מדיניות פרטיות – web-college.co.il

תאריך עדכון אחרון: 24.8.2025

מדיניות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים, משתפים ומגנים על מידע אישי של משתמשים באתר הקורסים האונליין שלנו, בהתאם לחוק הגנת הפרטיות, התשמ”א‑1981, ובפרט לתיקון 13, ולהנחיות רשם מאגרי המידע. נשמור על שפה ברורה ושקיפות מלאה.

אם יש לך שאלות, ניתן לפנות אלינו בכתובת: info@web-college.co.il

1) מי אנחנו ופרטי קשר

  • שם הישות המשפטית: היפרסוניק, ח.פ 038812814
  • כתובת: אבן גבירול 2, ראשון לציון
  • דוא״ל לפניות פרטיות: info@web-college.co.il
  • נציג/ת פרטיות: אילוז שחר

2) למי מיועדת המדיניות

מדיניות זו חלה על מבקרים באתר, נרשמים, ורוכשי קורסים ושירותים דיגיטליים שלנו. אם אינך מסכים/מה לאמור, אנא הימנע/י משימוש באתר.

3) איזה מידע אנו אוספים

אנו אוספים רק את המידע הדרוש למטרות הלגיטימיות המפורטות להלן, לפי עיקרון מינימיזציה.

  • מידע שמסופק ישירות על ידך:
    • פרטי חשבון: שם מלא, דוא״ל, סיסמה (נשמרת בהצפנה/Hash), מספר טלפון.
    • פרופיל לימודי: קורסים שנרכשו, העדפות, משוב/שאלונים, תמיכה.
    • פניות לשירות לקוחות ותיעוד תקשורת.
  • מידע תשלומים:
    • פרטי עסקאות, סכומים, מזהה עסקה ותאריך.
    • איננו שומרים פרטי כרטיס אשראי במערכותינו; עיבוד התשלומים מתבצע אצל ספק תשלומים מאובטח (Grow/PayPal) לפי תקן PCI DSS.
  • מידע שנאסף אוטומטית:
    • נתוני שימוש: דפים נצפים, זמן צפייה בשיעורים, התקדמות בקורס, אינטראקציות באתר.
    • מזהים טכניים: כתובת IP, סוג דפדפן/מערכת הפעלה, מזהי קוקיז/מכשיר.
    • אבטחה/לוגים: אירועי התחברות, שגיאות, ניסיונות גישה חריגים.
  • מידע מצד שלישי:
    • אנליטיקה/פרסום: Google Analytics, Meta Pixel, Hotjar וכד׳ – רק בכפוף להסכמה.
    • תמיכה/דיוור: ספקי שירות לדוא״ל kirim.email, צ׳אט, מערכת קורסים/וידאו, ענן/אחסון.
  • קטינים:
    • האתר מיועד לקהל בוגר. אם השירות מוצע לקטינים, נידרש להסכמת הורה/אפוטרופוס כנדרש בדין.

4) מטרות שימוש והבסיס החוקי

מטרה דוגמאות בסיס חוקי
ניהול חשבון ואספקת שירות פתיחת חשבון, גישה לקורסים, מדידת התקדמות קיום חוזה
תשלום וחיוב עיבוד עסקאות, חשבוניות, מנויים קיום חוזה/חובה חוקית
תמיכה ושירות לקוחות מענה לפניות, פתרון תקלות אינטרס לגיטימי/קיום חוזה
אבטחת מידע ומניעת הונאה ניטור חריגות, לוגים, בקרות גישה אינטרס לגיטימי/חובה חוקית
אנליטיקה ושיפור חוויה מדידת שימוש לאופטימיזציה הסכמה, או אינטרס לגיטימי במתכונת לא מזהה
שיווק ישיר ודיוור ניוזלטר, הצעות על קורסים הסכמה מפורשת; זכות להתנגד בכל עת
עמידה בדרישות דין ניהול רישומי עיבוד, ניהול בקשות זכויות חובה חוקית

5) קוקיז וטכנולוגיות דומות

  • אנו משתמשים בקוקיז כדי להפעיל את האתר, לאנליטיקה, לפונקציונליות ולשיווק.
  • כברירת מחדל נטענים רק קוקיז חיוניים עד למתן הסכמה.

6) שיתוף מידע ומעבדי נתונים

אנו משתפים מידע רק כנדרש, בכפוף להסכמי עיבוד נתונים מתאימים והוראות סודיות:

  • ספקי תשלומים: עיבוד עסקאות והונאה.
  • אחסון/ענן ו-CDN: אירוח האתר והמדיה.
  • מערכת למידה/וידאו: סטרימינג, בדיקת רישוי וגישה לשיעורים.
  • אימייל/דיוור: שליחת הודעות מערכת ושיווק (בכפוף להסכמה).
  • אנליטיקה/פרסום: בכפוף להסכמה.
  • ייעוץ משפטי/חשבונאות/אבטחה: לפי צורך וצדקה חוקית.

איננו מוכרים מידע אישי. שיתוף לצורך ציות לחוק/צו שיפוטי יתבצע בהתאם לדין.

7) העברות מידע מחוץ לישראל

יתכן שמידע יעובד או יישמר מחוץ לישראל (למשל באיחוד האירופי/ארה״ב). ננקוט מנגנוני הגנה מתאימים, לרבות התחייבויות חוזיות סטנדרטיות, בקרות אבטחה, והגבלות גישה, ככל שנדרש בדין.

8) תקופות שימור ומחיקה

אנו שומרים מידע רק למשך הזמן הדרוש למטרות שלשמן נאסף או לפי חובה חוקית:

  • פרטי חשבון ומנוי: כל עוד החשבון פעיל ולתקופה סבירה לאחר מכן לצורכי תמיכה/חשבונאות.
  • נתוני קורסים והתקדמות: למשך תקופת המנוי/הרישיון ולכל היותר 36 חודשים לאחר סיומו, אלא אם נדרש אחרת.
  • לוגים טכניים ואבטחה: 24-12 חודשים.
  • דיוור שיווקי: עד משיכת הסכמה/התנגדות.
  • מסמכי חיוב/חשבוניות: לפי דרישות מס ודין רלוונטי.

נבצע מחיקה או אנונימיזציה בתום התקופה, בכפוף לחריגים חוקיים.

9) אבטחת מידע

אנו מיישמים אמצעי אבטחה טכניים וארגוניים בהתאם לתיקון 13:

  • הצפנה בתעבורה (HTTPS, HSTS) ובמידת הצורך במנוחה.
  • אחסון סיסמאות ב‑hash + salt חזק.
  • בקרות גישה לפי עקרון Least Privilege, אימות רב־גורמי לממשקי ניהול.
  • ניטור ולוגים, גיבויים מוצפנים ובדיקות שחזור.
  • עדכוני אבטחה שוטפים לספקים/תוספים/שרתים.
  • בדיקות תקופתיות והדרכת צוות.

במקרה של אירוע אבטחה העלול לגרום לפגיעה מהותית בפרטיות, נפעל לפי נוהל תגובה, נמסור הודעה לנפגעים, ונדווח לרשם בהתאם לחובות החוק.

10) זכויותיך כנושא/ת המידע

בהתאם לדין הישראלי, עומדות לך הזכויות הבאות:

  • זכות עיון וקבלת עותק של המידע עליך.
  • זכות תיקון מידע שאינו מדויק, מלא, ברור או מעודכן.
  • זכות מחיקה במקרים המתאימים ולפי הדין.
  • זכות להתנגד לשיווק ישיר בכל עת, כולל הסרה מיידית מרשימות דיוור.
  • זכות למשיכת הסכמה לעיבוד המבוסס על הסכמה – ללא פגיעה בלגיטימיות עיבוד קודם.

מימוש זכויות: פנייה ל־info@web-college.co.il. נענה בתוך עד 30 ימים, בכפוף לאימות זהות והוראות החוק.

11) שיווק ישיר והתאמות פרסומיות

  • שליחת ניוזלטר/הצעות תיעשה רק על בסיס הסכמה מפורשת או לפי היתר חוקי.
  • בכל הודעה יופיע מנגנון הסרה ברור.
  • פרסום ממוקד (כגון Meta/Google) יבוצע רק אם נתת/נתת הסכמה לקוקיז שיווקיים; ניתן לבטל בכל עת דרך “ניהול העדפות קוקיז”.

12) שימוש בספקים ומעבדי מידע – התחייבויות

עם כל ספק קיים הסכם עיבוד נתונים (DPA) הכולל: נושא ומשך העיבוד, סוגי מידע, אמצעי אבטחה, סודיות, סיוע בזכויות, מחיקה/השבה בסיום העיבוד, ומדיניות תת־מעבדים.

רשימת הספקים המרכזיים:

  • אחסון/ענן: Gumlet/Cloudflare/CloudWays
  • מערכת קורסים/וידאו: Tutor LMS
  • תשלומים: Grow/PayPal
  • דיוור: kirim.email
  • אנליטיקה/פרסום:Truconversion/GA4/Hotjar – בכפוף להסכמה

(נעדכן את הרשימה מעת לעת במדיניות הקוקיז/האתר.)

13) רישום מאגר מידע ורישומי עיבוד

נבחן את חובת רישום המאגר בהתאם לדין. ככל שנדרש, נרשום את המאגר אצל רשם מאגרי המידע וננהל רשומת עיבודים פנימית הכוללת קטגוריות נתונים, מטרות, שיתופים, אבטחה ותקופות שימור.

14) עדכונים למדיניות

נעדכן מדיניות זו מעת לעת. שינוי מהותי יובא לידיעתך באמצעים סבירים (כגון הודעה באתר/דוא״ל). תאריך העדכון מופיע בראש הדף.

16) יצירת קשר

לשאלות, בקשות זכויות, תלונות או הודעה על אירוע אבטחה:
info@web-college.co.il

נשתדל להשיב במהירות ונפעל בתום לב ובהתאם לחובותינו לפי הדין.