← חזרה לדף הבית
מדיניות פרטיות
עודכן לאחרונה: אפריל 2026
1. כללי
פלטפורמת ExamPrep ("האתר", "אנחנו", "השירות") מכבדת את פרטיות המשתמשים בה. מסמך זה מסביר אילו נתונים אנו אוספים, איך אנו משתמשים בהם, וכיצד אתה יכול לשלוט בהם. השירות פועל בכפוף לחוק הגנת הפרטיות, תשמ"א-1981, לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ולתקנת GDPR של האיחוד האירופי.
2. מי אנחנו
ExamPrep היא פלטפורמת SaaS לתרגול שאלות אמריקאיות במבחנים אקדמיים. אנו מאפשרים למשתמשים להעלות קבצי PDF של מבחנים קודמים ולקבל אפליקציית תרגול אוטומטית.
3. נתונים שאנו אוספים
אנו אוספים את הנתונים הבאים אך ורק למטרות המפורטות בתחתית:
- פרטי הרשמה: כתובת מייל וסיסמה. הסיסמה תאוחסן באמצעות פונקציית הצפנה חד-כיוונית של Supabase Auth (bcrypt). אנו לעולם לא רואים את הסיסמה שלך בצורתה הגלויה.
- קבצי PDF שתעלה: מבחנים ופתרונות שאתה מעלה. הקבצים יישמרו באחסון Supabase Storage עם מדיניות גישה (RLS) שמבטיחה שרק אתה יכול לקרוא אותם.
- נתוני שימוש: אילו שאלות ענית, כמה זמן לקח, אילו טעית. נתונים אלה משמשים אך ורק להציג לך את ההתקדמות.
- נתונים טכניים: כתובת IP, סוג דפדפן, שעה ותאריך - לצורכי אבטחה ומניעת ניצול לרעה.
- נתוני תשלום: אם תרכוש מנוי, פרטי הכרטיס יטופלו אך ורק ע"י ספק סליקה מאובטח (Stripe). אנו לעולם לא רואים ולא שומרים את פרטי הכרטיס שלך — Stripe מחזיר לנו רק מזהה customer ו-subscription.
4. למה אנחנו משתמשים בנתונים
- לספק לך את שירות התרגול: עיבוד הקבצים, יצירת מקבצי תרגול, מעקב התקדמות.
- לאמת את זהותך בהתחברות.
- לאכוף קווטות שימוש (מניעת ניצול לרעה).
- להציג סטטיסטיקות אישיות.
- לשלוח התראות חיוניות (איפוס סיסמה, אישור מנוי) - לעולם לא דואר זבל.
- למלא חובות חוקיות (לדוגמה: שמירת חשבוניות).
5. עם מי אנו משתפים נתונים
אנו לא מוכרים ולא משכירים את הנתונים שלך לאף גורם. אנחנו משתפים נתונים רק עם ספקי השירות הבאים, שכל אחד מהם מחויב לתקנות פרטיות:
- Supabase (אחסון בסיס נתונים, אימות וקבצים) - תואם GDPR ו-SOC 2.
- Vercel (אירוח האתר) - תואם GDPR.
- Stripe (סליקת תשלומים, לאחר השקה) - מאובטח לפי תקן PCI DSS Level 1. אנו לא מקבלים גישה לפרטי כרטיס.
- Google Gemini (לפיצ'ר יצירת שאלות AI, לאחר השקה - רק אם אתה משתמש בפיצ'ר) - אנו שולחים רק את תוכן השאלה, ללא מזהים אישיים. שים לב שלפי תנאי Google, נתונים שנשלחים ל-API עשויים לשמש לשיפור המודלים שלהם אלא אם מפעילים תקרת תשלום.
אנו עשויים לחשוף נתונים אם נדרש לכך על פי חוק (צו בית משפט וכו').
6. אבטחת מידע
אנו מיישמים את אמצעי האבטחה הבאים:
- הצפנת תעבורה ב-HTTPS / TLS לכל התקשורת בין הדפדפן לשרת.
- אימות באמצעות Supabase Auth - הסיסמאות מוצפנות ב-bcrypt ע"י Supabase ולעולם לא נשמרות בטקסט גלוי.
- Row-Level Security (RLS) ברמת מסד הנתונים: לכל טבלה בעלת נתוני משתמשים מוגדרת מדיניות שמבטיחה שכל בקשה מחזירה רק שורות שה-user_id שלהן תואם למשתמש המחובר. פעולות שרת קוראות ל-DB עם JWT של המשתמש המקורי ולא עוקפות את ה-RLS.
- אכיפת מכסות אטומית (פעולת UPDATE עם תנאי) למניעת ניצול race conditions.
- אימות תוכן קבצים שמועלים (בדיקת magic-bytes) ולא רק הסתמכות על ה-Content-Type שמועבר ע"י הדפדפן.
- הגבלת קצב (rate limiting) על נקודות קצה רגישות.
- Timeout קשיח על עיבוד PDF למניעת קבצים זדוניים שמצפים לתפוס את השרת.
- כותרות אבטחה: HSTS, CSP, X-Frame-Options: DENY, X-Content-Type-Options, Referrer-Policy.
- גיבויים אוטומטיים יומיים של בסיס הנתונים (ע"י Supabase).
אף מערכת אינה חסינה לחלוטין. אם תזהה פרצת אבטחה, אנא דווח על כך מיד ל-security@try-examprep.com.
7. הזכויות שלך
בהתאם לחוק הגנת הפרטיות הישראלי ול-GDPR, יש לך זכות:
- לעיין בנתונים שלך - אפשר לראות את כל הנתונים בדשבורד.
- לתקן נתונים שגויים.
- למחוק את החשבון שלך - לחץ "מחק חשבון" בהגדרות. תוך 30 יום כל הנתונים שלך יימחקו לצמיתות.
- לייצא את הנתונים שלך - אפשר להוריד CSV של כל הניסיונות וההתקדמות.
- להגיש תלונה - אם אתה מרגיש שלא טיפלנו בנתונים שלך כראוי, אפשר לפנות אלינו ל-support@try-examprep.com או לרשם מאגרי המידע במשרד המשפטים.
8. עוגיות (Cookies)
אנו משתמשים בעוגיות חיוניות בלבד:
- עוגיות הזדהות (session) - חובה לשימוש באתר.
- אנו לא משתמשים בעוגיות פרסומיות או צד-שלישי.
למידע נוסף ראה את מדיניות העוגיות שלנו.
9. שמירת נתונים
הנתונים שלך נשמרים כל עוד החשבון שלך פעיל. אם תמחק את החשבון, הנתונים יימחקו תוך 30 יום (לצורכי גיבוי). חשבוניות נשמרות 7 שנים לפי דרישות החוק הישראלי.
10. שינויים במדיניות
אנו עשויים לעדכן את המדיניות מעת לעת. אם נעשה שינוי משמעותי, נודיע לך במייל לפחות 14 יום לפני התחילה.
11. צור קשר
שאלות, בקשות, או בעיות בנושא פרטיות?
מייל: support@try-examprep.com