דלג לתוכן

מדיניות פרטיות

עדכון אחרון: 1 במרץ 2026

1. מבוא

מדיניות פרטיות זו מתארת כיצד CanReadNow (להלן — "השירות", "אנחנו", "אנו", "שלנו") אוסף, משתמש, מאחסן ומגן על מידע של משתמשים. שירות CanReadNow מופעל על ידי ונימין בקלינסקי (Veniamin Bakalinskiy), ת.ז. 337858989.

כתובת: הרב אלנקווה 50, תל אביב-יפו, 6765597, ישראל.

דוא"ל ליצירת קשר: [email protected]

מדיניות זו חלה על כל השירותים הקשורים ל-CanReadNow, כולל אתר האינטרנט canreadnow.com, אפליקציית app.canreadnow.com וכל תתי-הדומיינים והשירותים הקשורים.

CanReadNow הוא שירות אינטרנט ללימוד קריאה לילדים בגילאי 2 עד 10 בשיטת קריאה גלובלית מבוססת מדעית. השירות שלנו מיועד בעיקר לילדים עם צרכים מיוחדים, כולל ילדים עם תסמונת דאון, הפרעות בספקטרום האוטיסטי, שיתוק מוחין, הפרעות קשב וריכוז, הפרעות דיבור חמורות, לקויות ראייה ושמיעה. אנו מודעים לאחריות המיוחדת להגנה על נתונים אישיים של המשתמשים הקטנים שלנו ומשפחותיהם.

2. אילו נתונים אנו אוספים

אנו שואפים לאסוף מינימום נתונים הנדרשים לפעולת השירות. להלן הקטגוריות של הנתונים שאנו מעבדים:

2.1. נתוני חשבון

  • כתובת דוא"ל של ההורה (משמשת לכניסה למערכת וליצירת קשר)
  • סיסמה (מאוחסנת רק כ-hash קריפטוגרפי של bcrypt; אין לנו גישה לסיסמה שלך בצורה גלויה)

2.2. פרופילי ילדים

  • כינוי הילד — אנו לא אוספים ולא מבקשים שמות אמיתיים של ילדים
  • גיל הילד (שדה אופציונלי, משמש להתאמת תהליך הלמידה)
  • הגדרות למידה (שפה, מהירות הצגת כרטיסיות, העדפות קטגוריות מילים)

2.3. נתוני למידה

  • מילים שנלמדו והתקדמות בכל מילה
  • חותמות זמן של מפגשי למידה (תאריך ושעת שיעורים)
  • מדדי התקדמות (מספר הצגות, הצלחה, מהירות שינון)

2.4. נתונים טכניים

  • סוג וגרסת דפדפן
  • סוג מכשיר (מחשב, טאבלט, סמארטפון)
  • כתובת IP (אנונימית — האוקטט האחרון מאופס)
  • הגדרות שפה (שפת ממשק מועדפת)

2.5. נתוני תשלום

התשלומים מעובדים על ידי שירות תשלומים צד שלישי Allpay (allpay.co.il). אנו לא מאחסנים מספרי כרטיסי אשראי, קודי CVV או פרטי תשלום אחרים בשרתים שלנו. אנו מקבלים מ-Allpay רק אישור תשלום, מזהה עסקה וסוג מנוי.

2.6. נתונים שאנו לא אוספים

אנו רוצים לציין במפורש את הנתונים שאנו לעולם לא אוספים ולא מבקשים:

  • תמונות או סרטוני וידאו של ילדים
  • הקלטות קוליות
  • נתונים ביומטריים
  • נתוני מיקום גאוגרפי
  • פרופילי רשתות חברתיות
  • שמות אמיתיים של ילדים (משתמשים רק בכינויים)

3. כיצד אנו משתמשים בנתונים

אנו משתמשים בנתונים שנאספו אך ורק למטרות הבאות:

  • מתן והפעלת השירות — אימות משתמשים, הצגת חומרי למידה, שמירת התקדמות
  • התאמה אישית של תהליך הלמידה — בחירת מילים וקטגוריות בהתאם לגיל ולרמת הילד, התאמת קצב הלמידה
  • יצירת דוחות התקדמות להורים ולמטפלים (קלינאי תקשורת, מטפלים התפתחותיים)
  • שליחת הודעות שירות (רק לדוא"ל ההורה) — הודעות על שינויים בשירות, עדכוני מדיניות, מידע חשוב על מנוי
  • שיפור אלגוריתמי בחירת מילים ושיטות הוראה על בסיס נתונים מצטברים (אנונימיים)
  • זיהוי ומניעת הונאה, שימוש לרעה והפרות אבטחה

אנו מצהירים בבירור:

  • אנו לעולם לא מוכרים נתונים אישיים של משתמשים לצדדים שלישיים
  • אנו לא משתמשים בנתונים למטרות פרסום או שיווק
  • אנו לא מעבירים נתונים אישיים לצדדים שלישיים, למעט המקרים המתוארים בסעיף 8 של מדיניות זו

4. פרטיות ילדים (COPPA / GDPR)

הגנה על פרטיות ילדים היא בראש סדר העדיפויות שלנו. השירות שלנו תוכנן בהתאם לסטנדרטים המחמירים ביותר להגנה על נתוני ילדים.

  • השירות שלנו מיועד ללימוד ילדים בגילאי 2-10, אולם ניהול השירות מתבצע אך ורק על ידי הורים (נציגים חוקיים)
  • רק הורים (מעל גיל 18) יכולים ליצור ולנהל חשבונות
  • ילדים לעולם לא מתקשרים ישירות עם החשבון, מערכת התשלום או הגדרות החשבון
  • אנו לא אוספים נתונים אישיים מילדים — בפרופילים משתמשים רק בכינויים, לא בשמות אמיתיים
  • ההורה יכול בכל עת לצפות, למחוק או לייצא את כל נתוני הילד
  • אנו עומדים בחוק הגנת הפרטיות של ילדים באינטרנט (COPPA, Children's Online Privacy Protection Act, ארה"ב)
  • אנו עומדים בסעיף 8 של התקנה הכללית להגנה על נתונים (GDPR, General Data Protection Regulation, האיחוד האירופי) בנוגע לעיבוד נתוני ילדים

אם אתם מאמינים שאספנו בטעות נתונים אישיים של ילד ללא הסכמה מתאימה של ההורה, אנא צרו איתנו קשר מיד בכתובת [email protected], ואנו נמחק נתונים אלה ללא דיחוי.

5. אחסון ואבטחת נתונים

אנו נוקטים בכל האמצעים הטכניים והארגוניים הדרושים להגנה על הנתונים שלכם:

  • הנתונים מאוחסנים בשרתים מאובטחים של תשתית הענן Railway
  • כל הנתונים מועברים בערוצים מוצפנים באמצעות פרוטוקול HTTPS/TLS
  • סיסמאות מאוחסנות רק כ-hash של bcrypt — אפילו אנחנו לא יכולים לשחזר את הסיסמה שלכם
  • הגישה למסד הנתונים מוגבלת לצוות מורשה בלבד
  • אנו עורכים ביקורות אבטחה סדירות של המערכת
  • הנתונים מאוחסנים במרכזי נתונים באיחוד האירופי ובארה"ב בהתאם לדרישות הרגולטוריות הרלוונטיות

6. קובצי Cookie ומעקב

אנו משתמשים במספר המינימלי של קובצי Cookie הנדרשים לפעולת השירות:

6.1. קובצי Cookie חיוניים (פונקציונליים)

  • אסימוני אימות (JWT) — נחוצים לשמירת מפגש ההרשאה
  • הגדרות שפה — לשמירת שפת הממשק המועדפת

6.2. קובצי Cookie אנליטיים

  • Google Analytics 4 — משמש לאיסוף סטטיסטיקות שימוש אנונימיות בשירות (כתובות IP אנונימיות)
  • Google Tag Manager — משמש אך ורק לניהול סקריפטים אנליטיים

6.3. מה אנו לא משתמשים בו

  • אנו לא משתמשים בקובצי Cookie פרסומיים של צדדים שלישיים
  • אנו לא מבצעים מעקב חוצה אתרים (cross-site tracking)
  • אנו לא יוצרים פרופילי פרסום של משתמשים

7. שירותי צד שלישי

לצורך הפעלת השירות אנו משתמשים בשירותי צד שלישי הבאים, כל אחד מהם מעבד כמות מוגבלת של נתונים בהתאם למדיניות הפרטיות שלו:

  • Allpay (allpay.co.il) — עיבוד תשלומים. Allpay מקבל נתוני תשלום (מספר כרטיס, תוקף) ישירות, אין לנו גישה אליהם.
  • Google Analytics סטטיסטיקות שימוש אנונימיות בשירות (מספר ביקורים, דפים פופולריים, משך מפגשים). כתובות IP אנונימיות.
  • Railway אירוח ענן. התשתית שלנו פרוסה על פלטפורמת Railway, המבטיחה אחסון ועיבוד נתונים מאובטחים.
  • Cloudflare רשת אספקת תוכן (CDN) והגנה מפני התקפות DDoS. Cloudflare עשויה לעבד נתונים טכניים (כתובות IP, כותרות HTTP) לצורך אבטחה וביצועים.

אנו לא מעבירים נתונים אישיים של משתמשים לאף אחד מהשירותים הללו מעבר למינימום הנדרש לפעולתם.

8. הזכויות שלך (GDPR)

בהתאם לתקנה הכללית להגנה על נתונים (GDPR) וחוקי הגנת נתונים אחרים החלים, יש לך את הזכויות הבאות:

  • זכות גישהאתה יכול לבקש עותק של כל הנתונים האישיים שאנו מחזיקים עליך ועל ילדיך
  • זכות לתיקוןאתה יכול לדרוש תיקון של נתונים לא מדויקים או לא שלמים
  • זכות למחיקה ("הזכות להישכח")אתה יכול לדרוש מחיקה מלאה של הנתונים האישיים שלך ממערכותינו
  • זכות לניידות נתוניםאתה יכול לבקש ייצוא הנתונים שלך בפורמט קריא למחשב (JSON)
  • זכות להגבלת עיבודאתה יכול לבקש הגבלה זמנית של עיבוד הנתונים שלך
  • זכות להתנגדותאתה יכול להתנגד לסוגים מסוימים של עיבוד הנתונים שלך
  • זכות לביטול הסכמהאתה יכול בכל עת לבטל הסכמה שניתנה בעבר לעיבוד נתונים

למימוש כל אחת מהזכויות הללו, שלחו בקשה לכתובת [email protected] עם הנושא "בקשת GDPR". ציינו את כתובת הדוא"ל הרשומה שלכם בשירות ואת הזכות הספציפית שברצונכם לממש. נטפל בבקשתכם תוך 30 (שלושים) ימים קלנדריים.

9. תקופות שמירת נתונים

אנו שומרים את הנתונים שלכם לא יותר מהזמן הנדרש למטרות שלשמן נאספו:

  • נתוני חשבוןנשמרים כל עוד החשבון פעיל ועוד 30 יום לאחר בקשת מחיקה (כדי לאפשר שחזור במקרה של מחיקה בטעות)
  • נתוני למידהנמחקים כאשר פרופיל הילד או חשבון ההורה נמחקים
  • יומנים טכניים (לוגים)נשמרים לא יותר מ-90 יום, ולאחר מכן נמחקים אוטומטית
  • רשומות תשלוםנשמרים בהתאם לדרישות החוק (עד 7 שנים לצורכי דיווח מס וחשבונאות)

10. העברת נתונים בינלאומית

השירות שלנו זמין למשתמשים ברחבי העולם. בהתאם לכך, הנתונים שלכם עשויים להיות מועברים ומאוחסנים במדינות השונות ממדינת מגוריכם, כולל, אך לא מוגבל ל, ישראל, מדינות האיחוד האירופי וארצות הברית.

אנו מבטיחים אמצעי הגנה מתאימים על נתונים בעת העברה בינלאומית, כולל באמצעות סעיפים חוזיים סטנדרטיים (Standard Contractual Clauses) שאושרו על ידי הנציבות האירופית, ומנגנוני הגנה רלוונטיים אחרים.

11. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בנהלי עיבוד הנתונים שלנו, שינויים בחקיקה או מסיבות תפעוליות אחרות.

במקרה של שינויים מהותיים, נודיע לכם באמצעות דוא"ל (לכתובת שצוינה בעת ההרשמה) לפחות 14 יום לפני כניסת השינויים לתוקף.

המשך שימוש בשירות לאחר כניסת השינויים לתוקף מהווה הסכמתכם למדיניות הפרטיות המעודכנת. אם אינכם מסכימים לשינויים, תוכלו למחוק את חשבונכם בכל עת.

12. פרטי יצירת קשר

אם יש לכם שאלות, הערות או בקשות בנוגע למדיניות פרטיות זו או לעיבוד הנתונים האישיים שלכם, אנא צרו איתנו קשר:

אחראי: Veniamin Bakalinskiy

כתובת: הרב אלנקווה 50, תל אביב-יפו, 6765597, ישראל

Email: [email protected]

אנו שואפים להשיב על כל הפניות תוך 30 ימים קלנדריים.

© 2026 CanReadNow. כל הזכויות שמורות. Veniamin Bakalinskiy, ת.ז. 337858989.