מדיניות פרטיות

בקצרה

מסמך זה מתאר כיצד אנו אוספים, משתמשים ומגנים על המידע האישי שלך במערכת שחרורים. אנו מחויבים לפרטיות שלך ולאבטחת המידע שלך.

1. איזה מידע אנו אוספים?

המידע שנאסף תלוי באפליקציה שבה אתה משתמש:

📱 אפליקציית הורים

פרטי הורה:

• מספר טלפון (לאימות זהות)
• שם ההורה
• קשר למספר בית ספר אחד או יותר

פרטי תלמידים:

• שמות התלמידים המקושרים להורה
• כיתות התלמידים

בקשות שחרור:

• תאריך ושעת שחרור מבוקשים
• סיבת השחרור
• סטטוס הבקשה (ממתין/אושר/נדחה)
• הערות או תגובות

אימות:

• קודי OTP (תוקף 10 דקות בלבד)

🏫 אפליקציית צוות בית ספר

פרטי חבר צוות:

צוות בית הספר מתחבר באמצעות כתובת אימייל וקוד חד-פעמי הנשלח דרך Supabase Auth. לחלופין, צוות יכול להתחבר באמצעות Google Sign-In כאשר כתובת האימייל של Google תואמת לרשומת צוות פעילה במערכת. המערכת בודקת שהמשתמש קיים כרשומת צוות פעילה בבית הספר הרלוונטי.

• שם מלא
• כתובת אימייל
• מספר טלפון, אם סופק
• תפקיד או רשימת תפקידים במערכת
• שיוך לבית ספר
• שיוך לכיתה או תחום אחריות, אם קיים
• מזהה צוות פנימי
• סטטוס חשבון פעיל/לא פעיל
• אסימון התראות Push / FCM Token, אם המשתמש אישר התראות

ניהול מבקרים:

• שם המבקר
• מספר טלפון של המבקר
• מספר ת.ז של המבקר (אופציונלי)
• מועד ביקור או רישום כניסה
• סטטוס אישור או טיפול בביקור
• פעולות צוות הקשורות לרישום, אישור או עדכון מבקרים

פעילות מקצועית:

• פעולות שבוצעו במערכת
• אישור, דחייה או עדכון בקשות שחרור
• רישום וניהול מבקרים
• זמני כניסה או פעילות
• רישומי ביקורת / activity logs
• נתוני דוחות וייצוא, ככל שנוצרים על ידי המשתמש

גישה למידע:

• צפייה ועיבוד של בקשות שחרור של בית הספר שלהם בלבד
• פרטי הורים ותלמידים של בית הספר שלהם בלבד
• רישומי מבקרים, סטטוסים וזרימות עבודה הקשורות לבית הספר שלהם, בהתאם להרשאות
• גישה מבוקרת לפי תפקיד, שיוך לבית ספר והרשאות Row Level Security

משותף לשתי האפליקציות

התראות Push:

האפליקציה עשויה לבקש הרשאה לשליחת התראות. אם המשתמש מאשר, המערכת עשויה לשמור אסימון התראות של המכשיר (Push Token / FCM Token). האסימון משמש רק לשליחת התראות תפעוליות הקשורות לבקשות שחרור, תהליכי מבקרים, משימות צוות, עדכוני סטטוס או הודעות מערכת. ניתן לכבות התראות דרך הגדרות המכשיר בכל עת.

מידע רגיש:

איננו אוספים ביודעין פרטי תשלום, מידע ביומטרי, מידע רפואי, או מידע על השקפות פוליטיות או דתיות. עם זאת, המערכת מעבדת מידע אישי ותפעולי הקשור לתלמידים, הורים, צוות בית הספר, מבקרים ובקשות שחרור, כמפורט במדיניות זו.

2. כיצד אנו מעבדים את המידע שלך?

מטרות עיבוד משותפות

✅ ניהול בקשות שחרור

• עיבוד בקשות שחרור של תלמידים
• תיאום בין הורים לצוות בית הספר
• שמירת היסטוריית בקשות לצורכי רישום

✅ תקשורת

• שליחת התראות על סטטוס בקשות
• עדכונים חשובים לגבי המערכת
• תמיכה טכנית

✅ אבטחה ומניעת הונאות

• זיהוי ומניעת שימוש לא מורשה במערכת
• הגנה על פרטיות התלמידים
• בידוד מלא בין בתי ספר שונים
• מניעת גישה לא מורשית לנתונים

✅ שיפור השירות

• ניתוח תקלות וביצועים
• שיפור חווית המשתמש

✅ עמידה בדרישות חוק

• עמידה בדרישות רגולטוריות
• שמירת רשומות לצורכי ביקורת

לפי סוג משתמש

📱 אימות הורים

• אימות זהות באמצעות OTP דרך SMS
• שמירה על אבטחת הגישה
• מניעת גישה לא מורשית

🏫 אימות צוות בית ספר

• אימות באמצעות כתובת אימייל וקוד חד-פעמי הנשלח דרך Supabase Auth
• אפשרות להתחברות באמצעות Google Sign-In כאשר כתובת האימייל תואמת לרשומת צוות פעילה
• בדיקת סטטוס חשבון פעיל ושיוך לבית ספר
• בקרת גישה מבוססת תפקידים (RBAC)
• הרשאות שונות לפי תפקיד, כגון מנהל, מורה, שומר ורכז צהרון

3. שיתוף מידע עם צדדים שלישיים

ספקי שירות

🗄️ Supabase (Backend Infrastructure)

• שימוש: מסד נתונים, אימות משתמשים, בקרת גישה והרשאות Row Level Security
• מידע משותף: מידע אישי ותפעולי הנדרש להפעלת המערכת, בהתאם להרשאות
• מיקום: בהתאם לתצורת הספק ולסביבת האחסון/העיבוד שנבחרה עבור השירות
• אבטחה: הצפנה מלאה של נתונים במעבר ובמנוחה

📱 inforUMobile (SMS Gateway)

• שימוש: שליחת קודי OTP לאימות הורים באפליקציית ההורים
• מידע משותף: מספרי טלפון בלבד (לשליחת SMS)
• שימור מידע: המידע מועבר רק ככל שנדרש לצורך שליחת הודעת האימות

🔥 Firebase / Firebase Cloud Messaging

• שימוש: שליחת התראות Push, ניהול אסימוני התראות ותמיכה בתקשורת מערכתית
• מידע משותף: אסימון התראות Push / FCM Token, סוג פלטפורמה, מזהה משתמש או צוות, כתובת אימייל או תפקיד במידת הצורך לניתוב ההתראה, ושיוך לבית ספר
• מטרה: שליחת התראות רלוונטיות לצוות בית הספר ולהורים בהתאם להרשאות ולפעילות במערכת
• שליטה: ניתן לסרב להרשאת התראות או לכבות התראות דרך הגדרות המכשיר

☁️ Firebase / Cloud Functions

• שימוש: סנכרון אסימוני התראות, שליחת התראות ותהליכי מערכת הקשורים לבקשות שחרור וצוות בית הספר
• מידע משותף: פרטי בקשת שחרור או מבקר במידה הנדרשת להפעלת ההתראה, מזהי משתמשים, תפקידים ושיוך לבית ספר

🔐 Google Sign-In

• שימוש: אימות אופציונלי של אנשי צוות באמצעות חשבון Google
• מידע משותף: כתובת אימייל, מזהה חשבון Google ופרטי פרופיל בסיסיים כפי שמוחזרים על ידי Google
• מטרה: אימות זהות ובדיקה שהאימייל שייך לרשומת צוות פעילה במערכת

שיתוף מידע בתוך המערכת

בין הורים לבית ספר

בקשות שחרור משותפות בין הורה לצוות בית הספר של התלמיד:

• שם ההורה
• פרטי התלמיד (שם וכיתה)
• פרטי הבקשה (תאריך, שעה, סיבה)
• סטטוס אישור והערות

בידוד בין סוגי משתמשים

• הורים לא רואים מידע של הורים אחרים
• צוות לא רואה מידע אישי של צוות מבתי ספר אחרים
• כל משתמש גם למידע המינימלי הנדרש לביצוע התפקיד שלו

העברות עסקיות

במקרה של מיזוג, רכישה או מכירת נכסי החברה, המידע האישי שלך עשוי להיות מועבר לגורם הרוכש. נודיע לך מראש על כל שינוי כזה.

דרישות חוק

אנו עשויים לחשוף מידע אם נדרש על פי חוק, צו שיפוטי, או בקשה מרשויות אכיפת החוק.

4. כמה זמן אנו שומרים את המידע שלך?

עקרונות שמירה

אנו שומרים מידע כל עוד הוא נדרש לצורך תפעול המערכת, עמידה בדרישות בית הספר, אבטחה, ביקורת, תמיכה טכנית ועמידה בדרישות חוק. תקופות השמירה עשויות להשתנות בהתאם לסוג המידע, דרישות בית הספר והוראות הדין.

📊 סוגי מידע שעשויים להישמר

• רשומות בקשות שחרור, סטטוסים, הערות והיסטוריית טיפול
• מידע על תלמידים, הורים, אנשי צוות ומבקרים ככל שנדרש להפעלת המערכת
• רישומי ביקורת, activity logs ונתוני מערכת לצורכי אבטחה, תחקור ותמיכה
• נתוני דוחות, ייצוא ורשומות תפעוליות הנוצרים במהלך השימוש במערכת

🔐 מידע זמני ואימות

• קודי OTP ואמצעי אימות אחרים נשמרים רק ככל שנדרש לצורך תהליך האימות והאבטחה
• אסימוני התראות Push / FCM Token עשויים להישמר כל עוד הם דרושים לשליחת התראות תפעוליות, או עד שהמשתמש מסיר הרשאה או המכשיר מפסיק להשתמש בשירות

מחיקה, אנונימיזציה ובקשות משתמשים

לאחר בקשת מחיקה, נפעל למחיקת או אנונימיזציית המידע בהתאם ליכולת הטכנית, לצרכים תפעוליים ולחובות חוקיות. רשומות מסוימות, כגון רישומי ביקורת או פעולות שבוצעו במערכת, עשויות להישמר לתקופה הנדרשת לצורכי אבטחה, ביקורת ועמידה בדרישות חוק.

5. כיצד אנו שומרים על בטיחות המידע שלך?

🔐 אמצעי האבטחה שלנו

הצפנה

• במעבר: כל התקשורת מוצפנת ב-HTTPS/TLS
• במנוחה: כל הנתונים במסד הנתונים מוצפנים (AES-256)
• אימות צוות: מתבצע באמצעות Supabase Auth וקוד חד-פעמי, או באמצעות Google Sign-In כאשר הדבר זמין ומאושר
• קודי OTP: משמשים לאימות ונשמרים לפרק זמן מוגבל בהתאם לזרימת האימות

בקרת גישה

אפליקציית הורים:

• אימות חזק באמצעות OTP דרך SMS
• גישה למידע של הילדים שלהם בלבד

אפליקציית צוות:

• Role-Based Access Control (RBAC)
• הרשאות שונות לפי תפקיד, כגון מנהל, מורה, שומר ורכז צהרון / afterschool coordinator
• גישה למידע של בית הספר שלהם בלבד

משותף:

• Row Level Security (RLS) ברמת מסד הנתונים
• בידוד מלא בין בתי ספר
• מניעת גישה צולבת בין משתמשים

ניטור ובדיקות

• ניטור אירועי מערכת, תקלות ואינדיקציות אבטחה לפי הכלים והתשתיות הזמינים
• תהליכי גיבוי והתאוששות בהתאם ליכולות ספקי התשתית
• בדיקות, תחזוקה ועדכוני אבטחה מעת לעת
• רישום פעולות רגישות ופעילות מערכתית לצורכי ביקורת, תחקור ותמיכה

6. מידע על קטינים

מדיניות גיל

המערכת אינה מאפשרת לילדים ליצור חשבונות ישירות. החשבונות במערכת מיועדים להורים ולאנשי צוות בית ספר מורשים בלבד.

מידע על תלמידים

נתוני תלמידים מסופקים על ידי הורים/אפוטרופוסים או על ידי אנשי צוות מורשים של בית הספר.

• שם התלמיד
• כיתה
• פרטי קשר של הורה או אפוטרופוס
• היסטוריית שחרורים
• הערות, סטטוסים או נתונים תפעוליים הקשורים לשחרורים או למבקרים

הסכמה:

• הורים: על ידי שימוש באפליקציה, ההורה מאשר שהוא בעל סמכות חוקית לספק מידע על הקטין
• צוות: בית הספר מאשר שיש לו סמכות לנהל מידע על התלמידים שלו

השימוש במידע: לצורך ניהול שחרורים, ניהול מבקרים ואבטחה, דיווחים, תיאום עם בית הספר וזרימות עבודה תפעוליות הקשורות למערכת.

הגנה על קטינים

• כל מידע על תלמידים מוגן באותה רמת אבטחה כמו מידע מבוגרים
• גישה למידע מוגבלת להורה וצוות בית הספר המורשים בלבד
• אין שיתוף מידע עם גורמים חיצוניים שאינם ספקי שירות מורשים, או מעבר לנדרש על פי דין
• נשמר בידוד בין בתי ספר, משתמשים וסוגי חשבונות בהתאם להרשאות ולבקרות הגישה של המערכת

דיווח

אם נתגלה מידע שנאסף ישירות מקטין ללא הסכמת הורה:

• נבטל את הגישה מיידית
• נמחק את המידע
• ניצור קשר עם ההורה/בית הספר

📧 לדיווח: support@shichrurim.com

7. זכויות הפרטיות שלך

הזכויות הבאות חלות על כל המשתמשים (הורים וצוות):

הזכויות שלך

🔍 זכות הגישה

מה: לבקש עותק של כל המידע שיש לנו עליך
כיצד: שלח בקשה ל-support@shichrurim.com
תגובה: תוך 14 ימי עסקים

✏️ זכות לתיקון

מה: לתקן מידע שגוי או לא מדויק
כיצד:

• הורים: דרך האפליקציה (הגדרות פרופיל)
• צוות: פנייה למנהל בית הספר או למייל

תגובה: מיידי (דרך אפליקציה) או תוך 7 ימים (במייל)

🗑️ זכות למחיקה

מה: למחוק את כל המידע שלך מהמערכת

הורים:

1. דרך האפליקציה: הגדרות → מחיקת חשבון
2. או שלח בקשה ל-support@shichrurim.com

צוות:

1. פנייה למנהל בית הספר
2. או שלח בקשה ל-support@shichrurim.com

תגובה: נפעל למחיקת או אנונימיזציית המידע בהתאם ליכולת הטכנית, לצרכים תפעוליים ולחובות חוקיות.

🚫 זכות להגבלת עיבוד

מה: לבקש הפסקת עיבוד זמנית של המידע שלך
כיצד: בקשה ל-support@shichrurim.com
תגובה: תוך 7 ימי עסקים

📤 זכות להעברת נתונים

מה: לקבל את המידע שלך בפורמט נייד (JSON/CSV)
כיצד: בקשה ל-support@shichrurim.com
תגובה: תוך 14 ימי עסקים

⛔ זכות להתנגד

מה: להתנגד לעיבודים מסוימים של המידע שלך
כיצד: בקשה ל-support@shichrurim.com
תגובה: תוך 7 ימי עסקים

משיכת הסכמה

אתה יכול למשוך את הסכמתך לעיבוד המידע בכל עת.

חשוב: משיכת הסכמה לא תשפיע על:

• עיבוד שכבר בוצע לפני המשיכה
• עיבוד הנדרש על פי חוק

הגשת תלונה

אם אתה מאמין שהזכויות שלך הופרו, אתה יכול:

1. ליצור איתנו קשר ישירות
2. להגיש תלונה לרשות להגנת הפרטיות בישראל

8. עדכונים למדיניות

תדירות עדכון

אנו עשויים לעדכן מדיניות זו מעת לעת כדי:

• לשקף שינויים בשירותים שלנו
• לעמוד בדרישות חוק חדשות
• לשפר את הגנת הפרטיות
• להוסיף תכונות חדשות לאפליקציות

הודעה על שינויים

במקרה של שינויים מהותיים, נודיע לך:

• ✉️ באמצעות התראה באפליקציה (שתי האפליקציות)
• 📱 הודעת SMS (לשינויים קריטיים, רק אפליקציית הורים)

תאריך עדכון אחרון מופיע בראש מדיניות זו.

המשך שימוש = הסכמה

המשך שימוש באפליקציה לאחר פרסום המדיניות המעודכנת מהווה הסכמה לשינויים.

אנו ממליצים לעיין במדיניות זו אחת ל-6 חודשים כדי להישאר מעודכן.

9. יצירת קשר

שאלות? חששות? בקשות?