·grantSTARחזרה לאתר

מדיניות פרטיות

עודכן לאחרונה: מאי 2026

ב-grantSTAR אנחנו מאמינים שהדרך הטובה ביותר לעזור לעמותות בישראל למצוא מימון רלוונטי, היא להבין לעומק את הארגון, את התחומים שבהם הוא פועל ואת האוכלוסיות שהוא משרת. המדיניות הזו מסבירה אילו נתונים אנחנו אוספים, כיצד אנחנו משתמשים בהם, היכן הם נשמרים, ומה הזכויות שלכם.

המדיניות חלה על השימוש באתר grantstar.co.il, בפלטפורמה app.grantstar.co.il ובכל שירות אחר שאנחנו מספקים תחת המותג grantSTAR.

1. מי אנחנו

grantSTAR היא פלטפורמת גילוי והגשה של מענקים, שמיועדת לעמותות רשומות בישראל (עמותות ציבוריות, חברות לתועלת הציבור וגופים דומים). הפלטפורמה מפעילה רישום של גופים מממנים, תוכניות, קולות קוראים והענקות היסטוריות, ומשתמשת בבינה מלאכותית כדי להתאים בין פרופיל העמותה לבין הזדמנויות מימון פתוחות.

2. אילו נתונים אנחנו אוספים

2.1 נתונים שאתם מספקים לנו ישירות

  • פרטי ההתחברות: כתובת אימייל. אנחנו משתמשים בקישור התחברות חד-פעמי (magic link) ולא שומרים סיסמאות.
  • פרטי הארגון: שם העמותה, מספר עמותה (ע"ר), שנת הקמה, תיאור הפעילות, מטרות רשמיות, תחומי פעילות, אוכלוסיות יעד, פריסה גאוגרפית, ופרטי איש קשר ראשי.
  • מסמכים שאתם מעלים: אישור ניהול תקין, אישור מוסד ציבורי לפי סעיף 46, דוחות כספיים, ועוד מסמכים שאתם בוחרים לשמור ב-"ארון המסמכים" של הארגון.
  • תקשורת איתנו: תוכן הודעות שאתם שולחים אלינו (תמיכה, פניות, פידבק).

2.2 נתונים שאנחנו אוספים ממקורות פומביים

לאחר שאתם מזינים את מספר העמותה, אנחנו מאחזרים נתונים פומביים מרשם העמותות הישראלי באמצעות שירות GuideStar Israel: שם רשמי, מטרות, סטטוס רישום, אישורים תקפים, ונתונים כלליים שזמינים לציבור הרחב. שימוש בנתונים האלה מאפשר לנו להציע לכם פרופיל ראשוני בלי שתצטרכו להזין הכל ידנית.

2.3 נתונים טכניים

  • לוגים בסיסיים של שרת (כתובת IP, סוג דפדפן, זמני בקשות) לצורכי אבטחה ואיתור תקלות.
  • עוגיות פעולה (session cookies) שמשמשות לזיהוי שאתם מחוברים. אנחנו לא משתמשים בעוגיות שיווק ולא במעקב צד שלישי.

3. מה אנחנו עושים עם הנתונים

  • התאמת קולות קוראים: אנחנו מצליבים את פרופיל הארגון שלכם (תחומים, אוכלוסיות, גאוגרפיה, מטרות) עם הקריטריונים של קולות קוראים פתוחים, ומציגים לכם את ההזדמנויות הרלוונטיות ביותר.
  • סינתזה באמצעות AI: אנחנו משתמשים במודלים של Anthropic (Claude) כדי לעבד את המידע על העמותה ולחלץ ממנו מבנה עקבי - תחומי השפעה, קהלי יעד, סיפור הארגון. גם הצעות לטיוטות של הגשות נוצרות באמצעות מודלים אלה.
  • תפעול החשבון שלכם: הזדהות, הגנה על החשבון, הצגת התקדמות במילוי הפרופיל, שליחת התראות רלוונטיות.
  • שיפור השירות: ניתוח אגרגטיבי ואנונימי של דפוסי שימוש (אילו סוגי קולות קוראים מעניינים, אילו שדות נשארים ריקים) כדי לשפר את החוויה.

אנחנו לא משתמשים בנתונים שלכם כדי לאמן מודלים ציבוריים של בינה מלאכותית, ואנחנו לא מוכרים את המידע שלכם לצדדים שלישיים.

4. היכן הנתונים נשמרים

התשתית של grantSTAR ממוקמת ב-Google Cloud Platform, באזור me-west1 (תל אביב):

  • בסיס נתונים: Cloud SQL (PostgreSQL) - שומר את פרטי החשבון, פרופיל הארגון, ההתאמות לקולות קוראים.
  • אחסון קבצים: Google Cloud Storage - שומר את המסמכים שאתם מעלים (אישורים, דוחות).
  • שרת האפליקציה: Cloud Run - מריץ את הקוד שמשרת אתכם.

אנחנו עובדים מול ספקים בענן (Google, Anthropic, Resend) שעשויים לעבד מידע גם בשרתים מחוץ לישראל. במידת הצורך, אנחנו דואגים שההעברה תתבצע בכפוף להסכמי עיבוד נתונים מקובלים (DPA) ולמנגנונים חוקיים מקובלים.

5. צדדים שלישיים שאנחנו עובדים איתם

כדי לספק את השירות, אנחנו נעזרים בכמה ספקים. כל ספק מקבל רק את המידע המינימלי הדרוש לתפקידו:

  • Google Cloud Platform - אחסון בסיס נתונים, מסמכים, והרצת קוד האפליקציה.
  • Anthropic (Claude) - עיבוד טקסט באמצעות בינה מלאכותית. אנחנו שולחים ל-Anthropic את התוכן הדרוש לסינתזה (לדוגמה: תיאור הפעילות, מטרות הארגון). Anthropic, על פי תנאיה, לא משתמשת בקלט הזה לאימון מודלים כברירת מחדל.
  • Resend - שליחת אימיילים תפעוליים, כולל קישורי ההתחברות החד-פעמיים והתראות.
  • GuideStar Israel - אחזור מידע פומבי על העמותה לפי מספר הע"ר.
  • Make.com - תזמור תהליכי אוטומציה פנימיים בין רכיבי המערכת. גם כאן, מועבר רק המידע המינימלי הדרוש.

6. שיתוף עם רשויות

אנחנו לא חושפים מידע אישי לרשויות אלא אם אנחנו מחויבים לכך לפי חוק, צו בית משפט או הוראה רגולטורית מחייבת. במקרים כאלה, אנחנו נשתדל ליידע אתכם מראש, ככל שמותר לנו על פי דין.

7. שמירה ומחיקה אוטומטית

  • חשבון פעיל: כל עוד החשבון פעיל, אנחנו שומרים את הנתונים כדי לספק את השירות.
  • חשבון לא פעיל: חשבון שלא נכנסים אליו במשך 24 חודשים יסומן כלא פעיל ויקבל התראה לפני מחיקה.
  • לוגים טכניים: נשמרים עד 90 ימים, ולאחר מכן נמחקים אוטומטית.
  • גיבויים: נשמרים תקופה קצרה מסיבות של שחזור מאסון, ונמחקים על פי לוח זמנים קבוע.

8. הזכויות שלכם

על פי חוק הגנת הפרטיות, התשמ"א-1981 ועל פי המדיניות הפנימית שלנו, עומדות לכם הזכויות הבאות:

  • זכות עיון: לקבל עותק של המידע שאנחנו מחזיקים עליכם.
  • זכות תיקון: לבקש עדכון או תיקון של מידע לא מדויק. ניתן לעשות זאת גם בעצמכם דרך עמוד "תיק הארגון".
  • זכות מחיקה: לבקש מחיקה של החשבון וכל המידע הקשור אליו.
  • זכות ייצוא: לקבל את כל המידע שלכם בפורמט מובנה וקריא (JSON או CSV) להעברה.
  • זכות הסכמה ונסיגה: לבטל הסכמה לעיבוד מידע ולסגור את החשבון בכל עת.

כדי לממש כל אחת מהזכויות, פנו אלינו ב- shani@grantstar.co.il ונחזור אליכם תוך 30 ימים.

9. אבטחת מידע

אנחנו נוקטים באמצעי אבטחה סבירים: הצפנה בהעברה (TLS), הצפנה במנוחה לבסיסי נתונים ולקבצים, הפרדת הרשאות, סודות מנוהלים דרך Google Secret Manager, וגישה מינימלית של צוות. עם זאת, אף מערכת אינה מאובטחת ב-100%. אם נגלה פרצה שמשפיעה עליכם, נודיע לכם בהקדם האפשרי.

10. ילדים

השירות מיועד לעמותות ולאנשי המקצוע שמפעילים אותן. הוא אינו מיועד לקטינים מתחת לגיל 16, ואנחנו לא אוספים ביודעין מידע מקטינים.

11. שינויים במדיניות

ייתכנו עדכונים מעת לעת. שינוי מהותי יקבל הודעה במייל לפחות 30 ימים לפני כניסתו לתוקף. המשך השימוש בשירות לאחר תאריך הכניסה לתוקף נחשב הסכמה לעדכון.

12. יצירת קשר

לכל שאלה, בקשה או תלונה הקשורות לפרטיות, אנחנו זמינים ב- shani@grantstar.co.il.

הממונה על הגנת הפרטיות אצלנו הוא שני טל, מייסדת grantSTAR.