מדיניות פרטיות — Zihara

גרסה: 2026-05-v1 תאריך התחלה: 4 במאי 2026

הקדמה

הפרטיות שלך חשובה לנו. מסמך זה מסביר באופן ברור איזה מידע אנו אוספים ב-Zihara, מדוע, איך אנו שומרים עליו, ואילו זכויות יש לך.

המסמך נכתב בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתיקון מס' 13 שנכנס לתוקף באוגוסט 2025, וכן בהתאם להנחיות משרד החינוך הישראלי לשימוש בכלי בינה מלאכותית במוסדות חינוך.

לצד מסמך זה, מומלץ לקרוא גם את תנאי השימוש.

1. מי אחראי על המידע שלך

מפעיל הפלטפורמה ובעל מאגר המידע:

עמוס עמנואל ששון ישראל

לפניות בנושאי פרטיות:

• דוא"ל ייעודי לפרטיות: privacy@zihara.net
• דוא"ל משפטי: legal@zihara.net
• דוא"ל כללי: contact@zihara.net
• טופס בקשת מחיקה: זמין באתר זיהרא תחת המדור "פרטיות"
• תמיכה טכנית: דרך האפשרות "תמיכה טכנית" באפליקציה (כוללת דוא"ל ו-WhatsApp)

2. איזה מידע אנו אוספים

אנו אוספים רק את המידע ההכרחי למתן השירות. להלן פירוט מלא לפי קטגוריה:

2.1 מידע שאת/ה מספק/ת לנו

בעת ההרשמה:

• שם פרטי ושם משפחה
• כתובת דוא"ל
• סיסמה (מוצפנת — איננו רואים אותה גם אנחנו)
• תעודת זהות (במקרים מסוימים, לזיהוי תלמידים בבית הספר)
• מספר טלפון (אופציונלי, למורים ומנהלים)

בעת רישום בית ספר (מנהלי בתי ספר):

• שם בית הספר
• טווח כיתות
• פרטי קשר של בית הספר

בעת רישום תלמידים (על ידי מנהל בית ספר):

• כיתה
• אות הכיתה (למשל: ז'-1, ח'-2)
• הצהרת המנהל על קבלת הסכמת הורים בכתב

2.2 מידע שנוצר במהלך השימוש

• שיחות עם העוזר הלימודי — השאלות שלך והתשובות
• תכנים שיצרת בכלי AI — שירים, פודקאסטים, תמונות, קומיקס שהפקת
• מבחנים, שיעורים, וקורסים — תוכן שמורים יוצרים
• קבצים שהעלית — מסמכים שהעלית לפלטפורמה (PDF, Word, Excel, וכו')
• היסטוריית פעילות — מתי נכנסת, אילו דפים ביקרת בהם, אילו כלים השתמשת
• הגדרות אישיות — שפה, העדפות תצוגה, וכו'

2.3 מידע טכני

• כתובת IP — לזיהוי מכשיר ומניעת שימוש לרעה
• סוג דפדפן ומערכת הפעלה — להתאמת חוויית שימוש
• קוקיז (Cookies) — ראה סעיף 6
• מזהי שגיאה — במקרה של תקלה במערכת

2.4 מה אנו לא אוספים

• אנו לא דורשים גישה למיקום הגאוגרפי המדויק
• אנו לא קוראים מסמכים פרטיים אחרים בטלפון או במחשב שלך
• אנו לא משתמשים ב-Google Analytics או בכלי אנליטיקה דומים
• אנו לא מציגים פרסומות ולא משתפים מידע למפרסמים
• אנו לא עוקבים אחריך באתרים אחרים

3. למה אנו אוספים את המידע

המידע שאנו אוספים משמש אך ורק למטרות הבאות:

3.1 מתן השירות

• ניהול חשבונך והרשאותיך
• מתן גישה לכלים החינוכיים
• שמירת התקדמות הלמידה שלך
• תקשורת בין תלמידים, מורים, ומנהלים
• הצגת תכנים מותאמים אישית

3.2 שיפור השירות

• זיהוי תקלות ושיפורן
• הבנת שימוש בפיצ'רים
• פיתוח פיצ'רים חדשים על בסיס צרכי המשתמשים

3.3 בטיחות ואבטחה

• מניעת שימוש לרעה בכלי AI (חסימות אוטומטיות בתוך השיחה עצמה — בלי לחשוף תוכן לבני אדם)
• חסימת ניסיונות הונאה או פריצה
• הגנה על קטינים באמצעות חסימות תוכן אוטומטיות והפניה לקווי תמיכה
• תיעוד אירועים לצורך ביקורת ובטחון מידע

3.4 עמידה בחוק

• מילוי חובות חוקיות לפי הדין הישראלי
• מענה לבקשות רשמיות מרשויות מוסמכות (בכפוף לחוק)

3.5 מה אנו לא עושים עם המידע

• אנו לא מוכרים את המידע שלך לצדדים שלישיים
• אנו לא משתמשים במידע שלך לאימון מודלי בינה מלאכותית — לא של עצמנו ולא של ספקי AI שאנו עובדים איתם
• אנו לא משתפים את המידע עם מפרסמים
• אנו לא משתמשים במידע למטרות שיווק ללא הסכמה נפרדת

4. ספקי שירות (Sub-processors)

כדי לתת לך שירות מלא, אנו מסתייעים בספקי שירות חיצוניים. כולם מחויבים לעמוד בסטנדרטים של אבטחת מידע ופרטיות, במסגרת הסכמי DPA (Data Processing Agreement) הכלולים בתנאי השימוש המסחריים שלהם.

4.1 ספקי בינה מלאכותית

חשוב לדעת: הסכמינו עם ספקי ה-AI אוסרים מפורשות שימוש בנתונים שלך לאימון מודלים. הנתונים מועברים אך ורק לצורך עיבוד הבקשה הספציפית.

4.2 תשתית טכנית

הערה על Sentry: השירות מקבל מידע על שגיאות במערכת. הגדרנו אותו כך שלא ישלח מידע אישי רגיש (PII) כגון שמות, כתובות, או תוכן שיחות. הוא עשוי לקבל מזהי משתמש פנימיים וכתובות URL — מינימום הנתונים הנחוץ לאבחון בעיות. גם נתונים אלה נחשבים מידע אישי לפי החוק הישראלי, ואנו מטפלים בהם בהתאם.

4.3 העברה של מידע מחוץ לישראל

חלק מהספקים מאחסנים מידע בארה"ב או באיחוד האירופי. ישראל מוכרת על ידי האיחוד האירופי כמדינה בעלת רמת הגנה הולמת על מידע (Adequacy Decision), ואנו מסתמכים על:

• Standard Contractual Clauses (SCC) — סעיפי הגנת מידע סטנדרטיים בחוזים שלנו
• EU-US Data Privacy Framework — לספקים אמריקאיים מוסמכים
• חיבורים מוצפנים בלבד (HTTPS/TLS) לכל העברת מידע

5. אבטחת מידע

אנו משקיעים מאמצים סבירים להגנה על המידע שלך, בהתאם לדרישות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

5.1 הצפנה

• בעת ההעברה: כל התקשורת עם השרתים שלנו מוצפנת ב-TLS 1.2+
• באחסון: מסד הנתונים מוצפן ב-AES-256

5.2 בקרת גישה

• כל גישה למידע אישי דורשת אימות
• מורים רואים רק את רשימת התלמידים בכיתה שלהם (שמות, פרטי קשר)
• מנהלי בית ספר רואים רק את רשימת תלמידי בית הספר שלהם
• שיחות התלמיד עם העוזר הלימודי הן פרטיות — לא נגישות למורים, מנהלים, או הורים. ראה סעיף 9.3 ו-11.
• כל גישה למידע אישי מתועדת ביומן ביקורת פנימי

5.3 סיסמאות

• סיסמאות נשמרות מוצפנות בלבד (bcrypt) — איננו רואים אותן גם אנחנו
• אפשרות להפעיל אימות ביומטרי (WebAuthn / Face ID) להגנה נוספת

5.4 אירוע אבטחה

במקרה של אירוע אבטחה משמעותי שעלול להשפיע על המידע שלך:

• נודיע לך בדוא"ל תוך 72 שעות מרגע גילוי האירוע
• ההודעה תכלול מהות האירוע, סוג המידע שהושפע, ופעולות מומלצות
• במקרה הצורך, נדווח לרשות להגנת הפרטיות לפי החוק

6. עוגיות (Cookies)

6.1 איזה עוגיות אנו משתמשים

הפלטפורמה משתמשת במספר מצומצם של עוגיות, כולן הכרחיות לפעולת האתר:

6.2 מה אנו לא עושים

• אין עוגיות פרסום
• אין עוגיות מעקב התנהגותי
• אין עוגיות של Google Analytics או דומותיהן
• אין שיתוף עוגיות עם רשתות חברתיות

6.3 ניהול עוגיות

ניתן לחסום עוגיות בהגדרות הדפדפן, אך זה עלול לפגוע ביכולת להתחבר לשירות.

7. שמירת מידע (Retention)

אנו שומרים מידע רק כל עוד הוא נחוץ. להלן תקופות השמירה:

המחיקה מתבצעת אוטומטית על ידי משימות מתוזמנות (cron jobs) המופעלות ברקע.

8. הזכויות שלך לפי החוק

חוק הגנת הפרטיות הישראלי (תיקון 13) מקנה לך זכויות מלאות לגבי המידע שלך:

8.1 זכות עיון (Access)

יש לך הזכות לראות איזה מידע אישי שמור עלייך. בפלטפורמה:

• גישה ידנית: דרך הגדרות החשבון ודפי הפלטפורמה השונים, ניתן לראות את הפרטים האישיים שלך, את התכנים שיצרת, ואת הפעילות שלך
• ייצוא מלא: ניתן להוריד קובץ המכיל את כל המידע האישי שלך — דרך נקודת הקצה הייעודית בהגדרות, או בפנייה ל-privacy@zihara.net

8.2 זכות תיקון (Correction)

אם המידע השמור עלייך אינו מדויק:

• תיקון עצמי: רוב הפרטים האישיים ניתנים לעריכה דרך הגדרות החשבון (שם פרטי, שם משפחה, דוא"ל, מספר טלפון, סיסמה)
• תיקון על ידי בית הספר: כיתה ופרטי הזיהוי של תלמידים מתעדכנים על ידי מנהל בית הספר
• תיקון מורכב: לבקשות תיקון שלא ניתן לבצע דרך הממשק, ניתן לפנות ל-privacy@zihara.net

8.3 זכות מחיקה (Right to be Forgotten)

יש לך הזכות לבקש מחיקה מלאה של המידע שלך:

• מחיקה דרך הפלטפורמה: דרך טופס בקשת מחיקת מידע (זמין באתר תחת המדור "פרטיות")
• תהליך: לאחר מילוי הטופס וקבלת קוד אימות בדוא"ל, הבקשה מועברת לטיפול:
  • עבור תלמידים — האישור הוא של מנהל בית הספר, שמוודא שהבקשה לגיטימית ולא נעשתה בטעות
  • עבור משתמשים עצמאיים (מורים, מנהלים, בוגרים) — האישור הוא של מפעיל הפלטפורמה
• לוח זמנים: עד 30 ימים מאישור הבקשה. אם לא תקבל מענה תוך 30 יום, המקרה מועבר לבדיקת מפעיל הפלטפורמה הבכיר.

לאחר אישור המחיקה:

• המידע האישי נמחק מהמערכת
• שיחות AI נמחקות
• תכנים שיצרת נמחקים
• חלק מהמידע (יומן ביקורת) עשוי להישמר לצרכי ביקורת ועמידה בחוק, באופן מצומצם ככל האפשר

8.4 זכות התנגדות (Object)

יש לך הזכות להתנגד לשימושים מסוימים במידע שלך. ניתן לפנות ל-privacy@zihara.net לטיפול.

8.5 חזרה מהסכמה (Withdraw Consent)

אם נתת הסכמה לעיבוד מידע (לדוגמה: הסכמת הורים לתלמיד קטין), ניתן לחזור בך מההסכמה:

• על ידי הורה: פנייה למנהל בית הספר או ל-privacy@zihara.net
• על ידי משתמש בוגר: דרך הגדרות החשבון או בפנייה לדוא"ל

חזרה מהסכמה תוביל להפסקת הגישה לפלטפורמה, ולמחיקת המידע לפי הליך הסטנדרטי.

8.6 הגשת תלונה לרשות

אם אתה סבור שעיבדנו את המידע שלך באופן בלתי-תקין, יש לך הזכות להגיש תלונה לרשות להגנת הפרטיות:

• אתר: https://www.gov.il/he/departments/the_privacy_protection_authority
• ניתן להגיש תלונה דרך טופס מקוון באתר הרשות

9. פרטיות קטינים

9.1 קהל היעד

Zihara מיועדת לתלמידים מגיל 10 ומעלה (כיתה ה' ומעלה), בכפוף להנחיות משרד החינוך:

9.2 הסכמת הורים

לכל תלמיד מתחת לגיל 18 נדרשת הסכמת הורים מאומתת על ידי בית הספר. ההסכמה כוללת:

• אישור על שימוש בפלטפורמה
• אישור על עיבוד מידע אישי
• אישור על שימוש בכלי בינה מלאכותית

ההורה רשאי לחזור בו מההסכמה בכל עת — ראה סעיף 8.5.

9.3 הגנות מיוחדות לקטינים

• אין שימוש במידע של קטינים לאימון מודלי AI
• אין הצגת פרסומות או תוכן ממומן
• שיחות התלמיד פרטיות: מורים, מנהלי בית הספר, והורים אינם רואים שיחות תלמידים דרך הפלטפורמה. Zihara אינה מערכת ניטור.
• חסימות AI בטיחותיות: מערכת בקרה אוטומטית חוסמת תוכן בלתי-מתאים מתוך השיחה עצמה — בלי לחשוף את תוכן השיחה לבני אדם
• הפניה לעזרה: במקרים של מצוקה, ה-AI מציג מספרי קווי תמיכה (ער"ן 1201, 1202, 1203, 105, 118) ישירות לתלמיד — לא דרך מורה או הורה

9.4 שמירה ומעבר לבוגר

מידע של תלמיד נשמר כל עוד הוא רשום במערכת כתלמיד פעיל. עם סיום הלימודים בבית הספר:

• אם בית הספר מסיר את התלמיד מהמערכת — המידע יימחק לפי תהליך הסטנדרטי (השעיה, ולאחר 30 יום — מחיקה סופית).
• אם התלמיד מועבר לסטטוס בוגר — המידע נשמר בכפוף למדיניות הבוגרים (5 שנות חוסר פעילות → מחיקה).
• בכל מקרה, הורה רשאי לבקש מחיקה מיידית של המידע על ידי פנייה למנהל בית הספר או ל-privacy@zihara.net.

10. שינויים במדיניות

10.1 עדכונים

ייתכן שנעדכן את מדיניות הפרטיות מעת לעת, בהתאם:

• לשינויים בחוק
• להוספת או הסרת פיצ'רים
• להוספת ספקים חדשים
• להמלצות עורכי דין או רגולטורים

10.2 הודעה על עדכון

עדכוני מדיניות יוודעו ל:

• משתמשים פעילים — בדוא"ל ובמסך כניסה לפלטפורמה
• משתמשים שאינם פעילים — בכניסה הבאה למערכת

10.3 הסכמה מחודשת

עדכון מהותי במדיניות יחייב הסכמה מחודשת. אם לא תסכים/י לעדכון — לא תוכל/י להמשיך להשתמש בפלטפורמה. תהיה אפשרות להוריד את המידע שלך לפני יציאה.

10.4 שמירת גרסאות

• כל גרסה של המדיניות נשמרת לתיעוד
• במערכת מתועד מתי הסכמת לאיזו גרסה
• ניתן לעיין בגרסאות קודמות בפנייה ל-privacy@zihara.net

10.5 הוספת או החלפת ספקי שירות

אם אנו מתכוונים להוסיף ספק שירות חדש שמעבד מידע אישי שלך (לדוגמה: ספק AI חדש או ספק תשתית חדש), אנו מתחייבים לעדכן את רשימת הספקים בסעיף 4 ולהודיע למשתמשים פעילים בדוא"ל לפחות 30 ימים לפני התחלת העיבוד.

11. שאלות נפוצות (FAQ)

ש: האם המידע שלי משמש לאימון מודלי AI? ת: לא. ההסכמים שלנו עם Anthropic, Google, ושאר הספקים אוסרים מפורשות שימוש בנתונים שלך לאימון מודלים. הנתונים מועברים רק לצורך עיבוד הבקשה הספציפית.

ש: האם אני יכול להוריד רק חלק מהמידע שלי (לדוגמה: רק שיחות AI)? ת: כיום אנו מספקים ייצוא מלא בלבד (קובץ אחד עם כל המידע האישי). פיצול לחלקים זמין כפיצ'ר עתידי. בינתיים — ניתן לפנות ל-privacy@zihara.net עם בקשה ספציפית.

ש: האם הורי, המורים או המנהל יכולים לראות את שיחות ה-AI שלי? ת: לא — השיחות שלך פרטיות. Zihara אינה מערכת ניטור. שיחותיך עם העוזר הלימודי לא נחשפות לאף אחד דרך הפלטפורמה — לא למורים, לא למנהלי בית הספר, ולא להורים.

זאת הבחירה המודעת שלנו. אנחנו מאמינים שתמיכה לימודית אמיתית דורשת אמון, ושאמון לא מתקיים תחת מעקב.

חריג חוקי יחיד: סעיף 13 לחוק הגנת הפרטיות מקנה להורה כאפוטרופוס של קטין זכות לבקש עיון במידע על ילדו. בקשה כזו אינה אוטומטית — היא תיבחן בנפרד על ידינו תוך התחשבות בטובת הילד, באמון התלמיד, ובמסגרת הדין.

ש: האם המידע שלי נשמר בישראל? ת: חלק מהמידע נשמר בארה"ב או באיחוד האירופי, אצל ספקי הענן שלנו. כל ההעברות מתבצעות בהצפנה ובכפוף לסטנדרטים הבינלאומיים של הגנת מידע.

ש: כמה זמן לוקח להגיב לבקשת מחיקה? ת: עד 30 ימים מאישור הבקשה דרך הטופס באתר.

ש: האם הפלטפורמה משמשת לפרסומות? ת: לא. אין פרסומות ואין שיתוף מידע למפרסמים.

ש: מה קורה למידע שלי אם הפלטפורמה נסגרת? ת: במקרה של סגירה, נספק למשתמשים תקופת התראה סבירה (לפחות 30 ימים) להוריד את המידע שלהם, ולאחר מכן יבוצע מחיקת המידע.

12. יצירת קשר

לכל שאלה, בקשה, או תלונה הקשורה לפרטיות:

• דוא"ל ייעודי: privacy@zihara.net
• טופס בקשת מחיקת מידע: באתר זיהרא
• דוא"ל משפטי: legal@zihara.net
• אתר: https://zihara.net

אנו עושים כל מאמץ אפשרי להגיב לפניות בנושאי פרטיות תוך 30 ימים.

13. תחילה ותוקף

מדיניות פרטיות זו נכנסת לתוקף ב4 במאי 2026.

היא חלה על:

• כל משתמש חדש המצטרף לפלטפורמה
• כל משתמש קיים — בכניסה הבאה לפלטפורמה (יידרש לאשר את הגרסה החדשה)

גרסה: 2026-05-v1 · 4 במאי 2026

Zihara — מערכת חינוך עם בינה מלאכותית לבתי ספר ישראליים