מדיניות זו מפרטת את העוגיות ואת טכנולוגיות האחסון האחרות בדפדפן שבהן נעשה שימוש באתרי *.zak.co.il: מה הן עושות, מי מציב אותן, וכמה זמן הן נשמרות. היא משלימה את מדיניות הפרטיות שלנו.
מהי עוגייה / אחסון בדפדפן?
עוגייה היא קובץ טקסט קטן שאתר שומר בדפדפן שלכם ואשר נשלח חזרה לאותו אתר בביקורים הבאים. localStorage הוא מנגנון אחסון קרוב בדפדפן, השומר נתונים בדפדפן אך אינו נשלח בבקשות רשת. מדיניות זו מכסה את שניהם.
הסכמה
עוגיות הכרחיות (הדרושות לתפקוד האתר) פעילות תמיד. עוגיות לא‑חיוניות ועוגיות צד שלישי מוצבות רק לאחר קבלת הסכמתכם דרך הודעת ההסכמה; ניתן לחזור בכם מההסכמה בכל עת על ידי ניקוי העוגיות / שימוש בבקרות שבהודעה.
העוגיות והאחסון שבשימושנו
א. אתרים סטטיים — www.zak.co.il, deaf-info.zak.co.il
שם
סוג
צד
מטרה
משך
qn-transcriberserviceslocale
localStorage
צד‑ראשון
זוכר את בחירת שפת הממשק בדפי שירותי התמלול
עד שתנקו אותו
__cf_bm
עוגייה
Cloudflare (צד ג')
ניהול בוטים / אבטחה
כ‑30 דקות
cf_clearance
עוגייה
Cloudflare (צד ג')
מתעד מעבר של אתגר אבטחה
עד כשנה
האתרים הסטטיים אינם מציבים עוגיות צד‑ראשון ואינם מפעילים אנליטיקה משלהם. דף אחד טוען משאב צד שלישי (רכיב PayPal בדף התרומות של deaf-info), העשוי להציב עוגיות משלו — ראו את מדיניות PayPal. (המלצת הביקורת C-4 מציעה להסירו.)
ב. הבלוג — tddpirate.zak.co.il (WordPress)
צד‑ראשון — הכרחיות (רק בעת התחברות או פרסום תגובה):
שם (תבנית)
מטרה
משך
wordpress_<hash>, wordpress_sec_<hash>
אימות (ניהול)
הפעלה
wordpress_logged_in_<hash>
מסמן אתכם כמחוברים
הפעלה / 14 יום
wordpress_test_cookie
בודק שהדפדפן מקבל עוגיות
הפעלה
wp-settings-<id>, wp-settings-time-<id>
העדפות ממשק הניהול
שנה
wp-postpass_<hash>
גישה לפוסטים מוגני סיסמה
10 ימים
wordpress_rec_<hash>
מצב שחזור משגיאה (ניהול)
הפעלה
צד‑ראשון — נוחות תגובה (רק אם סימנתם את תיבת ההסכמה):
שם (תבנית)
מטרה
משך
comment_author_<hash>
זוכר את שם המגיב
כשנה
comment_author_email_<hash>
זוכר את דוא"ל המגיב
כשנה
comment_author_url_<hash>
זוכר את אתר המגיב
כשנה
צד שלישי (Automattic / WordPress.com, דרך Jetpack):
מקור
מטרה
הערות
Jetpack Stats (stats.wp.com, pixel.wp.com)
פיקסל אנליטיקת מבקרים
עשוי להציב עוגיות wp.com
Jetpack Likes (widgets.wp.com/likes)
כפתורי "לייק" (iframe לכל פוסט)
עוגיות wp.com
Jetpack Sharedaddy
כפתורי שיתוף חברתי
עוגיות wp.com
Jetpack Subscriptions
טופס הרשמה למעקב בדוא"ל
עוגיות wp.com
Gravatar (gravatar.com)
תמונות פרופיל של מגיבים
בקשות צד שלישי
Cloudflare (__cf_bm, cf_clearance)
שרת אבטחה
כמפורט לעיל
אינו פעיל כרגע: הבלוג השתמש בעבר ב‑Google Analytics ו‑AdSense דרך תוסף שכעת מושבת. אם יופעל מחדש אי‑פעם, יש לעדכן תחילה מדיניות זו ואת טבלת העוגיות, ולהתנות עוגיות אלו בהסכמה (ראו נספח א' בדוח הביקורת והמלצה C-5).
ג. נקודות קצה proj* / tzstring
ללא עוגיות וללא אחסון בדפדפן.
ניהול עוגיות
ניתן לחסום או למחוק עוגיות דרך הגדרות הדפדפן, ולנקות את localStorage דרך בקרות נתוני‑האתר של הדפדפן. חסימת עוגיות הכרחיות עלולה למנוע מחלקים בבלוג (התחברות, תגובות) לפעול.
שינויים
נעדכן מדיניות זו בכל שינוי במערך העוגיות/האחסון.
זוהי טיוטה המבוססת על ביקורת אוטומטית (2026-07-10); משכי העוגיות של צד שלישי הם ערכים אופייניים וטעונים אימות. מומלץ שתיבדק על ידי איש/אשת מקצוע מוסמך/ת לפני פרסום.
Cookie & Storage Policy — the *.zak.co.il websites
This policy lists the cookies and other browser-storage technologies used on the *.zak.co.il websites, what they do, who sets them, and how long they last. It complements our Privacy Policy.
What is a cookie / browser storage?
A cookie is a small text file a website stores in your browser and that is sent back to that website on later visits. localStorage is a related browser-storage mechanism that keeps data in your browser but is not sent in web requests. This policy covers both.
Consent
Strictly-necessary cookies (needed for the site to function) are always active. Non-essential and third-party cookies are set only after you give consent via our consent notice; you can withdraw consent at any time by clearing cookies / using the notice's controls.
Cookies and storage we use
A. Static sites — www.zak.co.il, deaf-info.zak.co.il
Name
Type
Party
Purpose
Duration
qn-transcriberserviceslocale
localStorage
First-party
Remembers your UI-language choice on the Transcriber-Services pages
Until you clear it
__cf_bm
Cookie
Cloudflare (3rd)
Bot management / security
~30 minutes
cf_clearance
Cookie
Cloudflare (3rd)
Records that a security challenge was passed
Up to ~1 year
The static sites set no first-party cookies and run no first-party analytics. One page loads a third-party resource (a PayPal element on the deaf-info donations page), which may set its own cookies — see PayPal's policy. (Audit rec C-4 proposes removing it.)
B. Blog — tddpirate.zak.co.il (WordPress)
First-party — strictly necessary (only when you log in or comment):
Name (pattern)
Purpose
Duration
wordpress_<hash>, wordpress_sec_<hash>
Authentication (admin)
Session
wordpress_logged_in_<hash>
Marks you as logged in
Session / 14 days
wordpress_test_cookie
Checks the browser accepts cookies
Session
wp-settings-<id>, wp-settings-time-<id>
Admin interface preferences
1 year
wp-postpass_<hash>
Access to password-protected posts
10 days
wordpress_rec_<hash>
Error-recovery mode (admin)
Session
First-party — comment convenience (only if you tick the consent box):
Name (pattern)
Purpose
Duration
comment_author_<hash>
Remembers your comment name
~1 year
comment_author_email_<hash>
Remembers your comment email
~1 year
comment_author_url_<hash>
Remembers your comment website
~1 year
Third-party (Automattic / WordPress.com, via Jetpack):
Source
Purpose
Notes
Jetpack Stats (stats.wp.com, pixel.wp.com)
Visitor analytics pixel
May set wp.com cookies
Jetpack Likes (widgets.wp.com/likes)
"Like" buttons (one iframe per post)
wp.com cookies
Jetpack Sharedaddy
Social-share buttons
wp.com cookies
Jetpack Subscriptions
Email-follow form
wp.com cookies
Gravatar (gravatar.com)
Commenter avatars / hovercards
3rd-party requests
Cloudflare (__cf_bm, cf_clearance)
Security proxy
As above
Not currently active: the blog previously used Google Analytics + AdSense via a plugin that is now disabled. If it is ever re-enabled, this policy and the cookie table must be updated first, and those cookies gated behind consent (see the audit's Appendix A and rec C-5).
C. proj* / tzstring API endpoints
No cookies and no browser storage.
Managing cookies
You can block or delete cookies through your browser settings, and clear localStorage via the browser's site-data controls. Blocking strictly-necessary cookies may prevent parts of the blog (login, comments) from working.
Changes
We will update this policy whenever the set of cookies/storage changes.
This is a draft based on an automated audit (2026-07-10); durations for third-party cookies are typical values and should be confirmed. Review by a qualified professional is recommended before publication.