לקחים, ולפרסם סיכום ציבורי (ללא PII) במידת האפשר.
נשמרים אצלנו אמצעי זיהוי אירוע (ניטור Logs, fail2ban, התראות גישה חריגות) המאפשרים זיהוי מהיר ככל הניתן.
13ג. מדיניות שמירת מידע (Retention)
אנו שומרים מידע רק לפרק הזמן הנדרש למטרה שלשמה נאסף, או כפי שמחייב הדין. להלן מדיניות שמירה פרטנית:
| סוג מידע | תקופת שמירה | מקור הדרישה |
|---|---|---|
| פרטי משתמש שמחק את חשבונו | מחיקה/אנונימיזציה מיידית; שמירת רשומת audit ללא PII | חוק §13 |
| חשבוניות ומסמכי תשלום | 7 שנים | פקודת מס הכנסה |
| חוזי שכירות (מסמכים סרוקים) | 7 שנים אחרי סיום החוזה | החלטת בעל המאגר (בעל הדירה) |
| לוגי גישה ותקשורת | 90 ימים | תקנות אבטחת מידע §15 |
| קודי OTP / Tokens להתחברות | 10 דקות (פגות) + ניקוי אוטומטי כל יום | פנימי |
| לוג audit על מחיקת חשבון | 3 שנים (ללא PII — רק email בנקודות) | דרישת רגולציה |
13ד. זכות מחיקה בשירות עצמי
כדי לממש את זכות המחיקה שלך באופן עצמאי וללא צורך בפנייה במייל, היכנס למסך /account/delete וקרא את ההסבר. תהליך המחיקה כולל אישור מפורש בעברית (הקלדת ביטוי ייחודי). לאחר אישור, פרטיך האישיים — שם, דוא"ל, טלפון, חיבור Telegram, וקוד PIN — יוסרו או יאופסו מיידית, וכל ההתחברויות הפעילות יבוטלו.
חשוב להבהיר: אם השתמשת במערכת לניהול דיירים שלך כבעל דירה — הנתונים על הדיירים שייכים לך כבעל מאגר עצמאי, ולא ניתן למחוק אותם מצדנו מבלי בקשה מפורשת לצוות. אם תרצה למחוק גם את נתוני הארגון, פנה אלינו (סעיף 15).
13ה. אמצעי אבטחה טכניים
- הצפנת תעודות זהות במאגר באמצעות AES-256-GCM.
- תקשורת מוצפנת (TLS) בכל ערוצי התקשורת — מהדפדפן לאתר וממנו למסד הנתונים.
- בקרת גישה ברמת התשתית: Firewall, fail2ban, הגבלת SSH לרשתות אדמין בלבד.
- חתימת JWT על כל סשן התחברות עם אפשרות לבטל ידנית.
- הגנת קבצים: מסמכים סרוקים נשמרים בהרשאות פרטיות (0600), נגישים רק למשתמש מורשה.
- Audit Logs לכל פעולות הניהול הרגישות.
14. שינויים במדיניות הפרטיות
אנו שומרים לעצמנו את הזכות לעדכן מעת לעת את מדיניות הפרטיות, בהתאם לצורך ובהתאם לשינויים במערכת, בדרישות החוק או בשירותים שאנו מציעים.
- גרסה מעודכנת תפורסם בעמוד זה.
- תאריך העדכון האחרון יצוין בראש המסמך.
- במקרה של שינוי מהותי בזכויותיך או באופן השימוש במידע, נשתדל להודיע לך באמצעי תקשורת מתאימים (למשל בדוא"ל או בהודעה בולטת במערכת).
15. יצירת קשר
בכל שאלה, בקשה או פנייה בנושא פרטיות ניתן ליצור קשר עם A.B.I.R Ltd / א.ב.י.ר מערכות מידע ותקשוב בע"מבדוא"ל: