TF
TaxFiler US
חזרה לכל המדריכים
המוצר שלנו

אבטחת מידע ופרטיות: איך אנחנו שומרים על הנתונים שלכם

מדיניות האבטחה המלאה שלנו — הצפנה, פיצול נתונים, מדיניות שמירה, ומה אנחנו לא עושים עם המידע שלכם.

פורסם ב-2026-05-216 דקות קריאה

ה-K-1 שלכם הוא מסמך רגיש. הוא מכיל את ה-ITIN שלכם, את הסכומים שאתם מקבלים, את שם השותפות, ואת חלקכם בה. אנחנו מתייחסים אליו בהתאם.

הצפנה

  • בתעבורה: כל תקשורת בין הדפדפן שלכם לשרתים שלנו מוצפנת ב-TLS 1.3 (256-bit).
  • במנוחה: כל קובץ K-1 שאתם מעלים מוצפן ב-AES-256 עם מפתחות שמנוהלים ב-Cloud KMS. כל מסד הנתונים מוצפן ברמת הדיסק.
  • שדות PII: ה-ITIN, ה-SSN, ופרטי הדרכון מוצפנים פעם נוספת ברמת השדה, עם מפתח נפרד שמשתמש בכל פעם בתהליך per-record key derivation.

פיצול נתונים

אנחנו מחזיקים שלושה אזורים נפרדים:

  • מסמכים: ה-PDFs שאתם מעלים, ב-Google Cloud Storage עם הגנה ייעודית.
  • נתונים מובנים: התוצאות של החילוץ, ב-Postgres נפרד.
  • זהות וחיוב: השם, האימייל וה-ITIN שלכם, ב-Postgres שלישי שלא מחובר ישירות לקודמים.

השלושה לא מתחברים אלא דרך מפתחות שמתבטלים אחרי כל פעולה. גישה ידנית לאחד מהם דורשת אישור של שני אנשים בצוות.

מדיניות שמירה

  • קובץ K-1 גולמי: נשמר 7 שנים (החובה החוקית למסמכי מס בארה״ב).
  • נתונים מובנים: נשמרים 7 שנים, ואחר כך נמחקים אוטומטית.
  • נתוני התחברות (לוגים): 90 ימים.
  • אתם יכולים לבקש מחיקה מוקדמת בכל זמן (ראו "הזכויות שלכם" למטה).

גישה — מי רואה מה

עובדי TaxFiler US מחולקים לשני סוגי תפקידים:

  • מהנדסים: גישה לקוד, לתשתית, ולמסדי נתונים מצרפיים אנונימיים. אין להם גישהלמסמכי לקוחות ספציפיים בלי אישור מפורש.
  • רואי חשבון (CPAs): גישה למסמכים של לקוחות שהוקצו אליהם לבדיקה ידנית, ורק לזמן הבדיקה. הגישה נסגרת אוטומטית אחרי שהדו״ח עובר אישור.

כל גישה ידנית נרשמת בלוג לא-ניתן-למחיקה (immutable audit log). אתם יכולים לבקש את הלוג של הגישה למסמכים שלכם בכל עת.

ספקים חיצוניים

אנחנו עובדים עם הספקים הבאים. כל אחד מהם חתום על Data Processing Agreement שאוסר עליו להשתמש בנתונים שלכם לכל מטרה אחרת.

  • Google Cloud — תשתית, אחסון, ו-Gemini API.
  • Anthropic — Claude API לחילוץ והבנת K-1. ה-API שלהם לא משתמש בנתונים לאימון.
  • Stripe — תשלומים. אנחנו לא רואים כלל את פרטי כרטיס האשראי שלכם.
  • Resend — שליחת מיילים מערכתיים.
  • Vercel — אירוח האתר.

תאימות

  • GDPR: אנחנו מטפלים בכל בקשת DSAR (גישה, מחיקה, ניוד) תוך 30 יום.
  • חוק הגנת הפרטיות הישראלי (תיקון 13): עומדים בכל הדרישות, רשומים כמאגר במאגר הרשמי.
  • IRS Publication 1075: התקן הפדרלי לטיפול במידע מס. אנחנו מיישמים את כל הפרקים הרלוונטיים.
  • SOC 2 Type II: בתהליך הסמכה (משוער: סוף 2026).

הזכויות שלכם

  • גישה: ניתן להוריד את כל הנתונים שלכם בפורמט JSON, מההגדרות.
  • תיקון: ניתן לעדכן כל שדה בפרופיל שלכם.
  • מחיקה: ניתן למחוק את החשבון. אם יש לכם דו״חות שהוגשו, ה-PDFs נשארים מוצפנים בארכיב לתקופת החובה החוקית, אבל אתם לא תופיעו במערכת שלנו יותר.
  • ניוד: ניתן לייצא הכל ולהעביר לספק אחר.

אם משהו קורה

במקרה של אירוע אבטחה שמשפיע על נתוניכם, אנחנו מודיעים לכם תוך 72 שעות, בעברית, בצורה ישירה — מה קרה, איזה מידע נחשף, מה אנחנו עושים, ומה אנחנו ממליצים שתעשו.

מה אנחנו לא עושים

  • אנחנו לא מוכרים שום נתון לאף אחד.
  • אנחנו לא משתמשים ב-K-1 שלכם לאימון מודלי AI שלנו או של מישהו אחר.
  • אנחנו לא מציגים פרסומות בעלת מטרה.
  • אנחנו לא משתפים נתונים עם רשות המסים בישראל. אם הרשות הישראלית תרצה את הנתונים שלכם, היא תצטרך לבקש אותם דרך ערוצי מידע משפטיים, ואתם תקבלו הודעה.

מוכנים להגיש?

אנחנו מטפלים בכל מה שכתוב במדריך הזה — בלי שתצטרכו לגעת בטופס.

הגישו עכשיו