מדיניות פרטיות — אתרי ‎*.zak.co.il‎

חלה על: https://www.zak.co.il/ , https://deaf-info.zak.co.il/ , ו‑https://tddpirate.zak.co.il/ .
המפעיל / בעל השליטה במאגר: עומר זק ("מנהל האתר"), ליצירת קשר: ‎[email protected]‎.
עודכן לאחרונה: 2026-07-11

מדיניות זו מסבירה אילו נתונים אישיים נאספים באתרי ‎*.zak.co.il‎, כיצד נעשה בהם שימוש, עם מי הם משותפים, ומהן זכויותיכם. היא נכתבה ברוח חוק הגנת הפרטיות, התשמ"א–1981 (לרבות תיקון 13), ולגבי גולשים באיחוד האירופי — גם ברוח תקנת הגנת המידע הכללית (GDPR) והנחיית ה‑ePrivacy.

1. מה אנו אוספים

אנו שומרים על איסוף נתונים מצומצם ככל האפשר.

  • אתרים סטטיים (‎www.zak.co.il‎, ‎deaf-info.zak.co.il‎): איננו מציבים עוגיות צד‑ראשון ואיננו מפעילים אנליטיקה משלנו. העדפת שפה בדפי שירותי התמלול נשמרת בדפדפן שלכם ב‑localStorage (אינו עוגייה ואינו נשלח אלינו). דפים מסוימים טוענים משאבים מצדדים שלישיים (ראו סעיף 3), אשר מקבלים בהכרח את כתובת ה‑IP ואת פרטי הדפדפן שלכם.
  • הבלוג (‎tddpirate.zak.co.il‎, WordPress):
    • בעת התחברות (מנהלי אתר), נשמרות עוגיות הכרחיות של הפעלה/אימות.
    • בעת פרסום תגובה, אנו שומרים את השם, כתובת הדוא"ל והאתר שסיפקתם, וכן את כתובת ה‑IP וזיהוי הדפדפן (התנהגות רגילה של WordPress, לצורך מניעת ספאם וניהול תגובות). אם תסמנו את התיבה הרשותית, עוגיות נוחות יזכרו את פרטיכם לפעם הבאה.
  • יומני שרת: שרת האינטרנט רושם יומני בקשות רגילים (כתובת IP, כתובת הדף המבוקש, מפנה, זיהוי דפדפן, חותמת זמן) לצרכי אבטחה ותפעול.
  • נקודות קצה ‎proj*‎ / ‎tzstring‎: אלו שירותי מכונה; אינם מציבים עוגיות ואינם שומרים נתונים אישיים. נקודת הקצה tzstring אינה רושמת כתובות IP של פונים.

2. כיצד אנו משתמשים בנתונים

  • לתפעול, אבטחה ותחזוקה של האתרים.
  • להצגה וניהול של תגובות בבלוג ולמניעת ספאם.
  • להבנת מגמות תנועה מצרפיות (במקומות שבהם מופעלת אנליטיקה בבלוג — ראו סעיף 3).
  • למענה להודעות שאתם שולחים אלינו.

אנו איננו מוכרים את נתוניכם האישיים.

3. צדדים שלישיים והעברות בין‑לאומיות

האתרים נשענים על הצדדים השלישיים הבאים, שחלקם ממוקמים מחוץ לישראל/לאיחוד האירופי. במקרה של העברה בין‑לאומית אנו מסתמכים על מנגנוני ההגנה הסטנדרטיים של הספקים (למשל תניות חוזיות סטנדרטיות — SCCs).

צד שלישיתפקידנתונים שעשוי לקבל
Cloudflareרשת הפצת תוכן / שרת אבטחה עבור www, deaf-info, tddpirateכתובת IP, מטא‑נתוני בקשה; מציב עוגיות אבטחה (__cf_bm, cf_clearance)
Automattic — Jetpack (בלוג)סטטיסטיקות, כפתורי "לייק"/שיתוף, מנויים, תמונות Gravatarאנליטיקת מבקרים, IP, עוגיות/פיקסלים של WordPress.com
Automattic — Akismet (בלוג)סינון ספאם בתגובותשם המגיב, דוא"ל, IP, זיהוי דפדפן ותוכן התגובה
PayPalתרומות (deaf-info)נתוני תשלום/אינטראקציה אם תתרמו
FastMail (messagingengine)משלוח דואר יוצאכתובת דוא"ל ותוכן ההודעה כאשר אנו שולחים אליכם דוא"ל
Google AdSenseמוצהר ב‑ads.txt אך אין כיום פרסומות פעילותאין כרגע

בעת מעבר לקישורים חיצוניים, חלה מדיניות הפרטיות של אותם אתרים.

4. עוגיות וטכנולוגיות דומות

ראו את מדיניות העוגיות והאחסון הנפרדת שלנו (cookie-policy.html) לרשימה המלאה של העוגיות ופריטי האחסון בדפדפן, מטרתם ומשך חייהם, וכיצד לשלוט בהם. עוגיות לא‑חיוניות/של צד שלישי מוצבות רק לאחר קבלת הסכמתכם.

5. שמירת מידע

  • יומני שרת/גישה ויומני ניטור: נשמרים למשך 30–90 יום ואז נמחקים או עוברים אנונימיזציה. (ייקבע לאחר יישום המלצה P-3.)
  • תגובות בבלוג: נשמרות כל עוד הפוסט מפורסם, אלא אם תבקשו את הסרתן.

6. זכויותיכם

בהתאם למקום מגוריכם, ייתכן שתעמוד לכם הזכות לעיין בנתונים האישיים שלכם, לתקנם, למחקם, להגביל או להתנגד לעיבודם, וכן זכות לניוד נתונים. למימוש זכויות אלו — לגבי נתונים המוחזקים בבלוג או ביומני השרת — פנו אל ‎[email protected]‎. נשיב בתוך 30 יום. לגבי נתוני הבלוג, נעשה שימוש בכלי הייצוא/המחיקה המובנים של WordPress למילוי הבקשות.

כמו כן, ניתן להגיש תלונה לרשות להגנת הפרטיות (PPA) בישראל, או — באיחוד האירופי — לרשות הגנת המידע המקומית.

7. אבטחה

אנו נוקטים אמצעים טכניים וארגוניים סבירים (HTTPS/TLS, הגבלת גישה ניהולית, שרת אבטחה). אף שיטת העברה או אחסון אינה מאובטחת לחלוטין, ואיננו יכולים להבטיח אבטחה מוחלטת.

8. ילדים

האתרים אינם מיועדים לילדים, ואיננו אוספים ביודעין נתונים אישיים מילדים.

9. שינויים

אנו עשויים לעדכן מדיניות זו מעת לעת; תאריך "עודכן לאחרונה" משקף את הגרסה הנוכחית.

10. יצירת קשר

שאלות או בקשות: ‎[email protected]‎.

זוהי טיוטה המבוססת על ביקורת אוטומטית (2026-07-10). מומלץ שתיבדק על ידי איש/אשת מקצוע מוסמך/ת בתחום הפרטיות/המשפט לפני פרסום.

Privacy Policy — the *.zak.co.il websites

Applies to: https://www.zak.co.il/, https://deaf-info.zak.co.il/, and https://tddpirate.zak.co.il/.
Operator / data controller: Omer Zak ("the Webmaster"), contact [email protected].
Last updated: 2026-07-11

This policy explains what personal data the *.zak.co.il websites collect, how it is used, who it is shared with, and your rights. It is written to reflect the Israeli Protection of Privacy Law, 5741-1981 (including Amendment 13) and, for visitors in the EU/EEA, the EU General Data Protection Regulation (GDPR) and the ePrivacy Directive.

1. What we collect

We deliberately keep data collection to a minimum.

  • Static sites (www.zak.co.il, deaf-info.zak.co.il): we set no first-party cookies and run no first-party analytics. A language preference on the Transcriber-Services pages is stored in your browser's localStorage (not a cookie, never sent to us). Certain pages load resources from third parties (see §3), which necessarily receive your IP address and browser details.
  • Blog (tddpirate.zak.co.il, WordPress):
    • If you log in (site administrators), strictly-necessary session/auth cookies are set.
    • If you post a comment, we store the name, email address and website you provide, plus your IP address and browser user-agent (standard WordPress behaviour, used for spam prevention and moderation). If you tick the optional box, convenience cookies remember your details for next time.
  • Server logs: our web server records standard request logs (IP address, requested URL, referrer, user-agent, timestamp) for security and operations.
  • proj* / tzstring API endpoints: these are machine services; they set no cookies and store no personal data. The tzstring endpoint does not log caller IP addresses.

2. How we use it

  • To operate, secure and maintain the websites.
  • To display and moderate blog comments and prevent spam.
  • To understand aggregate traffic trends (where analytics are used on the blog — see §3).
  • To respond to messages you send us.

We do not sell your personal data.

3. Third parties and international transfers

The websites rely on the following third parties, some located outside Israel/ the EEA. Where data is transferred internationally we rely on the providers' standard safeguards (e.g. Standard Contractual Clauses).

Third partyRoleData it may receive
CloudflareCDN / security proxy for www, deaf-info, tddpirateIP address, request metadata; sets security cookies (__cf_bm, cf_clearance)
Automattic — Jetpack (blog)Site stats, "Like"/share buttons, subscriptions, Gravatar avatarsVisitor analytics, IP, WordPress.com cookies/pixels
Automattic — Akismet (blog)Comment spam filteringComment author name, email, IP, user-agent and content
PayPalDonations (deaf-info)Payment/interaction data if you donate
FastMail (messagingengine)Outbound email deliveryEmail address and message content when we email you
Google AdSenseDeclared in ads.txt but no ads are currently servedNone currently

If you follow links to external sites, their own privacy policies apply.

4. Cookies and similar technologies

See our separate Cookie & Storage Policy (cookie-policy.html) for the full list of cookies and browser-storage items, their purpose and duration, and how to control them. Non-essential/third-party cookies are only set after you consent.

5. Retention

  • Server/access logs and monitoring logs: retained for 30–90 days and then deleted or anonymized. (Set once audit rec P-3 is implemented.)
  • Blog comments: retained while the post is published, unless you ask us to remove them.

6. Your rights

Depending on where you live, you may have the right to access, correct, delete, restrict or object to the processing of your personal data, and to data portability. To exercise any of these rights — for data held in the blog or in our server logs — contact [email protected]. We will respond within 30 days. For blog data, WordPress's built-in personal- data export/erasure tools are used to fulfil requests.

You may also lodge a complaint with the Israeli Privacy Protection Authority (PPA) or, in the EU/EEA, your local data-protection authority.

7. Security

We employ reasonable technical and organizational measures (HTTPS/TLS, restricted administrative access, security proxy). No method of transmission or storage is completely secure, and we cannot guarantee absolute security.

8. Children

The websites are not directed at children and we do not knowingly collect personal data from children.

9. Changes

We may update this policy from time to time; the "Last updated" date reflects the current version.

10. Contact

Questions or requests: [email protected].

This is a draft based on an automated audit (2026-07-10). Review by a qualified privacy/legal professional is recommended before publication.


תנאי שימוש | מדיניות פרטיות | מדיניות עוגיות ואחסון | הצהרת נגישות
Terms of Use | Privacy Policy | Cookie & Storage Policy | Accessibility Statement