Kashi אוספת את הנתונים הבאים בלבד, לצורך מתן השירות ועמידה בדרישות הדין. כל איסוף נתונים נעשה בהתאם לעיקרון המינימום הנדרש (data minimisation) הקבוע בחוק הגנת הפרטיות.
| סוג מידע | שלב האיסוף | מטרה |
|---|---|---|
| מספר טלפון | הרשמה | זיהוי ראשי, אימות OTP, SMS |
| כתובת דוא"ל | הרשמה / התחברות Google | זיהוי חשבון, אימות, התראות שירות, איפוס סיסמה |
| תעודת זהות (ת"ז) | הרשמה — KYC | אימות גיל, מניעת הונאות, תוקף חוזי |
| שם מלא | הרשמה | הצגה בפלטפורמה, חתימה דיגיטלית |
| תאריך לידה | הרשמה | אימות גיל מינימלי (20 שנה) |
| כתובת IP | כל בקשה / כניסה | אבטחה, מניעת הונאות, Audit Trail |
| גיבוב SHA-256 | חתימת חוזה | ראיה קבילה, non-repudiation |
| נתוני WebAuthn | הרשמה ביומטרית | התחברות מאובטחת ללא סיסמה |
| הסכמה לתנאים | הרשמה | עמידה בחוק עם חותמת זמן |
| תמונת פרופיל | רשות — אופציונלי | הצגה לשוכרים ומשכירים |
| ביוגרפיה ותחביבים | רשות — אופציונלי | פרופיל שוכר לשיתוף עם משכיר |
Kashi אינה אוספת: מספרי כרטיסי אשראי, פרטי חשבון בנק, נתוני מיקום (GPS), עוגיות מעקב פרסומי, או כל מידע ביומטרי גולמי — טביעת אצבע וסריקת פנים נשמרים על מכשיר המשתמש בלבד (WebAuthn standard).