מדיניות פרטיות

מדיניות פרטיות זו מתארת כיצד MathKiller (להלן: "האתר", "אנחנו", "שלנו") אוסף, משתמש, מאחסן ומגן על מידע אישי של משתמשיו. האתר, הפועל בדומיין mathkiller.com, הינו פלטפורמת למידה מקוונת למתמטיקה (חדו"א, סטטיסטיקה והסתברות) המופעלת על ידי עוסק פטור הרשום בישראל.

מדיניות זו חלה על כל משתמשי האתר וכוללת את זכויותיכם על פי חוק הגנת הפרטיות התשמ"א-1981 בישראל, ותקנה GDPR באיחוד האירופי עבור משתמשים תושבי האיחוד. באמצעות השימוש באתר, הנכם מאשרים את תנאי מדיניות פרטיות זו.

• אספקת השירות — ניהול החשבון, שמירת התקדמות והצגת תוכן מותאם
• התאמה אישית — המלצות לימודיות מבוססות על שגיאות ורמת שליטה
• אימות ואבטחה — זיהוי המשתמש, מניעת הונאה ושימוש לרעה
• תקשורת — עדכונים מבצעיים וחשבונאיים, והודעות שהמשתמש נרשם לקבל
• שיפור המוצר — ניתוח אגרגטיבי ואנונימי של דפוסי שימוש

עבור משתמשים תושבי האיחוד האירופי, אנו מעבדים מידע אישי על בסיסים משפטיים אלה:

• ביצוע חוזה — עיבוד המידע נדרש לאספקת השירות והמנוי על פי תנאי השימוש
• אינטרס לגיטימי — אבטחת האתר, מניעת הונאה ושיפור השירות
• הסכמה — דיוור ישיר ואנליטיקה אופציונלית, הניתנת לביטול בכל עת
• חובה חוקית — עמידה בדרישות דיווח, חשבוניות ומיסוי

איננו מוכרים מידע אישי לצד שלישי. אנו משתפים מידע רק עם ספקי שירות המסייעים בהפעלת האתר, ורק במידה הנדרשת לצורך כך:

• Supabase — אחסון מסד הנתונים (PostgreSQL) המכיל את פרטי החשבון ונתוני הלמידה
• Vercel — אירוח האתר ותשתית ההגשה
• Lemon Squeezy — עיבוד תשלומים וניהול מנויים כ-Merchant of Record; כפוף למדיניות הפרטיות שלהם
• Google — שירות OAuth להתחברות ו-Google Analytics לניתוח שימוש אנונימי
• Resend — משלוח הודעות דוא"ל טרנזקציוניות (במידה ומופעל)

• עוגיות הכרחיות — נדרשות לשמירת סשן ההתחברות ולתפקוד האתר. לא ניתן להשבית אותן
• Google Analytics — אוסף מידע אנונימי ומצטבר על השימוש באתר (תנועה, עמודים פופולריים). משתמשים רשאים לבטל את השימוש בכל עת דרך הגדרות החשבון
• איננו משתמשים בעוגיות פרסום או בעוגיות מעקב חוצות אתרים

המידע האישי נשמר כל עוד החשבון פעיל. עם בקשת מחיקה של החשבון, המידע נמחק באופן מלא תוך 30 יום, למעט רשומות אשר חובה עלינו לשמור על פי דין (כגון חשבוניות לצרכי מיסוי, הנשמרות לתקופה הנדרשת על פי חוק). יומני אבטחה אנונימיים נשמרים לתקופה של עד 90 יום.

אנו נוקטים באמצעי אבטחה מקובלים בתעשייה להגנה על המידע האישי:

• הצפנה בתעבורה באמצעות TLS/HTTPS בכל העברת מידע
• הצפנה במנוחה (at rest) של מסד הנתונים בשרתי Supabase
• סיסמאות נשמרות רק כ-hash מסוג bcrypt — לא ניתן לשחזר אותן
• בקרת גישה הדוקה למידע ופעולות ניהול מוגבלות

חרף מאמצינו, שום מערכת אינה חסינה באופן מוחלט. אנו ממליצים לשמור על סיסמה חזקה ולא לשתף אותה.

לכל משתמש הזכויות הבאות בנוגע למידע האישי שלו:

• זכות עיון — לבקש עותק של המידע השמור אודותיכם
• זכות לתיקון — לעדכן או לתקן מידע לא מדויק
• זכות למחיקה (Right to be Forgotten) — למחוק את החשבון ואת המידע באופן מלא
• זכות לנייד (Portability) — לייצא את הנתונים בפורמט JSON להורדה
• זכות לבטל הסכמה — ביטול השימוש ב-Google Analytics או בדיוור
• זכות להגיש תלונה — לרגולטור הרלוונטי (הרשות להגנת הפרטיות בישראל, או רשות הגנה אירופית)

למימוש זכויות אלו, ניתן להשתמש בכלים שבהגדרות החשבון, או לפנות אלינו בכתובת privacy@mathkiller.com.

האתר מיועד למשתמשים בני 16 ומעלה. איננו אוספים ביודעין מידע מקטינים מתחת לגיל 16 ללא הסכמת הורה או אפוטרופוס. משתמש צעיר מגיל 16 נדרש לקבל את הסכמת ההורה בטרם יצירת חשבון. במידה והתגלה כי נאסף מידע מקטין ללא הסכמה, המידע יימחק באופן מיידי.

שרתי האחסון של ספקי השירות שלנו ממוקמים באיחוד האירופי ובארצות הברית. העברות מידע מחוץ לאיחוד האירופי מבוצעות בהתאם ל-Standard Contractual Clauses (SCCs) של הנציבות האירופית או מנגנוני הגנה מקובלים אחרים, על מנת להבטיח רמת הגנה נאותה למידע.

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויישלחו בדוא"ל למשתמשים רשומים לפחות 14 יום לפני כניסתם לתוקף. תאריך העדכון האחרון מופיע בתחתית עמוד זה.

לשאלות, בקשות או תלונות בנוגע למדיניות פרטיות זו או לטיפול במידע האישי שלכם, ניתן לפנות אלינו בכתובת: