מדיניות פרטיות

מדיניות פרטיות זו (להלן: "המדיניות") חלה על אתר האקדמיה לנדל"ן — אשף הידע המופעל בכתובת www.academ.co.il(להלן: "האתר" או "הפלטפורמה"). המדיניות מהווה חלק בלתי נפרד מתקנון האתר ותנאי השימוש, ויש לקרוא אותה בצמוד לתקנון האתר.

עקרונות היסוד שלנו בנוגע לפרטיות:

• מינימליות: אנו אוספים רק את המידע הנדרש לצורך מתן השירות.
• שקיפות: אנו מיידעים אותך בדיוק אילו נתונים נאספים ולמה.
• אבטחה: אנו מיישמים אמצעי אבטחה מתקדמים להגנה על המידע שלך.
• שליטה: אנו מכבדים את זכותך לגשת למידע שלך, לתקנו או למחקו.
• חוקיות: כל פעולותינו עומדות בדרישות חוק הגנת הפרטיות הישראלי.

עיבוד המידע האישי שלך מבוסס על העילות החוקיות הבאות:

מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ותיקון 13 לחוק הגנת הפרטיות (חובת דיווח על אירוע אבטחה חמור).

3.1 מידע שנמסר על ידך באופן ישיר

• פרטי הרשמה: שם מלא, כתובת דוא"ל, תמונת פרופיל (מספק ההזדהות).
• פרטי תשלום: סוג כרטיס אשראי, 4 ספרות אחרונות, תוקף. איננו שומרים את מספר כרטיס האשראי המלא — הוא נשמר בשרתי CardCom בלבד.
• פניות ותקשורת: תוכן הודעות שנשלחות אלינו בדוא"ל או דרך המנטור.

3.2 מידע שנאסף אוטומטית

• נתוני שימוש: פרקים שנלמדו, מבחנים שנעשו, ציונים, זמני למידה, התקדמות בקורס.
• נתוני מכשיר: סוג דפדפן, מערכת הפעלה, רזולוציית מסך, שפה מועדפת.
• נתוני רשת: כתובת IP, ספק אינטרנט, מיקום גיאוגרפי כללי (ברמת מדינה/עיר).
• נתוני ביצועים: זמני טעינה, שגיאות, קריסות אפליקציה.

3.3 מידע מצדדים שלישיים

• ספק הזדהות (Manus OAuth): שם, דוא"ל, מזהה ייחודי, תמונת פרופיל.
• מערכת תשלומים (CardCom): אישור/דחיית עסקה, מזהה עסקה, טוקן לחיוב חוזר.

לא נשתמש במידע שלך למטרות שיווקיות של צדדים שלישיים ולא נמכור את המידע שלך לגורם כלשהו.

אנו משתפים מידע אישי עם צדדים שלישיים אך ורק במקרים הבאים ובהיקף המינימלי הנדרש:

כל ספקי השירות הנ"ל מחויבים להסכמי עיבוד מידע ולשמירה על סודיות. אנו בוחרים ספקים העומדים בתקני אבטחה מחמירים.

מקרים נוספים בהם ייתכן שיתוף מידע:

• צו בית משפט או דרישה חוקית מרשות מוסמכת.
• הגנה על זכויות, רכוש או בטיחות של מפעיל האתר או משתמשים אחרים.
• מניעת הונאה או פעילות בלתי חוקית.
• במקרה של מיזוג, רכישה, או מכירת נכסי החברה — בכפוף להודעה מראש.

עיבוד התשלומים באתר מתבצע באמצעות חברת CardCom, ספקית סליקה ישראלית העומדת בתקן PCI-DSS Level 1 — הרמה הגבוהה ביותר של אבטחת נתוני כרטיסי אשראי.

כיצד זה עובד:

• פרטי כרטיס האשראי מוזנים ישירות בדף מאובטח של CardCom (Low Profile iFrame) — הם אינם עוברים דרך שרתי האתר שלנו כלל.
• CardCom מחזירה לנו טוקן מוצפן בלבד — מזהה ייחודי המאפשר חיובים חוזרים ללא חשיפת פרטי הכרטיס.
• אנו שומרים: 4 ספרות אחרונות של הכרטיס, סוג כרטיס, תוקף, ומזהה עסקה — לצורכי רישום ושירות לקוחות בלבד.
• הטוקן משמש לחידוש מנוי אוטומטי בלבד ונמחק עם ביטול המנוי.

האתר כולל מנטור חכם (AI) המבוסס על מודלי שפה גדולים (LLM). להלן פירוט ההשלכות על פרטיותך:

7.1 מידע שנשלח למודל

• השאלות והטקסט שאתה מקליד בצ'אט עם המנטור.
• הקשר לימודי (נושא הפרק הנלמד) לצורך מתן תשובה רלוונטית.
• לא נשלחים: שם מלא, דוא"ל, פרטי תשלום, או כל מידע מזהה אישי אחר.

7.2 שמירת שיחות

• שיחות עם המנטור נשמרות באופן זמני בלבד במהלך הסשן הנוכחי.
• היסטוריית השיחות אינה נשמרת בשרתינו לאחר סגירת הצ'אט.
• ספק ה-AI עשוי לשמור לוגים לצורכי אבטחה ושיפור השירות, בהתאם למדיניות הפרטיות שלו.

7.3 המלצות

אנו משתמשים בשירות Resend לשליחת הודעות דוא"ל. המידע המועבר לשירות:

• כתובת דוא"ל של הנמען.
• שם הנמען (לצורך פנייה אישית).
• תוכן ההודעה (אישור תשלום, קבלה, עדכוני מערכת).

סוגי הודעות שנשלחות:

• אישור תשלום וקבלה דיגיטלית.
• אישור חידוש מנוי אוטומטי.
• אישור ביטול מנוי.
• הודעות מערכת חיוניות (שינוי תנאים, עדכוני אבטחה).

לא נשלח דוא"ל שיווקי ללא הסכמתך המפורשת. ניתן לבקש הפסקת קבלת הודעות לא חיוניות בכל עת.

המידע שלך מאוחסן בתשתיות ענן מאובטחות:

• בסיס נתונים: מאוחסן בשרתים מאובטחים עם הצפנה בזמן מנוחה (at rest) ובזמן העברה (in transit).
• קבצים (S3): תעודות סיום ונכסים סטטיים מאוחסנים ב-Amazon S3 עם הצפנת AES-256.
• גיבויים: גיבויים אוטומטיים מתבצעים באופן שוטף עם הצפנה מלאה.

שרתי האחסון עשויים להימצא מחוץ לישראל (ראה סעיף 16 — העברת מידע בינלאומית).

ההתחברות לאתר מתבצעת באמצעות Manus OAuth — מערכת הזדהות מאובטחת של צד שלישי.

כיצד זה עובד:

• בעת ההתחברות, אתה מופנה לדף ההזדהות של Manus.
• לאחר אימות מוצלח, Manus מעביר לנו: שם, דוא"ל, מזהה ייחודי, ותמונת פרופיל.
• איננו מקבלים או שומרים את הסיסמה שלך — היא נשמרת אצל ספק ההזדהות בלבד.
• סשן ההתחברות מנוהל באמצעות עוגיית JWT מוצפנת עם תוקף מוגבל.

האתר משתמש בעוגיות (Cookies) ובאחסון מקומי (localStorage) לצורכים הבאים:

עוגיות חיוניות: האתר משתמש בעוגיות חיוניות בלבד הנדרשות לתפקוד תקין. אין באתר עוגיות מעקב שיווקיות או עוגיות של רשתות חברתיות.

ניתן למחוק עוגיות ואחסון מקומי דרך הגדרות הדפדפן. שים לב: מחיקת עוגיות חיוניות תנתק אותך מהאתר ועלולה למחוק התקדמות שלא סונכרנה לענן.

אנו מיישמים אמצעי אבטחה מתקדמים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

אמצעים טכניים:

• הצפנת HTTPS/TLS: כל התקשורת בין הדפדפן שלך לשרתינו מוצפנת.
• הצפנת מידע: מידע רגיש מוצפן בזמן אחסון (at rest) ובזמן העברה (in transit).
• JWT מאובטח: טוקני הזדהות מוצפנים וחתומים דיגיטלית עם תוקף מוגבל.
• הגנת CSRF: הגנה מפני התקפות Cross-Site Request Forgery.
• הגנת XSS: סינון וניקוי קלט משתמש למניעת הזרקת קוד.
• Rate Limiting: הגבלת קצב בקשות למניעת התקפות brute-force.
• Cloudflare WAF: חומת אש לאפליקציות ווב להגנה מפני התקפות נפוצות.

אמצעים ארגוניים:

• גישה למידע מוגבלת לבעלי הרשאה בלבד (עקרון ה-Least Privilege).
• ניטור ותיעוד גישות למערכת.
• גיבויים מוצפנים באופן שוטף.
• בדיקות אבטחה תקופתיות.

בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

כיצד לממש את זכויותיך: שלח בקשה לכתובת [email protected] עם ציון הזכות המבוקשת ופרטי זיהוי. נשיב לבקשתך תוך 30 ימים כנדרש בחוק.

אם אינך שבע רצון מהטיפול בבקשתך, הנך רשאי להגיש תלונה לרשות להגנת הפרטיות (הרשם של מאגרי מידע) במשרד המשפטים.

15.1 האתר מיועד למשתמשים מעל גיל 18. איננו אוספים ביודעין מידע אישי מקטינים מתחת לגיל 18.

15.2 אם נודע לנו כי נאסף מידע של קטין ללא הסכמת הורה/אפוטרופוס, נמחק את המידע בהקדם האפשרי.

15.3 הורה או אפוטרופוס המגלה כי ילדם נרשם לאתר מתבקש ליצור קשר עמנו לצורך מחיקת החשבון והמידע.

חלק מספקי השירות שלנו פועלים מחוץ לישראל. המשמעות היא שמידע אישי עשוי להיות מועבר, מאוחסן, ומעובד במדינות שבהן רמת ההגנה על מידע עשויה להיות שונה מזו הנהוגה בישראל.

אנו מוודאים שכל ספק חיצוני מחויב להסכמי עיבוד מידע ולתקני אבטחה מחמירים, ושההעברה נעשית בהתאם לסעיף 36 לחוק הגנת הפרטיות.

בהתאם לתיקון 13 לחוק הגנת הפרטיות, במקרה של אירוע אבטחה חמור (דליפת מידע, גישה לא מורשית, או פגיעה במידע אישי):

• נודיע לרשות להגנת הפרטיות תוך 72 שעות מרגע שנודע לנו על האירוע.
• נודיע למשתמשים שנפגעו בהקדם האפשרי, בפירוט: סוג המידע שנחשף, הצעדים שננקטו, והמלצות להגנה.
• נתעד את האירוע, ננתח את הגורמים, וניישם אמצעי מניעה לעתיד.

18.1 מפעיל האתר רשאי לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו באמצעות:

• הודעה בולטת באתר (באנר עליון).
• עדכון תאריך "עדכון אחרון" בראש המדיניות.
• הודעת דוא"ל למנויים פעילים (בשינויים מהותיים).

18.2 המשך השימוש באתר לאחר פרסום שינויים מהווה הסכמה למדיניות המעודכנת.

18.3 אנו ממליצים לעיין במדיניות זו מעת לעת כדי להישאר מעודכנים.

לכל שאלה, בקשה, או תלונה בנוגע למדיניות פרטיות זו או לטיפול במידע האישי שלך:

לבקשות מימוש זכויות (עיון, תיקון, מחיקה): יש לציין בפנייה את שמך המלא, כתובת הדוא"ל הרשומה באתר, ותיאור הזכות המבוקשת. נשיב תוך 30 ימים.

רשות להגנת הפרטיות: אם אינך שבע רצון מהטיפול בפנייתך, ניתן להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים:

מדיניות פרטיות זו עודכנה לאחרונה בתאריך 26 בפברואר 2026 ומחליפה כל גרסה קודמת.