Whabu/מדיניות פרטיות

מדיניות פרטיות

עדכון אחרון: מרץ 2026 | תואמת GDPR ודיני הגנת הפרטיות הישראלי

ב-Whabu אנו מייחסים חשיבות עליונה לפרטיות שלך. מסמך זה מסביר בשקיפות מלאה: אילו נתונים אנו אוספים, כיצד משתמשים בהם, ואיך אתה יכול לשלוט בהם.

1. מה מידע אנו אוספים

מידע שאתה מספק

שם, כתובת אימייל, סיסמה מוצפנת, מספר טלפון/וואטסאפ (אופציונלי — לצורך תמיכה ישירה בלבד, לא יועבר לצדדים שלישיים), תמונת פרופיל (אופציונלי), מידע על רקע לימודי שסיפקת בהגדרות.

מידע שנוצר אוטומטית

נתוני שימוש: כרטיסיות שנלמדו, תוצאות חזרות, שעות לימוד, streak, ציוני retention. לוגים טכניים: כתובת IP, סוג דפדפן, מכשיר, תאריך ושעת כניסה.

תוכן שאתה מעלה

קבצי PDF, תמונות, טקסטים שאתה מעלה לצורך ייצור כרטיסיות. Whabu מעבדת תוכן זה דרך OpenAI ואינה שומרת אותו לצמיתות לאחר העיבוד.

מידע מגורמי צד שלישי

אם נכנסת דרך Google: שם, אימייל, תמונת פרופיל מ-Google Account.

2. כיצד אנו משתמשים במידע

מתן השירות

ניהול חשבונך, הפעלת אלגוריתם ה-Spaced Repetition האישי, יצירת תוכן AI, שמירת ההתקדמות שלך.

שיפור השירות

ניתוח דפוסי שימוש אנונימיים לשיפור האלגוריתמים, תיקון באגים, פיתוח פיצ'רים חדשים.

תקשורת

שליחת אימיילי אימות, עדכוני שירות חשובים, תזכורות לימוד (ניתן לבטל בהגדרות), ניוזלטר (רק בהסכמה מפורשת).

אבטחה

זיהוי ומניעת פעילות הונאה, הגנה על חשבונות, עמידה בדרישות חוקיות.

3. שיתוף מידע עם צדדים שלישיים

ספקי שירות

Supabase (אחסון נתונים – EU servers), OpenAI (עיבוד תוכן AI – מוגן ב-DPA), Stripe/PayPlus (עיבוד תשלומים), Brevo (שירותי אימייל), Sentry (מעקב שגיאות).

לא מוכרים מידע

Whabu לעולם לא מוכרת, מחכירה או מסחרת את המידע האישי שלך לגורמי פרסום או צדדים שלישיים.

חובות חוקיות

נחשוף מידע רק אם נדרש על פי חוק, צו שיפוטי, או כדי להגן על זכויות Whabu.

4. אחסון ואבטחת מידע

אחסון

נתונים מאוחסנים בשרתי Supabase באיחוד האירופי (Frankfurt, Germany), בכפוף לתקנות GDPR.

הצפנה

כל הנתונים מוצפנים ב-AES-256 במנוחה (at rest) ו-TLS 1.3 בתנועה (in transit). סיסמאות מוצפנות ב-bcrypt ואינן ניתנות לשחזור.

Row Level Security

כל גישה לנתונים מוגנת ב-Supabase RLS — כל משתמש יכול לגשת רק לנתונים שלו.

תקופת שמירה

נתוני חשבון נשמרים עד מחיקתו + 30 יום גרייס פיריוד. לוגים טכניים נשמרים עד 90 יום.

5. הזכויות שלך (GDPR)

זכות גישה

תוכל לבקש העתק של כל המידע שיש לנו עליך דרך הגדרות החשבון.

זכות תיקון

תוכל לעדכן את פרטיך האישיים בכל עת בהגדרות.

זכות מחיקה (Right to be Forgotten)

תוכל לבקש מחיקה מלאה של חשבונך וכל הנתונים הקשורים אליו.

זכות ניידות

תוכל לייצא את כל הנתונים שלך (חפיסות, כרטיסיות, סטטיסטיקות) בפורמט JSON מהגדרות.

זכות התנגדות

תוכל לבטל הסכמה לאימיילי שיווק בכל עת דרך קישור הסרה בתחתית כל מייל.

6. עוגיות (Cookies)

עוגיות הכרחיות

session tokens, העדפות שפה — נדרשות להפעלת השירות.

עוגיות ביצועים

PostHog analytics (אנונימי) — לשיפור השירות. ניתן לבטל.

אין עוגיות פרסום

Whabu אינה משתמשת בעוגיות פרסום או פיקסלים של Facebook/Google Ads.

7. פרטיות קטינים

השירות אינו מיועד לילדים מתחת לגיל 13. אם גילינו שאספנו מידע מילד מתחת לגיל 13 ללא הסכמת הורה, נמחק אותו מיידית. הורים שמאמינים שילדם נרשם ללא רשות מוזמנים לפנות אלינו.

8. שינויים במדיניות

נודיע על שינויים מהותיים במדיניות הפרטיות באמצעות: הודעה בתוך האפליקציה, אימייל לכתובת הרשומה (לפחות 14 יום מראש לשינויים מהותיים). המשך שימוש בשירות לאחר השינוי מהווה הסכמה.

ממונה הגנת מידע (DPO)

לשאלות, בקשות מחיקה, ייצוא נתונים, או כל עניין הנוגע לפרטיותך:

privacy@whabu.com

זמן תגובה: עד 30 ימי עסקים (בהתאם לדרישות GDPR)

תנאי שימוש·חזרה לדף הבית