מדיניות פרטיות | Levy | Finance & Consulting

עודכן לאחרונה: 15 באפריל 2026

הבהרה: מסמך זה הוא תבנית כללית. לשימוש בעסקה מחייבת עם לקוחות או רוכשים — מומלץ לעבור עם יועץ משפטי.

1. מי אנחנו

מערכת CRM זו (להלן "המערכת") מופעלת על ידי Levy | Finance & Consulting (להלן "אנחנו" או "המפעיל"), לצורך ניהול תיקי לקוחות, ניהול מסמכים, חשבונאות, ייעוץ מס ושירותים פיננסיים נלווים.

מסמך זה ערוך בהתאם לחוק הגנת הפרטיות, התשמ"א–1981, ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017.

2. מידע שאנחנו אוספים

2.1 מידע מזהה אישית (PII)

שם מלא, כתובת מייל, מספר טלפון, כתובת מגורים
מספר תעודת זהות / ח.פ.
פרטי חשבון בנק (לצורכי חיוב והתחשבנות)
תמונת פרופיל (במידה ומחוברים דרך Google)

2.2 מידע פיננסי ועסקי

הכנסות, הוצאות, חיובים, יתרות, תזרים מזומנים
הצהרות הון, החזרי מס, בדיקות מס
מסמכים סרוקים: חשבוניות, קבלות, חוזים, מסמכי בנק
תיעוד תקשורת מקצועית עם הלקוח

2.3 מידע טכני

כתובת IP, סוג דפדפן, מערכת הפעלה
תאריכי כניסה ויציאה מהמערכת
פעולות שבוצעו במערכת (Audit Log)

3. כיצד אנחנו משתמשים במידע

אנחנו משתמשים במידע אך ורק לצורכי:

אספקת השירותים החשבונאיים והפיננסיים שאתה רכשת
ניהול חיובים והתחשבנות
תקשורת מקצועית בעניינים שלך
עמידה בחובות חוקיות (דיווח לרשויות מס, רגולציה)
שיפור איכות השירות ואבטחת המערכת

4. אחסון ואבטחת המידע

המערכת מיישמת מספר שכבות הגנה:

הצפנה ב-Transit: כל התקשורת מוצפנת ב-TLS 1.3
אימות: Google OAuth 2.0 בלבד — אין סיסמאות מקומיות
הרשאות: רשימת משתמשים מורשים בבקרה מלאה
מסד נתונים: PostgreSQL 14 על שרת ייעודי
גיבויים: יומיים, מוצפנים (Fernet), נשמרים ל-30 יום
ניטור: Sentry (שגיאות) + Better Stack (uptime), עם data scrubbing אקטיבי
Audit Log: כל פעולה רגישה נרשמת ונשמרת ל-12 חודשים
Rate Limiting: הגנה מפני brute force ו-DDoS
CSP + CSRF: הגנה ברמת הדפדפן מפני XSS ו-CSRF

5. שיתוף עם צד שלישי

אנחנו לא מוכרים ולא מעבירים את המידע שלך לצדדים שלישיים לצורכי שיווק. שיתוף יבוצע אך ורק במקרים הבאים:

חובה חוקית: דיווחים לרשות המסים, ביטוח לאומי, צו בית משפט
ספקי שירותים טכניים: Google (OAuth, Drive, Gmail), Sentry, Better Stack — כפופים להסכמי DPA משלהם
הסכמתך המפורשת: בכל מקרה אחר

6. העברת מידע אל מחוץ לישראל

חלק מהשירותים בהם אנחנו משתמשים (Google, Sentry, Better Stack) מאחסנים מידע בשרתים מחוץ לישראל. שירותים אלה כפופים לתקנות פרטיות בינלאומיות (GDPR וכד׳) ומחויבים בסטנדרטים מחמירים של אבטחת מידע.

7. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות, יש לך זכות:

זכות עיון: לקבל עותק של כל המידע שאנחנו מחזיקים עליך
זכות תיקון: לדרוש תיקון מידע שגוי
זכות מחיקה: לדרוש מחיקה של מידע (בכפוף לחובות חוקיות)
זכות העברה: לקבל את המידע בפורמט מובנה (CSV / JSON)
זכות התנגדות: להתנגד לעיבוד מסוים של המידע

לממש זכות — פנה אלינו דרך פרטי הקשר שבסוף המסמך.

8. תקופת שמירה

אנחנו שומרים מידע פיננסי במשך 7 שנים, כפי שמחייב חוק רישום פנקסים בעלי תפקיד. Audit Log נשמר ל-12 חודשים. גיבויים נשמרים ל-30 יום. לאחר תקופות אלו — המידע נמחק באופן אוטומטי.

9. עוגיות (Cookies)

המערכת משתמשת בעוגיות הכרחיות בלבד:

session — שמירת מצב התחברות (HttpOnly, Secure, SameSite=Lax)
csrf_token — הגנת CSRF

אנחנו לא משתמשים בעוגיות מעקב, אנליטיקה או פרסום.

10. שינויים במדיניות

אנחנו עשויים לעדכן מסמך זה מעת לעת. שינוי מהותי יישלח במייל לכל המשתמשים הפעילים לפחות 14 יום לפני כניסתו לתוקף.

11. צור קשר

לכל שאלה בנושא פרטיות — פנה אלינו:

מייל: office@levy-finance.com
טלפון: 050-9977207
כתובת: ישראל

חזרה לעמוד הכניסה