BreachLogic
BreachLogicAI
RESEARCH LABORATORY

מדיניות פרטיות

עודכן לאחרונה: 2 בפברואר 2026

מדיניות פרטיות זו מסבירה כיצד BreachLogic.ai ("אנחנו" או "שלנו"), המופעל על ידי ויטלי סימונוביץ', אוסף, משתמש, משתף ומגן על המידע האישי שלכם כאשר אתם משתמשים באתר ובשירותים שלנו (יחד, "השירותים").

אנו מחויבים להגנה על פרטיותכם ולשקיפות לגבי נהלי הנתונים שלנו. מדיניות זו נועדה לעמוד בתקנות הגנת הנתונים הכללית (GDPR), חוק פרטיות הצרכן של קליפורניה (CCPA) וחוקי פרטיות רלוונטיים אחרים.

1. מידע שאנו אוספים

1.1 מידע שאתם מספקים

מידע חשבון

  • כתובת אימייל (נדרשת ליצירת חשבון)
  • שם ושם תצוגה
  • תמונת פרופיל (אם משתמשים ב-Google OAuth)

נתוני תקשורת

  • הגשות טופס יצירת קשר (שם, אימייל, הודעה)
  • פניות לשירותים
  • בקשות תמיכה

נתוני למידה

  • הרשמות לקורסים
  • התקדמות בשיעורים וסטטוס השלמה
  • תשובות לחידונים והערכות

1.2 מידע שנאסף באופן אוטומטי

מידע טכני

  • כתובת IP
  • סוג וגרסת דפדפן
  • מידע מכשיר
  • מערכת הפעלה

מידע שימוש

  • עמודים שנצפו
  • זמן שהייה בעמודים
  • אתר מפנה
  • מיקום כללי (ברמת מדינה/אזור, נגזר מ-IP)

מידע אבטחה

  • נתוני אינטראקציה של Google reCAPTCHA (למניעת ספאם)

1.3 מידע מצדדים שלישיים

ספקי אימות

  • Google OAuth: אימייל, שם ותמונת פרופיל (בהסכמתכם בזמן ההתחברות)

2. כיצד אנו משתמשים במידע שלכם

אנו משתמשים במידע שלכם למטרות הבאות:

2.1 מתן שירות

  • יצירה וניהול החשבון שלכם
  • מתן גישה לקורסים ותוכן
  • מעקב אחר התקדמות הלמידה שלכם
  • עיבוד פניות לשירותים

2.2 תקשורת

  • שליחת הודעות הקשורות לחשבון
  • מענה לפניות ובקשות תמיכה שלכם
  • שליחת עדכוני קורסים והודעות (בהסכמתכם)

2.3 אבטחה ומניעת הונאה

  • הגנה מפני ספאם והתעללות (באמצעות reCAPTCHA)
  • ניטור איומי אבטחה
  • מניעת גישה לא מורשית

2.4 אנליטיקה ושיפור

  • ניתוח דפוסי שימוש לשיפור השירותים
  • הבנה איזה תוכן הכי בעל ערך
  • זיהוי ותיקון בעיות טכניות

2.5 ציות לחוק

  • ציות לחוקים ותקנות רלוונטיים
  • מענה לבקשות משפטיות
  • הגנה על זכויותינו המשפטיות

3. בסיס משפטי לעיבוד (GDPR)

אם אתם באזור הכלכלי האירופי (EEA), בריטניה או שוויץ, אנו מעבדים את הנתונים האישיים שלכם על פי הבסיסים המשפטיים הבאים:

מטרהבסיס משפטי
יצירת חשבון ומתן שירותביצוע חוזה
אבטחה ומניעת הונאהאינטרסים לגיטימיים
אנליטיקה (Plausible)אינטרסים לגיטימיים
תקשורת שיווקיתהסכמה
ציות לחוקחובה משפטית

יש לכם את הזכות לבטל הסכמה בכל עת כאשר אנו מסתמכים על הסכמה לעיבוד.

4. שיתוף נתונים וצדדים שלישיים

אנו לא מוכרים את המידע האישי שלכם. אנו משתפים נתונים רק עם הצדדים הבאים:

4.1 ספקי שירות

Supabase (מסד נתונים ואימות)

  • מטרה: אחסון נתוני חשבון, התקדמות בקורסים ומתן אימות
  • נתונים משותפים: אימייל, שם, תמונת פרופיל, התקדמות למידה
  • מיקום: ארצות הברית
  • פרטיות: מדיניות הפרטיות של Supabase

Plausible Analytics

  • מטרה: אנליטיקת אתר ממוקדת פרטיות
  • נתונים משותפים: נתוני שימוש אנונימיים (ללא מזהים אישיים)
  • תכונות: ללא עוגיות, תואם GDPR מעצם התכנון, ללא מעקב בין אתרים
  • מיקום: האיחוד האירופי
  • פרטיות: מדיניות הפרטיות של Plausible

Google reCAPTCHA

  • מטרה: מניעת ספאם ובוטים בטפסי יצירת קשר
  • נתונים משותפים: נתוני אינטראקציה, כתובת IP
  • פרטיות: מדיניות הפרטיות של Google

4.2 דרישות חוקיות

אנו עשויים לחשוף מידע כאשר נדרש על פי חוק, צו בית משפט, או להגנה על זכויותינו המשפטיות.

4.3 העברות עסקיות

במקרה של מיזוג, רכישה או מכירה, המידע שלכם עשוי להיות מועבר לישות החדשה.

5. זכויות הפרטיות שלכם

5.1 זכויות GDPR (EEA, בריטניה, שוויץ)

יש לכם את הזכות ל:

  • גישה: בקשת עותק של הנתונים האישיים שלכם
  • תיקון: תיקון נתונים לא מדויקים או חלקיים
  • מחיקה: בקשת מחיקת הנתונים שלכם ("זכות להישכח")
  • הגבלה: בקשת עיבוד מוגבל של הנתונים שלכם
  • ניידות נתונים: קבלת הנתונים שלכם בפורמט קריא מכונה
  • התנגדות: התנגדות לעיבוד המבוסס על אינטרסים לגיטימיים
  • ביטול הסכמה: ביטול הסכמה בכל עת

למימוש זכויות אלה, צרו קשר בכתובת privacy@breachlogic.ai.

5.2 זכויות CCPA (תושבי קליפורניה)

יש לכם את הזכות ל:

  • לדעת: בקשת גילוי מידע אישי שנאסף
  • למחוק: בקשת מחיקת המידע האישי שלכם
  • לסרב: סירוב למכירת מידע אישי (אנו לא מוכרים נתונים)
  • אי-אפליה: קבלת שירות שווה ללא קשר למימוש זכויות פרטיות

קטגוריות מידע אישי שנאסף:

  • מזהים (אימייל, שם, כתובת IP)
  • פעילות אינטרנט (עמודים שנצפו, אינטראקציות)
  • הסקות (התקדמות למידה, העדפות)

מטרות עסקיות לאיסוף:

  • מתן ושיפור השירותים שלנו
  • אבטחה ומניעת הונאה
  • אנליטיקה

למימוש זכויות ה-CCPA שלכם או למינוי סוכן מורשה, צרו קשר בכתובת privacy@breachlogic.ai.

5.3 תחומי שיפוט אחרים

אם אתם ממוקמים בתחום שיפוט אחר עם חוקי פרטיות רלוונטיים, נכבד את זכויותיכם על פי חוקים אלה במידה הנדרשת.

6. שמירת נתונים

אנו שומרים את הנתונים האישיים שלכם כל עוד נדרש למילוי המטרות המתוארות במדיניות זו:

סוג נתוניםתקופת שמירה
נתוני חשבוןעד מחיקת החשבון + 30 יום
התקדמות בקורסיםמשך החשבון + שנה
הגשות טופס יצירת קשרשנתיים
נתוני אנליטיקה (Plausible)שנתיים (אנונימיים)
יומני אבטחהשנה

לאחר תקופת השמירה, הנתונים נמחקים בצורה מאובטחת או מועברים לאנונימיזציה.

7. העברות נתונים בינלאומיות

הנתונים שלכם עשויים להיות מועברים ומעובדים במדינות מחוץ למדינת מגוריכם, כולל ארצות הברית (Supabase) והאיחוד האירופי (Plausible).

להעברות מה-EEA/בריטניה למדינות שלישיות, אנו מסתמכים על:

  • סעיפי חוזה סטנדרטיים (SCCs) שאושרו על ידי הנציבות האירופית
  • החלטות נאותות במקום הרלוונטי
  • הסמכות והתחייבויות של ספקי השירות

8. אבטחת נתונים

אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על הנתונים האישיים שלכם, כולל:

  • הצפנת נתונים בהעברה (TLS/HTTPS)
  • הצפנת נתונים במנוחה
  • בקרות גישה ואימות
  • הערכות אבטחה תקופתיות
  • אימות מאובטח באמצעות OAuth וקישורי קסם (ללא אחסון סיסמאות)

למרות שאנו שואפים להגן על הנתונים שלכם, שום שיטת העברה או אחסון אינה מאובטחת ב-100%. איננו יכולים להבטיח אבטחה מוחלטת.

9. עוגיות ומעקב

9.1 הגישה שלנו

אנו משתמשים ב-Plausible Analytics, פתרון אנליטיקה ממוקד פרטיות ש:

  • לא משתמש בעוגיות
  • לא עוקב אחר משתמשים בין אתרים
  • לא אוסף מזהים אישיים
  • תואם GDPR ו-CCPA מעצם התכנון

9.2 עוגיות חיוניות

אנו עשויים להשתמש בעוגיות הכרחיות עבור:

  • ניהול סשן (שמירה על התחברותכם)
  • תכונות אבטחה

עוגיות אלה חיוניות לתפקוד השירותים ולא ניתנות להשבתה.

9.3 עוגיות צד שלישי

Google reCAPTCHA עשוי להגדיר עוגיות לזיהוי בוטים בטפסים שבהם הוא מיושם. ראו מדיניות העוגיות של Google לפרטים.

10. פרטיות ילדים

BreachLogic.ai אינו מיועד למשתמשים מתחת לגיל 16. אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 16. אם נהיה מודעים לכך שאספנו נתונים מילד מתחת לגיל 16, ננקוט צעדים למחיקת מידע כזה במהירות.

אם אתם הורה או אפוטרופוס ומאמינים שילדכם סיפק לנו מידע אישי, אנא צרו קשר בכתובת privacy@breachlogic.ai.

11. אל תעקוב

חלק מהדפדפנים כוללים תכונת "אל תעקוב" (DNT). מכיוון ש-Plausible Analytics לא עוקב אחר משתמשים בין אתרים ולא משתמש בעוגיות, אנו למעשה מכבדים DNT כברירת מחדל.

12. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. כאשר נבצע שינויים, אנו:

  • נעדכן את תאריך "עודכן לאחרונה" בראש העמוד
  • נפרסם את המדיניות המתוקנת באתר שלנו
  • נודיע לכם באימייל על שינויים משמעותיים (אם יש לכם חשבון)

אנו ממליצים לעיין במדיניות זו מעת לעת. המשך השימוש שלכם בשירותים לאחר שהשינויים נכנסים לתוקף מהווה קבלה של המדיניות המתוקנת.

13. צרו קשר

אם יש לכם שאלות בנוגע למדיניות פרטיות זו, זכויות הפרטיות שלכם, או נהלי הנתונים שלנו, אנא צרו קשר:

פניות פרטיות: אימייל: privacy@breachlogic.ai

יצירת קשר כללית: אימייל: contact@breachlogic.ai

פניות הגנת נתונים (GDPR): עבור בקשות נושאי נתונים או ליצירת קשר עם נציג הגנת הנתונים שלנו: אימייל: privacy@breachlogic.ai

זמן תגובה: אנו שואפים להגיב לכל הפניות הקשורות לפרטיות תוך 30 יום.

14. רשות פיקוח

אם אתם ב-EEA ומאמינים שלא טיפלנו כראוי בחששות הפרטיות שלכם, יש לכם את הזכות להגיש תלונה לרשות הגנת הנתונים המקומית שלכם. רשימת רשויות הגנת הנתונים של האיחוד האירופי ניתן למצוא בכתובת https://edpb.europa.eu/about-edpb/board/members_en.

בשימוש ב-BreachLogic.ai, אתם מאשרים שקראתם והבנתם מדיניות פרטיות זו.