סקולילנד
לעמוד הנחיתה החדש >
התחבר/י
האזור האישי
להצטרפות
לעמוד הנחיתה החדש >

מדיניות פרטיות — שירות MCP

עדכון אחרון: מאי 2026

מדיניות פרטיות זו חלה על שירות ה-MCP (Model Context Protocol) המסופק על ידי סקולילנד (“סקולילנד”, “אנחנו”, “שלנו”) באמצעות הפלטפורמה שבכתובת schoolyland.co.il, ומפרטת כיצד אנו אוספים, משתמשים, מעבדים ומגנים על מידע אישי של משתמשי השירות (“המשתמש”, “אתה”, “שלך”), בהתאם לחוק הגנת הפרטיות, התשמ”א-1981, לרבות תיקון מס’ 13 לחוק (התשפ”ד-2024), ותקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017.

1. הגדרות

בהתאם להגדרות חוק הגנת הפרטיות כפי שעודכנו בתיקון 13:

  • מידע אישי — כל נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי, במישרין או בעקיפין, ובכלל זה באמצעות שם, כתובת דוא”ל, מזהה מקוון או נתון אחר.
  • עיבוד — כל פעולה שמבוצעת על מידע אישי, לרבות קבלתו, איסופו, אחסונו, העתקתו, עיון בו, גילויו, העברתו, מסירתו או מתן גישה אליו.
  • בעל שליטה במאגר מידע — סקולילנד, כמי שקובעת את מטרות עיבוד המידע ביחס למידע של לקוחותינו (משתמשי שירות ה-MCP). לעניין מידע של *לקוחות הלקוח/ה* (אנשי קשר, רוכשים, חברי קהילה) ראו סעיף 2.8.
  • השירות — שירות ה-MCP המאפשר חיבור של אתר WordPress לכלי בינה מלאכותית באמצעות פרוטוקול MCP.

2. המידע שאנו אוספים

2.1 מידע שנמסר על ידך במסגרת ההרשמה

  • כתובת אתר WordPress — כתובת ה-URL של האתר שלך. ברישום אוטומטי, הכתובת נשלפת ממערכת ה-CRM של סקולילנד (שדה כתובת אתר בחשבון הלקוח/ה).
  • שם משתמש API — שם המשתמש באתר ה-WordPress שלך, המשמש לגישת API. ברישום אוטומטי, נבחר אוטומטית מתוך רשימת המנהלים באתר.
  • סיסמת אפליקציה (Application Password) — סיסמה ייעודית שנוצרת במערכת ה-WordPress שלך עבור גישת API, ולא סיסמת הכניסה הרגילה שלך. ברישום אוטומטי, הסיסמה נוצרת אוטומטית באתר שלך באמצעות מערכת הניהול המרכזית.
  • בחירת מסלול שירות — המסלול שנבחר (חינמי / בסיסי / מקצועי).
  • מפתח Gemini API (אופציונלי) — מפתח API אישי של שירות Google Gemini, במידה שהלקוח/ה בוחר/ת לספק מפתח משלו/ה לצורך יצירת תמונות AI ללא הגבלת מכסה. המפתח מוצפן ומאוחסן בצורה מאובטחת ומשמש אך ורק לביצוע בקשות יצירת תמונות מטעם הלקוח/ה.

הודעה לפי סעיף 11 לחוק הגנת הפרטיות: מסירת המידע האמור אינה חובה חוקית, והיא תלויה ברצונך ובהסכמתך. ללא מסירת מידע זה, לא נוכל לספק לך את שירות ה-MCP.

2.2 מידע שנאסף באופן אוטומטי (Metadata בלבד)

בעת שימוש בשירות, אנו רושמים מטא-דאטה טכני בלבד:

  • שם הכלי שהופעל (לדוגמה: “list_posts”, “get_order”).
  • הצלחה/כישלון — האם הפעולה הצליחה.
  • משך ביצוע — כמה זמן לקחה הפעולה (באלפיות שנייה).
  • חותמת זמן — מועד ביצוע הפעולה.
  • מזהה טוקן חלקי — 8 התווים הראשונים בלבד של טוקן ההתחברות, לצורכי זיהוי טכני.
  • זיהוי קליינט (Client Identification) — שם וגרסת הקליינט שמתחבר לשירות (לדוגמה: “Claude.ai”, “Claude Code v2.1.123”, “Manus”, או כל קליינט AI אחר התומך בפרוטוקול MCP) ויכולותיו הטכניות (capabilities), נתפסים אוטומטית בכל תחילת מפגש לצורך אבחון תאימות וזיהוי שינויי פלטפורמה. לא נשמר מידע אישי על המשתמש מעבר לשם וגרסת הקליינט.
  • פרט נוסף (detail) — לחלק מהכלים, נשמר פרט טכני נוסף: עבור שאילתות API גנריות — כתובת ה-endpoint ושיטת הפנייה (GET/POST); עבור snippets — שם ה-snippet וסוגו (ראו גם סעיף 2.6).
  • מונה תמונות חודשי — מספר התמונות שנוצרו באמצעות שירות יצירת התמונות AI במהלך החודש הנוכחי, לצורך אכיפת מכסה בהתאם למסלול השירות. המונה מתאפס אוטומטית פעם בחודש, ביום שבו נרשמת לשירות.
  • אינטראקציות עם הודעות שירות — אם נשלחה אליך הודעת שירות אישית, נרשמים: כמות הפעמים שההודעה הוצגה במהלך שיחות שלך עם כלי ה-AI ומועד ההצגה האחרון; כמות הלחיצות על קישור ה-CTA ומועד הלחיצה האחרון; ותגובה קצרה אם שלחת (עד 500 תווים).

2.3 מידע תפעולי של החשבון

לצורך ניהול השירות ותחזוקתו, אנו שומרים מטא-דאטה תפעולי הקשור לחשבון ה-MCP שלך:

  • דוח תאימות — רשימת התוספים המותקנים באתר שלך, גרסאותיהם ומצבם (פעיל/מושבת), לצורך אבחון בעיות תאימות. הדוח מתעדכן אוטומטית כל 7 ימים.
  • גרסת MCP Helper — גרסת התוסף המותקנת באתר שלך.
  • חיווי חיבור — האם כלי AI התחבר לשירות באמצעות חשבונך (ללא פירוט מתי או כמה פעמים).
  • שיטת רישום — האם ההרשמה בוצעה אוטומטית או ידנית.
  • מזהה סיסמת אפליקציה — מזהה פנימי של סיסמת האפליקציה, לצורך מחיקתה מרחוק בעת ביטול השירות (ללא הסיסמה עצמה).
  • סטטוס אונבורדינג — אם החיבור הראשוני לכלי AI לא הושלם בתום ההרשמה, נשמר תיעוד פנימי של אילו תזכורות נשלחו אליך (יום 1, יום 3, יום 7) ומועד שליחתן. ניתן להפסיק את הסדרה בכל עת על ידי חיבור ראשוני לכלי ה-AI, על ידי בקשה מאיתנו, או על ידי ביטול השירות. ראו גם סעיף 6 לתקופת שמירה ולמדיניות מחיקה אוטומטית.
  • טוקן כניסה זמני (Auto-login Token) — לצורך הקלת תהליך האונבורדינג, כל מייל תזכורת מכיל קישור עם טוקן כניסה אוטומטי לפורטל הלקוחות. הטוקן ייחודי לכל מייל, באורך של 48 תווים אקראיים, תוקפו 7 ימים, ונמחק מיד עם ההתחברות הראשונה לכלי ה-AI או עם ביטול השירות. הטוקן נשמר ב-WordPress של schoolyland.co.il (user_meta).

מידע שאיננו אוספים לעולם: איננו רושמים, שומרים או מעבדים את תוכן הפעולות — לא את הנתונים שנשלחים לשרת, לא את התשובות שחוזרות ממנו, ולא כל תוכן עסקי, שמות לקוחות, פרטי הזמנות או מידע אישי של לקוחות האתר שלך. שרת ה-MCP משמש כצינור תקשורת בלבד (pass-through) בין כלי ה-AI לאתר שלך. חריג: בתקופת ההשקה, שמות ותיאורי Snippets של קוד PHP נשמרים לצורך בטיחות (ראו סעיף 2.6).

2.4 מידע מחשבון Schoolyland שלך

כמשתמש רשום ב-Schoolyland, ייתכן שכבר מצוי אצלנו מידע כגון שם מלא, כתובת דוא”ל, ומידע נוסף שמסרת בעת ההרשמה לפלטפורמה. מדיניות פרטיות זו חלה רק על המידע הנאסף במסגרת שירות ה-MCP.

2.5 MCP Helper — תוסף עזר באתר שלך

בזמן ההרשמה לשירות, מותקן באתר ה-WordPress שלך תוסף קטן בשם MCP Helper (קובץ mu-plugin). תוסף זה:

  • מוסיף REST API endpoints שחסרים ב-WordPress הסטנדרטי — למשל גישה לנתוני SEO, פלטת צבעים, תוכן גולמי, גיבוי ושחזור תוכן, ניהול אוטומציות, שכפול עמודים, ניהול גישה לקורסים, איפוס סיסמה, ניקוי Cache ושליחת מייל.
  • פועל מקומית בלבד — אינו שולח מידע החוצה ואינו מתקשר עם שרתים חיצוניים. הוא רק מאפשר גישה מקומית דרך ה-API של האתר שלך.
  • מזהה אוטומטית אילו תוספים מותקנים באתר שלך ורושם רק endpoints רלוונטיים.
  • מתעדכן מעת לעת — סקולילנד רשאית לעדכן את התוסף מרחוק, לצורך תיקון באגים, שיפור ביצועים, או הוספת תמיכה בכלים חדשים. העדכון אינו אוסף, שומר או מעביר מידע אישי נוסף.
  • שומר גיבויים מקומיים — לצורך שחזור מהיר לאחר שינוי, התוסף שומר באתרך עד 3 גרסאות אחרונות לכל עמוד שנערך (post_meta), ועד 3 גרסאות קודמות לכל snippet שנערך (wp_options). גיבויים אלה מאוחסנים באתר שלך בלבד ואינם נשלחים לשרתי סקולילנד.
  • ניתן להסרה בכל עת, על ידי מחיקת הקובץ schoolyland-mcp-helper.php מתיקיית mu-plugins באתר.

MCP Helper אינו אוסף, שומר או מעביר מידע אישי לסקולילנד. הוא משמש אך ורק כשכבת גישה טכנית שמרחיבה את הפעולות הזמינות דרך ה-API הקיים של האתר שלך.

2.6 ניטור Snippets בתקופת ההשקה

בתקופת ההשקה של השירות, כאשר כלי ה-AI יוצר snippet של קוד PHP באתר שלך (דרך הכלי create_snippet), אנו שומרים את שם ה-snippet ותיאורו — לצורך בטיחות ומניעת שיבושים באתרך.

  • מדוע — Snippets הם קוד PHP שרץ על האתר שלך. ניטור שמות ותיאורי Snippets מאפשר לנו לזהות בעיות פוטנציאליות ולמנוע שיבוש, מבלי לגשת לקוד עצמו.
  • מה נשמר — שם ה-snippet, תיאור קצר, סוג (scope), ומזהה מספרי. כמו כן נשלחת התראה פנימית לצוות סקולילנד.
  • התראת חריגה — אם נוצרים מעל 20 snippets בחלון של 24 שעות מאותו לקוח, נשלחת התראה מסכמת לצוות סקולילנד עם 10 הכותרות האחרונות, כדי לזהות מבעוד מועד דפוסי שימוש שעלולים להיות בעייתיים.
  • מה לא נשמרקוד ה-PHP עצמו אינו נשמר, נקרא או מנוטר על ידינו.
  • תקופה מוגבלת — ניטור מורחב זה פעיל בתקופת ההשקה של השירות. בהמשך, הניטור יצומצם למטא-דאטה בלבד (שם הכלי בלבד, כמו שאר הכלים).

2.7 הודעות שירות אישיות

סקולילנד רשאית לשלוח אליך הודעות שירות שיוצגו בשיחתך עם כלי ה-AI דרך שירות ה-MCP. במסגרת זו אנו שומרים:

  • תוכן ההודעה — כותרת, גוף, וקישור CTA, ככל שקיים. התוכן נכתב על ידי סקולילנד.
  • נתוני הצגה — מספר הפעמים שההודעה הוצגה לכל לקוח/ה (per-recipient) ומועד ההצגה האחרון, לצורך אכיפת מגבלות הצגה ומדידת גישה.
  • נתוני לחיצה — מספר הלחיצות של הלקוח/ה על קישור ה-CTA ומועד הלחיצה האחרון, לצורך מדידת אפקטיביות התקשורת. הלחיצה מתבצעת דרך כתובת מעבר זמנית בדומיין סקולילנד אשר מפנה הלאה ליעד הסופי.
  • תגובות הלקוח/ה — טקסט חופשי עד 500 תווים שנשלח באמצעות הכלי submit_message_response. התגובה נשלחת לסקולילנד במייל ונשמרת ביומן הודעות פנימי.

מה לא נשמר: תוכן השיחה הסובבת, פעולות אחרות שביצעת בשיחה, או כל אינטראקציה שאינה דרך הכלי submit_message_response. ההודעה מועברת בתוך תגובת ה-API של שרת ה-MCP בעת קריאת כלי, ואינה צופה בתוכן הפעולה שביקשת.

2.8 נתוני לקוחות הלקוח/ה (Schoolyland כ-Data Processor)

כשכלי AI שולח בקשה דרך השירות (לדוגמה: list_contacts, wc_get_order, community_list_members), השרת מעביר את הבקשה לאתר ה-WordPress של הלקוח/ה ומחזיר את התשובה לכלי ה-AI. תשובה זו עשויה לכלול נתונים אישיים של לקוחותיו/ה של הלקוח/ה — למשל: שמות וכתובות של אנשי קשר ב-FluentCRM, פרטי הזמנה ב-WooCommerce, משתמשים רשומים בקורסי LearnDash, וחברי קהילה ב-FluentCommunity.

ביחס לנתונים אלה, סקולילנד פועלת כ”מחזיק במאגר” בלבד (Data Processor, באנלוגיה לתפקיד תחת GDPR). הלקוח/ה הוא/היא בעל/ת השליטה במאגר (Data Controller) ואחראי/ת המלא/ה על:

  • הזכות החוקית לעבד את הנתונים של לקוחותיו/ה.
  • מתן גילוי נאות וקבלת הסכמות מלקוחותיו/ה ככל שנדרש לפי החוק.
  • מענה על בקשות עיון, תיקון ומחיקה של לקוחותיו/ה.
  • הודעה ללקוחותיו/ה במקרה של אירוע אבטחה הנוגע לנתוניהם.

מצדנו, אנו מתחייבים:

  • לא לשמור, להעתיק, להשתמש או להעביר את התוכן העובר דרך השירות לכל מטרה אחרת מלבד אספקת השירות ללקוח/ה.
  • להעביר נתונים אך ורק כפי שהוגדר בסעיף 4 (העברה לצדדים שלישיים).
  • להגן עליהם באותם אמצעי אבטחה המפורטים בסעיף 5.
  • השרת אינו שומר תוכן עסקי — התוכן מועבר דרך השרת רק לאורך זמן הבקשה ולא נשמר לאחריה (ראו סעיף 2.2 ו-2.3).

סעיף זה אינו תחליף להסכם מעבד מידע (DPA) שלקוח/ה ירצה/תרצה לחתום מולנו לצורך עמידה ברגולציה משלו/ה (לדוגמה GDPR). פנייה בנושא DPA — [email protected].

3. מטרות עיבוד המידע

המידע שנאסף ישמש אך ורק למטרות הבאות:

  1. אספקת השירות — אימות זהותך, חיבור כלי AI לאתר ה-WordPress שלך, והעברת בקשות API.
  2. ניהול חשבונות — ניהול המסלול, חידוש טוקנים, וטיפול בבקשות שירות.
  3. אבטחה ומניעת שימוש לרעה — הגבלת קצב בקשות (Rate Limiting), זיהוי דפוסים חריגים, וחסימת שימוש בלתי מורשה.
  4. שיפור ותחזוקת השירות — ניתוח סטטיסטי מצרפי (לא מזהה) של דפוסי שימוש, לצורך תכנון קיבולת ושיפור ביצועים.
  5. תקשורת עמך — שליחת עדכונים הקשורים לשירות, כגון שינויים במסלולים, תחזוקה מתוכננת, הודעות אבטחה, או דוחות תאימות.
  6. בדיקת תאימות — בדיקה תקופתית (כל 7 ימים) של גרסאות התוספים באתר שלך, לצורך אבחון בעיות שעלולות להשפיע על תפקוד השירות.
  7. תקשורת שירות — שליחת הודעות אישיות אל הלקוח/ה דרך השיחה עם כלי ה-AI (עדכוני שירות, סקרים, הזמנה לאירועים, התראות חידוש), בהתאם להוראות סעיף 30א לחוק התקשורת ככל שרלוונטי, עם אפשרות opt-out באמצעות ביטול השירות.
  8. תקשורת אונבורדינג — שליחת תזכורות אוטומטיות לחיבור ראשוני לכלי AI ללקוחות שטרם השלימו את החיבור (יום 1, יום 3, יום 7 לאחר ההרשמה), לצורך הבטחת ניצול השירות ולצמצום מאגרי מידע לא פעילים. תקשורת זו מסוג “הודעת שירות תפעולית” ואינה דבר פרסומת. ניתן להפסיק על ידי השלמת החיבור או ביטול השירות.

לא נעבד את המידע שלך לכל מטרה אחרת שלא פורטה לעיל, בהתאם לסעיף 8(ב) לחוק.

4. העברת מידע לצדדים שלישיים

איננו מוכרים, משכירים או מעבירים את המידע האישי שלך לצדדים שלישיים, למעט במקרים הבאים:

  • ספקי כלי ה-AI (Anthropic, Manus, וכו’) — שירות ה-MCP נגיש לכל קליינט AI התומך בפרוטוקול MCP. בהתאם לקליינט שבחרת:
    • Claude.ai (web/desktop) — בקשות ה-API עוברות דרך שרתי Anthropic כחלק מפרוטוקול ה-MCP.
    • Claude Code (CLI) — מתחבר ישירות מהמכשיר שלך לשירות ה-MCP, ללא תיווך שרתי Anthropic ברמת הבקשה.
    • Manus וקליינטים אחרים — מסלול הבקשה תלוי בקליינט הספציפי וכפוף למדיניות הפרטיות שלו.

    בכל המקרים: ספק כלי ה-AI אינו מקבל מאיתנו מידע אישי מזהה — החיבור מתבצע באמצעות טוקן אנונימי, וה-credentials של אתר ה-WordPress שלך לא נחשפים לספק. הלקוח/ה אחראי/ת לקרוא את מדיניות הפרטיות של ספק כלי ה-AI שלו/ה ולעמוד בתנאי השימוש שלו.

  • Google (Gemini API) — שירות יצירת התמונות AI מבוסס על Google Gemini API. בעת יצירת תמונה, תיאור התמונה (prompt) נשלח לשרתי Google לצורך יצירתה. Google אינה מקבלת מאיתנו מידע מזהה על הלקוח/ה — הבקשה מתבצעת באמצעות מפתח API בלבד (של סקולילנד או של הלקוח/ה, בהתאם להגדרה). התמונה שנוצרת מועלית ישירות לאתר הלקוח/ה. לפרטים על מדיניות הפרטיות של Google: policies.google.com/privacy.
  • מערכת ניהול מרכזית (MainWP) — לצורך רישום אוטומטי, התקנת ועדכון תוסף MCP Helper, ובדיקת תאימות, סקולילנד משתמשת במערכת ניהול מרכזית המתארחת על תשתית סקולילנד עצמה. מערכת זו אינה צד שלישי חיצוני — היא חלק מתשתית סקולילנד ומשמשת אך ורק לניהול טכני של השירות.
  • ספק תשתית אחסון (Devim, גרמניה) — השרתים שלנו מתארחים פיזית במרכז נתונים בגרמניה דרך תשתית של חברת Devim. Devim מספקת שרתים בלבד ואינה ניגשת לתוכן המידע. גרמניה היא מדינה חברה באיחוד האירופי וכפופה לתקנות ה-GDPR.
  • דרישה חוקית — במקרה שנידרש לכך על פי דין, צו בית משפט, או דרישה של רשות מוסמכת בישראל.

5. אבטחת מידע

אנו נוקטים באמצעי אבטחה מרובי שכבות בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, ובכלל זה:

  • הצפנה בתעבורה — כל התקשורת מתבצעת בפרוטוקול HTTPS מוצפן (TLS).
  • הצפנה באחסון — פרטי גישה רגישים (סיסמת אפליקציה ומפתח Gemini API) מוצפנים במסד הנתונים בהצפנת AES-256-CBC.
  • אימות גישה מרובה שכבות — גישה למידע מתאפשרת באמצעות טוקן UUID ייחודי, הצמוד לסשן מאומת. שרתי ה-MCP מוגנים בשכבת אימות נוספת (Bearer Token). השוואות אבטחה מתבצעות בשיטה עמידה בפני מתקפות תזמון (timing-safe).
  • הפרדת מידע — מידע של כל משתמש מופרד לחלוטין; לא ניתן לגשת למידע של משתמש אחר.
  • בקרת גישה — שרתי ה-MCP מגבילים גישה למקורות מורשים בלבד (CORS). הגנה מפני SSRF (Server-Side Request Forgery) חוסמת גישה לכתובות פנימיות.
  • הגנה מפני הזרקת פקודות — מנגנון סריקה מזהה תוכן חשוד בתגובות מ-WordPress ומזהיר את כלי ה-AI בהתאם (Prompt Injection Protection).
  • סניטציית שגיאות — הודעות שגיאה מסוננות ואינן חושפות מידע טכני רגיש (נתיבי קבצים, stack traces, פרטי מסד נתונים).
  • מגבלות קצב — מנגנון Rate Limiting מגן מפני שימוש מופרז או מתקפות.
  • Metadata בלבד — רישומי השימוש (Audit Logs) מכילים מטא-דאטה טכני בלבד, ללא תוכן עסקי.
  • שמירה מוגבלת — רישומי שימוש נשמרים למשך 30 יום בלבד ונמחקים לאחר מכן באופן אוטומטי.
  • ניטור אוטומטי — מערכת ניטור 3-שכבתית בודקת את זמינות השירות (heartbeat כל 5 דקות), את בריאות השרתים (זיכרון, שיעור שגיאות, זמני תגובה — כל 30 דקות), ומפיקה דוחות יומיים ושבועיים פנימיים לצוות סקולילנד הכוללים מטריקות פר-לקוח (שיעור הצלחה, זמני תגובה ממוצעים, ספירת שגיאות) לזיהוי בעיות מבעוד מועד.

אנו מבהירים כי אף שאנו נוקטים באמצעים סבירים להגנה על המידע, אין אנו יכולים להבטיח אבטחה מוחלטת מפני כל איום.

6. שמירת מידע ומחיקתו

סוג המידע תקופת שמירה
פרטי חיבור (URL, שם משתמש, סיסמת אפליקציה) כל עוד החשבון פעיל; נמחקים עם ביטול השירות
רישומי שימוש (Audit Logs) 30 יום — מחיקה אוטומטית
מטא-דאטה של מסלול ומצב חשבון כל עוד החשבון פעיל; נמחקים עם ביטול השירות
דוחות תאימות (גרסאות תוספים) כל עוד החשבון פעיל; נמחקים עם ביטול השירות
רישומי FluentCRM (שדות מותאמים אישית) עד לבקשת מחיקה מפורשת
מפתח Gemini API (אם סופק) כל עוד החשבון פעיל; נמחק עם ביטול השירות
מונה תמונות חודשי מתאפס פעם בחודש ביום ההרשמה; נמחק עם ביטול השירות
ניטור snippets (שמות ותיאורים) עד 1,000 רשומות אחרונות; תקופת ההשקה בלבד
היסטוריית snippets (עד 3 גרסאות לכל snippet שנערך) מאוחסנת באתר הלקוח/ה בלבד; נמחקת עם הסרת התוסף או עם מחיקה ידנית
תוכן הודעות שירות שנשלחו (כותרת, גוף, CTA) 100 הודעות אחרונות; נמחק עם ביטול השירות
נתוני הצגה ולחיצה על הודעות שירות נשמרים יחד עם ההודעה; נמחקים עם ביטול השירות
תגובות לקוח/ה להודעות (submit_message_response) 100 רשומות אחרונות; נמחקות עם ביטול השירות
תיעוד מיילי אונבורדינג שנשלחו נשמר עד להשלמת החיבור הראשוני או למחיקה אוטומטית של החשבון (14 יום מההרשמה)
טוקן כניסה זמני (Auto-login Token) 7 ימים מיצירתו; נמחק מיד עם חיבור ראשוני, ביטול שירות, או מחיקה אוטומטית
מטריקות ניטור (זמינות שרתים) 7 ימים — מחיקה אוטומטית
גיבויי תוכן אוטומטיים (באתר הלקוח/ה) עד 3 גיבויים לעמוד; מאוחסנים באתר הלקוח/ה בלבד

מחיקה אוטומטית עקב אי-חיבור: חשבון שנרשם לשירות אך לא חובר בפועל לכלי AI יימחק אוטומטית 14 יום ממועד ההרשמה (לאחר סדרת תזכורות במייל בימים 1, 3, 7). המחיקה כוללת ביטול סיסמת האפליקציה באתר ה-WordPress (אם נוצרה אוטומטית), הסרת תוסף MCP Helper, ומחיקת כל פרטי החשבון ממערכת ה-MCP.

עם ביטול השירות (ידני או אוטומטי), חשבון ה-MCP שלך מועבר לפח האשפה ונמחק לצמיתות. סיסמת האפליקציה שנוצרה אוטומטית נמחקת הן מהמערכת שלנו והן מאתר ה-WordPress שלך מרחוק. סיסמה שהוזנה ידנית נמחקת מהמערכת שלנו, אך ממשיכה להתקיים באתר ה-WordPress שלך עד שתמחק אותה בעצמך.

7. זכויותיך לפי חוק הגנת הפרטיות

בהתאם לסעיפים 13 ו-14 לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

7.1 זכות עיון (סעיף 13)

הנך רשאי/ת לפנות אלינו ולבקש לעיין במידע האישי המוחזק אודותיך במאגרי המידע שלנו. נשיב לפנייתך בתוך 30 ימים ממועד קבלתה.

7.2 זכות לתיקון או מחיקה (סעיף 14)

אם מצאת כי המידע אודותיך אינו נכון, שלם, ברור או מעודכן, הנך רשאי/ת לבקש את תיקונו או מחיקתו. אם נסכים לתיקון — נודיע על כך לכל מי שקיבל את המידע. אם נסרב — נודיע לך על כך בכתב, תוך ציון הנימוקים לסירוב וזכותך לערער לבית המשפט.

7.3 זכות לביטול השירות ומחיקת מידע

באפשרותך לבטל את שירות ה-MCP בכל עת, מתוך דף חשבון ה-MCP שלך בכתובת schoolyland.co.il/my-mcp. עם הביטול, כל ה-credentials שלך ונתוני ה-MCP יימחקו מהמערכת שלנו.

7.4 כיצד לממש את זכויותיך

לפניות בנושא זכויותיך, ניתן ליצור קשר עמנו באמצעות:

8. אחסון ועיבוד מידע

המידע מאוחסן על שרתים פיזיים בגרמניה, דרך ספק התשתית Devim. גרמניה היא מדינה חברה באיחוד האירופי וכפופה לתקנות ה-GDPR. איננו מעבירים מידע אישי אל מחוץ לאזור הכלכלי האירופי, למעט כאמור בסעיף 4 לעיל (בקשות לשירותי AI של Anthropic ו-Google, אשר מבוצעות באופן שאינו חושף את זהות הלקוח/ה).

9. שינויים במדיניות הפרטיות

אנו שומרים לעצמנו את הזכות לעדכן מדיניות פרטיות זו מעת לעת. במקרה של שינוי מהותי, נודיע על כך באמצעות דוא”ל או הודעה בדף חשבון ה-MCP שלך. המשך השימוש בשירות לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת.

10. פנייה לרשות להגנת הפרטיות

אם לדעתך הופרה פרטיותך, הנך רשאי/ת לפנות לרשות להגנת הפרטיות במשרד המשפטים:

11. יצירת קשר

סקולילנד
דוא”ל: [email protected]
אתר: schoolyland.co.il

להצטרפות