מדיניות פרטיות
עודכן לאחרונה: אפריל 2026
1. כללי
OnTrack היא פלטפורמה לניהול שיעורים פרטיים המיועדת למורים, תלמידים והוריהם. מפעיל השירות: OnTrack, תל אביב, ישראל. מדיניות זו מתארת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם וכיצד אנו שומרים עליהם.
השירות נמצא כעת בשלב פיילוט מוגבל. תכונות, תנאים ומדיניויות עשויים להשתנות לפני ולאחר ההשקה המסחרית.
הרישום והשימוש בשירות מהווים הסכמה למדיניות זו. לשאלות ניתן לפנות אלינו: ontrack.support.team@gmail.com
2. המידע שאנו אוספים
מורים:
- שם, כתובת אימייל ותמונת פרופיל — נלקחים מחשבון ה-Google בעת ההתחברות.
- נתוני שיעורים שהוזנו: תאריך, שעה, מקצוע, מיקום, הערות.
- קבצים שהועלו לשיעורים (תמונות, PDF, מסמכי Word) — עד 20MB לקובץ.
- אסימון גישה ל-Google Calendar (מוצפן) — רק אם בחרת לחבר את היומן.
- העדפות התראות ומזהה מכשיר לצורך התראות דחיפה.
תלמידים:
- שם מלא, מספר טלפון, כתובת אימייל (אופציונלי), כיתה — מוזנים על ידי המורה.
- מחיר שיעור וסטטוס חוב/תשלום — כפי שמוזן ומנוהל על ידי המורה.
- נתוני שיעורים: נוכחות, שיעורי בית, ציונים, סיכומי שיעור, תאריכים ומשך שיעורים.
- קבצים שהועלו לשיעורים — עד 20MB לקובץ.
- העדפות התראות ומזהה מכשיר.
הורים:
- מספר טלפון — לצורך אימות כניסה (קוד OTP ב-SMS).
- כתובת אימייל (אופציונלי) — לצורך קבלת הזמנות שיעור ב-Google Calendar.
- הורה מחובר נכנס לדאשבורד התלמיד ורואה את נתוני ילדו. שינוי נתונים חסום ברמת הענן.
מידע טכני (כל המשתמשים):
- כתובת IP וסוג הדפדפן — נאספים אוטומטית על ידי Firebase.
- נתונים בזיכרון המקומי של הדפדפן (LocalStorage): מזהה משתמש, תפקיד, העדפות תצוגה.
3. כיצד אנו משתמשים במידע
- מתן השירות: ניהול שיעורים, מעקב שיעורי בית וציונים, גישת הורים.
- אימות זהות: שליחת קוד SMS לתלמידים ולהורים; כניסה עם Google למורים.
- סנכרון יומן: יצירה, עדכון ומחיקת אירועים ב-Google Calendar (בהסכמה בלבד).
- שליחת תזכורות שיעור ב-SMS וב-WhatsApp בהתאם להגדרות שבחרת.
- שליחת מיילים מערכתיים: איפוס סיסמה, אישורי פידבק ותמיכה — דרך Resend.
- מענה לפניות תמיכה ומשוב.
4. שיתוף מידע עם גורמים חיצוניים
אנו לא מוכרים ולא משתפים מידע אישי לצרכי פרסום. לצורך הפעלת השירות אנו עושים שימוש בספקי תשתית הבאים:
- Google / Firebase — אימות משתמשים, מסד נתונים, אחסון קבצים, התראות דחיפה.
- Google Calendar API — סנכרון שיעורים (בהסכמה מפורשת בלבד).
- Twilio — שליחת SMS ו-WhatsApp לאימות ולתזכורות.
- Resend — שליחת מיילים מערכתיים: איפוס סיסמה ופניות תמיכה.
חלק מהספקים הנ"ל מאחסנים ומעבדים נתונים בשרתים מחוץ לישראל, בין היתר בארצות הברית. השימוש בשירות מהווה הסכמה לכך, כפוף לתנאי ההגנה של אותם ספקים.
אנו עשויים לשתף מידע אם נדרש על פי חוק, צו שיפוטי, או כדי להגן על זכויות המשתמשים.
5. אבטחת מידע
- אסימוני Google Calendar מוצפנים באמצעות AES-256-GCM לפני האחסון.
- קודי OTP מגובבים ואינם מאוחסנים בטקסט גלוי.
- הגישה לנתונים מוגנת בכללי אבטחת ענן — כל משתמש ניגש לנתוניו בלבד.
- כל התקשורת מוצפנת ב-HTTPS.
אנו נוקטים באמצעי אבטחה סבירים, אך לא ניתן להבטיח אבטחה מוחלטת של כל מערכת מקוונת.
5א. גישת מפעיל המערכת לנתונים
מפעיל המערכת עשוי לגשת טכנית לנתונים המאוחסנים בפלטפורמה — לרבות דרך כלי ניהול של Firebase — אך ורק לצרכים תפעוליים לגיטימיים, ובכלל זה:
- מתן תמיכה טכנית ומענה לפניות משתמשים.
- איתור ותיקון תקלות ובאגים.
- טיפול באירועי אבטחה ומניעת שימוש לרעה.
- אימות עסקאות ותשלומים לפי הצורך.
- שחזור נתונים במקרי כשל.
- תחזוקת המערכת ושיפוריה.
מפעיל המערכת אינו אמור לגשת לנתונים אישיים של משתמשים ללא סיבה תפעולית לגיטימית. אנו לא מוכרים נתוני משתמשים ולא עושים בהם שימוש לצרכי פרסום.
5ב. תמונת פרופיל (מורים)
מורים רשאים להעלות תמונת פרופיל לשימוש בממשק המערכת. ההעלאה היא אופציונלית לחלוטין.
- התמונה מאוחסנת ב-Firebase Storage ומקושרת לחשבון המורה בלבד.
- התמונה עשויה להיות נגישה למנהל המערכת לצרכי תפעול, אבטחה ותמיכה, כאמור בסעיף 5א לעיל.
- ניתן להסיר את תמונת הפרופיל בכל עת מדף הגדרות החשבון.
- עם הסרת התמונה, הקובץ נמחק מהאחסון.
6. הגבלות גיל
השירות מיועד לתלמידים מגיל 13 ומעלה. תלמידים מתחת לגיל 18 נדרשים לאישור הורה. מידע על תלמידים קטינים מוזן על ידי המורה ובאחריותו. מורה שמזין נתונים של תלמיד קטין מצהיר בזאת שקיבל את הסכמת ההורה או האפוטרופוס לאחסון ועיבוד הנתונים לצורך מתן שיעורים פרטיים. הורה הרוצה לעיין במידע של ילדו, לתקנו או למחקו — מוזמן לפנות אלינו.
7. שמירת מידע
- נתוני חשבון ושיעורים נשמרים כל עוד החשבון פעיל.
- סשני OTP ואסימוני אימות זמניים נמחקים אוטומטית לאחר פקיעת תוקפם (בדרך כלל תוך 10 דקות).
- עם סגירת חשבון, הנתונים הקשורים אליו יימחקו בתוך 30 יום, למעט נתונים שהדין מחייב שמירתם.
8. LocalStorage ונתונים בדפדפן
אנו משתמשים ב-LocalStorage של הדפדפן (לא עוגיות מסורתיות) לאחסון מזהה המשתמש המחובר, תפקידו והעדפות ממשק. ניתן לנקות נתונים אלה דרך הגדרות הדפדפן — פעולה זו תנתק אותך מהשירות.
9. זכויותיך
- עיון: ניתן לפנות ולקבל את המידע השמור עליך.
- תיקון: ניתן לבקש תיקון מידע שגוי.
- מחיקה: ניתן לבקש מחיקת חשבון ונתוניו. המחיקה עשויה להיות כפופה למגבלות טכניות, תפעוליות, חשבונאיות או משפטיות.
- ניתוק Google Calendar: ניתן לנתק בכל עת מהגדרות החשבון.
- ביטול הודעות SMS/WhatsApp: ניתן לבטל מהגדרות החשבון.
- תלונה: ניתן להגיש תלונה בכל עת לרשות להגנת הפרטיות: gov.il/he/departments/the_privacy_protection_authority.
לפניות: ontrack.support.team@gmail.com
10. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויצוין תאריך עדכון. המשך שימוש בשירות לאחר פרסום השינויים מהווה הסכמה אליהם.
11. אירוע אבטחה
במקרה של אירוע אבטחה העשוי לפגוע בפרטיות המשתמשים, נפעל להודיע למשתמשים שנפגעו בהקדם האפשרי ובהתאם לדרישות הדין.
12. יצירת קשר
לשאלות, בקשות עיון, תיקון או מחיקת מידע: ontrack.support.team@gmail.com
מסמך זה משקף את מצב המוצר נכון לתאריך הנ"ל. לפני השקה מסחרית רחבה מומלץ לסקור סעיפים הנוגעים לאחריות, העברת נתונים בין-לאומית ואפשרויות ביטול עם יועץ משפטי.