מדיניות פרטיות

חמורבי – מערכת בינה מלאכותית לשיפור כתבי טענות משפטיים

עודכן לאחרונה: דצמבר 2025 | בהתאם לתיקון 13 לחוק הגנת הפרטיות

מחויבות לפרטיות המידע שלך

מדיניות פרטיות זו מפרטת כיצד חמורבי ("החברה", "אנחנו") אוספת, משתמשת ומגינה על המידע האישי שלך. המדיניות נכתבה בשפה ברורה ופשוטה, בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981, שנכנס לתוקף באוגוסט 2025.

1בעל השליטה במאגר המידע

בעל השליטה במאגר המידע, כהגדרתו בחוק הגנת הפרטיות, הוא:

חמורבי טכנולוגיות משפטיות בע"מכתובת: [כתובת החברה]
דוא"ל: privacy@hammurabi.co.il
טלפון: [מספר טלפון]

בהתאם לסעיף 7 לחוק הגנת הפרטיות (תיקון 13)

2המידע שאנו אוספים

מידע שאתה מוסר לנו במישרין

סוג המידע	מטרה	בסיס חוקי
שם מלא, כתובת דוא"ל	יצירת חשבון ותקשורת	נדרש
מספר רישיון עו"ד	אימות הרשאה מקצועית	נדרש
פרטי תשלום	עיבוד עסקאות	נדרש
כתבי טענות ומסמכים משפטיים	ניתוח ושיפור באמצעות AI	נדרש לשירות

מידע שנאסף באופן אוטומטי

כתובת IP ונתוני גלישה טכניים
סוג דפדפן ומערכת הפעלה
תאריך ושעת גישה לשירות
דפוסי שימוש במערכת (לשיפור השירות בלבד)

⚠️ הבהרה חשובה

אנחנו לא אוספים "מידע בעל רגישות מיוחדת" כהגדרתו בתיקון 13, לרבות: מידע על מוצא, דת, נטייה מינית, דעות פוליטיות או מידע ביומטרי. אם מידע כזה מופיע במסמכים שתעלה למערכת – הוא יעובד אך ורק לצורך מתן השירות ולא יישמר לאחר סיום העיבוד.

3מטרות עיבוד המידע

המידע שלך מעובד אך ורק למטרות הבאות:

מתן השירות: ניתוח כתבי טענות, זיהוי סתירות, והתאמה לשופט
אימות זהות: וידוא שאתה עורך דין מורשה
תקשורת: עדכונים על השירות, תמיכה טכנית
חיוב: עיבוד תשלומים והפקת חשבוניות
שיפור השירות: ניתוח סטטיסטי אנונימי בלבד
עמידה בחוק: מענה לדרישות רגולטוריות

בהתאם לעיקרון "צמידות המטרה" – סעיף 8(ב) לחוק

4עיבוד נתונים על ידי ספקי AI

המערכת משתמשת בשירותי בינה מלאכותית של ספקים חיצוניים באמצעות ממשקי API עסקיים. אנחנו לא עומדים בתקני GDPR באופן עצמאי, אולם הספקים שלנו מחויבים לתקנים מחמירים של הגנת מידע, ואנחנו נהנים מההגנות שהם מספקים.

🔒 עקרון מפתח: המידע שלך לא משמש לאימון מודלים

כל שלושת הספקים מתחייבים באופן מפורש: נתונים שנשלחים דרך ממשק ה-API העסקי אינם משמשים לאימון או שיפור המודלים שלהם.

AAnthropic (Claude)

נתוני API לא משמשים לאימון
שמירת לוגים: עד 7 ימים
הצפנה: בתעבורה ובאחסון
אפשרות Zero Data Retention
תאימות SOC 2 Type 2

OOpenAI

נתוני API לא משמשים לאימון
שמירת לוגים: עד 30 יום
הצפנה: AES-256 במנוחה, TLS 1.2+ בתעבורה
אפשרות Zero Data Retention
תאימות SOC 2 Type 2

GGoogle (Gemini/Vertex AI)

נתוני API לא משמשים לאימון
שמירה למניעת שימוש לרעה: 55 יום
הצפנה: בתעבורה ובאחסון
Cloud Data Processing Addendum
ISO 27001, SOC 1/2/3

✓ מה זה אומר בפועל?

כתבי הטענות שלך נשלחים לעיבוד ונמחקים תוך ימים ספורים
המידע לא נשמר לטווח ארוך אצל ספקי ה-AI
אף משתמש אחר לא יוכל לראות את המסמכים שלך
המודלים לא "לומדים" מהמסמכים הספציפיים שלך

5אבטחת מידע

אנו מיישמים אמצעי אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

אמצעים טכניים

הצפנת כל התקשורת באמצעות TLS 1.3
הצפנת מידע במנוחה באמצעות AES-256
אימות דו-שלבי (2FA) לגישה למערכת
בקרת גישה מבוססת הרשאות
ניטור ורישום פעולות (Logging)

אמצעים ארגוניים

הגבלת גישה למידע לעובדים מורשים בלבד
הדרכות אבטחת מידע לצוות
נהלי תגובה לאירועי אבטחה
גיבויים מוצפנים

⚠️ דיווח על אירועי אבטחה

בהתאם לתקנה 11(ד) לתקנות אבטחת המידע, במקרה של אירוע אבטחה חמור העלול לפגוע בפרטיותך, נדווח לרשות להגנת הפרטיות ונודיע לך באופן ישיר.

6תקופות שמירת מידע

סוג המידע	תקופת שמירה	הסבר
פרטי חשבון	כל עוד החשבון פעיל + 7 שנים	דרישות חוקיות (מס, חשבונאות)
כתבי טענות שהועלו	עד 30 יום לאחר העיבוד	נמחקים אוטומטית
תוצאות ניתוח	עד מחיקה על ידך	נשמרות בחשבונך
לוגים טכניים	90 יום	לצורכי אבטחה ותמיכה
נתוני חיוב	7 שנים	דרישות פקודת מס הכנסה

בהתאם לעיקרון מזעור המידע ותקופות השמירה הקבועות בדין

7העברת מידע לצדדים שלישיים

אנחנו לא מוכרים, משכירים או מעבירים את המידע שלך לצדדים שלישיים למטרות שיווק.

המידע עשוי להיות מועבר רק במקרים הבאים:

ספקי AI: כמפורט בסעיף 4 – לצורך עיבוד בלבד
ספקי תשלום: לצורך עיבוד עסקאות בלבד
ספקי אחסון: שרתים מאובטחים בישראל/אירופה
רשויות: רק במקרה של צו שיפוטי או דרישה חוקית

התחייבויות ספקים

כל ספקי השירות שלנו מחויבים בהסכמי עיבוד מידע (DPA) הכוללים: סודיות, אבטחה, שימוש למטרה המוגדרת בלבד, ומחיקה בתום השירות.

8זכויותיך לפי החוק

חוק הגנת הפרטיות מקנה לך את הזכויות הבאות:

👁️

זכות עיון

לעיין במידע השמור עליך

✏️

זכות תיקון

לתקן מידע שגוי או לא מדויק

🗑️

זכות מחיקה

לבקש מחיקת מידע שאינו נדרש

⛔

זכות התנגדות

להתנגד לעיבוד מסוים

✓ כיצד לממש את זכויותיך?

שלח בקשה לכתובת privacy@hammurabi.co.il עם פרטי זיהוי. נשיב תוך 30 יום כנדרש בחוק.

בהתאם לסעיפים 13-14 לחוק הגנת הפרטיות

9העברת מידע לחו"ל

חלק מעיבוד המידע מתבצע על ידי ספקי AI שמפעילים שרתים מחוץ לישראל. העברה זו מתבצעת בהתאם לסעיף 36 לחוק הגנת הפרטיות:

ארה"ב: Anthropic, OpenAI – כפופים לתקנות פרטיות פדרליות ולסטנדרטים מחמירים
ארה"ב/אירופה: Google Cloud – עמידה ב-GDPR ו-Data Processing Addendum

למרות שאנחנו לא עומדים באופן עצמאי בתקני GDPR, הספקים שלנו עומדים בתקנים אלו ומספקים הגנה מקבילה למידע שלך.

10עוגיות (Cookies)

אנו משתמשים בעוגיות הכרחיות בלבד:

עוגיות הזדהות: לשמירת פרטי ההתחברות שלך
עוגיות אבטחה: להגנה מפני התקפות CSRF
עוגיות העדפות: לשמירת הגדרות השפה והתצוגה

אנחנו לא משתמשים בעוגיות מעקב, פרסום או אנליטיקה של צדדים שלישיים.

11שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. במקרה של שינוי מהותי, נודיע לך באמצעות:

הודעה בדוא"ל לכתובת הרשומה בחשבונך
הודעה בולטת בממשק המערכת
עדכון תאריך "עודכן לאחרונה" בראש המסמך

המשך השימוש בשירות לאחר עדכון מהווה הסכמה לשינויים.

12פנייה לרשות להגנת הפרטיות

אם אתה סבור שפרטיותך נפגעה, אתה רשאי לפנות גם לרשות להגנת הפרטיות:

הרשות להגנת הפרטיותמשרד המשפטים
רח' צאלח א-דין 29, ירושלים
טלפון: 02-6466400
אתר: www.gov.il/privacy

שאלות בנושא פרטיות?

אנחנו כאן לענות על כל שאלה בנושא הגנת המידע שלך

📧 privacy@hammurabi.co.il

נשתדל להשיב תוך 3 ימי עסקים

מדיניות זו נכתבה בהתאם לתיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981