עודכן לאחרונה: מאי 2026
Alpha Teach (להלן: ״החברה״) מתייחסת לפרטיות שלך ברצינות ופועלת לפי חוק הגנת הפרטיות, התשמ"א-1981, ובהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
מדיניות זו מסבירה איזה מידע אנו אוספים, איך אנו משתמשים בו, מתי הוא נשמר, ואילו זכויות יש לך לגביו.
החברה היא בעלת מאגר המידע ומפעילתו. פרטים ליצירת קשר נמצאים בסעיף 30 של מדיניות זו.
מורה — המנוי הראשי, שנרשם לשירות.
תלמיד — אדם (לעיתים קטין) שהמורה מוסיף למערכת לצורך ניהול שיעורים ותשלומים.
הורה — אפוטרופוס של תלמיד קטין שמקבל גישה מוגבלת למידע על הקטין.
בעת הרשמה ושימוש: שם, כתובת מייל, טלפון, שם הסטודיו, פרטי הסליקה (לחיוב הצרכן הסופי), שמות תלמידים, פרטי קשר של תלמידים והורים, גיל, סוג כלי, רמת לימוד, סכומי תשלום, יומן שיעורים, והערות.
כתובת IP, סוג דפדפן, גרסת מערכת ההפעלה, זמני גישה, ודפים שנצפו. נאסף לצרכי אבטחת המידע, איתור תקלות, וזיהוי שימוש לרעה.
פרטי כרטיס אשראי לא נשמרים אצלנו. הסליקה מתבצעת ע"י ספק צד שלישי (Meshulam/Grow), בהתאם לתקני PCI DSS.
אנחנו שומרים בפרופיל התשלום: 4 ספרות אחרונות של הכרטיס, סוג הכרטיס (ויזה/מאסטר/וכו'), ומזהה עסקה אצל ספק הסליקה.
השירות אינו מיועד ישירות לקטינים. כאשר מורה מוסיף קטין למערכת — האחריות לקבלת הסכמת הורים חלה על המורה, לפי תקנות הגנת הפרטיות.
נאסף עליהם רק המידע המינימלי שדרוש לניהול השיעורים: שם, גיל, פרטי הורה, וטלפון.
תוכן ההודעות שיוצאות ונכנסות בערוץ WhatsApp נשמר במערכת על מנת להציג למורה אינבוקס משולב. השמירה מוגבלת לתוכן הקשור לפעילות הסטודיו בלבד.
הפעלת השירות; חיוב; שליחת התראות ותזכורות בהסכמת המשתמש; שיפור השירות; תמיכה טכנית; אבטחת מידע ומניעת שימוש לרעה; עמידה בחובות חוקיות (חשבונית מס, דיווחי רשויות).
חלק מהמערכת פועל באופן אוטומטי — תזכורות זמנים, חישוב חבילות, התראות על כשלון חיוב. אין החלטות שמתקבלות באופן בלעדי על בסיס עיבוד אוטומטי שמשפיעות על זכויות המשתמש.
חלק מהפיצ'רים משלבים מודלים של בינה מלאכותית (כדוגמת ניסוח הודעות). פניות ל-AI אינן משמרות זהות אישית של תלמידים — רק תוכן ההודעה נשלח, ללא שמות וטלפונים.
החברה לא מוכרת ולא משכירה את המידע שלך לאף גורם. שיתוף מתבצע רק במקרים מוגדרים שמופיעים מטה.
שיתוף עם ספקים שמספקים תשתית הכרחית לשירות:
• אירוח אתר ו-CDN — Vercel (ארה״ב) · הגשת דפי המורה והתלמידים.
• שרתי backend ו-DB — Fly.io (אזור פרנקפורט) · PostgreSQL עם הצפנה במנוחה.
• אחסון קבצים ומסמכים — Cloudflare R2 (ארה״ב/EU) · אחסון מצורפים, חשבוניות PDF, חומרי לימוד.
• שער הורים — Cloudflare Workers (edge גלובלי) · הגשת תוכן הורים בלבד.
• סליקה — Meshulam (Grow), חברה ישראלית · חיובי תלמידי הסטודיו. כרטיסי האשראי לעולם לא מגיעים לשרתים שלנו — נמסרים ישירות ל-Grow בעלת תקן PCI DSS Level 1.
• WhatsApp Business — Green API (ספק WhatsApp Cloud, אירופה/רוסיה) · שליחת וקבלת ההודעות מטעם המורה.
• אימייל טרנזקציוני — Resend (ארה״ב) · הודעות מערכת ואישורי תשלום.
• שירותי AI — Anthropic (ארה״ב) · עיבוד טקסט, סוכן לידים, סיכום שיעור.
• אימות התחברות — Google OAuth (ארה״ב) · אופציונלי, רק אם המורה בוחר להתחבר עם Google.
כל ספק כפוף להסכם DPA (Data Processing Agreement). ספקים בחו״ל פועלים על בסיס הסכמתך המפורשת, אינטרס חוזי, ו-DPA, בהתאם לתקנות הגנת הפרטיות (העברת מידע מחוץ לישראל), התשס״א-2001 תקנה 2.
במקרה של דרישה מרשות חוקית מוסמכת — נדרש מאיתנו על פי דין למסור מידע. נעשה זאת רק במידה הנדרשת ובכפוף לחוק.
חלק מהשרתים של ספקי הענן ממוקמים מחוץ לישראל (פרנקפורט, וירג'יניה). העברה מתבצעת לאזורים שמאושרים על פי תקנות הגנת הפרטיות.
מידע פעיל נשמר כל עוד חשבונך פעיל. לאחר ביטול — 30 ימי שחזור, ולאחר מכן מחיקה.
חשבוניות מס וקבלות נשמרות 7 שנים, לפי הוראות פקודת מס הכנסה.
אתה רשאי לבקש מחיקת המידע שלך. פנה אלינו לפי סעיף 30 ונפעל בתוך 30 יום, למעט מידע שדרוש לעמידה בחובה חוקית.
גיבויים יומיים נשמרים עד 30 ימים לצורך התאוששות. גם הם ימחקו אוטומטית.
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז–2017, מאגר המידע של אלפא טיץ׳ מסווג ברמת אבטחה בינונית, בהתחשב בהיקף האנשים שנכללים בו ובהימצאות מידע אודות קטינים.
בקשת רישום המאגר ברשות להגנת הפרטיות במשרד המשפטים (לשעבר רשם מאגרי המידע) מוגשת. עד לאישור הרישום, אלפא טיץ׳ פועלת לפי הסטנדרטים הנדרשים לרמת אבטחה בינונית. בקשות עיון, תיקון או מחיקה ניתן להפנות לממונה הגנת הפרטיות (סעיף 30 להלן).
הצפנת תעבורה ב-TLS 1.2/1.3, הצפנת מסד נתונים במנוחה, ניהול הרשאות לפי תפקיד (RBAC), בידוד נתונים בין מורים (multi-tenant isolation), ו-rate limiting על נקודות קצה רגישות.
סיסמאות נשמרות בצורה הצפנתית בלבד (Argon2id). אנחנו לא יכולים לראות את הסיסמה שלך — גם לא במקרה של שכחה.
אסימוני JWT תקפים ל-30 יום. אם זיהית שימוש לא מורשה — באפשרותך לבטל את כל הסשנים מתוך הגדרות החשבון.
המערכת מנטרת בזמן אמת ניסיונות חדירה. בכל מקרה של אירוע מהותי — נדווח בתוך 72 שעות לרשות להגנת הפרטיות וליחידים שמידע שלהם דלף, לפי החוק.
הכרחיים — אסימון התחברות (JWT), העדפות שפה ותצוגה. בלעדיהם השירות לא יעבוד.
ניתוח — מידע אנונימי על שימוש (ללא זיהוי אישי).
אנחנו לא משתמשים ב-cookies של פרסום או רימרקטינג.
באפשרותך לחסום cookies בדפדפן. חסימת cookies הכרחיים תמנע שימוש בשירות.
אתה זכאי לעיין בכל מידע שיש לנו עליך. בקשת עיון תיענה בתוך 30 יום.
זיהית מידע שגוי? באפשרותך לתקנו ישירות במערכת או לפנות אלינו לתיקון.
תוכל לייצא את הנתונים שלך בפורמט מובנה (CSV/JSON) דרך הגדרות החשבון, בכל עת ובחינם.
הסכמתך לקבל מסרים שיווקיים או הודעות מסוימות ניתנת לביטול בכל עת — דרך הגדרות החשבון או באמצעות הקישור בתחתית כל הודעה.
זכותך להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים (privacy.gov.il) על שימוש לא תקין במידע שלך.
החברה רשאית לעדכן מדיניות זו. שינוי מהותי יישלח אליך במייל לפחות 14 ימים מראש.
פרטי בית העסק: נאור בר, ע.מ. 315260653, חיים עוזר 31, פתח תקווה.
ממונה הגנת הפרטיות מטעם החברה: נאור בר.
שאלות, בקשות עיון/תיקון/מחיקה, או דיווח אירוע אבטחה:
naorbpiano@gmail.com · 053-521-2574
לפניות אחרות: תנאי שימוש | מדיניות החזרים | הצהרת נגישות
מדיניות זו פורסמה במאי 2026. הגרסה העדכנית ביותר זמינה תמיד בכתובת זו.