ועד חכם

Privacy Policy

מדיניות פרטיות

כל מה שאנחנו עושים — ולא עושים — עם המידע שלך. בקצרה: לא מוכרים אותו, לא משתפים בלי הסכמתך, מצפינים את הכל, ומוחקים על דרישה.

עודכן לאחרונה: 14 במאי 2026

מבוא

1. מי אנחנו וכיצד לפנות אלינו

ועד חכם (״האפליקציה״, ״אנחנו״, ״השירות״) הוא מערכת תוכנה לניהול ועדי בית בישראל, המופעלת על-ידי עידן אדרי (״המפעיל״). מדיניות זו מסבירה אילו פרטים אנו אוספים, איך אנחנו משתמשים בהם, עם מי אנחנו חולקים אותם, ואילו זכויות עומדות לך לפי חוק.

השימוש באתר ובאפליקציה כפוף למדיניות זו ולתנאי השימוש. הכניסה לאזורים המוגנים של השירות מהווה הסכמה לתנאים אלו. אם אינך מסכים — אנא הימנע מהשימוש.

ליצירת קשר בכל עניין הקשור לפרטיות, כולל מימוש זכויות לפי חוק הגנת הפרטיות, ניתן לפנות:

סעיף 2

2. איזה מידע אנחנו אוספים

מידע שאתה מספק לנו

כאשר אתה נרשם ומשתמש בשירות, אנו אוספים את הפרטים הבאים — חלקם נדרשים לתפעול המערכת, חלקם אופציונליים:

  • פרטי משתמש (יו"ר/חבר ועד): שם מלא, כתובת מייל, מספר טלפון, סיסמה (לא נשמרת — מתחברים באמצעות magic link).
  • פרטי בניין: שם, כתובת, מספר דירות, קומות, מאפיינים (מעלית/גינה/חניה), דמי ועד חודשיים, קישור Bit/PayBox אופציונלי.
  • פרטי דיירים שהזין הוועד: שמות, מספרי טלפון, מיילים, מספרי דירה, סטטוס (בעלים/שוכר). אחריות הוועד לוודא שלדיירים יש הסכמה שפרטיהם יישמרו במערכת — ראה תנאי שימוש.
  • פרטי תשלום ופיננסים: סכומי גביית ועד בית, הוצאות, ספקים, חוזים. אנחנו לא מחזיקים את הכסף של הבניין — רק רושמים אותו. תנועות תשלום אמיתיות עוברות ב-Bit/PayBox/בנק של הוועד.
  • תוכן שהעלית: מסמכים (PDF/תמונות), הודעות שנשלחו, שיחות עם שמעון AI, פרוטוקולים ומכתבים שנוצרו.

מידע שנאסף אוטומטית

  • נתוני שימוש: כתובת IP, סוג דפדפן, מערכת הפעלה, תאריך וזמן ביקור, דפים שנצפו, פעולות שבוצעו.
  • זיהוי הפעלה: session token המאוחסן ב-cookie מאובטח (HTTP-only), בתוקף עד 30 ימים מהכניסה האחרונה.
  • לוג ביקורת (audit log): שינויים מהותיים בנתונים — יצירה/עריכה/מחיקה של דיירים, תשלומים, מסמכים. נשמר 24 חודשים לאבטחה ולציות.

מידע שאנחנו לא אוספים

  • אנחנו לא שומרים מספרי כרטיסי אשראי. כשנפעיל סליקה, היא תנוהל בידי ספק מורשה (Cardcom / Stripe וכו') — אנו נחזיק רק token חסום ולא את הכרטיס עצמו.
  • אנחנו לא משתמשים ב-tracking pixels או ב-fingerprinting דפדפן.
  • אין שיתוף עם רשתות פרסום או buyers.

סעיף 3

3. למה אנחנו צריכים את המידע

השימושים שלנו במידע מוגבלים למטרות הבאות:

  • אספקת השירות: ניהול חשבון, הזדהות, סנכרון בין מכשירים, יצירת דוחות וגרפים, ייצוא ל-PDF/CSV.
  • תקשורת עם הדיירים: יצירת קישורי WhatsApp Click-to-Chat עם הודעות מוכנות. אנחנו לא שולחים הודעות בשמך — ההודעה נשלחת מהוועד דרך WhatsApp שלו עצמו.
  • AI Shimon — ייעוץ משפטי: השאלות שאתה שואל את שמעון נשלחות ל-OpenAI לעיבוד (ראה סעיף 5). אנו מנקים מידע אישי לפני שליחה.
  • שיפור השירות: ניתוח מצרפי (aggregated) של דפוסי שימוש — ללא זיהוי אישי — כדי לתעדף פיצ'רים ולפתור באגים.
  • אבטחה ואכיפת מדיניות: זיהוי שימוש לרעה, ניסיונות פריצה, חיובים כפולים.
  • קיום חובות חוקיות: מסמכים פיננסיים נשמרים 7 שנים לפי דרישות רשות המסים והחוק הישראלי.

סעיף 4

4. שיתוף מידע עם צד שלישי

אנחנו לא מוכרים, משכירים, או מחליפים את המידע שלך עם אף אחד.

המידע משותף רק עם ספקי שירותים תפעוליים שאנחנו עובדים איתם, רק במידת הצורך, ורק תחת חוזה שמחייב אותם בסטנדרט פרטיות זהה לזה שלנו:

  • ספקי תשתית ענן — לאחסון הנתונים והרצת השרתים (ראה רשימה מלאה בסעיף הבא).
  • ספק סליקה — לעיבוד תשלום המנוי החודשי. הוא יקבל את פרטי הכרטיס ישירות; אנחנו נראה רק token + סוף-4-ספרות.
  • שירותי תוכנה תפעוליים — שליחת מיילים (Resend), מפות (Google Maps), AI (OpenAI). כולם תחת DPA (Data Processing Agreement).

מידע יכול להיחשף לפי דרישה חוקית (צו בית משפט, חקירה משטרתית, חובה לפי חוק) — במקרה כזה נודיע לך, אלא אם החוק אוסר זאת.

במקרה של מיזוג, רכישה, או העברת בעלות על המפעיל — נדאג שהמדיניות הזו תמשיך לחול, ונודיע למשתמשים מראש 30 ימים.

סעיף 5

5. שירותי צד שלישי

להלן רשימה מלאה של ספקי השירותים שאנחנו משתמשים בהם, מה הם מקבלים, ולמה זה נחוץ:

OpenAI (ארה"ב) — שמעון AI

  • מה נשלח: שאלות שאתה כותב לשמעון + שם הבניין + תוכן מכתבים שאתה יוצר.
  • מה לא נשלח: מספרי טלפון, מיילים אישיים של דיירים, מספרי ת.ז. (סוננו אוטומטית לפני שליחה).
  • שמירה אצלם: OpenAI מתחייבת לא לאמן מודלים על המידע מ-API enterprise. נתוני שיחות נשמרים אצלם עד 30 יום לזיהוי שימוש לרעה ואז נמחקים.

Google Maps Platform (ארה"ב) — אוטוקומפליט כתובות

  • מה נשלח: טקסט הכתובת שאתה מקליד.
  • שמירה: Google שומרת logs טכניים על שאילתות כתובת ללא זיהוי אישי. מדיניות Google חלה.

Cloudflare (ארה"ב/אירופה) — CDN, DDoS, R2 לקבצים

  • מה נשלח: כל הבקשות עוברות דרך Cloudflare כשרת proxy. הקבצים שהעלית (מסמכים, קבלות) מאוחסנים ב-Cloudflare R2.
  • הצפנה: הקבצים מוצפנים at-rest וב-transit.

Resend (ארה"ב) — שליחת מיילים

  • מה נשלח: מייל היעד + תוכן ההודעה (magic link, התראות מערכת).
  • שמירה: logs של 30 ימים על מסירת מייל.

ספק סליקה (יוגדר בעת השקת תשלומים)

  • כנראה: Cardcom (ישראלי) או Stripe (אם נירשם כעסק ישראלי).
  • מה הם יקבלו: פרטי כרטיס אשראי, סכום, תקופת חיוב.
  • מה אנחנו נקבל: token חסום של הכרטיס + 4 ספרות אחרונות + סטטוס חיוב.

כל הספקים לעיל ממוקמים בארה"ב או באירופה. ראה סעיף 10 על העברת מידע לחו"ל.

סעיף 6

6. עוגיות (Cookies) ואחסון מקומי

אנחנו משתמשים במספר מצומצם של עוגיות, רק לתפעול בסיסי של השירות:

  • vc_session — מזהה הפעלה מאובטח (HTTP-only, Secure, SameSite=Lax). תוקף עד 30 ימים. נמחק כשתתנתק.
  • localStorage: שמירת טיוטות של טפסים שאתה ממלא (Onboarding, מכתבים) — נשאר על הדפדפן שלך בלבד, לא נשלח אלינו.
  • sessionStorage: זיכרון זמני לסשן הנוכחי (לדוגמה, "סגרתי את הבאנר של הניסיון") — נמחק בסגירת הטאב.

אנחנו לא משתמשים ב-cookies של פרסום, tracking, retargeting, או analytics של צד שלישי.

סעיף 7

7. אבטחת המידע

אנחנו פועלים לפי הסטנדרטים המקובלים לאבטחת מידע:

  • הצפנה במעבר: TLS 1.3 על כל החיבורים. אין HTTP גלוי.
  • הצפנה במנוחה: בסיס הנתונים והקבצים מוצפנים at-rest.
  • הזדהות: magic link במקום סיסמאות — מבטל סיכון של דליפת סיסמאות ושימוש חוזר ב-passwords.
  • גיבויים: גיבוי יומי של כל בסיס הנתונים, נשמר 30 ימים אחורה ב-geo-replicated storage.
  • בקרת גישה (RBAC): כל משתמש רואה רק את הבניין שלו; אין שום דרך לחצות בניינים.
  • Rate limiting: הגנה מפני brute force ועומס בזדון.
  • Audit logs: כל פעולה חשובה (יצירה/עריכה/מחיקה) נרשמת עם משתמש, שעה, ו-IP. נשמר 24 חודשים.

למרות כל זאת, אין מערכת שאינה ניתנת לפריצה. אם תזהה סיכון, אנא דווח מיד ל-security@vaadchacham.co.il — נטפל בזה תוך 24 שעות. במקרה של אירוע אבטחה שמשפיע על נתוני משתמשים, נודיע למושפעים בתוך 72 שעות מהזיהוי, כנדרש בחוק.

סעיף 8

8. זכויותיך כנושא מידע

לפי חוק הגנת הפרטיות תשמ"א-1981 (כולל תיקון 13 מ-2024) ועקרונות GDPR, יש לך את הזכויות הבאות לגבי המידע האישי שלך:

  • זכות העיון: לקבל עותק של כל המידע שאנחנו מחזיקים עליך.
  • זכות התיקון: לבקש תיקון מידע לא מדויק.
  • הזכות להישכח: מחיקה מלאה של המידע (בכפוף לחובות שמירה משפטיות — ראה סעיף 9).
  • זכות לייצוא נתונים (Portability): לקבל את הנתונים בפורמט נייד (JSON או CSV) ולהעבירם לשירות אחר.
  • זכות להתנגדות: להפסיק שימוש במידע למטרה מסוימת (למשל, AI Shimon — לבטל הסכמה).
  • זכות לתלונה: להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים (www.gov.il/he/...PPA).

למימוש זכויות אלה — שלח מייל ל-privacy@vaadchacham.co.il. נחזיר תוך 30 ימי עסקים. בקשה ראשונה — חינם; בקשות חוזרות בלתי-סבירות עשויות להיות בתשלום סמלי.

סעיף 9

9. כמה זמן אנחנו שומרים את המידע

אנחנו לא שומרים מידע יותר ממה שצריך. תקופות השמירה:

  • חשבון משתמש: עד מחיקה ידנית או 24 חודשים של חוסר פעילות, מה שמוקדם.
  • נתוני בניין ודיירים: כל עוד החשבון פעיל. במחיקת חשבון — נמחקים תוך 30 ימים.
  • תיעוד פיננסי (הכנסות, הוצאות, חשבוניות): 7 שנים מסיום שנת המס הרלוונטית, כנדרש בחוק לרבות פקודת מס הכנסה ותקנות מע"מ.
  • Audit logs: 24 חודשים.
  • מיילים שנשלחו: 30 יום ב-Resend.
  • שיחות שמעון AI: נשמרות אצלנו עד מחיקה ידנית מהממשק. אצל OpenAI — עד 30 יום.

סעיף 10

10. העברת מידע מחוץ לישראל

חלק מהמידע שלך עובד אצל ספקי שירות בארה"ב (OpenAI, Google, Cloudflare, Resend). הוועד האירופי הכיר במדינת ישראל כמספקת רמת הגנה הולמת על מידע, ולהפך לא ישראל לא הכריזה כך על ארה"ב. למרות זאת:

  • כל הספקים הללו מחזיקים ב-DPA (Data Processing Agreement) איתנו המחייב אותם לשמור על אותם סטנדרטים שאנחנו מתחייבים אליהם.
  • המידע מועבר מוצפן (TLS 1.3) ומאוחסן מוצפן (AES-256 at rest).
  • חלק מהספקים פועלים תחת מסגרת EU-US Data Privacy Framework ו- Standard Contractual Clauses.

אם אינך מסכים להעברת המידע לחו"ל — אינך יכול להשתמש בשמעון AI ובחלק מהפיצ'רים. אפשר להמשיך להשתמש בכל היכולות האחרות.

סעיף 11

11. ילדים מתחת לגיל 16

השירות מיועד לבגירים בלבד — אנשים שמנהלים ועד בית או חברי ועד. אנחנו לא אוספים ביודעין מידע על ילדים מתחת לגיל 16. במידה והוועד מזין שם של ילד דייר (לדוגמה, כדי לזהות יחידת דיור) — האחריות על הסכמת ההורה היא על הוועד.

אם אתה הורה ומאמין שילדך מסר לנו מידע אישי — שלח מייל ל-privacy@vaadchacham.co.il ונמחק תוך 48 שעות.

סעיף 12

12. רישום מאגרי מידע

השירות מנהל מאגר מידע במשמעות חוק הגנת הפרטיות. בהתאם לסעיף 8 לחוק, מאגר זה רשום (או יירשם) אצל הרשם של מאגרי מידע ברשות להגנת הפרטיות במשרד המשפטים.

  • מטרת המאגר: ניהול נתוני ועדי בית בבניינים משותפים בישראל.
  • בעל המאגר: עידן אדרי, בעלים של ועד חכם.
  • מחזיק המאגר: זהה לבעל המאגר.

סעיף 13

13. שינויים במדיניות

אנחנו עשויים לעדכן את מדיניות הפרטיות מעת לעת. בכל שינוי משמעותי, נודיע לך:

  • במייל לכתובת ההרשמה — 30 ימים לפני התחילה.
  • בבאנר באתר ובאפליקציה למשך שבועיים.

התאריך בראש המסמך מציין את התיקון האחרון. גרסאות קודמות זמינות בארכיון הציבורי שלנו ב-GitHub.

סעיף 14

14. דין חל וסמכות שיפוט

מדיניות זו כפופה לדיני מדינת ישראל בלבד, בעיקר חוק הגנת הפרטיות, תשמ"א-1981 ותקנותיו, וכן חוק המחשבים, תשנ"ה-1995.

סמכות השיפוט הבלעדית בכל סכסוך הקשור למדיניות זו או לשימוש בשירות נתונה לבתי המשפט המוסמכים במחוז תל אביב-יפו.

המסמך המשפטי המלא

תנאי השימוש מפרטים את ההסכם המשפטי בינך לבין ועד חכם — כולל החזרים, ביטול, ואחריות.

לקריאת תנאי שימוש

שאלות? נשמח לעזור

כל בקשה הקשורה למידע אישי, ביטול, או הבהרה משפטית — נחזור תוך 14 ימי עסקים בכתב.

legal@vaadchacham.co.il·support@vaadchacham.co.il