הגנת הפרטיות תשמ"א-1981

מדיניות פרטיות

Kashi Real Estate Ltd.

גרסה 2.0 · עודכן לאחרונה: 20 במאי 2026

סעיף 1

המידע שנאסף

Kashi אוספת את הנתונים הבאים בלבד, לצורך מתן השירות ועמידה בדרישות הדין. כל איסוף נתונים נעשה בהתאם לעיקרון המינימום הנדרש (data minimisation) הקבוע בחוק הגנת הפרטיות:

סוג מידעמקור האיסוףתכלית השימוש
מספר טלפוןהרשמהזיהוי ראשי, אימות OTP, SMS
תעודת זהות (ת"ז)הרשמה — KYCאימות גיל, מניעת הונאות, תוקף חוזי
שם מלאהרשמההצגה בפלטפורמה, חתימה דיגיטלית
תאריך לידההרשמהאימות גיל מינימלי (20 שנה)
כתובת IPכל בקשהאבטחה, אימות חתימה, Audit Trail
גיבוב SHA-256חתימת חוזהראיה קבילה, non-repudiation
נתוני WebAuthnהרשמה ביומטריתהתחברות מאובטחת ללא סיסמה
הסכמה לתנאיםהרשמהעמידה בחוק עם חותמת זמן
תמונת פרופילרשות — אופציונליהצגה לשוכרים ומשכירים
ביוגרפיה ותחביביםרשות — אופציונליפרופיל שוכר לשיתוף עם משכיר

Kashi אינה אוספת: מספרי כרטיסי אשראי, פרטי חשבון בנק, כתובות דואר אלקטרוני, נתוני מיקום (GPS), עוגיות מעקב, או כל מידע ביומטרי גולמי — טביעת אצבע וסריקת פנים נשמרים על מכשיר המשתמש בלבד (WebAuthn standard).

סעיף 2

מטרות עיבוד המידע

הנתונים שנאספים משמשים אך ורק למטרות המפורטות להלן. Kashi לא תשתמש בנתוניך לכל מטרה שאינה מנויה בסעיף זה ללא קבלת הסכמתך המפורשת מחדש:

  • אימות זהות — מניעת הונאות ושמירה על שלמות הפלטפורמה
  • מתן תוקף משפטי לחוזי שכירות דיגיטליים בהתאם לחוק חתימה אלקטרונית תשס"א-2001
  • יצירת Audit Trail בלתי ניתן לשינוי לכל פעולה קריטית (חתימה, תשלום, הסכמה)
  • שיגור התראות פנימיות, SMS לאימות זהות, ו-Push Notifications (בהסכמה)
  • מניעת גישה בלתי מורשית, Rate Limiting, ואבטחת המערכת
  • עמידה בדרישות רגולטוריות ומשפטיות, ובפרט חוק הגנת הפרטיות תשמ"א-1981

Kashi אינה עושה שימוש בנתוני משתמשים לפרסום ממוקד, מכירה לצדדים שלישיים, ניתוח שוק, או אימון מודלי AI — ללא הסכמה מפורשת נפרדת.

סעיף 3

ערוץ תקשורת רשמי — ביטול דואר אלקטרוני

Kashi Real Estate אינה שולחת ולא תשלח הודעות, מסמכים, התראות, חוזים, או חומר שיווקי בדואר אלקטרוני (אי-מייל) בשום נסיבות. כל פנייה הנטענת כמגיעה מ-Kashi דרך דואר אלקטרוני אינה מוסמכת ועלולה להיות ניסיון פישינג — אין לפעול על פיה.

ערוצי התקשורת הרשמיים של Kashi — ואלו בלבד:

  • מערכת ההתראות הפנימית — עמוד פעמון ההתראות באתר
  • Push Notifications — התראות Push לדפדפן או אפליקציה (בהסכמה)
  • SMS — לשם אימות קוד OTP בלבד

בהתאם לחוק התקשורת (בזק ושידורים), תיקון מס׳ 40 — חוק הספאם:

  • הסכמה לקבלת חומר שיווקי הינה אופציונלית ונפרדת מהסכמה לתנאי השימוש
  • הסכמה שיווקית מוצגת ללא סימון מוקדם (opt-in בלבד) בעת ההרשמה
  • ניתן לבטל הסכמה שיווקית בכל עת דרך הגדרות החשבון, ללא כל השלכה על שירות
  • Kashi שומרת תיעוד מדויק של חותמת זמן ההסכמה וכתובת IP לצרכי ציות

סעיף 4

שיתוף מידע עם צדדים שלישיים

Kashi תחלוק מידע אישי עם צדדים שלישיים רק במקרים הבאים המוגדרים בצמצום:

  • ספקי SMS — אך ורק מספר הטלפון, לצורך שיגור קוד OTP חד-פעמי. הספק אינו מקבל כל פרט נוסף.
  • ספקי Push Notifications — endpoint הצפנה ייחודי (אינו מזהה אישי ואינו כולל שם או טלפון).
  • רשויות אכיפת החוק — אך ורק בצו בית משפט תקף, ואך ורק הנתונים הנדרשים בצו.
  • ייעוץ משפטי — לצורך הגנה על זכויות Kashi בהליכים משפטיים, תחת חיסיון עורך-דין-לקוח.

Kashi אינה מוכרת, משכירה, מחליפה, או מסחרת נתוני משתמשים בכל צורה שהיא — לרבות לחברות פרסום, מאגרי נתונים, או גורמי מחקר.

Kashi אינה משתמשת בגוגל אנליטיקס, Facebook Pixel, TikTok Pixel, Hotjar, או כל כלי מעקב שיווקי של צד שלישי.

סעיף 5

אבטחת מידע וצעדים טכניים

Kashi מיישמת צעדי אבטחה בהתאם לעקרונות ISO 27001 ולדרישות חוק הגנת הפרטיות:

  • הצפנת HTTPS (TLS 1.3) לכל התקשורת בין הדפדפן לשרת
  • אימות ביומטרי ללא סיסמאות (WebAuthn / Passkeys) — המפתח הפרטי נשמר במכשיר בלבד
  • מסמכי זיהוי (ת"ז) — שמורים בשרת פרטי, אינם נגישים ציבורית ומוגנים בהרשאות גישה
  • Rate Limiting לכל נקודות ה-API — מניעת Brute Force ו-Enumeration
  • Audit Log בלתי ניתן לשינוי (append-only) לכל פעולה קריטית
  • מחיקה רכה (Soft Delete) — אנונימיזציה מלאה של PII עם שמירת נתוני חוזה לצרכים משפטיים
  • אסימוני הרשאה חד-פעמיים בתוקף 72 שעות לתהליכי הסכמת ערב
  • ניתוק אוטומטי של session לאחר חוסר פעילות

אירוע אבטחה (data breach) שיש בו פגיעה אפשרית בפרטיות משתמשים ידווח לרשות להגנת הפרטיות ולמשתמשים המושפעים בהתאם לדרישות החוק — בתוך 72 שעות מרגע הגילוי.

סעיף 6

זכויות המשתמש — GDPR וחוק הגנת הפרטיות

בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ובכפוף לתקנות ה-GDPR האירופאיות (כגורם משקל מדיניות), עומדות לך הזכויות הבאות:

זכות עיון — סעיף 13 לחוק

ניתן להוריד עותק מלא של כל המידע השמור על חשבונך דרך כפתור "ייצוא נתונים" בהגדרות החשבון. הנתונים מסופקים בפורמט JSON קריא-מכונה (Article 20 GDPR — ניידות מידע).

זכות תיקון — סעיף 14 לחוק

ניתן לעדכן פרטים אישיים (שם, תמונת פרופיל, ביוגרפיה) ישירות בהגדרות הפרופיל בכל עת.

זכות המחיקה — "הזכות להישכח" (Article 17 GDPR)

בקשת מחיקת חשבון תגרום לאנונימיזציה מלאה ומיידית של כל PII (שם, ת"ז, טלפון, IP). נתוני חוזה ותשלום יישמרו לצרכי ציות משפטי בלבד. ניתן לבצע דרך הגדרות החשבון עם אישור "DELETE_MY_ACCOUNT".

זכות הגבלת עיבוד (Article 18 GDPR)

ניתן לבקש הגבלת עיבוד הנתונים שלך במקרים בהם אתה מערער על דיוק הנתונים, או במקרה של עיבוד בלתי חוקי.

זכות ביטול הסכמה שיווקית

ניתן לבטל הסכמה שיווקית בכל עת דרך עמוד הגדרות החשבון. ביטול אינו משפיע על ההסכמה לתנאי השימוש ואינו פוגע בשירות.

זכות הגשת תלונה

זכותך להגיש תלונה לרשות להגנת הפרטיות בישראל (gov.il/he/departments/privacy_protection_authority) בכל עת.

לממש זכויות, או להגיש תלונה על הפרת פרטיות, יש לפנות לרכז הפרטיות של Kashi דרך מערכת ההתראות הפנימית. זמן תגובה מרבי: 30 יום ממועד הפנייה.

סעיף 7

רכז הפרטיות ויצירת קשר

Kashi Real Estate מינתה רכז הגנת הפרטיות בהתאם לחוק. לכל פנייה בנושאי פרטיות, מחיקה, עיון, או תלונה:

תפקידרכז הגנת הפרטיות — Kashi Real Estate
ערוץ פנייה מועדףמערכת ההתראות הפנימית באתר
דואר אלקטרוניromkashi01@gmail.com
זמן תגובה מרבי30 יום ממועד הפנייה

הבהרה: שדה הדואר האלקטרוני מסופק לצרכי ציות חוקי בלבד. כל תכתובת אמיתית עם Kashi מתנהלת באופן בלעדי דרך מערכת העדכונים הפנימית. Kashi אינה מנטרת תיבת דואר אלקטרוני.

עדכון אחרון: 20 במאי 2026 · גרסה 2.0
← תנאי שימושהצהרת נגישות →