OnTrack
מדיניות פרטיות
עודכן לאחרונה: מרץ 2026
1. כללי
OnTrack מפעילה פלטפורמה לניהול שיעורים פרטיים המיועדת למורים, תלמידים והוריהם. מדיניות זו מתארת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם וכיצד אנו שומרים עליהם.
הרישום והשימוש בשירות מהווים הסכמה למדיניות זו. לשאלות ניתן לפנות אלינו: ontrack.support.team@gmail.com
2. המידע שאנו אוספים
מורים:
- שם, כתובת אימייל ותמונת פרופיל — נלקחים מחשבון ה-Google בעת ההתחברות.
- נתוני שיעורים שהוזנו: תאריך, שעה, מקצוע, מיקום, הערות.
- קבצים שהועלו לשיעורים (תמונות, PDF, מסמכי Word) — עד 20MB לקובץ.
- אסימון גישה ל-Google Calendar (מוצפן) — רק אם בחרת לחבר את היומן.
- העדפות התראות ומזהה מכשיר לצורך התראות דחיפה.
תלמידים:
- שם מלא, מספר טלפון, כתובת אימייל (אופציונלי), כיתה — מוזנים על ידי המורה.
- נתוני שיעורים: נוכחות, שיעורי בית, ציונים, סיכומי שיעור.
- קבצים שהועלו לשיעורים — עד 20MB לקובץ.
- העדפות התראות ומזהה מכשיר.
הורים:
- מספר טלפון — לצורך אימות כניסה (קוד OTP ב-SMS).
- כתובת אימייל (אופציונלי) — לצורך קבלת הזמנות שיעור ב-Google Calendar.
- הורה מחובר נכנס לדאשבורד התלמיד ורואה את נתוני ילדו. שינוי נתונים חסום ברמת הענן.
מידע טכני (כל המשתמשים):
- כתובת IP וסוג הדפדפן — נאספים אוטומטית על ידי Firebase.
- נתונים בזיכרון המקומי של הדפדפן (LocalStorage): מזהה משתמש, תפקיד, העדפות תצוגה.
3. כיצד אנו משתמשים במידע
- מתן השירות: ניהול שיעורים, מעקב שיעורי בית וציונים, גישת הורים.
- אימות זהות: שליחת קוד SMS לתלמידים ולהורים; כניסה עם Google למורים.
- סנכרון יומן: יצירה, עדכון ומחיקת אירועים ב-Google Calendar (בהסכמה בלבד).
- שליחת תזכורות שיעור ב-SMS וב-WhatsApp בהתאם להגדרות שבחרת.
- שליחת מיילים מערכתיים: איפוס סיסמה, אישורי פידבק ותמיכה — דרך Resend.
- מענה לפניות תמיכה ומשוב.
4. שיתוף מידע עם גורמים חיצוניים
אנו לא מוכרים ולא משתפים מידע אישי לצרכי פרסום. לצורך הפעלת השירות אנו עושים שימוש בספקי תשתית הבאים:
- Google / Firebase — אימות משתמשים, מסד נתונים, אחסון קבצים, התראות דחיפה.
- Google Calendar API — סנכרון שיעורים (בהסכמה מפורשת בלבד).
- Twilio — שליחת SMS ו-WhatsApp לאימות ולתזכורות.
- Resend — שליחת מיילים מערכתיים: איפוס סיסמה ופניות תמיכה.
מידע עשוי להיות מועבר לשרתים מחוץ לישראל בהתאם למדיניות הספקים לעיל. שימוש בשירות מהווה הסכמה לכך.
אנו עשויים לשתף מידע אם נדרש על פי חוק, צו שיפוטי, או כדי להגן על זכויות המשתמשים.
5. אבטחת מידע
- אסימוני Google Calendar מוצפנים באמצעות AES-256-GCM לפני האחסון.
- קודי OTP מגובבים ואינם מאוחסנים בטקסט גלוי.
- הגישה לנתונים מוגנת בכללי אבטחת ענן — כל משתמש ניגש לנתוניו בלבד.
- כל התקשורת מוצפנת ב-HTTPS.
אנו נוקטים באמצעי אבטחה סבירים, אך לא ניתן להבטיח אבטחה מוחלטת של כל מערכת מקוונת.
6. הגבלות גיל
השירות מיועד לתלמידים מגיל 13 ומעלה. תלמידים מתחת לגיל 18 נדרשים לאישור הורה. מידע על תלמידים קטינים מוזן על ידי המורה ובאחריותו. הורה הרוצה לעיין במידע של ילדו, לתקנו או למחקו — מוזמן לפנות אלינו.
7. שמירת מידע
- נתוני חשבון ושיעורים נשמרים כל עוד החשבון פעיל.
- סשני OTP ואסימוני אימות זמניים נמחקים אוטומטית לאחר פקיעת תוקפם (בדרך כלל תוך 10 דקות).
- עם סגירת חשבון, הנתונים הקשורים אליו יימחקו בהתאם לאפשרויות הטכניות.
8. LocalStorage ונתונים בדפדפן
אנו משתמשים ב-LocalStorage של הדפדפן (לא עוגיות מסורתיות) לאחסון מזהה המשתמש המחובר, תפקידו והעדפות ממשק. ניתן לנקות נתונים אלה דרך הגדרות הדפדפן — פעולה זו תנתק אותך מהשירות.
9. זכויותיך
- עיון: ניתן לפנות ולקבל את המידע השמור עליך.
- תיקון: ניתן לבקש תיקון מידע שגוי.
- מחיקה: ניתן לבקש מחיקת חשבון ונתוניו.
- ניתוק Google Calendar: ניתן לנתק בכל עת מהגדרות החשבון.
- ביטול הודעות SMS/WhatsApp: ניתן לבטל מהגדרות החשבון.
לפניות: ontrack.support.team@gmail.com
10. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויצוין תאריך עדכון. המשך שימוש בשירות לאחר פרסום השינויים מהווה הסכמה אליהם.
11. יצירת קשר
לשאלות, בקשות עיון, תיקון או מחיקת מידע: ontrack.support.team@gmail.com
מסמך זה משקף את מצב המוצר נכון לתאריך הנ"ל. לפני השקה מסחרית רחבה מומלץ לסקור סעיפים הנוגעים לאחריות, העברת נתונים בין-לאומית ואפשרויות ביטול עם יועץ משפטי.