מדיניות הפרטיות

עודכן לאחרונה: מאי 2026 · גרסה 3.0

מדיניות פרטיות זו מתארת כיצד Schoolyland (להלן: “החברה”, “אנו”) אוספת, משתמשת, שומרת, מעבירה ומגנה על מידע אישי בקשר עם השירותים שלנו, בהתאם לחוקי מדינת ישראל ולחוקי הגנת הפרטיות החלים עלינו.

המדיניות חלה על: כל מבקר באתר schoolyland.co.il · כל מתעניין / ליד · כל לקוח · כל משתמש בשירות MCP / שכבת ה-AI · כל מבקר בפורטל הלקוחות.

המדיניות קוראת בצמוד לתנאי השימוש ולהצהרת הנגישות.

סעיף 1 — הגדרות

1.1 “החברה” / “Schoolyland” — סקולילנד, עוסק מורשה מספר 300638657.

1.2 “השירות / השירותים” — כל מה שסקולילנד מספקת — האתר schoolyland.co.il, הקמת אתרים ללקוחות, תחזוקה, תמיכה, אחסון, אחסון וידאו, חבילת דיוור, שירות AI/MCP, ושירותים נלווים.

1.3 “מידע אישי” — כל מידע הנוגע לאדם מזוהה או לאדם הניתן לזיהוי, במישרין או בעקיפין, ובכלל זה באמצעות שם, כתובת דוא”ל, מספר טלפון, מזהה מקוון או נתון אחר.

1.4 “עיבוד” — כל פעולה המבוצעת על מידע אישי, לרבות איסוף, אחסון, עיון, גילוי, העברה, מסירה, או מתן גישה.

1.5 “בקר המידע” (Data Controller) — מי שמחליט משפטית על מטרות עיבוד המידע ועל אופן עיבודו. סקולילנד היא בקר ביחס למידע על לקוחותיה, מתעניינים ומבקרי האתר schoolyland.co.il. הלקוח הוא בקר ביחס למידע של לקוחותיו שלו (לקוחות-של-הלקוח), כפי שמפורט בסעיף 5.5.

1.6 “מעבד מידע” (Data Processor) — מי שמעבד מידע אישי מטעם בקר המידע, ולפי הנחיותיו. דוגמאות: ספקי שירות חיצוניים שאנו עובדים איתם (devim.cloud, Mailgun, Bunny.net, וכד’). סקולילנד פועלת כמעבד מטעם הלקוח ביחס למידע של לקוחות-של-הלקוח.

1.7 “יחיד” / “אדם שהמידע נוגע לו” (Data Subject) — האדם הפיזי שהמידע האישי קשור אליו.

1.8 “לקוח” — אדם בגיר או ישות עסקית רשומה שרכש שירות מסקולילנד.

1.9 “לקוח-של-הלקוח” — אדם או ישות שמשתמש באתר שסקולילנד הקימה ללקוח (לדוגמה: רוכש קורס, נרשם לרשימת תפוצה).

1.10 “Subprocessor” / “מעבד משנה” — ספק שירותים חיצוני שמעבד מידע מטעמנו, כפי שמפורט בסעיף 7.

1.11 “עוגיות” (Cookies) — קבצים קטנים שאתר שולח לדפדפן ושומר אצלו, המשמשים לזיהוי, שמירת העדפות, ומדידה.

1.12 “חוק הגנת הפרטיות” — חוק הגנת הפרטיות, התשמ”א-1981, על תיקוניו, לרבות תיקון מס’ 13 (התשפ”ד-2024), ותקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017.

סעיף 2 — בקר המידע ויצירת קשר

2.1 בקר המידע: Schoolyland — עוסק מורשה מספר 300638657.

2.2 מנהל אבטחת המידע: סקולילנד. אחראי על נהלי האבטחה, ניהול אירועי דליפה, וטיפול בפניות בנושאי פרטיות.

אמצעי קשר לפניות בנושא פרטיות

אימייל: [email protected]

טופס יצירת קשר: schoolyland.co.il/contact/

טלפון: 055-7254124

2.3 רשות הגנת הפרטיות. מי שאינו שבע רצון מטיפולנו רשאי לפנות בתלונה לרשות הגנת הפרטיות במשרד המשפטים.

סעיף 3 — תחולה ובסיס חוקי

3.1 תחולה גיאוגרפית. המדיניות חלה על כל מי שמשתמש בשירותינו, לרבות יחידים מחוץ לישראל. כרגע סקולילנד פונה לקהל ישראלי בלבד; במידה ויהיו לקוחות / יחידים מאיחוד האירופי בעתיד, סקולילנד תפעל בהתאם לדרישות ה-GDPR החלות עליהם, לרבות מינוי נציג רשמי באיחוד האירופי במידת הצורך לפי סעיף 27 ל-GDPR.

3.2 בסיס חוקי. המדיניות מנוסחת בהתאם ל:

  • חוק הגנת הפרטיות, התשמ”א-1981, על תיקוניו, לרבות תיקון מס’ 13 (התשפ”ד-2024)
  • תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017
  • חוק התקשורת (בזק ושידורים), התשמ”ב-1982, סעיף 30א — איסור משלוח דברי פרסומת ללא הסכמה
  • חוקים ותקנות נוספים החלים על פעילות החברה

3.3 שני תפקידים נפרדים של החברה. סקולילנד ממלאת שני תפקידים שונים: בקר מידע ביחס למידע על מבקרים, מתעניינים, ולקוחות שלנו. מעבד מידע ביחס למידע של לקוחות-של-הלקוח — סובייקטים שמסרו מידע ללקוח שלנו דרך מערכותינו.

3.4 קבלת המדיניות. השימוש בשירותינו מהווה הסכמה למדיניות זו. אם אינך מסכים — נא הימנע משימוש בשירותינו ופנה אלינו לבירור.

סעיף 4 — מאגרי המידע

רשימת מאגרי מידע שאנו מנהלים:

מאגרתיאורמערכת
מאגר מתעניינים ולקוחותפרטים אישיים של מתעניינים ולקוחותFluentCRM
מאגר אתרי לקוחותפרטי גישה לאתרי הלקוחות (encrypted)MainWP + CPT mcp_tenant
מאגר תמיכהפניות והתכתבויות תמיכהFluent Support
מאגר הזמנות וחיובהיסטוריית רכישות, חשבוניותWooCommerce + Sumit
מאגר שירות MCPמנויי שירות AI / MCP + audit logsמערכת MCP פנימית
מאגר אנליטיקהנתונים סטטיסטיים על שימוש באתרGoogle Analytics 4 + Search Console
מאגר Chatbot (“שיר”)שיחות עם הצ’אטבוט באתרDocsBot
מאגר וידאוקורסי וידאו של הלקוחותBunny.net
מאגר תקשורת WhatsAppשיחות WhatsApp עם לקוחות ומתענייניםאינטגרציה ב-CRM
מאגר Audit Logs תפעולייםיומני שרת ופעולותקבצי JSONL פנימיים

סעיף 5 — סוגי המידע שאנו אוספים

המידע משתנה לפי קטגוריית האדם שהמידע נוגע לו:

5.1 מבקרים באתר schoolyland.co.il

מידע שנאסף אוטומטית:

  • כתובת IP
  • סוג דפדפן וגרסה, מערכת הפעלה
  • סוג מכשיר (desktop / mobile / tablet)
  • עמודים שביקרו ומשך הביקור
  • מקור הפניה (Referrer URL)
  • פרמטרי קמפיין שיווקי (UTM)
  • עוגיות (פירוט בסעיף 11)
  • אינטראקציה עם הצ’אטבוט “שיר” (אם השתמש)

מידע שנאסף בהסכמה:

  • מילוי טפסים (ראה סעיף 5.2)
  • התחברות חברתית (Google / Apple / TikTok) — בעת התחברות, נאסף מידע הקשור לחשבון: שם, אימייל, פעילות הקשורה לחשבון
  • הצטרפות לרשימת תפוצה

5.2 מתעניינים שמילאו טופס

  • שם פרטי ומשפחה
  • כתובת אימייל
  • מספר טלפון
  • תשובות לשאלון התאמה (Fit Check)
  • תוכן הודעות שכתבו
  • מקור (UTM, Referrer, ערוץ הגעה — שיר / WhatsApp / טופס / טלפון)
  • ציון התאמה (Fit Score) — מחושב אוטומטית
  • תגיות (כגון “מתעניין”, “ליד לא מטופל”)

5.3 לקוחות (לאחר רכישה)

כל המידע בסעיפים 5.1 + 5.2, ובנוסף:

  • פרטי חיוב (כתובת, אופן תשלום — Sumit / upay מחזיקים את פרטי האשראי המוצפנים; סקולילנד אינה שומרת)
  • מספר ע.מ. / ח.פ. (אם רלוונטי לחיוב)
  • פרטי האתר של הלקוח — URL, App Password (מוצפן AES-256-CBC)
  • היסטוריית הזמנות ומוצרים שרכש
  • פניות תמיכה והיסטוריית התכתבויות
  • שיחות WhatsApp (כולל לקוחות VIP) — נשמרות לצרכי תמיכה ושירות
  • מטא-דאטה על שימוש בשירות (גרסת Helper, תאריך פעולה אחרונה)

5.4 משתמשי שירות MCP

  • URL האתר של הלקוח
  • App Password של WordPress (encrypted AES-256-CBC)
  • Gemini API key (אם הלקוח סיפק BYOK) — encrypted
  • Tenant token (UUID v4)
  • Tier מנוי (Free / Basic / Pro)
  • היסטוריית compatibility checks
  • Audit logs — מטא-דאטה על פעולות שבוצעו (שם כלי, חותמת זמן, סטטוס) — 30 ימים בלבד, אז מחיקה אוטומטית
  • שימוש בכלי AI image generation — מספר תמונות, חותמות זמן

מה אינו נאסף בשירות MCP: תוכן עסקי שעבר דרך הכלים (טקסטים של מיילים, תוכן עמודים שנבנו) · תוכן שיחות AI מלאות.

5.5 לקוחות-של-הלקוח (סקולילנד כ-Data Processor)

כשלקוח שלנו מפעיל אתר עם מערכות שלנו (FluentCRM, WooCommerce, LearnDash וכד’), הוא אוסף מידע על המבקרים והקונים שלו: שמות, מיילים, טלפונים, פרטי הזמנות, משתמשים רשומים בקורסים, חברי קהילה, ועוד.

מידע זה אינו של סקולילנד — הוא של הלקוח. אנו פועלים כמעבד מטעמו (Data Processor) לפי הסעיפים שלהלן (סעיף 6.6).

סעיף 6 — מטרות העיבוד והבסיס החוקי

אנו מעבדים מידע אישי אך ורק למטרות הבאות, ועל בסיס חוקי המתאים לכל אחת:

#מטרת העיבודבסיס חוקי
1אספקת השירותים (הקמת אתר, אחסון, תחזוקה, תמיכה, MCP)קיום חוזה
2ניהול חשבון לקוח (יצירה, ניהול הרשאות, חשבוניות)קיום חוזה
3חיוב והוצאת חשבוניותקיום חוזה + חובה חוקית
4מתן תמיכה ומענה לפניותקיום חוזה
5ניטור תפעולי וזמינותאינטרס לגיטימי
6אבטחת מידע ומניעת שימוש לרעהאינטרס לגיטימי + חובה חוקית
7שיפור השירות וניתוח שימושאינטרס לגיטימי
8שיווק ישיר ללקוחות פעילים (newsletters, מבצעי חידוש, עדכוני שירות)אינטרס לגיטימי + opt-out
9שיווק ללידים שאישרו במפורש (סדרת nurture שבוע)הסכמה מפורשת (opt-in)
10מענה לפניות יחידים על זכויותיהםחובה חוקית
11תיעוד וציות לחוקחובה חוקית
12הגנה על זכויות החברה במחלוקותאינטרס לגיטימי
13העברות עסקיות (מיזוג, רכישה, מכירת פעילות)אינטרס לגיטימי

6.6 סקולילנד כמעבד מטעם הלקוח (DPA מובנה)

ביחס למידע של הלקוחות-של-הלקוח: הלקוח שלנו הוא בקר המידע (Data Controller). סקולילנד פועלת כמעבד (Data Processor). אנו פועלים אך ורק לפי הוראות הלקוח ולפי תנאי השימוש, מתחייבים לשמור על אבטחת המידע, לשתף פעולה במימוש זכויות יחידים שפנו ללקוח, ולא להעביר את המידע לצד שלישי אחר אלא ל-Subprocessors שלנו במידה הנדרשת לאספקת השירות. בסיום ההסכם — מחיקה/החזרה של המידע, אלא אם החוק מחייב שמירה.

סעיף זה מהווה DPA (Data Processing Addendum) מובנה. אין צורך בחתימה נפרדת ביחס לעיבוד שגרתי. לקוחות שדורשים DPA פורמלי נפרד מוזמנים לפנות אלינו.

הערה לגבי שיווק: סקולילנד אינה משווקת ללקוחות-של-הלקוח. אם לקוח-של-לקוח פונה אלינו ישירות (במחשבה שאנחנו האתר עצמו), אנו מפנים אותו לאתר של הלקוח. סקולילנד אינה מספקת תמיכה ללקוחות-של-הלקוח.

הערה לגבי קטינים: במידה והלקוח פונה לקהל יעד הכולל קטינים, האחריות לעמידה בדיני הגנת הפרטיות החלים על קטינים חלה במלואה על הלקוח. ראה סעיף 13.

סעיף 7 — Subprocessors

על מנת לספק את שירותינו, אנו עובדים עם ספקי שירות חיצוניים שמעבדים מידע מטעמנו. בהתאם לתיקון 13 לחוק הגנת הפרטיות, אנו מפרסמים רשימה גלויה של מעבדי המשנה שלנו:

Subprocessorתפקידמיקום עיבוד
devim.cloudאחסון שרתי האתר schoolyland.co.il ואתרי לקוחותגרמניה (EU)
Mailgunשליחת מיילים ממערכת הדיווררוב הלקוחות באירופה, חלק בארה”ב
Bunny.netאחסון וידאו של קורסיםאירופה (CDN גלובלי)
Anthropic (Claude)עיבוד בקשות AI דרך שירות MCPארה”ב
Hotjarכלי ניתוח התנהגות באתר (Heatmap)אירופה
CookieYesניהול הסכמה לעוגיותאירופה
DocsBotצ’אטבוט “שיר” באתרארה”ב
OpenAIמנוע השפה של DocsBotארה”ב
Google Analytics 4אנליטיקה ודוחות שימושגלובלי
Google Adsפיקסל פרסוםגלובלי
Meta Ads (Facebook)פיקסל פרסוםגלובלי / ארה”ב
Google / Apple / TikTokהתחברות חברתית (Social Login)גלובלי
Sumitחשבוניות וסליקת אשראיישראל
upayסליקת אשראיישראל

7.1 הסכמי DPA. סקולילנד עובדת עם ספקי שירות שמספקים תקני אבטחה מתקדמים ועומדים בדרישות חוק הגנת הפרטיות הרלוונטיות, לרבות תקני DPA סטנדרטיים המוטמעים בתנאי השירות שלהם.

7.2 שינוי Subprocessors. אנו רשאים להחליף Subprocessor או להוסיף חדש. שינוי מהותי יודע מראש 30 יום ככל שנדרש.

7.3 תוספים באתר הלקוח. סקולילנד מתקינה תוספים שונים באתרי הלקוחות (לדוגמה: WooCommerce, FluentCRM, LearnDash, וכן תוספי גיבוי כגון UpdraftPlus ו-WPvivid Backup). חלק מהתוספים הללו עשויים לעבד נתונים, ובמקרים מסוימים — להעביר נתונים לספקיהם. הלקוח, כבעלים של האתר ו-בקר המידע של נתוני לקוחותיו, אחראי לבדוק את תנאי השימוש של כל תוסף ולוודא עמידה בדרישות החוק החלות עליו. סקולילנד אחראית רק על תקינות ההתקנה הראשונית של התוספים.

7.4 העברה דרך מעבדי המשנה ביחס ללקוחות-של-הלקוח. כאשר סקולילנד מבצעת פעולות מטעם הלקוח (כמעבד), חלק מהמידע של לקוחות-של-הלקוח עשוי לעבור דרך ספקי המשנה שלנו (לדוגמה: שליחת מייל ללקוחות הלקוח דרך Mailgun). הסכם ה-DPA המובנה במדיניות זו (סעיף 6.6) חל גם על העברות אלה.

7.5 MainWP (תשתית פנימית — לא Subprocessor חיצוני). MainWP היא מערכת שמותקנת על שרתי סקולילנד עצמה ומשמשת לניהול אתרי הלקוחות. אין העברת נתונים לצד שלישי באמצעות MainWP. המידע נשאר על שרתינו (devim.cloud).

סעיף 8 — העברת מידע לחו”ל

8.1 חובת ההודעה. בהתאם לתיקון 13 לחוק הגנת הפרטיות, אנו מודיעים על העברת מידע אישי לחו”ל ועל אמצעי ההגנה הננקטים.

8.2 יעדי העברה והבסיס החוקי:

יעדספקיםמנגנון משפטי
ישראלSumit, upay, סקולילנד עצמהמקומי — אין העברה
גרמניה (EU)devim.cloudAdequacy Decision (GDPR)
אירופה (EU)Bunny.net, Mailgun (רוב הלקוחות), Hotjar, CookieYesAdequacy Decision / SCCs
ארה”בAnthropic, DocsBot, OpenAI, Apple, Google, Meta Ads, Mailgun (חלק)SCCs + הסכמי DPA
גלובליTikTok, Bunny CDNSCCs

8.3 הסכמה מפורשת להעברה לחו”ל. הסכמת היחיד לתנאי השימוש ולמדיניות הפרטיות מהווה הסכמה מפורשת להעברת המידע שלו לחו”ל בהתאם למנגנון המתואר לעיל. סקולילנד מתחייבת שכל העברה תיעשה רק בכפוף למנגנונים משפטיים תקפים.

8.4 שינויים עתידיים בתשתית. במסגרת ההתפתחות העתידית של סקולילנד, ייתכנו שינויים מהותיים במיקום העיבוד ובספקי השירות. כל שינוי מהותי יודע מראש בהתאם לסעיף 17.

8.5 GDPR. כרגע סקולילנד פונה לקהל ישראלי בלבד. במידה ויהיו יחידים מהאיחוד האירופי, סקולילנד תפעל בהתאם לדרישות ה-GDPR, לרבות, אם נדרש, מינוי נציג רשמי באיחוד האירופי לפי סעיף 27 ל-GDPR.

סעיף 9 — זכויות היחיד (לפי תיקון 13)

ליחיד שהמידע נוגע לו עומדות זכויות מפורטות לפי חוק הגנת הפרטיות, ובכלל זה לאחר תיקון 13:

9.1 זכות עיון — לקבל מאתנו תקציר של המידע המוחזק עליו, מקורותיו, ולמי הועבר.

9.2 זכות תיקון — לבקש תיקון של מידע לא מדויק או לא מעודכן.

9.3 זכות מחיקה — לבקש מחיקה של המידע, כאשר אין יותר צורך במידע, היחיד חזר בו מהסכמה, המידע עובד שלא כדין, או אין סיבה חוקית אחרת להמשך השמירה.

חריגים לזכות המחיקה: חשבוניות וקבלות (7 שנים — חוק עוסקים), מסמכי חוזה / תנאי שימוש שאושרו, מידע נדרש להגנה משפטית, מידע נדרש לפי דין.

9.4 זכות הסרה מרשימות שיווק (opt-out) — בכל אימייל שיווקי כלול קישור unsubscribe פעיל. ההסרה מיידית.

9.5 זכות הגבלת עיבוד — לדרוש הגבלה של עיבוד המידע במקרים מתאימים.

9.6 זכות ניידות (Data Portability) — לקבל את המידע בפורמט מובנה הקריא במכונה (CSV, JSON) להעברה לבקר אחר.

9.7 זכות התנגדות — להתנגד לעיבוד שמתבסס על אינטרס לגיטימי.

9.8 מימוש זכויות

לפנייה: [email protected] או טופס יצירת קשר. יש לצרף: שם מלא, אימייל הקשור לחשבון (לאימות), מספר טלפון (לאימות נוסף), ופירוט הבקשה. אימות זהות: לפני מתן מענה, נאמת את זהות הפונה באמצעות אימייל + טלפון.

9.9 SLA למענה. אנו מתחייבים לטפל בפניות בתוך 30 ימים מקבלת בקשה תקינה. במקרים מורכבים נהיה רשאים להאריך תקופה זו ב-30 ימים נוספים, עם הודעה.

9.10 הבדל בין מחיקת חשבון למחיקת מידע. מחיקת חשבון = סיום מערכת היחסים, מבטל את כל השירותים. נשמרים נתונים שחייבים בחוק (חשבוניות וכד’). מחיקת מידע אישי = בקשה ספציפית למחוק מידע לפי זכות המחיקה. אינה גוררת אוטומטית סיום מערכת היחסים.

9.11 ערעור. מי שאינו שבע רצון מטיפולנו רשאי לפנות בתלונה לרשות הגנת הפרטיות.

סעיף 10 — אבטחת המידע

סקולילנד מיישמת אמצעי אבטחת מידע מרובי שכבות, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017.

10.1 הצפנה

  • בתעבורה — כל התקשורת מתבצעת בפרוטוקול HTTPS / TLS מוצפן
  • באחסון — פרטי גישה רגישים (סיסמאות אפליקציה, מפתחות API) מוצפנים ב-AES-256-CBC במסד הנתונים
  • גיבויים — מאוחסנים בצורה מאובטחת על תשתית devim.cloud בגרמניה

10.2 בקרת גישה

  • אימות חזק לפלטפורמות הניהול הפנימיות
  • הפרדת מידע מוחלטת בין לקוחות — לא ניתן לגשת למידע של לקוח אחר
  • תקני הרשאות מבוססי תפקיד (RBAC)
  • גישה לעובדים — לפי צורך תפעולי לגיטימי

10.3 ניטור והגנה

  • ניטור אוטומטי של זמינות, ביצועים, וגישה
  • רישומי שימוש (Audit Logs) מכילים מטא-דאטה טכני בלבד, ללא תוכן עסקי
  • מנגנון Rate Limiting למניעת שימוש מופרז ומתקפות
  • הגנה מפני SSRF, Prompt Injection וכן וקטורי תקיפה נוספים — פירוט בתנאי שירות MCP
  • גילוי חדירות וניתוח דפוסים חריגים

10.4 הגנת תשתית האחסון (devim.cloud)

  • גיבויים יומיים — פעמיים ביום, 14 ימים אחורה
  • סריקת נוזקות — בזמן אמת + ניקוי אוטומטי
  • הגנת DDoS — מערכת סינון מתקדמת
  • בידוד מלא בין לקוחות — Containers
  • משאבים מובטחים לכל אתר
  • SSL עם auto-renew

10.5 הגבלות אבטחה. חרף האמצעים שאנו נוקטים, אין אפשרות להבטיח אבטחה מוחלטת ברשת האינטרנט. סקולילנד לא תישא באחריות לאירועי אבטחה שמקורם מחוץ לשליטתה הסבירה, לרבות מתקפות סייבר מתקדמות, פרצות באבטחת ספקי משנה, או גישה לא מורשית הנובעת ממסירת פרטי גישה על ידי הלקוח.

סעיף 11 — נוהל דליפת מידע (72 שעות)

11.1 חובת ההודעה. בהתאם לתיקון 13 לחוק הגנת הפרטיות, אנו מתחייבים לטפל בכל אירוע דליפה לפי הנוהל הבא:

11.2 גילוי. עם זיהוי דליפה: תיעוד מיידי של האירוע, בידוד ה-vulnerability ועצירת הדליפה, הערכת ההיקף — כמה יחידים, איזה מידע.

11.3 הודעה לרשות הגנת הפרטיות. במקרה שהדליפה עומדת בסף הקבוע בחוק (אירוע אבטחה משמעותי), אנו נדווח לרשות הגנת הפרטיות בתוך 72 שעות מרגע הגילוי.

11.4 הודעה ליחידים. במקרה שהדליפה עלולה לגרום סיכון משמעותי ליחידים (לדוגמה: דליפת סיסמאות, פרטי תשלום, או מידע רגיש), נשלח להם הודעה מהירה ככל שניתן.

11.5 תיעוד וניתוח לקחים. כל אירוע מתועד ביומן אירועי האבטחה הפנימי, ומתבצע ניתוח לקחים לשיפור ההגנות.

סעיף 12 — תקופות שמירת מידע

סוג מידעתקופת שמירה
מתעניינים שלא הפכו ללקוחות24 חודשים מהפנייה האחרונה
לקוחות פעיליםלמשך כל תקופת ההסכם הפעיל
לקוחות שעזבו (churned)7 שנים מהתשלום האחרון (חובה חוקית — חוק עוסקים)
חשבוניות וקבלות7 שנים (חוק עוסקים + חוק חשבונאות)
Audit Logs של MCP30 יום (מחיקה אוטומטית)
Audit Logs כלליים (פעולות שרת)12 חודשים
גיבויים אוטומטיים של אתרים14 יום (rolling, devim.cloud)
גיבויי תוכן MCP (Elementor/Gutenberg)3 גרסאות אחרונות
שיחות תמיכה (Fluent Support)למשך ההסכם + 24 חודשים
שיחות WhatsApp3 חודשים
שיחות Chatbot “שיר” (DocsBot)לפי ברירת המחדל של DocsBot — DocsBot שומר את היסטוריית השיחות לתקופה בלתי-מוגבלת. סקולילנד אינה שולטת בתקופת השמירה של DocsBot. יחיד שמעוניין במחיקת שיחה ספציפית רשאי לפנות לסקולילנד
רשימת תפוצה שיווקיתעד הסרת הסכמה (unsubscribe)
עוגיות במחשבי המבקריםעד 24 חודשים (לפי סוג)

הערה: בפועל, סקולילנד אינה מוחקת מידע באופן אוטומטי מעבר לפריטים שמסומנים בטבלה כאוטומטיים. המידע נשמר לפרק הזמן המקסימלי המוגדר. מחיקה תתבצע במקרים הבאים: לפי בקשת יחיד במסגרת זכות המחיקה (סעיף 9.3), בהתאם לחוק, או כאשר אין יותר טעם או מטרה לשמירת המידע.

סעיף 13 — קטינים

13.1 גיל מינימום: 18. השירותים של סקולילנד מיועדים לבגירים (גיל 18 ומעלה) או לישויות עסקיות רשומות. סקולילנד אינה אוספת ביודעין מידע אישי מיחידים מתחת לגיל 18.

13.2 רציונל. גיל 18 נקבע בהתאם לגיל הכשרות המשפטית בישראל (חוק הכשרות המשפטית והאפוטרופסות, התשכ”ב-1962). חוק הגנת הפרטיות חל גם על נתוני קטינים, וסקולילנד פועלת בהתאם לעיקרון של הגנה מוגברת.

13.3 מנגנון בדיקת גיל. באתר אין מנגנון אוטומטי לבדיקת גיל, אך הצטרפות לסקולילנד מותנית באישור תנאי השימוש ומדיניות הפרטיות, אשר כוללים הצהרת בגרות מצד הלקוח.

13.4 אם נודע לנו על מסירת מידע על ידי קטין. אם נודע לנו ש-יחיד מתחת לגיל 18 מסר לנו מידע, נמחק אותו לאלתר. הורה או אפוטרופוס המודאג שקטין מסר מידע מוזמן לפנות אלינו דרך [email protected].

13.5 אתרי הלקוחות הפונים לקטינים. חלק מהלקוחות של סקולילנד עשויים לפנות לקהל יעד שכולל קטינים (לדוגמה: קורסים לילדים). האחריות לעמידה בדיני הגנת הפרטיות החלים על קטינים — לרבות קבלת הסכמת הורים — חלה במלואה על הלקוח. סקולילנד פועלת כמעבד מידע מטעם הלקוח, ואינה אחראית לחוקיות איסוף ועיבוד המידע של קטינים על ידי הלקוח.

סעיף 14 — שירות MCP / AI — היבטי פרטיות ספציפיים

14.1 מה אנו אוספים בשירות MCP: URL של אתר הלקוח · App Password של WordPress (encrypted) · Gemini API key (אם הלקוח סיפק BYOK, encrypted) · מטא-דאטה על כל פעולה דרך הכלים (שם הכלי, חותמת זמן, מזהה משתמש, סטטוס תוצאה, duration_ms) · שגיאות ו-error logs.

14.2 מה אנו לא אוספים בשירות MCP: תוכן עסקי שעבר דרך הכלים (טקסטים, מיילים, מסמכים) · נתוני לקוחות-של-הלקוח (שמות, מיילים, רכישות — שייכים ללקוח) · תוכן שיחות AI מלאות.

14.3 העברה ל-Anthropic. הפעלת שירות MCP גוררת העברת בקשות ספציפיות ל-Anthropic (Claude). מועברים אך ורק הנתונים הנדרשים לעיבוד פעולה ספציפית שהלקוח (או ה-AI במקומו) ביקש. Anthropic מתחייבת לפי Anthropic Privacy Policy.

14.4 העברה לכלי AI נוספים. אם הלקוח חיבר כלי AI נוסף (Manus, ChatGPT, וכד’) לאתרו, אנו אינם מעבירים מידע ישירות לאותם כלים — הלקוח עושה את החיבור בעצמו.

14.5 שמירת לוגים — 30 ימים. Audit logs נשמרים אצלנו במשך 30 ימים בלבד, ולאחר מכן נמחקים אוטומטית.

14.6 App Password — הגנה. App Password של WordPress של הלקוח מוצפן ב-AES-256-CBC. רק מערכת ה-MCP יכולה לפענח אותו לצורך הפעלת פעולה. הלקוח רשאי לבטל את ה-App Password בכל עת — דבר שיפסיק מיידית את שירות MCP.

14.7 הסכמה ספציפית לעיבוד AI. הפעלת שירות MCP מהווה הסכמה מפורשת לכל העיבודים המתוארים בסעיף זה. הסכמה זו ניתנת בעת הזמנת ה-Bundle או בעת הפעלת השירות בנפרד.

14.8 תנאי שירות MCP מפורטים. סעיף זה מספק תקציר. הפרטים המלאים של מדיניות פרטיות לשירות MCP פורסמו במסמך נפרד: schoolyland.co.il/mcp-privacy/.

סעיף 15 — עוגיות (Cookies)

15.1 מהן עוגיות. עוגיות הן קבצים קטנים שאתר שולח לדפדפן של המבקר ושומר אצלו. הן משמשות לזיהוי המבקר בביקורים חוזרים, לשמירת העדפות, ולמדידת השימוש באתר. אנו משתמשים גם בטכנולוגיות דומות (beacons, tags, scripts).

15.2 קטגוריות העוגיות באתר (לפי המסווג ע”י CookieYes):

קטגוריהמטרהבסיס חוקי
עוגיות הכרחיותמהותיות לפעולת האתר (התחברות, סשן, עגלת קניות, אבטחה)אין צורך בהסכמה
עוגיות פונקציונליותזכירת העדפות (שפה, התאמה אישית)הסכמה
עוגיות אנליטיקהמדידת שימוש (Google Analytics 4)הסכמה
עוגיות ביצועיםאופטימיזציה של תפקוד האתרהסכמה
עוגיות פרסומתפרסום ממוקד (Meta, Google Ads, TikTok)הסכמה

15.3 ניהול עוגיות. בעת הביקור הראשון באתר, מוצג למבקר באנר הסכמה לעוגיות (CookieYes). המבקר רשאי לקבל הכל, לדחות הכל, או להתאים אישית פר קטגוריה. המבקר רשאי לשנות את העדפותיו בכל עת דרך כפתור ‘הגדרות עוגיות’ באתר, או לחסום / למחוק עוגיות דרך הגדרות הדפדפן שלו.

15.4 תקופות שמירה של עוגיות: עוגיות סשן — נמחקות בסיום הסשן. עוגיות פרסיסטנט — תקופות שונות לפי תפקיד, בדרך כלל עד 24 חודשים. עוגיות אנליטיקה (GA4) — לפי הגדרות Google (ברירת מחדל 14 חודשים). עוגיות פרסומת — לפי הגדרות הספק.

15.5 אתרי הלקוחות. מדיניות עוגיות זו חלה אך ורק על אתר schoolyland.co.il. אתרים שסקולילנד מקימה ללקוחות אחראים על מדיניות העוגיות שלהם.

סעיף 16 — חשיפה על פי חוק

16.1 חשיפה לרשויות מוסמכות. סקולילנד עשויה לחשוף מידע אישי לרשויות (משטרה, בית משפט, רשות הגנת הפרטיות, רשות המסים) במקרים הבאים: בעקבות צו שיפוטי או דרישה חוקית מחייבת, בהליך משפטי שסקולילנד צד לו, כאשר נדרש לפי דין לדווח על פעילות חשודה, או במקרי חירום של הצלת חיים או מניעת פגיעה משמעותית.

16.2 הגנה משפטית. סקולילנד עשויה לחשוף מידע אישי לצורך הגנה על זכויותיה המשפטיות והכלכליות, ובכלל זה: מענה לתביעות, אכיפת תנאי השירות, הגנה בפני מרמה או שימוש לרעה, ושמירה על שלמות התשתית.

16.3 העברות עסקיות. במקרה של מיזוג, רכישה, מכירת פעילות, הסבת זכויות, או כל שינוי מבני מהותי בסקולילנד — המידע האישי עשוי לעבור לצד הרוכש / הקולט, בכפוף לכך שיקבל על עצמו את אותן מחויבויות פרטיות. היחיד יקבל הודעה מראש על שינוי כזה במידת האפשר.

16.4 חשיפה בהסכמת היחיד. סקולילנד עשויה לחשוף מידע אישי לצד שלישי בהסכמה מפורשת של היחיד, או לפי הוראה כתובה שלו.

16.5 הודעה ליחיד. סקולילנד תפעל להודיע ליחיד על חשיפה צפויה של המידע שלו, אלא אם דרישת חוק מפורשת אוסרת זאת (לדוגמה: צו חשאיות במסגרת חקירה משטרתית). סקולילנד לא תישא באחריות כלפי היחיד בגין חשיפה שנעשתה בכפוף לדרישה חוקית מחייבת או למטרה לגיטימית.

סעיף 17 — קישורים לאתרים אחרים

אתר schoolyland.co.il עשוי לכלול קישורים לאתרים, פלטפורמות או שירותים של צדדים שלישיים (לדוגמה: רשתות חברתיות, פלטפורמות מסחר, וכד’). סקולילנד אינה אחראית למדיניות הפרטיות, לתוכן, או לפעולות של אתרים אלה. מומלץ לעיין במדיניות הפרטיות של כל אתר חיצוני לפני מסירת מידע אישי.

סעיף 18 — שינויים במדיניות

18.1 זכות עדכון. סקולילנד רשאית לעדכן מדיניות פרטיות זו מעת לעת.

18.2 הודעה. שינויים מהותיים יודעו ליחידים לפחות 30 יום מראש באמצעות דוא”ל ו/או הודעה בולטת באתר. שינויים שאינם מהותיים ייכנסו לתוקף עם הפרסום באתר.

18.3 תאריך עדכון. תאריך העדכון האחרון מוצג בראש המסמך.

18.4 המשך השימוש. המשך השימוש בשירותים לאחר כניסת השינוי לתוקף משמעו הסכמה לגרסה המעודכנת.

יצירת קשר

Schoolyland

בקר המידע ומנהל אבטחת המידע: סקולילנד

אימייל: [email protected]

טופס יצירת קשר: schoolyland.co.il/contact/

טלפון: 055-7254124

רשות הגנת הפרטיות (משרד המשפטים): לאתר הרשות

מסמך זה נוסח במאי 2026 בגרסה 3.0. הוא מחליף את מדיניות הפרטיות הקודמת מ-15 באוגוסט 2025 ואת מדיניות הפרטיות של שירות MCP שפורסמה בעבר. שירות MCP / AI מוסדר במסמך נפרד: מדיניות פרטיות MCP.

להצטרפות