🔒 מדיניות פרטיות

עדכון אחרון: נובמבר 2025

1. מבוא

ברוכים הבאים למערכת Bio-DA. אנו מחויבים להגן על פרטיותך ועל המידע האישי שלך. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, ומגנים על המידע שלך בהתאם לתקנות GDPR (התקנה האירופית להגנת מידע) ולחוק הגנת הפרטיות הישראלי.

2. איזה מידע אנו אוספים?

2.1 מידע שאתה מספק לנו

• פרטי הרשמה: שם משתמש או כינוי, כתובת דוא"ל, סיסמה מוצפנת
• פרטי פרופיל: דירוג, הישגים, התקדמות בלימודים
• תוכן שנוצר על ידך: תשובות למבחנים, תוצאות משחקים

2.2 מידע שנאסף אוטומטית

• מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה
• עוגיות: מזהי session, העדפות משתמש (ראה מדיניות עוגיות)
• פעילות במערכת: זמני התחברות, דפים שביקרת, משחקים ששיחקת

2.3 מידע שאיננו אוספים

אנו לא אוספים:

• מספרי תעודת זהות
• פרטי כרטיס אשראי (אין מערכת תשלום)
• מידע רגיש על בריאות או דעות פוליטיות

3. למה אנו משתמשים במידע שלך?

1. אספקת השירות: ניהול חשבון, מעקב אחר התקדמות, שמירת תוצאות
2. שיפור המערכת: ניתוח שימוש, תיקון באגים, פיתוח תכונות חדשות
3. תקשורת: שליחת הודעות מערכת, עדכונים חשובים
4. אבטחה: זיהוי פעילות חשודה, מניעת הונאות
5. ציות לחוק: עמידה בדרישות משפטיות

4. בסיס משפטי לעיבוד המידע (GDPR)

אנו מעבדים את המידע שלך על בסיס:

• הסכמה: עיבוד מידע מסוים מבוסס על הסכמת המשתמש — בעת הרשמה או בהגדרות הפרופיל נבקש ממך הסכמה מפורשת לעיבוד לפי מדיניות זו.
• חוזה: עיבוד נתונים הנדרש לביצוע השירותים שסיפק המשתמש (למשל ניהול חשבון, שמירת התקדמות, וחיבור לבחינות) מתבצע על בסיס קיום ההסכם בין המשתמש לשירות.
• אינטרס לגיטימי: שיפור המערכת ואבטחה
• חובה חוקית: ציות לדרישות משפטיות

5. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים או משכירים את המידע שלך לצדדים שלישיים.

נשתף מידע רק במקרים הבאים:

• ספקי שירות: אחסון בענן (הרשאות מוגבלות בלבד)
• דרישה משפטית: צו בית משפט או דרישת רשות
• הגנה על זכויות: מניעת הונאה או פעילות בלתי חוקית

6. אבטחת מידע

אנו נוקטים אמצעי אבטחה מתקדמים:

• הצפנת סיסמאות באמצעות bcrypt
• חיבורים מאובטחים (HTTPS/SSL)
• ניהול הרשאות מאובטח (JWT tokens)
• גישה מוגבלת למידע רגיש
• גיבויים תקופתיים

7. הזכויות שלך (GDPR)

יש לך זכויות מלאות על המידע שלך:

• זכות גישה: לראות איזה מידע אנו מחזיקים עליך
• זכות תיקון: לעדכן או לתקן מידע לא מדויק
• זכות מחיקה: למחוק את החשבון והמידע שלך ("הזכות להישכח"). ניתן לבקש מחיקה על ידי פנייה במייל לכתובת הרשומה מטה; נבחן ונמלא בקשות בהתאם לחוק ובהתאם לצרכי שמירה תקינים (למשל לוגי אבטחה).
• זכות להגבלת עיבוד: להגביל שימושים מסוימים במידע
• זכות לניידות: לקבל את המידע שלך בפורמט מובנה
• זכות להתנגד: להתנגד לעיבוד מידע למטרות שיווקיות
• זכות למשוך הסכמה: לבטל הסכמות שניתנו בעבר

כיצד להפעיל את זכויותיך?

צור קשר עם מנהל המערכת דרך הדוא"ל: [email protected]
נגיב לבקשתך תוך 30 יום.

8. שמירת מידע

אנו שומרים את המידע שלך כל עוד החשבון פעיל.

• חשבונות לא פעילים למעלה מ-3 שנים עשויים להימחק
• לוגי אבטחה נשמרים למשך 12 חודשים
• גיבויים נשמרים למשך 90 יום

9. העברת מידע בינלאומית

השרתים שלנו ממוקמים באירופה. אם אתה ניגש למערכת ממדינה אחרת, המידע שלך עשוי לעבור גבולות. אנו מבטיחים הגנה מתאימה בהתאם ל-GDPR.

10. קטינים

המערכת מיועדת למשתמשים מעל גיל 16. אם אתה הורה וגילית שילדך מסר מידע ללא הסכמתך, נא צור קשר ונמחק את המידע.

11. עדכונים למדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו באתר ונשלח הודעה למשתמשים רשומים.

12. יצירת קשר

לשאלות או בקשות בנוגע לפרטיות:

• דוא"ל: [email protected]

← חזרה לדף הבית