מדיניות פרטיות

1. מבוא ועקרונות

מדיניות פרטיות זו מתארת כיצד משא כבד PRO (להלן: "החברה") אוספת, משתמשת, שומרת ומגינה על המידע האישי של משתמשיה, בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, וחוק התקשורת (בזק ושידורים) (תיקון מס' 40), תשס"ח-2008.

2. מידע שאנו אוספים

2.1 מידע שנמסר ישירות על ידך

סוג המידע	מתי נאסף	מדוע נדרש
שם מלא	בעת הרשמה	זיהוי ופנייה אישית
כתובת אימייל	בעת הרשמה	כניסה לחשבון ותקשורת
סיסמא (מוצפנת)	בעת הרשמה	אבטחת החשבון
פרטי תשלום	בעת רכישת מנוי	עיבוד תשלום (דרך ספק סליקה – לא נשמר אצלנו)

2.2 מידע הנאסף אוטומטית

• נתוני שימוש: שאלות שנענו, ציונים, זמן שהייה, פרקים שנצפו.
• נתוני מכשיר: סוג דפדפן, מערכת הפעלה, רזולוציית מסך.
• כתובת IP: לצרכי אבטחה וסטטיסטיקה כללית.
• קובצי Cookie: לפי הפירוט בסעיף 6 להלן.
• מזהה מכשיר ייחודי (Device ID): מזהה אקראי הנוצר ונשמר ב-localStorage של הדפדפן שלך. משמש לאכיפת המגבלה החוזית של "מכשיר אחד לחשבון" — מאמצעי הגנה מפני שיתוף חשבונות.
• טביעת אצבע דיגיטלית של הדפדפן (Fingerprint): קוד גיבוב (SHA-256) המחושב מצירוף של: סוג דפדפן ומערכת הפעלה, רזולוציית מסך, אזור זמן, ותכונות גרפיות (Canvas). משמש אך ורק לזיהוי של אותו מכשיר פיזי כשמזהה ה-Device ID נמחק (למשל ניקוי דפדפן), כדי למנוע מעקף של מגבלת המכשיר. לא משמש לפרסום, מעקב חוצה-אתרים, או שיתוף עם צדדים שלישיים.

2.3 מידע שאיננו אוספים

• מספר תעודת זהות
• פרטי כרטיס אשראי (מעובדים ישירות על ידי ספק הסליקה)
• מיקום GPS מדויק
• תוכן שיחות פרטיות

3. מטרות השימוש במידע

אנו משתמשים במידע האישי למטרות הבאות בלבד:

• ניהול החשבון: יצירה, אחזקה ואבטחה של חשבון המשתמש.
• מתן השירות: הצגת תוכן, מעקב התקדמות ושמירת הישגים.
• עיבוד תשלומים: חיוב, הנפקת קבלות וניהול מנויים.
• תמיכה טכנית: טיפול בפניות ופתרון בעיות.
• שיפור השירות: ניתוח אנונימי של דפוסי שימוש לשיפור הפלטפורמה.
• תקשורת שירותית: עדכונים חשובים על השירות, שינויים בתנאים ותזכורות על תפוגת מנוי.
• שיווק (בהסכמה בלבד): עדכונים על תכנים חדשים ומבצעים, ניתן לביטול בכל עת.

4. בסיס חוקי לעיבוד המידע

בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, אנו מעבדים מידע אישי על בסיס:

• הסכמה: כשנרשמת לאתר ואישרת תנאי שימוש אלו.
• ביצוע חוזה: עיבוד הנחוץ לספק לך את השירות שרכשת.
• אינטרס לגיטימי: שיפור השירות, אבטחה ומניעת הונאות.
• חובה חוקית: שמירת רישומים כנדרש על פי דין.

5. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים, מחכירים או סוחרים במידע אישי. מידע עשוי להיות משותף רק במקרים הבאים:

5.1 ספקי שירות הכרחיים

• ספק סליקה: לעיבוד תשלומים בלבד, כפוף לתקני PCI-DSS.
• Google Firebase (Google LLC): אימות משתמשים, מסד נתונים, אחסון, ופונקציות שרת. השרתים נמצאים באזור europe-west1 (בלגיה). ראה: מדיניות הפרטיות של Firebase.
• Google reCAPTCHA v3 (Firebase App Check): שירות של Google המגן על האתר מפני בוטים ושימוש לרעה. השירות אוסף נתוני אינטראקציה אנונימיים (תנועות עכבר, תזמונים) כדי לתת ציון אמינות לבקשה. השימוש כפוף ל- מדיניות הפרטיות של Google ול- תנאי השימוש של Google.
• Google Analytics: סטטיסטיקת שימוש אנונימית (אם הופעל ב-Cookie banner).
• שירות דיוור: לשליחת אימיילים מערכתיים בלבד.

כל ספק שירות חתם על הסכם עיבוד נתונים (DPA) המחייב אותו לשמור על סודיות ואבטחה.

5.2 מקרים חריגים

• על פי צו שיפוטי או דרישה חוקית מגורם מוסמך.
• להגנה על זכויות החברה במקרה של הפרת תנאים מהותית.
• במקרה של מיזוג, רכישה או מכירת פעילות – תינתן הודעה מוקדמת.

6. קובצי Cookie ועקיבה

6.1 סוגי Cookies בשימוש

סוג	מטרה	תקופת שמירה
Cookie הכרחי	שמירת מצב התחברות	עד סגירת הדפדפן / 30 יום
Cookie העדפות	זכירת הגדרות משתמש	שנה
Cookie ניתוח	סטטיסטיקת שימוש אנונימית	6 חודשים

6.2 שליטה ב-Cookies

ניתן לנהל ולמחוק Cookies דרך הגדרות הדפדפן. שים לב כי חסימת Cookies הכרחיים עלולה לפגוע בפעילות האתר. אנו אוספים נתוני שימוש גם דרך localStorage לצרכי מעקב התקדמות, ללא שיתוף עם גורמים חיצוניים.

7. אבטחת מידע

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, אנו נוקטים באמצעי האבטחה הבאים:

• הצפנת סיסמאות בפרוטוקול bcrypt
• חיבור מוצפן HTTPS לכל דפי האתר
• הגבלת גישה לנתוני משתמשים לעובדים מורשים בלבד
• גיבויים מוצפנים של מסד הנתונים
• ניטור פעיל לניסיונות גישה חשודים

8. שמירת מידע ומחיקה

• נתוני חשבון פעיל: נשמרים כל עוד החשבון פעיל.
• נתוני שימוש: נשמרים עד 24 חודשים לצרכי שיפור שירות.
• רישומי תשלום: נשמרים 7 שנים בהתאם לדיני הנהלת חשבונות.
• הרשמות ל"בקרוב" (theory_notify): נמחקים אוטומטית לאחר 365 ימים.
• טביעת אצבע ומזהי מכשיר: נמחקים יחד עם החשבון, או באיפוס מכשיר ע"י תמיכה.
• לאחר סגירת חשבון: מידע אישי מזוהה נמחק תוך 90 יום (מיידית כשהמשתמש לוחץ "מחק חשבון" באפליקציה), למעט מה שנדרש לשמירה על פי חוק.

9. זכויות הנושא

בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, עומדות לך הזכויות הבאות:

למימוש זכויותיך, שלח בקשה בכתב לכתובת: masaclick.support@gmail.com. נטפל בבקשה תוך 30 יום.

10. העברת מידע לחו"ל

חלק מספקי השירות שלנו עשויים לעבד מידע מחוץ לישראל (לרבות שרתים באיחוד האירופי או ארצות הברית). במקרים אלו, אנו מוודאים כי רמת ההגנה על המידע עומדת בדרישות חוק הגנת הפרטיות הישראלי ומקבילה לרמת ההגנה הנדרשת בישראל.

11. ילדים ובני נוער

הפלטפורמה אינה מיועדת לילדים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי ממשתמשים מתחת לגיל זה. אם נודע לנו שנאסף מידע על קטין מתחת לגיל 16 ללא הסכמת הורה, נמחק מידע זה מיידית.

12. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויישלחו בהודעת אימייל לפחות 14 ימים לפני כניסתם לתוקף. שינויים לא מהותיים יכנסו לתוקף עם פרסומם.

13. יצירת קשר ופניות

לכל שאלה, בקשה או תלונה בנוגע לפרטיות, פנה אל ממונה הגנת הפרטיות שלנו:

• אימייל: masaclick.support@gmail.com
• זמן מענה: עד 30 יום מקבלת הפנייה
• בעל העסק: רון שירותים ואחזקות, מעלה אדומים, הר סרטבה 23

כמו כן, עומדת לך הזכות להגיש תלונה לרשות להגנת הפרטיות בישראל: www.gov.il/he/departments/the_privacy_protection_authority