מדיניות פרטיות — דעת חקירות ומודיעין אזרחי

בעל מאגר המידע: דעת — חקירות ומודיעין אזרחי

שאלות פרטיות: [email protected]

עדכון אחרון: מאי 2026

תחולה: פורטל זה בלבד (legal.daatpi.com)

1. מבוא

מסמך זה מפרט את אופן איסוף, שימוש, אחסון והעברה של מידע אישי המתקבל מעורכי דין ומבעלי דין דרך פורטל הבקשות של דעת — חקירות ומודיעין אזרחי (להלן: "דעת" או "החברה").

המדיניות פועלת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, ובכלל זה תיקון 13 (2024–2025), וכן בהתאם לעקרונות שמירת סודיות מקצועיים החלים על משרדים העוסקים בחקירות אזרחיות.

השימוש בפורטל מהווה הסכמה לתנאי מדיניות זו. אם אינך מסכים — אנא הימנע משימוש בפורטל ופנה אלינו ישירות במייל [email protected].

2. מידע שאנו אוספים

2.1 מידע שמסרת ביוזמתך

פרטי עורך הדין: שם מלא, שם המשרד, דוא"ל, טלפון, כתובת.
פרטי התיק: מספר תביעה, שם המבוטח/הנחקר, שם חברת הביטוח ונציג בה.
הבסיס המשפטי לבקשה ופירוטו (לרבות צו / החלטת בית משפט אם קיים).
היקף החומר המבוקש (דוחות, תמלולים, סרטונים, הקלטות וכד').
מסמך זכאות: ייפוי כוח / מינוי / החלטה — בפורמט PDF / JPG / PNG / DOCX.
בזימון חוקר: פרטי בית המשפט, מספר התיק המשפטי, תאריך ושעת הדיון, שם השופט/ת, כתובת בית המשפט.
הערות חופשיות שהזנת בשדה "הערות כלליות".

2.2 מידע הנאסף אוטומטית בעת השימוש

כתובת IP של המכשיר שממנו הוגשה הבקשה.
User-Agent (זיהוי דפדפן ומערכת הפעלה).
חותמות זמן של הגשה, אימות דוא"ל ושינויי סטטוס.
קוד אימות חד-פעמי (OTP) ששלחנו אליך — תוקפו 30 דקות בלבד.

3. מטרות העיבוד והבסיס החוקי

טיפול בבקשה: זיהוי התיק, התאמת חוקר רלוונטי, הערכת תיק (וותק / היקף החומר) ומענה למבקש.
אימות זהות: מניעת הגשה מטעם גורם שאינו מורשה, באמצעות אימות חזרה בדוא"ל.
בקרה משפטית: וידוא שהבקשה מבוססת חוקית (ייפוי כוח / צו / החלטה) לפני מסירת חומר רגיש.
חיוב כספי: במקרים של תיק ישן (מעל 3 שנים) — תיעוד הסכמה לתעריף ולמינימום חיוב.
אכיפת חוקים ומניעת הונאות: לרבות איתור הגשות חוזרות חשודות.
תיעוד וביקורת: ניהול יומן ביקורת בלתי-ניתן-לשינוי (append-only) כנדרש בחוק.

הבסיס החוקי לעיבוד הוא הסכמתך בעת ההגשה, וכן אינטרס לגיטימי של דעת במילוי חובותיה החוזיות והמקצועיות כלפי חברות הביטוח ולקוחותיהן.

4. מי רואה את המידע

צוות דעת בלבד: מורשי גישה ומנהלים. הגישה מנוהלת בהרשאות פרטניות.
ספקי שירות (Data Processors): הפועלים עבורנו בלבד, מחויבים בחוזה לסודיות ולעיבוד בהתאם לנחיותינו:
- ClickUp — ניהול משימות ואחסון מסמכי הבקשה.
- Resend — שליחת הודעות דוא"ל (אימות, אישור, התראות).
- Railway — תשתית אחסון השרת ובסיס הנתונים (PostgreSQL).
- Cloudflare — שירותי DNS עבור הדומיין.
רשויות מוסמכות: אם נדרש לפי דין, צו שיפוטי או הליך משפטי תקף.

איננו מוכרים, מעבירים או מאפשרים שימוש שיווקי כלשהו במידע. אין שיתוף עם צדדים שלישיים שאינם מנויים לעיל.

5. תקופות שמירה

בקשות וזימונים: נשמרים 7 שנים ממועד הגשתם או מסיום הטיפול, לפי המאוחר — בהתאם לחובות תיעוד הנדרשות מחוקרים אזרחיים.
יומן ביקורת (audit log): נשמר באופן בלתי-ניתן-לשינוי (append-only) למשך כל תקופת השמירה.
קודי אימות OTP: נמחקים אוטומטית 30 דקות לאחר ההנפקה (גם אם לא נעשה בהם שימוש).
כתובות IP ו-User-Agent: נשמרים יחד עם הבקשה לאורך כל תקופת השמירה.

עם תום תקופת השמירה — המידע יימחק או יעבור אנונימיזציה לצורכי סטטיסטיקה בלבד. מחיקה פיזית של בקשות ביוזמת המשתמש לפני תום תקופת השמירה אינה אפשרית מסיבות של חובת תיעוד; ניתן להגדיר בקשה כ"בוטלה" — ראו סעיף 7.

6. אבטחת מידע

הצפנה בתעבורה: כל התעבורה מוגנת ב-TLS 1.2 ומעלה (תעודת Let's Encrypt).
הצפנה במנוחה: בסיס הנתונים והקבצים מוצפנים בפלטפורמת Railway.
בקרת גישה: רק מנהלים מורשים בדעת ניגשים למידע, באמצעות חשבונות אישיים עם אימות חזק.
יומן ביקורת: כל פעולה רגישה נרשמת ביומן בלתי-ניתן-לשינוי הכולל את כתובת ה-IP של המשתמש ואת חותמת הזמן.
אימות מבקשים: כל בקשה מאומתת בשני שלבים — דוא"ל + קוד חד-פעמי לפני כניסה לטיפול.

אנו מבצעים סקירות תקופתיות של אמצעי האבטחה. למרות מאמצי האבטחה, אין אפשרות להבטיח אבטחה מוחלטת במערכת המקושרת לאינטרנט.

7. זכויותיך לפי החוק

בכפוף לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

זכות עיון: לעיין במידע המוחזק עליך במאגר המידע שלנו.
זכות תיקון: לבקש תיקון מידע שאינו נכון, שלם, ברור או מעודכן.
זכות מחיקה: בכפוף לחובות שמירה חוקיות (ראו סעיף 5).
זכות לקבל פירוט: על מטרות העיבוד ועל הגורמים שהמידע נמסר להם.
זכות לביטול הסכמה: לבטל הסכמה שמסרת, ככל שמדובר במידע שהשימוש בו מבוסס על הסכמה (לא חל על נתונים שאנו חייבים לשמור על-פי דין).

למימוש כל אחת מהזכויות לעיל, פנה במייל אל [email protected] תוך פירוט הזכות המבוקשת ופרטים מזהים מספיקים (לרבות מספר בקשה אם רלוונטי). אנו נשיב לפנייתך בתוך פרק זמן סביר ולא יאוחר מ-30 ימים.

אם פנייתך לא נענתה לשביעות רצונך, עומדת לך הזכות להגיש תלונה לרשות להגנת הפרטיות (משרד המשפטים).

8. אירועי אבטחה

בהתאם לתיקון 13, באירוע אבטחה חמור הנוגע למידע אישי שלך — נודיע לך ולרשות להגנת הפרטיות במועדים הקבועים בחוק.

9. אין שימוש בעוגיות מעקב

הפורטל אינו עושה שימוש בעוגיות מעקב צד-שלישי ואינו מבצע פרסום ממוקד. השימוש בעוגיות מוגבל לנתוני sessionStorage טכניים בלבד, הנדרשים לתקינות תהליך ההגשה והאימות, ונמחקים בסיום השימוש.

10. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. גרסה מעודכנת תפורסם בעמוד זה עם ציון תאריך העדכון. שינויים מהותיים יודעו במייל למשתמשים פעילים.

11. דרכי יצירת קשר

לכל שאלה בנושא פרטיות, בקשת עיון, תיקון, או חשד לאירוע אבטחה:

📧 [email protected]