דלג לתוכן הראשי
🧠 חשיבה פעילה חזרה לאימון

מדיניות פרטיות

עודכן לאחרונה: אפריל 2026

מבוא

מדיניות פרטיות זו ("מדיניות הפרטיות") נועדה ליידע אותך לגבי הדרך שבה אנו, איזי יבוא, שיווק והדרכה ("החברה", "אנחנו", "אנו"), שכתובתה הרשומה: עיינות 6/43, ערד, ישראל 8903701, מנהלים, אוספים, מאחסנים ועושים שימוש במידע שאתה מספק לנו באמצעות אתר האינטרנט activethinking.co.il ("האתר") והשירותים הנלווים לו (ביחד, "השירות").

מסירת מידע אישי באתר אינה מחויבת על פי חוק, אלא תלויה ברצונך ובהסכמתך. עם זאת, ללא מסירת פרטים מסוימים לא נוכל לספק לך את השירות. שימוש בשירות מהווה הסכמה לאיסוף ועיבוד המידע כמפורט במדיניות זו.

1. איזה מידע אנו אוספים?

1.1 מידע שנמסר על ידך:

  • פרטי הרשמה: שם, כתובת אימייל וסיסמה מוצפנת.
  • פרטי פרופיל: גיל, מגדר ומטרות אימון.

1.2 מידע שנאסף באופן אוטומטי:

  • נתוני משחק: תוצאות, זמני תגובה, והתקדמות בשלבים.
  • נתוני שימוש: תדירות כניסה, זמן שהייה, ודפוסי שימוש.
  • מידע טכני: סוג דפדפן, כתובת IP, סוג מכשיר ומערכת הפעלה.

2. עוגיות (Cookies) וטכנולוגיות מעקב

עוגיות הן קבצי טקסט קטנים שנשמרים במכשיר שלך. בנוסף לעוגיות, אנו עשויים לעשות שימוש בפיקסלים, ב-localStorage ובמזהי מכשיר אנונימיים.

סוגי העוגיות והטכנולוגיות בהן אנו משתמשים:

  • עוגיות הכרחיות: אימות משתמש, שמירת ערכת נושא, שמירת הסכמת עוגיות, אבטחה.
  • עוגיות פונקציונליות: שמירת העדפות משתמש (שפה, מצב כהה, התאמות נגישות).
  • עוגיות אנליטיות: ניתוח אנונימי של דפוסי שימוש באמצעות Google Analytics ו-Firebase Analytics (חלק מ-Google LLC). מזהי מכשיר ו-IP מטופלים בהגדרת אנונימיזציה (IP-anonymization).
  • עוגיות צד שלישי – תשתית: Firebase (Google) לצורך אימות, אחסון נתונים ושליחת התראות.
  • עוגיות צד שלישי – תשלומים: PayMe (או מעבד תשלומים מאובטח דומה) – נטענות רק בעת ביצוע רכישה ומכילות אסימון אבטחה זמני בלבד; איננו רואים פרטי כרטיס.

בכניסתך הראשונה לאתר, תוצג לך כרזת הסכמה בה תוכל לבחור לקבל את כל העוגיות או רק את ההכרחיות. ניתן גם לשנות את הגדרות העוגיות בדפדפן שלך. סירוב לעוגיות אנליטיות לא ימנע את השימוש בשירות.

משתמשים בקליפורניה ובאיחוד האירופי – ראו סעיפים 7א ו-7ב לזכויות נוספות (כגון opt-out מ-"שיתוף" / "מכירה" כפי שמוגדרים ב-CCPA/CPRA).

3. כיצד אנו משתמשים במידע?

  • לספק ולתפעל את שירותי האימון הקוגניטיבי.
  • להתאים את רמת הקושי והמלצות (ה-AI Coach) באופן אישי.
  • לשפר ולפתח את השירות.
  • לשלוח עדכונים חשובים או איפוס סיסמה.
  • להגן על אבטחת השירות.
  • לעמוד בדרישות חוקיות.

אנו לא מוכרים את המידע שלך לצדדים שלישיים.

4. שיתוף מידע עם צדדים שלישיים

אנו משתפים מידע אישי רק עם הספקים והגורמים הבאים, ולמטרות מוגדרות בלבד:

  • Firebase (Google LLC): אימות משתמשים, מסד נתונים (Firestore), אחסון קבצים, פונקציות צד שרת ו-Cloud Messaging.
  • Google Analytics / Firebase Analytics (Google LLC): ניתוח שימוש מצרפי ואנונימי, ללא מכירת מידע למפרסמים.
  • PayMe: מעבד תשלומים מאובטח לסליקת מנויים. PayMe מקבל את פרטי החיוב ישירות מהדפדפן שלך; אנו מקבלים רק אסימון תשלום ופרטי קבלה. פרטי כרטיס אינם נשמרים אצלנו.
  • ספקי דואר אלקטרוני: לצורך שליחת מיילים תפעוליים (איפוס סיסמה, אישור הרשמה, חידוש מנוי) ושיווקיים (רק לאחר הסכמתך). הספק מקבל את כתובת המייל ושם המשתמש בלבד.
  • רשויות אכיפה / רגולטורים: כאשר אנו מחויבים בכך לפי חוק, צו בית-משפט, או דרישה רשמית מוסמכת (חוק הגנת הפרטיות, פקודת סדר הדין הפלילי, ועוד).
  • במקרה של מיזוג, רכישה או מכירת נכסי החברה: מידע משתמשים עשוי לעבור לרוכש בכפוף להמשך מילוי התחייבויות לפי מדיניות זו. נודיע לך מראש על שינוי כזה.

איננו מוכרים את המידע האישי שלך למפרסמים או למתווכים. כל ספק חיצוני המקבל גישה למידע פועל מכוח הסכם DPA (Data Processing Agreement) המגביל את השימוש לצורך אספקת השירות בלבד.

5. אבטחת מידע

אנו משתמשים בשירותי Firebase של Google המספקים הצפנת נתונים. סיסמאות מאוחסנות בגיבוב מאובטח. כל התעבורה מוצפנת באמצעות SSL/TLS. אנו מתחייבים ליידע אותך בהקדם האפשרי במקרה של אירוע אבטחה משמעותי.

6. שמירת מידע

מידע אישי נשמר כל עוד חשבונך פעיל. לאחר מחיקת חשבון, המידע יימחק תוך 30 יום, למעט מידע שנדרש לשמרו על פי חוק.

7. זכויותיך (חוק הגנת הפרטיות, תיקון 13)

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13, עומדות לך הזכויות הבאות:

  • זכות עיון: לעיין במידע האישי השמור אודותיך.
  • זכות תיקון: לבקש תיקון מידע שגוי.
  • זכות מחיקה: לבקש את מחיקת המידע שלך.
  • זכות התנגדות: להתנגד לעיבוד מידע למטרות שיווק ישיר.
  • זכות ניידות: לקבל עותק של המידע שלך בפורמט קריא.

למימוש זכויותיך, ניתן לפנות דרך כפתור "איפוס" בפרופיל או לשלוח אימייל ל-support@activethinking.co.il. נשיב לפנייתך תוך 30 יום.

7ב. הגנת מידע לפי GDPR (משתמשי האיחוד האירופי וה-UK)

אם אתה תושב האיחוד האירופי, השטח הכלכלי האירופי או הממלכה המאוחדת, חלים עליך תקנות הגנת המידע הכלליות (Regulation (EU) 2016/679 — "GDPR") ו/או UK GDPR.

בסיסי עיבוד חוקיים (סעיף 6 ל-GDPR):

  • ביצוע חוזה (סעיף 6(1)(b)): אספקת השירות, יצירת חשבון, חיוב על מנוי.
  • הסכמה (סעיף 6(1)(a)): שיווק ישיר, עוגיות אנליטיקה לא-הכרחיות, מסרים שיווקיים.
  • אינטרס לגיטימי (סעיף 6(1)(f)): אבטחת השירות, מניעת הונאה, שיפור המוצר.
  • חובה חוקית (סעיף 6(1)(c)): שמירת רישומי מס וחיוב לפי חוק.

זכויותיך לפי GDPR: זכות עיון (סעיף 15), תיקון (16), מחיקה / "להישכח" (17), הגבלת עיבוד (18), ניידות נתונים (20), התנגדות (21), והזכות שלא להיות נתון להחלטה אוטומטית בלבד (22).

הודעת פריצה (סעיף 33-34): במקרה של פריצת אבטחה הכרוכה בסיכון לזכויותיך, נודיע לרשות הפיקוח המוסמכת תוך 72 שעות, ואם הסיכון גבוה — נודיע גם לך באופן אישי, ללא דיחוי בלתי-סביר.

הגשת תלונה: באפשרותך להגיש תלונה לרשות הפיקוח באיחוד האירופי במדינת מגוריך (Data Protection Authority / DPA), או ל-ICO בממלכה המאוחדת: ico.org.uk.

8. קטינים

השירות מיועד למשתמשים מגיל 13 ומעלה. משתמשים מתחת לגיל 18 נדרשים לקבל הסכמת הורה או אפוטרופוס.

9. קישורים חיצוניים

האתר עשוי לכלול קישורים לאתרים חיצוניים. אין לנו שליטה או אחריות על מדיניות הפרטיות של אתרים אלה.

10. העברת מידע בינלאומית

המידע מאוחסן בשרתי Firebase של Google אשר עשויים להיות ממוקמים מחוץ לישראל (בעיקר באזורי איחסון של Google Cloud בארה"ב ובאיחוד האירופי). העברת המידע מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.

מנגנוני הגנה להעברות מחוץ לאיחוד האירופי: כאשר מועבר מידע אישי של תושבי האיחוד האירופי / UK לארה"ב או למדינה אחרת שאינה מוכרת על ידי הנציבות האירופית כמספקת רמת הגנה מתאימה, ההעברה נעשית בכפוף לאחד או יותר מהמנגנונים הבאים לפי סעיף 46 ל-GDPR:

  • סעיפים חוזיים סטנדרטיים (Standard Contractual Clauses / SCC) שאושרו על ידי הנציבות האירופית (Decision (EU) 2021/914).
  • EU-US Data Privacy Framework – Google LLC מאושרת תחת המסגרת והאישורים הנלווים (UK Extension, Swiss-US).
  • הסכמי DPA עם כל ספק משנה (sub-processor) המבצע פעולות עיבוד עבורנו.

ניתן לקבל עותק של ה-SCC הרלוונטיים בפנייה ל-dpo@activethinking.co.il.

11. שימוש בבינה מלאכותית

ה-AI Coach מנתח את ביצועי האימון שלך כדי להתאים המלצות אישיות. הניתוח מתבצע לצורכי אימון בלבד, אינו מהווה כלי אבחון או טיפול, ואינו מועבר למערכות AI חיצוניות. ה-AI Coach אינו תחליף לייעוץ רפואי מקצועי.

12. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ו/או יישלחו בהודעת אימייל. המשך השימוש בשירות לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

13. דין חל וסמכות שיפוט

מדיניות פרטיות זו כפופה לחוקי מדינת ישראל, לרבות חוק הגנת הפרטיות, התשמ"א-1981 (כולל תיקון 13), ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. סמכות השיפוט הבלעדית נתונה לבתי המשפט בתל אביב-יפו.

14. יצירת קשר

לכל שאלה, בקשה או תלונה בנוגע למדיניות הפרטיות או לטיפול במידע האישי שלך, ניתן לפנות אלינו:

  • אימייל: support@activethinking.co.il
  • כתובת דואר: איזי יבוא, שיווק והדרכה — עיינות 6/43, ערד, ישראל 8903701

כמו כן, באפשרותך להגיש תלונה לרשות להגנת הפרטיות (הממונה על הגנת הפרטיות) באתר: הרשות להגנת הפרטיות

14א. ממונה הגנת פרטיות (DPO) – תיקון 13

בהתאם לתיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981 (שנכנס לתוקף באוגוסט 2025) ולהנחיות הרשות להגנת הפרטיות, מינתה החברה ממונה הגנת פרטיות (Data Protection Officer) לפניות בנושאי פרטיות, איסוף ועיבוד מידע אישי.

פרטי הקשר של ה-DPO:

  • אימייל: dpo@activethinking.co.il
  • כתובת דואר: ממונה הגנת הפרטיות, איזי יבוא, שיווק והדרכה — עיינות 6/43, ערד, ישראל 8903701

ה-DPO ישיב לפניות בנושא מימוש זכויותיך לפי החוק (עיון, תיקון, מחיקה, ניידות, התנגדות) בתוך 30 יום, בכפוף לאימות זהות.