Timna.ioחזרה לדף הבית

מדיניות פרטיות

עודכן לאחרונה: מרץ 2026

* יש לעבור על מסמך זה עם עורך דין לפני שימוש בפרודקשן

1. זהות בעל המאגר

מאגר המידע מנוהל על ידי Timna (להלן: "החברה", "אנחנו"). החברה מפעילה את פלטפורמת Timna — פלטפורמת אוטומציה למשרדי רואי חשבון.

דוא"ל ליצירת קשר: privacy@timna.io

2. סוגי מידע נאסף

אנו אוספים ומעבדים את סוגי המידע הבאים:

2.1 פרטים אישיים

  • שם מלא
  • כתובת דוא"ל
  • מספר טלפון
  • פרטי המשרד (שם, כתובת, מספר עוסק)

2.2 מידע פיננסי

  • חשבוניות ומסמכים חשבונאיים
  • דוחות כספיים
  • פרטי חשבונות בנק של לקוחות (כפי שמועלים על ידי משרד רואה החשבון)
  • דוחות מע"מ ומסמכי מס

2.3 נתוני שכר

  • תלושי שכר של עובדי לקוחות
  • פרטי העסקה
  • ניכויים, הפרשות ונתונים סוציאליים

2.4 מסמכי מס

  • דוחות שנתיים
  • טפסי 106, 126, 856
  • אישורי ניכוי מס במקור
  • מסמכי מס אחרים כנדרש

2.5 מידע טכני

  • כתובת IP
  • סוג דפדפן ומערכת הפעלה
  • נתוני שימוש ולוגים
  • עוגיות (ראה מדיניות עוגיות)

3. מטרות העיבוד

אנו מעבדים את המידע למטרות הבאות:

  • מתן השירות — עיבוד אוטומטי של מסמכים חשבונאיים, מס ושכר.
  • ניהול חשבונות משתמשים — אימות, הרשאות וניהול גישה.
  • תקשורת — שליחת התראות, עדכונים ומסמכים ללקוחות המשרד.
  • שיפור השירות — ניתוח דפוסי שימוש לצורך שיפור חוויית המשתמש והדיוק.
  • עמידה בדרישות חוק — שמירת מסמכים בהתאם לדרישות רגולטוריות.

4. בסיס חוקי לעיבוד

עיבוד המידע מתבסס על:

  • הסכמה — הסכמתך בעת ההרשמה לשירות ובעת העלאת מידע לפלטפורמה.
  • ביצוע חוזה — עיבוד הנדרש לצורך מתן השירות שהתקשרת לקבל.
  • חובה חוקית — עמידה בדרישות חוק המס, חוק הגנת הפרטיות וחקיקה רלוונטית אחרת.
  • אינטרס לגיטימי — שיפור השירות, אבטחת מידע ומניעת הונאות.

5. שיתוף מידע עם צדדים שלישיים

אנו משתפים מידע עם צדדים שלישיים אך ורק כנדרש לצורך מתן השירות:

  • Anthropic — עיבוד מסמכים באמצעות בינה מלאכותית (AI). מסמכים נשלחים לעיבוד ואינם נשמרים על ידי Anthropic לאחר העיבוד.
  • Supabase — אחסון מידע ובסיסי נתונים. הנתונים מאוחסנים בשרתים מאובטחים.
  • Resend — שליחת הודעות דוא"ל (התראות, הזמנות, מסמכים).

איננו מוכרים, משכירים או מעבירים מידע אישי לצדדים שלישיים למטרות שיווקיות.

ייתכן שנידרש לחשוף מידע בהתאם לצו בית משפט, דרישה חוקית או לצורך הגנה על זכויותינו.

6. תקופת שמירה

אנו שומרים מידע בהתאם למדיניות הבאה:

  • מסמכים פיננסיים ומסמכי מס — 7 שנים מתום שנת המס הרלוונטית, בהתאם לפקודת מס הכנסה ולחוק מע"מ הישראליים.
  • נתוני שכר — 7 שנים בהתאם לחוקי העבודה ודרישות מס הכנסה.
  • פרטי חשבון — כל עוד החשבון פעיל, ולתקופה סבירה לאחר סגירתו.
  • לוגים טכניים — עד 12 חודשים.

7. זכויות נושא המידע

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13, עומדות לך הזכויות הבאות:

  • זכות גישה — הזכות לדעת אילו נתונים אישיים אנו מחזיקים עליך ולקבל עותק שלהם.
  • זכות תיקון — הזכות לבקש תיקון של מידע שגוי או לא מדויק.
  • זכות מחיקה — הזכות לבקש מחיקת המידע שלך, בכפוף לחובות שמירה חוקיות (כגון חובת שמירת מסמכים פיננסיים ל-7 שנים).
  • זכות ניידות — הזכות לקבל את המידע שלך בפורמט מובנה ולהעבירו לשירות אחר.
  • זכות התנגדות — הזכות להתנגד לעיבוד מידע המבוסס על אינטרס לגיטימי.

לצורך מימוש זכויותיך, ניתן לפנות אלינו בדוא"ל: privacy@timna.io. נשיב לפנייתך תוך 30 ימים.

8. העברות מידע בין-לאומיות

חלק מספקי השירות שלנו (Anthropic, Supabase, Resend) עשויים לעבד מידע מחוץ לישראל, לרבות בארצות הברית. אנו מוודאים שהעברות אלה מתבצעות בהתאם לדרישות חוק הגנת הפרטיות, ושהספקים מחילים אמצעי הגנה נאותים על המידע.

אנו מתקשרים עם ספקים אלה באמצעות הסכמים המבטיחים רמה נאותה של הגנת מידע.

9. אבטחת מידע

אנו נוקטים אמצעי אבטחה טכנולוגיים וארגוניים מתקדמים להגנה על המידע שלך, לרבות:

  • הצפנת נתונים בתעבורה (TLS) ובאחסון (encryption at rest).
  • אימות רב-שלבי (MFA) לגישה למערכת.
  • בקרת גישה מבוססת הרשאות (Role-Based Access Control).
  • ניטור ורישום לוגים של פעילות במערכת.
  • גיבויים שוטפים.

10. הודעה על הפרת מידע

במקרה של הפרת מידע (Data Breach) שעלולה לגרום נזק משמעותי לנושאי המידע, אנו מתחייבים:

  • להודיע לרשות להגנת הפרטיות בהקדם האפשרי ובהתאם לדרישות החוק.
  • להודיע לנושאי המידע המושפעים תוך 72 שעות מרגע זיהוי ההפרה.
  • לנקוט צעדים מיידיים לצמצום הנזק ולמנוע הישנות האירוע.

11. פרטי קשר

לשאלות, בקשות או תלונות בנושא פרטיות, ניתן לפנות אלינו:

אם אינך שבע רצון מאופן הטיפול בפנייתך, באפשרותך להגיש תלונה לרשות להגנת הפרטיות (רשם מאגרי מידע).