מדיניות פרטיות

עדכון אחרון: אפריל 2026

FinancEDU מחויבת להגנה על פרטיותך. מסמך זה מפרט אילו נתונים אנו אוספים, מדוע, כיצד אנו משתמשים בהם, ומהן זכויותיך - בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותקנותיו.

1. מפעיל המאגר ואחראי פרטיות

  • שם המפעיל: עידן גינצלר (עוסק פטור)
  • מספר עוסק: 308133032
  • כתובת בית העסק: מורטון מנדל 3, ראש העין
  • כתובת האתר: financedu.co.il
  • אחראי פרטיות: עידן גינצלר
  • אימייל לפניות פרטיות: privacy@financedu.co.il
  • טלפון: 054-7232528

2. מידע שאנו אוספים

מידע שאתה מספק ישירות:

  • שם מלא וכתובת אימייל בעת הרשמה
  • קבוצת גיל (ילדים / נוער / מבוגרים / פנסיונרים)
  • התקדמות בשיעורים, ציוני חידונים, XP ו-streak
  • העדפות קבלת עדכונים שיווקיים (לפי בחירתך בלבד)
  • תוכן פניות שנשלחות דרך טופס יצירת קשר

מידע הנאסף אוטומטית:

  • נתוני שימוש אנונימיים (דפים שנצפו, זמן שהייה) דרך Plausible Analytics - ללא זיהוי אישי
  • סוג דפדפן ומכשיר, רזולוציית מסך
  • קובצי Cookie הכרחיים לתפקוד (session, העדפות)

מידע שאנו לא אוספים:

  • מספרי תעודת זהות, מידע רפואי, או נתונים ביומטריים
  • פרטי כרטיס אשראי מלאים (הנתונים מוזנים ומוצפנים ישירות במערכת הסליקה של Morning; אנו עשויים לקבל מהסולק רק "אסימון" (Token) או את 4 הספרות האחרונות לטובת זיהוי הפעולה והפקת חשבונית)
  • נתוני מיקום מדויקים (GPS)

3. הבסיס החוקי לעיבוד המידע

אנו מעבדים את המידע שלך על בסיס:

  • ביצוע חוזה: ניהול חשבון, מתן השירות, ומעקב התקדמות - נדרשים לצורך אספקת השירות שהזמנת.
  • הסכמה: שליחת עדכונים שיווקיים - רק אם נתת הסכמה מפורשת. ניתן לבטל בכל עת.
  • אינטרס לגיטימי: שיפור השירות ואבטחת מידע, על בסיס נתונים מצטברים ואנונימיים.
  • חובה חוקית: שמירת רשומות חיוב בהתאם לדרישות מס ורגולציה.

4. כיצד אנו משתמשים במידע

  • ניהול חשבון, אימות זהות, והתחברות לפלטפורמה
  • מעקב התקדמות בשיעורים, חישוב XP, streak ולוח מובילים
  • מיילים עסקיים (אישור הרשמה, התראות חשבון, קבלות) - ללא צורך בהסכמה נפרדת
  • עדכונים שיווקיים (תוכן חדש, מבצעים) - רק אם נתת הסכמה מפורשת
  • שיפור השירות על בסיס ניתוח שימוש מצטבר ואנונימי
  • מניעת שימוש לרעה ואבטחת הפלטפורמה

5. פרטיות ילדים וקטינים

שימו לב: הפלטפורמה מציעה תוכן לגילאי 8 ומעלה. אנו מתייחסים לפרטיות ילדים ברצינות מיוחדת.

  • ילדים מתחת לגיל 13 אינם יכולים להירשם באופן עצמאי. הורה או אפוטרופוס חייב לרשום את החשבון — וההורה נושא באחריות המלאה לאישור איסוף הנתונים עבור חשבון הקטין.
  • אנו אוספים מילדים אך ורק את המידע המינימלי הנדרש: שם (או כינוי), קבוצת גיל, והתקדמות בשיעורים.
  • אנו לא שולחים מיילים שיווקיים לחשבונות המוגדרים כשייכים לקטינים מתחת לגיל 18.
  • הורים יכולים לצפות בהתקדמות ילדיהם דרך דאשבורד ההורים (parent dashboard) ללא צורך בהתחברות.
  • הורה רשאי לבקש מחיקת חשבון הילד בכל עת.

6. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים, משכירים, או סוחרים במידע האישי שלך. המידע משותף רק עם ספקי שירות הפועלים מטעמנו ובכפוף להסכמי עיבוד מידע:

  • Supabase (ארה"ב) - אחסון מסד נתונים ואימות משתמשים. תקן SOC 2 Type II.
  • Morning / חשבונית ירוקה (ישראל) - סליקת תשלומים והפקת חשבוניות. ספק ישראלי העומד בתקני אבטחת מידע ובדרישות רשות המסים. פרטי כרטיס אשראי אינם נשמרים אצלנו.
  • Resend (ארה"ב) - שליחת מיילים עסקיים ושיווקיים.
  • Vercel (ארה"ב/אירופה) - אירוח האתר.
  • Plausible Analytics (אירופה) - ניתוח תנועה שמכבד פרטיות, ללא cookies ובלי מזהים אישיים.

במקרה של דרישה חוקית, אנו עשויים למסור מידע לרשויות מוסמכות בהתאם לצו שיפוטי, לחשד סביר לביצוע עבירה (לרבות הונאה), או במקרה של מיזוג, רכישה או העברת הפעילות העסקית לישות משפטית אחרת — ובכפוף לכך שהישות הרוכשת תתחייב לעמוד בתנאי מדיניות פרטיות זו.

7. העברת מידע מחוץ לישראל

חלק מספקי השירות שלנו ממוקמים בארה"ב ובאירופה. העברת המידע מתבצעת בכפוף ל:

  • הסכמי עיבוד מידע (DPA) עם כל ספק
  • עמידת הספקים בתקני אבטחה בינלאומיים (SOC 2, ISO 27001, PCI-DSS)
  • בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מחוץ לגבולות המדינה), התשס"א-2001

8. קובצי Cookie

אנו משתמשים אך ורק ב-Cookies הכרחיים לתפקוד:

  • Cookie אימות (session): שומר על מצב ההתחברות שלך. פג תוקף עם סגירת הדפדפן או לאחר 7 ימים.
  • Cookie העדפות: שומר על שפה, מצב תצוגה, ובחירות ממשק.

אין שימוש ב-Cookies לפרסום, מעקב, או פרופילינג. אנו לא משתמשים ב-Google Analytics או בכל כלי מעקב צד-שלישי שמציב cookies.

9. אבטחת מידע

אנו נוקטים באמצעי אבטחה סבירים ומקובלים:

  • כל התקשורת מוצפנת ב-HTTPS/TLS 1.3
  • סיסמאות מוצפנות באמצעות bcrypt ואינן נגישות לאף גורם (כולל צוות FinancEDU)
  • גישה למסד הנתונים מוגנת באמצעות Row-Level Security - כל משתמש רואה רק את המידע שלו
  • גיבויים אוטומטיים יומיים ומוצפנים
  • גישה לפאנל ניהול מוגבלת למנהלי מערכת מאומתים בלבד

אנו מתחייבים להודיע למשתמשים המושפעים (וכן לרשות להגנת הפרטיות, ככל שיידרש בחוק) בתוך 72 שעות במקרה של אירוע אבטחה שעלול לפגוע בפרטיותם.

הבהרת אחריות אבטחתית: על אף שאנו נוקטים באמצעים המחמירים ביותר, רשת האינטרנט אינה חסינה לחלוטין. מובהר בזאת כי החברה אינה יכולה להבטיח חסינות מוחלטת מפני חדירות, מתקפות סייבר או חשיפת מידע עקב גישה בלתי מורשית, והמשתמש לוקח זאת בחשבון בעת מסירת המידע.

10. שמירת מידע ומחיקה

  • מידע חשבון פעיל: נשמר כל עוד החשבון פעיל.
  • לאחר מחיקת חשבון: כל המידע האישי נמחק תוך 30 יום.
  • רשומות חיוב: נשמרות עד 7 שנים בהתאם לפקודת מס הכנסה וחוק מע"מ.
  • נתוני שימוש אנונימיים: עשויים להישמר ללא הגבלת זמן לצורכי שיפור השירות.

11. זכויותיך

בהתאם לחוק הגנת הפרטיות הישראלי, עומדות לך הזכויות הבאות:

  • זכות עיון: לעיין במידע האישי השמור עליך במאגרי המידע שלנו.
  • זכות תיקון: לבקש תיקון מידע שגוי או לא מעודכן.
  • זכות מחיקה: לבקש מחיקת המידע שלך (בכפוף לחובות שמירה חוקיות).
  • זכות ניוד: לקבל העתק של המידע השמור עליך בפורמט קריא.
  • ביטול הסכמה שיווקית: בכל עת, דרך דף ביטול הרשמה, הלינק בתחתית כל מייל, או בפנייה ל-privacy@financedu.co.il.

נטפל בבקשתך תוך 30 יום לכל היותר. אם אינך מרוצה מהתשובה, באפשרותך לפנות לרשם מאגרי המידע ברשות להגנת הפרטיות: www.gov.il/privacy.

12. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יישלחו בהודעת מייל לפחות 14 יום לפני כניסתם לתוקף. המשך שימוש לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

13. יצירת קשר

לשאלות או בקשות הנוגעות לפרטיותך:

← חזרה לדף הבית