מדיניות פרטיות

1. כללי

1.1 מדיניות פרטיות זו מתארת את האופן שבו דנה שמרוני – ייעוץ והדרכה בתחום האירוח וההסעדה (להלן: "העסק", "אנחנו" או "FLOOR D.a.N.A") אוספת, משתמשת, מעבירה ומגינה על מידע אישי הנמסר על ידי המשתמשים באתר floor-dana.com (להלן: "האתר"), לרבות במסגרת רכישת קורסים דיגיטליים והשתתפות בהם.

1.2 מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו, לרבות תיקון מס' 13 משנת 2025, וכן בהתאם לחוק הגנת הצרכן, התשמ"א-1981 ולהוראות נוספות החלות על מסחר אלקטרוני בישראל.

1.3 השימוש באתר, יצירת חשבון משתמש, רכישת קורסים ומסירת מידע אישי באמצעות האתר מהווים הסכמה לתנאי מדיניות פרטיות זו. אם אינך מסכים/ה למדיניות זו, אנא הימנע/י משימוש באתר.

1.4 מדיניות זו מנוסחת בלשון זכר מטעמי נוחות בלבד, אך מתייחסת לכל המגדרים.

2. המידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים, כולם או חלקם, בהתאם לאופן השימוש שלך באתר:

2.1 פרטי התקשרות מטפסים – שם מלא, מספר טלפון, כתובת דואר אלקטרוני, סוג העסק, תחום עניין, והודעה חופשית, הנמסרים בטופס יצירת קשר או בטופס הורדת מדריכים.

2.2 פרטי חשבון משתמש – לצורך רכישת קורס והשתתפות בו, אנו יוצרים חשבון משתמש הכולל: כתובת דואר אלקטרוני, סיסמה (מאוחסנת מוצפנת בלבד באמצעות אלגוריתם חד-כיווני), שם מלא ומספר טלפון. הסיסמה אינה גלויה לנו ואיננו יכולים לשחזרה.

2.3 פרטי תשלום – פרטי כרטיס אשראי וכל מידע פיננסי אחר נמסרים ישירות לסולק התשלומים שלנו (PayPlus). אנחנו איננו אוספים, רואים או שומרים פרטי כרטיס אשראי. אצלנו נשמר רק מזהה עסקה (transaction ID), סכום, סטטוס ומועד התשלום.

2.4 מידע על השימוש בקורסים – שיעורים שנצפו, התקדמות בקורס, תאריכי גישה, תגובות שכתבת בעמודי השיעורים.

2.5 מידע טכני ולוג – כתובת IP, סוג דפדפן, מערכת הפעלה, רזולוציית מסך, תאריך וזמן גישה, דפים שביקרת בהם. מידע זה משמש לאבטחת מידע, מניעת ניצול לרעה, ואיתור תקלות.

2.6 סימון ויזואלי בסרטונים (Watermark) – בעת צפייה בקורסים, כתובת הדואר האלקטרוני שלך מוצגת על גבי הסרטון. מטרת השימוש: למנוע הפצה לא חוקית של תוכן הקורס. אנו ממליצים שלא לשתף צילומי מסך או הקלטות עם צדדים שלישיים.

2.7 העדפות נגישות – האתר שומר העדפות נגישות באחסון המקומי של הדפדפן (localStorage). מידע זה נשמר במכשירך בלבד ואינו נשלח אלינו.

3. מטרות השימוש במידע

המידע האישי שנאסף ישמש אותנו למטרות הבאות בלבד:

3.1 מתן השירות – יצירת חשבון, אימות זהות, מתן גישה לקורסים שרכשת, מעקב אחר התקדמותך, אספקת תכנים מקצועיים שביקשת.

3.2 ביצוע עסקאות – עיבוד תשלומים, הנפקת חשבוניות, ניהול ביטולים והחזרים, התכתבות הקשורה לרכישתך.

3.3 יצירת קשר ומענה לפניות – טיפול בבקשות, שאלות או הודעות שנשלחו אלינו.

3.4 שיווק ודיוור – שליחת עדכונים, מידע מקצועי והצעות בנוגע לשירותי העסק, בכפוף להסכמתך המפורשת ובהתאם להוראות סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982. ניתן להסיר את עצמך מרשימת הדיוור בכל עת.

3.5 אבטחת מידע ומניעת הונאה – ניטור פעילות חשודה, אכיפת הגבלת תדירות (rate limiting), אימות זהות, חקירת הפרות של תנאי השימוש.

3.6 שיפור השירות – ניתוח מצרפי (אגרגטיבי) של דפוסי שימוש, ללא זיהוי משתמש ספציפי, לצורך שיפור הקורסים והאתר.

4. ספקי שירות וצדדים שלישיים

לצורך הפעלת האתר ומתן השירותים, אנו עושים שימוש בספקי שירות חיצוניים. כל ספק כפוף לתנאי שימוש המגבילים את השימוש במידע למתן השירות בלבד:

4.1 Supabase – אחסון בסיס הנתונים, ניהול חשבונות משתמשים ואחסון קבצים. הנתונים מאוחסנים בשרתים בענן AWS, באזור גאוגרפי שייתכן שאינו ישראל.

4.2 PayPlus – סליקת תשלומים. PayPlus הינה חברה ישראלית מורשית בעלת תקני אבטחה PCI-DSS. פרטי תשלום מועברים ישירות אליה ואינם נשמרים אצלנו.

4.3 Mux – אחסון, קידוד וזרימה של סרטוני וידאו של הקורסים. Mux רשאית לאסוף נתוני שימוש (כגון משך צפייה, איכות וידאו) למטרות שיפור השירות.

4.4 Resend – שליחת דואר אלקטרוני (אימותי חשבון, אישורי רכישה, דיוור).

4.5 Vercel – אחסון ואירוח האתר. Vercel רשאית לשמור לוגים טכניים לצורך תפעול ואבטחה.

4.6 Upstash (במידת הצורך) – שירות הגבלת תדירות בקשות לטובת אבטחת מידע.

4.7 העברת מידע אל מחוץ לישראל – חלק מהספקים האמורים פועלים בשרתים שמחוץ לישראל. ההעברה נעשית בהתאם להוראות תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ולמדינות שיש להן הסדרי הגנת פרטיות מקבילים, או באמצעות התחייבויות חוזיות מתאימות מול הספקים.

4.8 חובה חוקית – אנו עשויים לחשוף מידע אישי אם נידרש לכך על פי חוק, צו בית משפט או דרישת רשות מוסמכת.

4.9 הגנה על זכויות – אם הדבר נדרש להגנה על זכויותינו, רכושנו או בטיחותנו או של צדדים שלישיים, לרבות במקרה של חשד להפרת זכויות יוצרים בתכני הקורסים.

5. עוגיות (Cookies) וטכנולוגיות דומות

5.1 לצורך תפעול תקין של מערכת ההזדהות (login) באתר, אנו עושים שימוש בעוגיות חיוניות (essential cookies). עוגיות אלו נדרשות לזכור את מצב ההתחברות שלך ולמנוע התחברות חוזרת בכל דף.

5.2 איננו עושים שימוש בעוגיות פרסומיות, עוגיות מעקב צד שלישי או כלי ניתוח אנליטי כדוגמת Google Analytics או Facebook Pixel.

5.3 ניתן לחסום עוגיות באמצעות הגדרות הדפדפן, אך הדבר עשוי לפגוע בתפקוד מערכת ההזדהות והגישה לקורסים.

6. אבטחת מידע

6.1 אנו נוקטים באמצעי אבטחה סבירים ומקובלים בתעשייה כדי להגן על המידע האישי, לרבות: הצפנת תעבורה (HTTPS/TLS), הצפנת סיסמאות באמצעות אלגוריתם חד-כיווני, בקרת גישה מבוססת תפקידים (RLS), חתימת קבצי וידאו באמצעות אסימוני גישה זמניים, רישום וניטור פעילות.

6.2 על אף האמור, אין באפשרותנו להבטיח הגנה מוחלטת על המידע. מסירת מידע באמצעות האינטרנט כרוכה בסיכונים מטבעה.

6.3 בהתאם לתיקון 13 לחוק הגנת הפרטיות, במקרה של אירוע אבטחת מידע מהותי הנוגע למידע אישי שלך, נודיע לך על כך בהקדם האפשרי ובהתאם להוראות הדין.

7. שמירת המידע

7.1 פרטי חשבון ומידע על רכישות יישמרו כל עוד החשבון פעיל ולמשך שבע (7) שנים נוספות לאחר ביטולו או מחיקתו, וזאת לצורך עמידה בחובות חשבונאיות, מס ודיווח לרשויות (לרבות בהתאם לחוק מס ערך מוסף ולחוק הגנת הצרכן).

7.2 פרטי טופס יצירת קשר וטופס הורדת מדריך יישמרו לתקופה של עד שלוש (3) שנים, אלא אם ביקשת מחיקה מוקדמת.

7.3 לוגים טכניים ופרטי IP יישמרו לתקופה של עד שנים-עשר (12) חודשים.

7.4 לאחר תום תקופות השמירה, המידע יימחק או יומר לפורמט שלא ניתן לזהות באמצעותו את המשתמש.

8. זכויותיך

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתיקון 13 משנת 2025, עומדות לך הזכויות הבאות:

8.1 זכות עיון – לקבל מידע אם מוחזק עליך מידע ומה תוכנו.

8.2 זכות תיקון ועדכון – לבקש לתקן מידע שגוי, לא מעודכן או חסר.

8.3 זכות מחיקה – לבקש מחיקת מידע, בכפוף לחובות שמירה כאמור בסעיף 7.

8.4 זכות הסרה מדיוור – להסיר את עצמך מרשימת הדיוור בכל עת, באמצעות הקישור בתחתית כל הודעת דואר אלקטרוני, או באמצעות פנייה ישירה.

8.5 זכות התנגדות – להתנגד לעיבוד מידע למטרות שיווק ישיר.

למימוש זכויותיך, ניתן לפנות אלינו בכתובת dana@floor-dana.com. נשיב לבקשתך תוך שלושים (30) יום, בהתאם לדין.

9. קטינים

9.1 השימוש באתר ורכישת קורסים מותרים למשתמשים שגילם 18 ומעלה בלבד. משתמשים בני 14–18 יוכלו ליצור חשבון ולרכוש קורסים אך ורק בהסכמה ובאישור של הורה או אפוטרופוס חוקי.

9.2 אם נודע לנו כי נאסף מידע אישי על קטין מתחת לגיל 14 ללא הסכמה כאמור, נמחק את המידע מיידית.

10. שינויים במדיניות

אנו שומרים לעצמנו את הזכות לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו באתר עם תאריך עדכון ויישלחו לרשומים בדואר אלקטרוני, לפחות שבעה (7) ימים לפני כניסתם לתוקף. המשך השימוש באתר לאחר עדכון המדיניות מהווה הסכמה לגרסה המעודכנת.

11. יצירת קשר

לכל שאלה, בירור או בקשה בנוגע למדיניות הפרטיות, ניתן לפנות אלינו:

דנה שמרוני – FLOOR D.a.N.A
דואר אלקטרוני: dana@floor-dana.com
טלפון: 052-658-9291

במידה ואינך מרוצה מהטיפול בפנייתך, באפשרותך לפנות לרשם מאגרי המידע ברשות להגנת הפרטיות, משרד המשפטים.