מדיניות פרטיות

תאריך תחילה: 7 באפריל 2026 · עדכון אחרון: 7 באפריל 2026

1. מי אנחנו

מדיניות פרטיות זו מתארת כיצד Mindoria (העמות “האפליקציה”, “אנחנו” או “שלנו”) אוספת, משתמשת ומגנה על המידע האישי שלך בעת השימוש באפליקציית Mindoria הניידת ובשירותים הקשורים בכתובת mindoria.app.

Mindoria היא אפליקציה חינוכית המציעה שיעורים קצרים, חזרה מרווחת, הישגים, טבלאות מובילים וקרבות חידון בזמן אמת (PvP) בנושאים כגון היסטוריה, ביולוגיה, פסיכולוגיה, כלכלה ועוד.

לצורך התקנה הכללית להגנת מידע (GDPR), בעל השליטה במידע הוא מפעיל Mindoria, אליו ניתן לפנות בכתובת [email protected].

2. תחולת החלה

מדיניות זו חלה על:

• אפליקציית Mindoria הניידת לאנדרואיד (מופצת דרך Google Play).
• אתר Mindoria בכתובת mindoria.app.
• תקשורת דוא״ל שאנו שולחים לך בנוגע לחשבונך או לשירות.

היא אינה חלה על שירותי צד שלישי המקושרים מהאפליקציה או מהאתר, אשר כפופים למדיניות הפרטיות שלהם.

3. מידע שאנו אוספים

3.1 פרטי חשבון

בעת יצירת חשבון, אנו אוספים ומאחסנים:

• כתובת דוא״ל: משמשת להתחברות, אימות זהותך ושליחת הודעות עסקיות.
• שם תצוגה: איך אתה מופיע לשחקנים אחרים ובטבלאות המובילים.
• סיסמה (לחשבונות דוא״ל/סיסמה): נשמרת רק כגיבוב bcrypt ממולח. אנחנו לעולם לא רואים או מאחסנים את הסיסמה שלך בטקסט רגיל.
• אווטאר: אמוג׳י או תמונה שבחרת לייצג אותך.
• קוד חבר: מזהה שנוצר אוטומטית המאפשר למשתמשים אחרים להוסיף אותך כחבר.
• מזהה חשבון Google (אם מתחברים דרך Google): מזהה המשתמש שלך ב־Google, דוא״ל ושם פרופיל ציבורי. איננו מקבלים את סיסמת ה־Google שלך.

3.2 נתוני למידה והתקדמות

• שיעורים, נושאים ומקצועות שהתחלת או השלמת.
• שאלות שנענו, ציונים, ניסיונות וזמן שהוקדש.
• XP, רמה, רצף נוכחי, רצף ארוך ביותר ולבבות (חיים).
• הגדרות יעד יומי ושפת לימוד מועדפת.
• הישגים שהושגו ומתי הושגו.
• לוחות זמנים לחזרה מרווחת שנוצרו מהפעילות שלך.
• היסטוריית משחקי PvP, כולל יריבים, תוצאות ודירוגים.

3.3 נתונים חברתיים

• בקשות חברות ששלחת או קיבלת, וחברויות שאושרו.
• מיקומך בטבלאות המובילים העולמיות, של חברים ולפי נושא.

3.4 העדפות והגדרות

• שפת ממשק וערכת נושא (בהיר/כהה).
• העדפת קול קריינות (להשמעת כרטיסי לימוד בהמרת טקסט לדיבור).
• העדפות התראות.

3.5 נתוני מכשיר ונתונים טכניים

• דגם המכשיר, גרסת מערכת ההפעלה, גרסת האפליקציה ויומני קריסה.
• אסימוני התראות דחיפה (Firebase Cloud Messaging או Expo Push Token) למשלוח התראות למכשירך.
• מיקום ואזור זמן משוערים (נגזרים מהגדרות המכשיר).
• כתובת IP (משמשת זמנית על ידי השרתים שלנו להגבלת קצב, מניעת הונאה וגילוי שימוש לרעה; אינה מקושרת לפרופיל החשבון שלך).

3.6 מצב מנוי

• אם אתה נרשם ל־Mindoria Plus או Mindoria Premium, אנו מקבלים מזהה מנוי פסבדונימי ואת מצב הזכאות הנוכחי שלך (פעיל או לא פעיל) מ־Google Play Billing דרך RevenueCat (ספק ניהול המנויים שלנו). זהו מצב חשבון, לא היסטוריית עסקאות. Mindoria אינה מאחסנת רשימת רכישותיך הקודמות, מחירים או חשבוניות.
• אנו לא מקבלים או מאחסנים את מספר כרטיס האשראי שלך, CVC, כתובת חיוב או כל מידע תשלום אחר. התשלום מעובד במלואו על ידי Google Play, שיש לו מדיניות פרטיות משלו.

3.7 תמיכה ומשוב

אם תפנה אלינו לתמיכה, אנו שומרים את תוכן ההודעה שלך יחד עם כתובת הדוא״ל שלך כדי שנוכל להשיב.

4. איך אנו משתמשים במידע שלך

אנו משתמשים במידע המתואר לעיל למטרות הבאות:

• יצירת וניהול החשבון שלך, אימותך ואימות הדוא״ל.
• אספקת תכונות הלמידה המרכזיות: שיעורים, חידונים, חזרה מרווחת, רצפים, לבבות והישגים.
• הפעלת משחקי PvP, טבלאות מובילים ותכונות חברים.
• שליחת הודעות עסקיות בדוא״ל (אימות דוא״ל, איפוס סיסמה, קבלות מנוי, התראות שירות קריטיות).
• שליחת התראות דחיפה שהסכמת להם (תזכורות רצף, הישגים, תוצאות PvP).
• עיבוד מנויים באפליקציה והחלת הטבות של התכנית שלך.
• הצגת פרסומות מתגמלות למשתמשים חינמיים שבוחרים מרצונם לצפות בפרסומת כדי למלא לבבות.
• גילוי, מניעה ותגובה לשימוש לרעה, רמאות ואירועי אבטחה.
• הבנת איך האפליקציה משמשת באופן מצטבר לתיקון באגים ושיפור תכונות.
• עמידה בחובות משפטיות ואכיפת התנאים שלנו.

5. בסיסים משפטיים לעיבוד (GDPR)

אם אתה נמצא באזור הכלכלי האירופי, בריטניה או שווייץ, אנו מסתמכים על הבסיסים המשפטיים הבאים לפי סעיף 6 של GDPR:

תוכל לבטל את הסכמתך בכל עת ממסך ההגדרות מבלי להשפיע על חוקיות העיבוד הקודם.

6. איך אנו משתפים מידע

אנו לא מוכרים את המידע האישי שלך. אנו משתפים מידע רק בנסיבות המוגבלות להלן:

• ספקי שירות המעבדים מידע בשמנו לפי הוראות כתובות (מפורטים בסעיף 7).
• משתמשים אחרים, כאשר אתה בוחר להפוך מידע לציבורי (ראה סעיף 9 על תכונות חברתיות).
• רשויות משפטיות, כאשר נדרש על פי חוק, צו בית משפט או להגנת בטיחות וזכויות המשתמשים והציבור.
• בהעברת עסקית, אם Mindoria נרכשת או מוזגת עם חברה אחרת, ובמקרה זה נודיע לך לפני שהמידע שלך יהיה כפוף למדיניות פרטיות אחרת.

7. שירותי צד שלישי (מעבדי משנה)

אנו מסתמכים על ספקי השירות הבאים. כל אחד מעבד רק את המידע הנדרש לתפקידו הספציפי.

8. פרסום

Mindoria מציגה רק פרסומות מתגמלות דרך Google AdMob, ורק למשתמשים בתכנית החינמית שבוחרים מרצונם לצפות בפרסומת כדי למלא לבבות. איננו מציגים פרסומות באנר או מעבריות.

אנו מגדירים את AdMob לבקש פרסומות לא מותאמות אישית, כלומר הפרסומות אינן ממוקדות על פי הפרופיל האישי שלך, היסטוריית הגלישה או תחומי העניין שלך. Google עשויה עדיין להשתמש באותות הקשריים משוערים כגון קטגוריית האפליקציה, שפת המכשיר והמדינה הנגזרת מכתובת ה־IP להצגת פרסומות מתאימות חוקית ולמניעת הונאה. Mindoria אינה מבקשת הרשאות מיקום ואינה גוזרת את מיקומך הפיזי מכתובת ה־IP.

שים לב, כמו בכל שירות הנגיש דרך האינטרנט, השרת האחורי של Mindoria רואה אוטומטית את כתובת ה־IP שלך בכל פעם שהאפליקציה שולחת בקשה (משמשת לזמן קצר להגבלת קצב, אבטחה וגילוי שימוש לרעה, כמתואר בסעיף 3.5), ושרתי הפרסום של Google רואים בנפרד את כתובת ה־IP כשהאפליקציה מביאה פרסומת. אלה שתי חשיפות עצמאיות ברמת הרשת. Mindoria ו־Google אינן מחליפות כתובות IP ביניהן. מנויים משלמים אינם רואים פרסומות כלל ולכן אינם שולחים בקשות לשרתי הפרסום של Google.

למשתמשים בתחומי שיפוט המחייבים הסכמה לפי ePrivacy או GDPR, ניהול ההסכמה של AdMob יציג תיבת דו-שיח להסכמה בבקשת הפרסומת הראשונה. הודעת הפרטיות של פרסום Google זמינה ב־policies.google.com/technologies/ads.

9. תכונות חברתיות וציבוריות

Mindoria כוללת תכונות חברתיות. המידע הבא גלוי למשתמשים אחרים בתכנון:

• שם התצוגה, אווטאר, רמה ו־XP מופיעים בטבלאות המובילים העולמיות ושל חברים.
• קוד החבר שלך יכול להיות משותף על ידך ולשמש אחרים לשליחת בקשות חברות.
• ההישגים הציבוריים שלך יכולים להיצפות על ידי חברים ויריבים.
• תוצאות משחקי PvP מציגות את שם התצוגה והאווטאר שלך ליריבך.

אתה יכול לשלוט במה שאתה משתף על ידי בחירת שם תצוגה גנרי, דחיית בקשות חברות או מחיקת החשבון שלך. אין ב־Mindoria צ׳אט חופשי בין משתמשים, הודעות ישירות או שדה תיאור פרופיל.

10. שמירת מידע

אנו שומרים את המידע האישי שלך רק כל עוד החשבון שלך פעיל, בתוספת התקופה הנדרשת ל:

• עמידה בחובות חוקיות, מס וחשבונאיות (בדרך כלל עד 7 שנים לרישומי מנוי).
• יישוב סכסוכים ואכיפת ההסכמים שלנו.
• שמירת יומני אבטחה (בדרך כלל 90 יום).

כאשר אתה מוחק את החשבון שלך (ראה סעיף 14), אנו מוחקים או מאנונימים את המידע האישי שלך מהמערכות הפעילות שלנו תוך 30 יום. גיבויים נכתבים מחדש במחזור הרוטציה הסטנדרטי שלנו (בדרך כלל תוך 60 יום).

11. אבטחה

אנו מגנים על המידע שלך באמצעי אבטחה תקניים בתעשייה, כולל:

• הצפנת HTTPS/TLS לכל המידע במעבר.
• הצפנה במנוחה בשרת האירוח של מסד הנתונים.
• גיבוב סיסמאות bcrypt עם מלח; אנו לעולם לא מאחסנים סיסמאות בטקסט רגיל.
• אסימוני אימות קצרי חיים עם רענון אוטומטי ואחסון מאובטח במכשיר.
• הגבלת קצב, ניטור שימוש לרעה ובקרות גישה בתשתית שלנו.

שום מערכת אינה מאובטחת באופן מושלם. אם נדע על הפרת מידע שמשפיעה עליך, נודיע לך ולרשות הפיקוח המתאימה במסגרות הזמן הנדרשות על פי חוק.

12. העברות בינלאומיות של מידע

השרתים שלנו מאורחים על Fly.io, המפעילה מרכזי נתונים במספר אזורים. חלק ממעבדי המשנה שלנו (Google, RevenueCat, PostHog, Resend) ממוקמים בארה״ב או במדינות אחרות מחוץ לאזור הכלכלי האירופי. כאשר מידע אישי מועבר מחוץ לאזור, בריטניה או שווייץ, אנו מסתמכים על סעיפי החוזה הסטנדרטיים של הנציבות האירופית ועל אמצעי הגנה נוספים הנדרשים על ידי החלטת Schrems II.

13. הזכויות שלך

בהתאם למקום מגוריך, ייתכן שיש לך את הזכויות הבאות בהתייחס למידע האישי שלך:

• גישה: בקשת עותק של המידע האישי שאנו מחזיקים עליך.
• תיקון: תיקון מידע לא מדויק או חסר.
• מחיקה: בקשת מחיקת החשבון והמידע שלך (“הזכות להישכח”).
• ניידות: קבלת ייצוא קריא מכונה של המידע שסיפקת לנו.
• הגבלה: בקשה להגביל את אופן השימוש במידע שלך בנסיבות מסוימות.
• התנגדות: התנגדות לעיבוד המבוסס על אינטרסים לגיטימיים, כולל אנליטיקה.
• ביטול הסכמה: ביטול כל הסכמה שנתת בעבר.
• תלונה: הגשת תלונה לרשות הגנת המידע המקומית שלך. באירופה אתה יכול למצוא את שלך ב־edpb.europa.eu.

למימוש כל אחת מהזכויות האלה, שלח דוא״ל אל [email protected]. נשיב תוך 30 יום.

תושבי קליפורניה (CCPA/CPRA)

אם אתה תושב קליפורניה, יש לך גם זכות לדעת אילו קטגוריות של מידע אישי אנו אוספים, מטרת האיסוף וקטגוריות הצדדים השלישיים שאיתם אנו משתפים (הכל גולה לעיל). יש לך זכות למחוק את המידע האישי שלך ולא להיות מופלה בשל מימוש זכויותיך. אנו לא מוכרים ולא משתפים מידע אישי לפרסום התנהגותי בין-הקשרים.

14. חשבון ומחיקת מידע

אתה יכול למחוק את חשבון ה־Mindoria שלך בכל עת, ישירות מהאפליקציה:

1. פתח את Mindoria ועבור ל־פרופיל → הגדרות.
2. גלול ל־מחיקת חשבון.
3. אמת את זהותך על ידי הקלדת הסיסמה (או דוא״ל לחשבונות Google).
4. אשר את המחיקה.

המחיקה מיידית ובלתי הפיכה. היא מסירה את הפרופיל, ההתקדמות, XP, הרצף, הלבבות, החברויות, היסטוריית PvP, מיקומי הטבלאות וההישגים מהמערכות הפעילות שלנו. מידע שיורי נמחק מהגיבויים תוך 60 יום.

אם אינך יכול לגשת לאפליקציה, אתה יכול גם לבקש מחיקה על ידי שליחת דוא״ל אל [email protected] מכתובת הדוא״ל המשויכת לחשבונך.

15. ילדים

Mindoria מיועדת למשתמשים בני 13 ומעלה. אנו לא אוספים במודע מידע אישי מילדים מתחת לגיל 13. אם אתה הורה או אפוטרופוס ומאמין שילדך סיפק לנו מידע אישי, פנה אל [email protected] ונמחק את החשבון בהקדם.

בתחומי שיפוט שבהם גיל המינימום להסכמה דיגיטלית גבוה מ־13 (למשל, 16 בחלקים מהאזור הכלכלי האירופי), חל גיל המינימום הגבוה יותר המתאים.

16. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. כאשר נבצע שינויים מהותיים, נודיע לך באפליקציה ו/או בדוא״ל לפני כניסתם לתוקף, ונעדכן את תאריך “עדכון אחרון” בראש דף זה. גרסאות קודמות זמינות לפי בקשה.

17. יצירת קשר

לשאלות פרטיות, בקשות גישה למידע או תלונות:

• פרטיות: [email protected]
• תמיכה כללית: [email protected]
• אתר: mindoria.app