Skip to main content
TaxFiler US

מדיניות פרטיות

עדכון אחרון: אפריל 2026

מבוא

TaxFiler US ("אנחנו", "שלנו", "החברה") מפעילה את אתר taxfilerus.com ואת השירותים הנלווים לו. מדיניות פרטיות זו מסבירה אילו נתונים אישיים אנו אוספים, כיצד אנו משתמשים בהם, עם מי אנו חולקים אותם, ומהן הזכויות שלכם בנוגע אליהם. על ידי השימוש בשירות שלנו, אתם מסכימים לפרקטיקות המתוארות במדיניות זו.

בעל השליטה במידע

בעל השליטה במידע האישי שלכם הוא TaxFiler US. לכל שאלה בנושא פרטיות, ניתן לפנות אלינו בכתובת support@taxfilerus.com.

מידע שאנו אוספים

מידע אישי מזהה

שם מלא, כתובת אימייל, תאריך לידה, אזרחות, סוג ויזה, מעמד גרין קארד

מספרי זיהוי לצרכי מס

ITIN, SSN — מוצפנים בהצפנת AES-256-GCM בזמן אחסון ובזמן העברה

נתוני דרכון

מספר דרכון, מדינת הנפקה — מוצפנים בהצפנת AES-256-GCM

כתובות

כתובת מגורים בחו״ל, כתובת בארה״ב (אם קיימת)

טלפון

מספר טלפון

מסמכי מס

קבצי K-1 בפורמט PDF המועלים ל-Google Cloud Storage

נתוני חילוץ AI

נתוני K-1 מובנים שחולצו על ידי מנועי AI, תגובות AI, לוגים של ביקורת AI

מידע פיננסי ומס

הכנסות, ניכויים, חישובי מס, סכומי החזר

נתוני תשלום

מעובדים על ידי Stripe — אנחנו לעולם לא שומרים מספרי כרטיסי אשראי במערכות שלנו

אימות זהות

Google OAuth — אימייל, שם, תמונת פרופיל

חתימה אלקטרונית

חתימה מוקלדת, כתובת IP, User Agent, קוד PIN (מאוחסן כ-hash בלבד)

נתוני אנליטיקס

צפיות בדפים באמצעות Google Analytics — מופעלים רק לאחר הסכמת המשתמש לעוגיות

נתוני סשן

טוקן JWT, עוגיית העדפת שפה (locale)

הסכמה לעוגיות

העדפות הסכמה לעוגיות

היסטוריה ולוגים

היסטוריית עריכות, לוגים של ביקורת AI

מטרות השימוש במידע

אנו אוספים ומעבדים מידע אישי אך ורק למטרות הבאות: הכנת והגשת דו״חות מס אמריקאיים (⁦1040-NR⁩) בשמכם; חילוץ נתונים ממסמכי K-1 באמצעות AI; עיבוד תשלומים; שליחת הודעות טרנזקציוניות (קבלה, סטטוס דו״ח); עמידה בחובות רגולטוריות (IRS, חוק הגנת הפרטיות הישראלי, GDPR); ניתוח שימוש מצטבר לשיפור השירות (עם הסכמה בלבד).

עיבוד נתונים באמצעות בינה מלאכותית

מסמכי K-1 שהועלו מעובדים על ידי שני מנועי AI — Google Gemini ו-Anthropic Claude — לצורך חילוץ אוטומטי של נתונים. כל מסמך מעובד פעמיים לביצוע הצלבה ובקרת איכות. הנתונים נשלחים ל-API של הספקים תחת הסכמי עיבוד נתונים. הספקים אינם שומרים את הנתונים מעבר לעיבוד הבקשה. כל קריאת AI נרשמת (פרומפט, תשובה, עלות, זמני ביצוע) לצורכי ביקורת. תוצאות AI עשויות להכיל שגיאות — המשתמש נדרש לאמת את הנתונים לפני ההגשה.

ספקי עיבוד נתונים (מעבדי משנה)

אנו חולקים נתונים אישיים עם ספקי השירות הבאים, כולם תחת הסכמי עיבוד נתונים מתאימים:

  • Neon — אירוח מסד נתונים PostgreSQL
  • Google Cloud Storage — אחסון קבצים (מסמכי K-1)
  • Google Gemini API — חילוץ נתונים ממסמכים באמצעות AI
  • Anthropic Claude API — אימות נתונים באמצעות AI
  • Stripe — עיבוד תשלומים
  • Vercel — אירוח האתר
  • Resend — אימייל טרנזקציוני
  • Google Analytics — אנליטיקס (מופעלים רק עם הסכמת המשתמש)
  • Google OAuth — אימות זהות
  • Twilio — הודעות WhatsApp (אופציונלי)

אנחנו לא מוכרים את המידע האישי שלכם. אנחנו לא חולקים אותו עם צדדים שלישיים מעבר לספקים המפורטים כאן, אלא אם נדרשים לכך על פי חוק.

עוגיות (Cookies)

עוגיות חיוניות

locale (העדפת שפה), עוגיית סשן NextAuth, cc_cookie (העדפות הסכמה לעוגיות). עוגיות אלו הכרחיות לתפקוד האתר ואינן ניתנות לכיבוי.

עוגיות אנליטיקס

Google Analytics (_ga, _gid) — מופעלות רק לאחר שהמשתמש מעניק הסכמה באמצעות באנר העוגיות. משמשות לניתוח שימוש מצטבר.

עוגיות שיווקיות

אין כרגע עוגיות שיווקיות פעילות באתר.

אבטחת מידע

אנו נוקטים באמצעי אבטחה טכניים וארגוניים מתאימים להגנה על המידע שלכם: הצפנת AES-256-GCM עבור מספרי זיהוי (ITIN, SSN) ונתוני דרכון; העברת נתונים מוצפנת באמצעות TLS; גישה מבוקרת עם רישום פעולות (audit log); קודי PIN של חתימה אלקטרונית מאוחסנים כ-hash בלבד; הפרדה בין שרתי אחסון לבסיסי נתונים.

שמירת מידע

  • מסמכי מס ודו״חות: 7 שנים מתאריך ההגשה (חובת IRS)
  • פרטי חשבון: עד שתבקשו מחיקה
  • לוגים טכניים: 90 יום
  • רישומי תשלום: כנדרש על פי חוק (בדרך כלל 7 שנים)

לתשומת ליבכם: גם אם תבקשו מחיקת חשבון, אנו עשויים לשמור מסמכי מס ורישומי הגשה למשך 7 שנים כנדרש על ידי ה-IRS.

הזכויות שלכם

  • זכות גישה — לקבל עותק מכל המידע האישי שיש לנו עליכם
  • זכות תיקון — לתקן מידע שגוי או לא מדויק
  • זכות מחיקה — למחוק את המידע שלכם (בכפוף לחובת שמירה של 7 שנים עבור מסמכי מס של ה-IRS)
  • זכות ניוד — לקבל את המידע שלכם בפורמט מובנה (JSON)
  • זכות התנגדות — להתנגד לעיבוד המידע שלכם למטרות ספציפיות
  • זכות הגבלה — לבקש הגבלת עיבוד המידע שלכם

לשם מימוש זכויותיכם, פנו אלינו ב-support@taxfilerus.com. אנו נשיב לבקשתכם תוך 30 יום.

חוק הגנת הפרטיות הישראלי (התשמ"א-1981)

אנו פועלים בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. למשתמשים ישראלים עומדת הזכות לעיין במידע המוחזק עליהם, לבקש תיקונו, ולהתנגד לשימוש בו למטרות דיוור ישיר. לתלונות ניתן לפנות לרשות להגנת הפרטיות.

GDPR — תושבי האיחוד האירופי

למבקרים מהאיחוד האירופי או מהאזור הכלכלי האירופי: הבסיס החוקי לעיבוד המידע שלכם הוא חוזה (הכנת הדו״ח), חובה חוקית (חובות IRS), והסכמה (אנליטיקס). יש לכם זכות להגיש תלונה לרשות המפקחת במדינת המגורים שלכם. העברת נתונים מחוץ לאיחוד האירופי מתבצעת על בסיס סעיפים חוזיים סטנדרטיים (SCCs).

CCPA — תושבי קליפורניה

לתושבי קליפורניה: בהתאם לחוק הפרטיות של צרכנים בקליפורניה (CCPA), יש לכם זכות לדעת אילו נתונים אישיים אנו אוספים, למחוק את הנתונים שלכם (בכפוף לחריגות), ולסרב למכירת הנתונים שלכם.

הודעת "לא למכירה": TaxFiler US אינה מוכרת מידע אישי של משתמשים. מעולם לא מכרנו מידע אישי ואין בכוונתנו לעשות זאת.

הגבלת אחריות — Circular 230

בהתאם לחוזר 230 של משרד האוצר האמריקאי (Circular 230): כל מידע הקשור למס באתר זה או בשירות אינו מיועד ואינו ניתן לשימוש לצורך (i) הימנעות מקנסות לפי קוד ההכנסות הפנימי של ארה״ב, או (ii) קידום, שיווק או המלצה לצד שלישי על כל עסקה או עניין הקשור למס.

שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יישלחו אליכם באימייל לפחות 14 יום מראש. המשך השימוש בשירות לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת.

יצירת קשר

לשאלות בנושא פרטיות: support@taxfilerus.com