מדיניות פרטיות
עודכן לאחרונה: 16.07.2026
מדיניות פרטיות זו מסבירה איזה מידע נאסף במערכת דָּרִים (darim.co.il) לניהול הבית המשותף (להלן: "המערכת"), למה הוא משמש, מי נחשף אליו וכיצד הוא מוגן — בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותקנותיו (לרבות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017).
1. מי אנחנו ומהם התפקידים
המערכת משמשת ועדי בתים לניהול הבניין המשותף. ועד הבית שלכם הוא שמזין ומנהל את נתוני הדיירים בבניין שלו והוא בעל השליטה במאגר של הבניין; מפעיל המערכת מספק את התשתית הטכנולוגית ומעבד את המידע עבור הוועד.
2. איזה מידע נאסף
- פרטי זיהוי וקשר: שם מלא, מספר טלפון נייד, כתובת דוא"ל ומספר דירה.
- נתוני שימוש בבניין: דיווחי תקלות (כולל תמונות ומיקום אם צירפתם), הודעות, סקרים והצבעות, הזמנות של חדר האירועים ומשימות ועד.
- נתוני תשלומים: סימון תשלומי דמי ועד לפי דירה וחודש, וסימון הוראת קבע. המערכת אינה שומרת מספרי כרטיס אשראי או פרטי חשבון בנק של דיירים.
- נתוני חשבון בנק של הוועד: אם הוועד חיבר את חשבון הבנק של הבניין, נשמרות תנועות החשבון ופרטי ההתחברות מוצפנים (AES-256-GCM).
- נתוני אבטחה ותיעוד: יומן פעולות (audit log), נתוני התחברות, אימות דו-שלבי ומפתחות גישה (passkeys).
3. מטרות העיבוד
- ניהול שוטף של הבית המשותף: תקלות, גבייה, הודעות, מסמכים וספקים.
- שליחת עדכונים ותזכורות בדוא"ל (למשל תזכורות תשלום שהוועד הפעיל).
- אבטחת המערכת, מניעת שימוש לרעה ותיעוד פעולות.
המידע אינו נמכר ואינו מועבר לצדדים שלישיים למטרות שיווק.
4. מי נחשף למידע
- חברי ועד הבית של הבניין שלכם — לצורך ניהול הבניין.
- דיירי הבניין — לתכנים המשותפים (למשל דיווחי תקלות והודעות בבניין).
- מפעיל הפלטפורמה — לצרכי תפעול, תמיכה ואבטחה בלבד, בכפוף לתיעוד.
- אם הוועד שיתף לוח קריאות עם חברת ניהול — חברת הניהול רואה את פרטי הקריאות הפתוחות בלבד (ללא זהות המדווח וללא תמונות).
5. ספקי משנה (מעבדי מידע)
- Vercel — אירוח האפליקציה.
- Neon — אחסון מסד הנתונים (PostgreSQL).
- Resend — שליחת הודעות דוא"ל.
חלק מהספקים מאחסנים מידע בשרתים מחוץ לישראל, בכפוף להסכמי עיבוד מידע מקובלים.
6. עוגיות (Cookies)
המערכת משתמשת בעוגיות חיוניות בלבד: עוגיית התחברות (session) ועוגיות זמניות לתהליך האימות. אין עוגיות פרסום, מעקב או אנליטיקה של צד שלישי.
7. אבטחת מידע
- תעבורה מוצפנת (HTTPS/TLS) בלבד.
- סיסמאות מאוחסנות כגיבוב חד-כיווני (scrypt); אימות דו-שלבי (TOTP) חובה לכל חשבון, עם תמיכה במפתחות גישה ביומטריים.
- הרשאות לפי תפקיד והפרדה מלאה בין בניינים (multi-tenant isolation).
- יומן פעולות מלא לכל שינוי במידע.
8. משך שמירת המידע
המידע נשמר כל עוד הבניין פעיל במערכת. דייר שהוסר מהבניין אינו יכול עוד להתחבר; נתונים היסטוריים (כגון תיעוד תשלומים ופניות) נשמרים לצורכי ניהול תקין של הבית המשותף וחובות תיעוד, וניתן לבקש את מחיקתם בכפוף לדין.
9. הזכויות שלכם
על פי חוק הגנת הפרטיות, זכותכם לעיין במידע שנשמר עליכם, לבקש תיקון של מידע שאינו נכון, שלם או מעודכן, ולבקש מחיקה בנסיבות המתאימות. ניתן לפנות לוועד הבית שלכם (שמנהל את נתוני הבניין) או למפעיל המערכת בכתובת: support@darim.co.il.
10. עדכונים למדיניות
מדיניות זו עשויה להתעדכן מעת לעת; הגרסה המחייבת היא זו המפורסמת בעמוד זה, על פי תאריך העדכון שבראשו.