מדיניות עוגיות ואחסון — אתרי ‎*.zak.co.il‎

עודכן לאחרונה: 2026-07-11
יצירת קשר: ‎[email protected]‎

מדיניות זו מפרטת את העוגיות ואת טכנולוגיות האחסון האחרות בדפדפן שבהן נעשה שימוש באתרי ‎*.zak.co.il‎: מה הן עושות, מי מציב אותן, וכמה זמן הן נשמרות. היא משלימה את מדיניות הפרטיות שלנו.

מהי עוגייה / אחסון בדפדפן?

עוגייה היא קובץ טקסט קטן שאתר שומר בדפדפן שלכם ואשר נשלח חזרה לאותו אתר בביקורים הבאים. localStorage הוא מנגנון אחסון קרוב בדפדפן, השומר נתונים בדפדפן אך אינו נשלח בבקשות רשת. מדיניות זו מכסה את שניהם.

הסכמה

עוגיות הכרחיות (הדרושות לתפקוד האתר) פעילות תמיד. עוגיות לא‑חיוניות ועוגיות צד שלישי מוצבות רק לאחר קבלת הסכמתכם דרך הודעת ההסכמה; ניתן לחזור בכם מההסכמה בכל עת על ידי ניקוי העוגיות / שימוש בבקרות שבהודעה.

העוגיות והאחסון שבשימושנו

א. אתרים סטטיים — ‎www.zak.co.il‎, ‎deaf-info.zak.co.il‎

שםסוגצדמטרהמשך
qn-transcriberserviceslocalelocalStorageצד‑ראשוןזוכר את בחירת שפת הממשק בדפי שירותי התמלולעד שתנקו אותו
__cf_bmעוגייהCloudflare (צד ג')ניהול בוטים / אבטחהכ‑30 דקות
cf_clearanceעוגייהCloudflare (צד ג')מתעד מעבר של אתגר אבטחהעד כשנה

האתרים הסטטיים אינם מציבים עוגיות צד‑ראשון ואינם מפעילים אנליטיקה משלהם. דף אחד טוען משאב צד שלישי (רכיב PayPal בדף התרומות של deaf-info), העשוי להציב עוגיות משלו — ראו את מדיניות PayPal. (המלצת הביקורת C-4 מציעה להסירו.)

ב. הבלוג — ‎tddpirate.zak.co.il‎ (WordPress)

צד‑ראשון — הכרחיות (רק בעת התחברות או פרסום תגובה):

שם (תבנית)מטרהמשך
wordpress_<hash>, wordpress_sec_<hash>אימות (ניהול)הפעלה
wordpress_logged_in_<hash>מסמן אתכם כמחובריםהפעלה / 14 יום
wordpress_test_cookieבודק שהדפדפן מקבל עוגיותהפעלה
wp-settings-<id>, wp-settings-time-<id>העדפות ממשק הניהולשנה
wp-postpass_<hash>גישה לפוסטים מוגני סיסמה10 ימים
wordpress_rec_<hash>מצב שחזור משגיאה (ניהול)הפעלה

צד‑ראשון — נוחות תגובה (רק אם סימנתם את תיבת ההסכמה):

שם (תבנית)מטרהמשך
comment_author_<hash>זוכר את שם המגיבכשנה
comment_author_email_<hash>זוכר את דוא"ל המגיבכשנה
comment_author_url_<hash>זוכר את אתר המגיבכשנה

צד שלישי (Automattic / WordPress.com, דרך Jetpack):

מקורמטרההערות
Jetpack Stats (stats.wp.com, pixel.wp.com)פיקסל אנליטיקת מבקריםעשוי להציב עוגיות wp.com
Jetpack Likes (widgets.wp.com/likes)כפתורי "לייק" (iframe לכל פוסט)עוגיות wp.com
Jetpack Sharedaddyכפתורי שיתוף חברתיעוגיות wp.com
Jetpack Subscriptionsטופס הרשמה למעקב בדוא"לעוגיות wp.com
Gravatar (gravatar.com)תמונות פרופיל של מגיביםבקשות צד שלישי
Cloudflare (__cf_bm, cf_clearance)שרת אבטחהכמפורט לעיל

אינו פעיל כרגע: הבלוג השתמש בעבר ב‑Google Analytics ו‑AdSense דרך תוסף שכעת מושבת. אם יופעל מחדש אי‑פעם, יש לעדכן תחילה מדיניות זו ואת טבלת העוגיות, ולהתנות עוגיות אלו בהסכמה (ראו נספח א' בדוח הביקורת והמלצה C-5).

ג. נקודות קצה ‎proj*‎ / ‎tzstring‎

ללא עוגיות וללא אחסון בדפדפן.

ניהול עוגיות

ניתן לחסום או למחוק עוגיות דרך הגדרות הדפדפן, ולנקות את ‎localStorage‎ דרך בקרות נתוני‑האתר של הדפדפן. חסימת עוגיות הכרחיות עלולה למנוע מחלקים בבלוג (התחברות, תגובות) לפעול.

שינויים

נעדכן מדיניות זו בכל שינוי במערך העוגיות/האחסון.

זוהי טיוטה המבוססת על ביקורת אוטומטית (2026-07-10); משכי העוגיות של צד שלישי הם ערכים אופייניים וטעונים אימות. מומלץ שתיבדק על ידי איש/אשת מקצוע מוסמך/ת לפני פרסום.

Cookie & Storage Policy — the *.zak.co.il websites

Last updated: 2026-07-11
Contact: [email protected]

This policy lists the cookies and other browser-storage technologies used on the *.zak.co.il websites, what they do, who sets them, and how long they last. It complements our Privacy Policy.

What is a cookie / browser storage?

A cookie is a small text file a website stores in your browser and that is sent back to that website on later visits. localStorage is a related browser-storage mechanism that keeps data in your browser but is not sent in web requests. This policy covers both.

Consent

Strictly-necessary cookies (needed for the site to function) are always active. Non-essential and third-party cookies are set only after you give consent via our consent notice; you can withdraw consent at any time by clearing cookies / using the notice's controls.

Cookies and storage we use

A. Static sites — www.zak.co.il, deaf-info.zak.co.il

NameTypePartyPurposeDuration
qn-transcriberserviceslocalelocalStorageFirst-partyRemembers your UI-language choice on the Transcriber-Services pagesUntil you clear it
__cf_bmCookieCloudflare (3rd)Bot management / security~30 minutes
cf_clearanceCookieCloudflare (3rd)Records that a security challenge was passedUp to ~1 year

The static sites set no first-party cookies and run no first-party analytics. One page loads a third-party resource (a PayPal element on the deaf-info donations page), which may set its own cookies — see PayPal's policy. (Audit rec C-4 proposes removing it.)

B. Blog — tddpirate.zak.co.il (WordPress)

First-party — strictly necessary (only when you log in or comment):

Name (pattern)PurposeDuration
wordpress_<hash>, wordpress_sec_<hash>Authentication (admin)Session
wordpress_logged_in_<hash>Marks you as logged inSession / 14 days
wordpress_test_cookieChecks the browser accepts cookiesSession
wp-settings-<id>, wp-settings-time-<id>Admin interface preferences1 year
wp-postpass_<hash>Access to password-protected posts10 days
wordpress_rec_<hash>Error-recovery mode (admin)Session

First-party — comment convenience (only if you tick the consent box):

Name (pattern)PurposeDuration
comment_author_<hash>Remembers your comment name~1 year
comment_author_email_<hash>Remembers your comment email~1 year
comment_author_url_<hash>Remembers your comment website~1 year

Third-party (Automattic / WordPress.com, via Jetpack):

SourcePurposeNotes
Jetpack Stats (stats.wp.com, pixel.wp.com)Visitor analytics pixelMay set wp.com cookies
Jetpack Likes (widgets.wp.com/likes)"Like" buttons (one iframe per post)wp.com cookies
Jetpack SharedaddySocial-share buttonswp.com cookies
Jetpack SubscriptionsEmail-follow formwp.com cookies
Gravatar (gravatar.com)Commenter avatars / hovercards3rd-party requests
Cloudflare (__cf_bm, cf_clearance)Security proxyAs above

Not currently active: the blog previously used Google Analytics + AdSense via a plugin that is now disabled. If it is ever re-enabled, this policy and the cookie table must be updated first, and those cookies gated behind consent (see the audit's Appendix A and rec C-5).

C. proj* / tzstring API endpoints

No cookies and no browser storage.

Managing cookies

You can block or delete cookies through your browser settings, and clear localStorage via the browser's site-data controls. Blocking strictly-necessary cookies may prevent parts of the blog (login, comments) from working.

Changes

We will update this policy whenever the set of cookies/storage changes.

This is a draft based on an automated audit (2026-07-10); durations for third-party cookies are typical values and should be confirmed. Review by a qualified professional is recommended before publication.


תנאי שימוש | מדיניות פרטיות | מדיניות עוגיות ואחסון | הצהרת נגישות
Terms of Use | Privacy Policy | Cookie & Storage Policy | Accessibility Statement