Moadon

מדיניות פרטיות

עדכון אחרון: פברואר 2026

פלטפורמת Moadon ("האתר", "השירות", "אנחנו") מחויבת להגנה על פרטיות המשתמשים שלה. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תיקון מס׳ 13 (אוגוסט 2025), ותקנותיו.

1. מידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים:

  • מידע שאתה מספק: שם מלא, כתובת אימייל, סיסמה (מוצפנת), שם משתמש, תמונת פרופיל, ביוגרפיה, מספר טלפון (אופציונלי), ופרטי חשבון נוספים שתבחר לשתף.
  • מידע שימוש ופעילות: פעילות בקהילות (פוסטים, תגובות, לייקים, אזכורים), התקדמות בקורסים, תגובות לסקרים, תוצאות מבחנים, אישורי השתתפות באירועים (RSVP), הודעות פרטיות בין משתמשים, ונתוני גיימיפיקציה (נקודות, רמות, תגים, רצפי פעילות, מפת פעילות שנתית, ומיקום בלוח מובילים).
  • מידע תשלומים: פרטי עסקאות, מנויים, ובקשות החזר מעובדים דרך ספק התשלומים CardCom. אנו לא שומרים מספרי כרטיסי אשראי או קודי CVV בשרתים שלנו.
  • מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, ומזהי התקן — לצורך אבטחה ושיפור השירות.
  • העדפות ותצורה: העדפות התראות, הגדרות נגישות, העדפות עוגיות, והעדפת ערכת צבעים (בהיר/כהה). לפרטים נוספים, ראו מדיניות עוגיות.

2. הבסיס החוקי לעיבוד המידע

אנו מעבדים את המידע האישי שלך על סמך הבסיסים החוקיים הבאים, בהתאם לחוק הגנת הפרטיות (תיקון 13):

  • הסכמה: בעת ההרשמה לשירות, אתה מסכים לאיסוף ועיבוד המידע כמתואר במדיניות זו. באפשרותך לחזור בך מהסכמתך בכל עת באמצעות הגדרות הפרטיות בחשבונך או בפנייה אלינו.
  • קיום חוזה: עיבוד הנדרש לצורך אספקת השירות שהתחייבנו לספק לך (ניהול חשבון, קהילות, קורסים, אירועים, הודעות פרטיות).
  • אינטרס לגיטימי: שיפור השירות, אבטחת מידע, ומניעת שימוש לרעה — במידה שאינה פוגעת באופן בלתי מידתי בפרטיותך.
  • חובה חוקית: כאשר נדרש על פי דין, כגון שמירת רשומות לצורכי מס או מענה לצווי בית משפט.

3. כיצד אנו משתמשים במידע

  • אספקת השירות, כולל ניהול חשבון, קהילות, קורסים, אירועים ותכנים.
  • ניהול הודעות פרטיות בין משתמשים ומעקב שיחות.
  • שיפור חוויית המשתמש והתאמה אישית של התוכן.
  • ניהול מערכת הגיימיפיקציה (נקודות, רמות, תגים, רצפים, לוח מובילים).
  • שליחת התראות ועדכונים בזמן אמת הקשורים לפעילות שלך בפלטפורמה (כולל לייקים, תגובות, אזכורים, אירועים, הודעות, ועדכוני קורסים).
  • ניהול אירועים, תזכורות, ויצירת קישורי מפגש מקוונים.
  • עיבוד תשלומים, מנויים, קופונים, ובקשות החזר באמצעות ספק התשלומים שלנו.
  • אבטחת מידע ומניעת שימוש לרעה.
  • עמידה בדרישות חוק ורגולציה.

4. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים את המידע האישי שלך. אנו עשויים לשתף מידע רק במקרים הבאים:

  • מנהלי קהילות: מנהלים רואים מידע בסיסי של חברי הקהילה שלהם (שם, תמונה, פעילות בקהילה, נקודות, רמה).
  • משתמשים אחרים: מידע שתבחר לשתף בפרופיל הציבורי שלך (שם, תמונה, ביוגרפיה, תגים, קורסים שהושלמו, מפת פעילות) יהיה גלוי לחברי הקהילות שלך.
  • ספקי שירות: צדדים שלישיים המסייעים בתפעול השירות, כולל:
  • CardCom — עיבוד תשלומים ומנויים
  • Vercel — אחסון ואירוח האתר
  • UploadThing — העלאת קבצים ותמונות
  • ספקי שירותי דוא"ל — שליחת התראות והודעות מערכת

אינטגרציות צד שלישי (בהתאם להגדרת מנהל הקהילה):

  • Zoom — יצירת קישורי פגישה לאירועים מקוונים (מנהלי קהילות המחברים חשבון Zoom מאפשרים יצירה אוטומטית של מפגשים).
  • Google Meet — יצירת קישורי פגישה לאירועים מקוונים (דרך חיבור חשבון Google).
  • WhatsApp Business API — שליחת הודעות קהילתיות (בהתאם להגדרת מנהל הקהילה).

ספקי שירות ואינטגרציות אלה מקבלים גישה למידע רק במידה הנדרשת לביצוע תפקידם, ומחויבים לשמור על סודיות המידע.

  • דרישה חוקית: כאשר נדרש על פי חוק או צו בית משפט.

5. העברת מידע לחו"ל

חלק מספקי השירות שלנו (כגון שירותי אחסון ענן ותשתיות) עשויים לאחסן או לעבד מידע מחוץ לישראל, כולל במדינות באיחוד האירופי ובארצות הברית.

במקרים אלה, אנו מוודאים כי קיימת רמת הגנה נאותה על המידע, באמצעות:

  • העברה למדינות בעלות רמת הגנה מוכרת על ידי רשות הגנת הפרטיות הישראלית.
  • התקשרות בהסכמים חוזיים המבטיחים הגנה על המידע בהתאם לדרישות החוק הישראלי.
  • בדיקת מדיניות הפרטיות ואמצעי האבטחה של ספקי השירות.

6. אבטחת מידע

אנו נוקטים באמצעי אבטחה מתקדמים להגנה על המידע שלך, כולל:

  • הצפנת סיסמאות באמצעות אלגוריתם bcrypt.
  • תקשורת מוצפנת (HTTPS/TLS) בכל חלקי האתר.
  • חיבורי WebSocket מאובטחים להתראות ועדכונים בזמן אמת.
  • גישה מוגבלת למידע על בסיס הרשאות (role-based access).
  • ביקורות אבטחה תקופתיות.

עם זאת, אין שיטת אבטחה שהיא חסינה לחלוטין. אנו עושים את המיטב להגנה על המידע שלך.

7. הודעה על אירוע אבטחה

במקרה של אירוע אבטחה חמור שעלול לפגוע בפרטיותך, בהתאם לתיקון 13 לחוק הגנת הפרטיות:

  • נדווח לרשות הגנת הפרטיות בהקדם האפשרי על אירוע אבטחה חמור.
  • ניידע אותך באופן אישי (באימייל) אם המידע שלך נפגע, כולל תיאור האירוע, סוג המידע שנחשף, והצעדים שננקטו.
  • ננקוט בכל הפעולות הנדרשות לצמצום הנזק ומניעת הישנות האירוע.

8. שמירת מידע

אנו שומרים את המידע האישי שלך בהתאם לתקופות הבאות:

  • פרטי חשבון: כל עוד חשבונך פעיל, ועד 30 יום לאחר בקשת מחיקה.
  • תוכן שפרסמת: כל עוד חשבונך פעיל. בעת מחיקת חשבון, תוכן שפורסם בקהילות יוסר או יוצג כ"משתמש שנמחק".
  • הודעות פרטיות: כל עוד חשבונות שני הצדדים פעילים. בעת מחיקת חשבון, ההודעות יוסרו.
  • נתוני גיימיפיקציה: נקודות, רמות, תגים, ורצפי פעילות נשמרים כל עוד חשבונך פעיל. נמחקים עם מחיקת החשבון.
  • נתוני תשלומים: בהתאם לדרישות חוק (עד 7 שנים לצורכי מס). בקשות החזר נשמרות כחלק מנתוני התשלום.
  • נתונים טכניים (לוגים): עד 12 חודשים.

9. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות הישראלי (כולל תיקון 13), עומדות לך הזכויות הבאות:

  • זכות עיון: לעיין במידע האישי שלך המוחזק אצלנו.
  • זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק.
  • זכות מחיקה: לבקש מחיקת המידע שלך ו/או סגירת החשבון.
  • זכות התנגדות: להתנגד לשימוש מסוים במידע שלך, כולל שימוש לצורכי שיווק ישיר.
  • זכות לניידות מידע: לקבל עותק של המידע שלך בפורמט מובנה וקריא (JSON).

ניתן לממש חלק מזכויות אלה באופן עצמאי דרך הגדרות הפרטיות בחשבונך, כולל ייצוא מידע ובקשת מחיקת חשבון.

לפניות נוספות, נשיב תוך 30 ימים. ניתן לפנות אלינו בכתובת: privacy@moadon.io

10. תוצאות אי-מסירת מידע

מסירת המידע האישי בעת ההרשמה לשירות היא וולונטרית. עם זאת:

  • ללא מסירת שם וכתובת אימייל, לא נוכל ליצור עבורך חשבון ולא תוכל להשתמש בשירות.
  • אי-מסירת פרטי תשלום תמנע גישה לשירותים בתשלום ולקהילות המחייבות מנוי.
  • סירוב לעוגיות חיוניות עלול לפגוע בתפקוד האתר.

11. קטינים

השירות מיועד למשתמשים מגיל 16 ומעלה. אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 13 ללא הסכמת הורה, בהתאם לסעיף 11ב לחוק הגנת הפרטיות. משתמשים בגילאי 16-18 נדרשים לאישור הורה או אפוטרופוס כתנאי לשימוש בשירות.

אם נגלה כי נאסף מידע של קטין ללא הסכמה מתאימה, נמחק אותו בהקדם. אם ידוע לך על קטין שמשתמש בשירות ללא הסכמה, נא ליצור קשר בכתובת privacy@moadon.io.

12. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ו/או יישלחו באימייל. המשך השימוש בשירות לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

13. הממונה על הגנת הפרטיות

מינינו ממונה על הגנת הפרטיות (DPO) האחראי על הפיקוח על עמידת הפלטפורמה בדרישות חוק הגנת הפרטיות ותיקון 13. הממונה זמין לפניות בנושאי פרטיות, מימוש זכויות, ודיווח על חשש לפגיעה בפרטיות.

זמן מענה מקסימלי: 30 ימים מיום קבלת הפנייה.

אם סבור/ה שפרטיותך נפגעה ולא קיבלת מענה מספק, באפשרותך להגיש תלונה לרשות הגנת הפרטיות באתר רשות הגנת הפרטיות.