← חזרה לאתר

מדיניות פרטיות

עודכן: מאי 2026

🛡️ עקרונות הליבה שלנו

  • איננו מוכרים מידע לצדדים שלישיים. אף פעם.
  • איננו עוקבים אחרי פעילותך מחוץ לאתר.
  • איננו משתמשים בעוגיות פרסום או באנליטיקות חיצוניות.
  • הנתונים שלך נשמרים בענן Cloudflare בדאטה סנטרים מאובטחים.

1. מי אנחנו

אתר זה ("השירות") מופעל ע"י יאיר גונן (להלן: "המפעיל").
ליצירת קשר: office@extol.co.il

2. איזה מידע אנו אוספים

מידע שאתה מספק במישרין:

  • שם פרטי
  • כתובת מייל
  • סיסמה (מאוחסנת בלבד כ-Hash מוצפן ב-PBKDF2 100,000 איטרציות)
  • בחירת כלי נגינה (גיטרה / פסנתר / שניהם)
  • שירים שאתה מעלה (מועברים לכלל המשתמשים)
  • נתוני תרגול שאתה רושם (זמני תרגול, ימים שהשלמת)

מידע טכני:

  • טוקני התחברות (JWT) - בעוגייה HttpOnly, מסתיים אחרי 30 יום
  • העדפות תצוגה (אנגלית/עברית, נגישות) - ב-localStorage המקומי שלך

מידע שאיננו אוספים:

  • כתובת IP (Cloudflare מטפל - לא נחשף לנו)
  • מיקום גיאוגרפי
  • היסטוריית גלישה
  • נתוני טלפון או מכשיר

3. למה אנו אוספים את המידע (מטרת איסוף)

  • אספקת השירות - חשבון פעיל, התחברות, שמירת התקדמות
  • שיתוף שירים שהעלית עם משתמשי הקהילה
  • שליחת מיילי הזמנה לחברים שאתה מזמין (דרך Resend)
  • שליחת מייל איפוס סיסמה (במידה ביקשת)
  • סטטיסטיקות אגרגטיביות בדשבורד הניהול (לא חושפות זהות)

4. שירותי צד שלישי

  • Cloudflare - מארח את האתר ומסד הנתונים. כפוף למדיניות הפרטיות שלהם.
  • Resend - שולח מיילי הזמנה ואיפוס סיסמה. רק כתובות מייל מועברות אליהם.
  • Google Fonts - טוען את פונט "Heebo". הם עשויים לקבל את ה-User-Agent שלך (Google מצהיר שהוא לא נשמר).

5. הזכויות שלך

בהתאם לחוק הגנת הפרטיות (תיקון 13) ו-GDPR, יש לך זכות:

  • זכות עיון - לראות את כל המידע שאנו מחזיקים עליך
  • זכות תיקון - לתקן מידע שגוי
  • זכות מחיקה ("הזכות להישכח") - מחיקת חשבונך וכל הנתונים הקשורים
  • זכות ייצוא - לקבל את המידע שלך בפורמט JSON
  • זכות התנגדות - להתנגד לעיבוד נתונים מסוים

למימוש: גש ל-דף ההגדרות או שלח מייל ל-office@extol.co.il.
נטפל בבקשתך תוך 30 ימים לכל היותר.

6. אבטחת מידע

  • HTTPS עם הצפנת TLS 1.3 בכל החיבורים
  • סיסמאות מאוחסנות כ-PBKDF2 hash (100,000 איטרציות, salt אקראי)
  • JWT עם HMAC SHA-256 וסוד מוצפן
  • עוגיות HttpOnly + SameSite=Lax (הגנה מ-XSS ו-CSRF)
  • הגבלת קצב בקשות לכניסה (Rate limiting)
  • קוד הזמנה חובה - איננו פתוחים להרשמה ציבורית

7. שמירת מידע (Data Retention)

  • חשבון פעיל - מידע נשמר כל עוד החשבון קיים
  • חשבון לא פעיל מעל 24 חודשים - אנו עשויים למחוק אוטומטית עם הודעה במייל מראש
  • מחיקת חשבון - הנתונים נמחקים מיידית. שירים שהעלית עוברים בעלות לקהילה (אנונימית)
  • טוקני התחברות - מסתיימים אוטומטית אחרי 30 יום
  • קודי הזמנה לא מנוצלים - מסתיימים אחרי 7 ימים

8. קטינים

השירות אינו מיועד לקטינים מתחת לגיל 14. אם אתה מתחת לגיל 14, אל תירשם לאתר. אם הורה גילה שילדו מתחת לגיל 14 נרשם, יש לפנות אלינו ונמחק את החשבון מיד.

9. שינויים במדיניות

ייתכן שנעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים יישלחו במייל למשתמשים פעילים. עצם המשך השימוש לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

10. חוק חל וסמכות שיפוט

מדיניות זו כפופה לדיני מדינת ישראל. סמכות שיפוט בלעדית נתונה לבתי המשפט המוסמכים בתל אביב.

יש לך שאלות על המדיניות? צור קשר: office@extol.co.il