מדיניות פרטיות

עודכן לאחרונה: 14 ביולי 2026

מדיניות זו מסבירה כיצד פורטל החינוך של בית יציב (”השירות“, ”אנחנו“) אוסף, משתמש ומגן על מידע במסגרת ניהול, יצירה ובדיקה של מערכי שיעור ומצגות חינוכיות. השירות מיועד לצוות החינוכי ולמדריכים של הארגון.

1. איזה מידע אנו אוספים

  • מידע חשבון:שם וכתובת דוא”ל המתקבלים מספק ההתחברות (Microsoft Entra או Google), וכן התפקיד וההרשאות שהוקצו לך בארגון.
  • תוכן שאתה יוצר: מערכי שיעור, גרסאות, מצגות, תגובות בדיקה ומשוב.
  • מסמכים מיובאים: קובצי Word ומסמכי Google Drive שתבחר לייבא, והטקסט שחולץ מהם.
  • נתוני תפעול ובריאות מערכת: יומני פעולות (audit), מדדי שימוש טכניים, ומזהי מתאם (correlation IDs) לצורך תפעול ואבטחה.
  • עוגיות הכרחיות: עוגיית הפעלה (session) לשמירת ההתחברות. איננו משתמשים בעוגיות פרסום.

2. כיצד אנו משתמשים במידע

  • אימות והרשאות גישה לפי תפקיד.
  • יצירה, בדיקה, אישור, פרסום וחיפוש של מערכי שיעור ומצגות.
  • בדיקות איכות ובטיחות תוכן (כולל בטיחות ילדים) לפני אישור.
  • תפעול, ניטור, אבטחה ושיפור מתמשך של השירות.

3. שימוש ב-Google Drive (Limited Use)

אם תבחר לחבר את חשבון ה-Google Drive שלך, אנו מבקשים הרשאת קריאה בלבד (drive.readonly או drive.file) לצורך אחד ויחיד: הצגת קבצים בתיקייה שתבחר וייבוא מסמכי מערכי שיעור למאגר. איננו מוחקים או משנים קבצים ב-Drive שלך.

השימוש של השירות במידע שמתקבל מ-Google APIs, וההעברה שלו לכל יישום אחר, יעמדו ב Google API Services User Data Policy, לרבות דרישות ה-Limited Use. בפרט: מידע מ-Google Drive לא ישמש לפרסום, לא יימכר, ולא יועבר לצדדים שלישיים למעט לצורך אספקת השירות, עמידה בחוק, או באישורך המפורש. טוקני הגישה נשמרים מוצפנים (AES-256-GCM) וניתן לנתק את החיבור בכל עת מתוך המערכת.

4. בינה מלאכותית

השירות עשוי להשתמש בספקי AI חיצוניים (כגון OpenAI או Anthropic) ליצירת טיוטות והצעות. התוכן הארגוני אינו משמש לאימון מודלים ציבוריים. כל תוכן שנוצר על ידי AI מסומן, מציג את מקורותיו, ומחייב בדיקה ואישור אנושי לפני פרסום.

5. ספקי צד שלישי

  • Google / Microsoft — התחברות (SSO) ו-Google Drive.
  • ספקי AI (OpenAI / Anthropic) — עיבוד בקשות יצירה ומודרציה, לפי הגדרת הארגון.
  • Neon / ספק אירוח — אחסון מסד הנתונים והרצת השירות.

6. שמירת מידע ואבטחה

המידע נשמר כל עוד הוא נדרש לתפעול השירות ולעמידה בחובות הארגון. אנו נוקטים אמצעי אבטחה סבירים: בקרת גישה מבוססת תפקידים, בידוד בין ארגונים, הצפנת סודות במנוחה, יומני ביקורת, ותעבורה מוצפנת (HTTPS).

7. זכויותיך

באפשרותך לבקש גישה, תיקון או מחיקה של המידע האישי שלך, ולנתק חיבורי צד שלישי (כגון Drive). לבקשות פנה למנהל המערכת בארגון או בכתובת שלהלן.

8. קטינים

השירות מיועד לאנשי צוות ומדריכים בגירים, ואינו מיועד לשימוש ישיר של קטינים. תוכן חינוכי המיועד לילדים עובר בדיקות בטיחות ילדים לפני אישור.

9. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו בעמוד זה עם תאריך עדכון מעודכן.

10. יצירת קשר

לשאלות או בקשות בנושא פרטיות: barm@beityatziv.org.il. מפעילת השירות: עמותת בית יציב, באר שבע.