מדיניות פרטיות

תורג'מן גואטה הדר מזל, עוסק פטור מספר 204174361, שכתובתו נוקדים כפר אלדד 142, ישראל, מפעיל את פלטפורמת Lessio — מערכת SaaS לניהול עסקי שיעורים פרטיים ומרכזי למידה.

לצורך מדיניות זו, "החברה", "אנו" ו-"Lessio" מתייחסים ל-תורג'מן גואטה הדר מזל.

לפניות בעניין פרטיות: support@getlessio.com

• "המערכת" / "Lessio" — פלטפורמת התוכנה כשירות (SaaS) המופעלת על ידי החברה, לרבות ממשק הניהול, פורטל ההורים, ה-API וכל שירות נלווה.
• "לקוח עסקי" — מורה פרטי, מרכז למידה, בית ספר לאמנות, סטודיו, או כל עסק או ישות אחרת הנרשמים ומשתמשים במערכת לצורך ניהול פעילותם העסקית.
• "משתמש קצה" — כל אדם שמידע אישי אודותיו מוזן למערכת, לרבות תלמידים, הורים, אפוטרופוסים, מורים ועובדים — בין אם הם עצמם פועלים מול המערכת ובין אם המידע הוזן על ידי הלקוח העסקי.
• "מידע אישי" — כל מידע המתייחס לאדם מזוהה או ניתן לזיהוי, כהגדרתו בחוק הגנת הפרטיות, התשמ"א–1981.
• "מידע רגיש" — מידע על אדם הנוגע להשקפותיו הדתיות, מצבו הבריאותי, נסיבותיו המשפחתיות, וכל מידע שהחוק מסווג כבעל רגישות מיוחדת.
• "ספקי צד שלישי" — חברות ונותני שירות חיצוניים שהחברה מתקשרת עימם לצורך הפעלת המערכת ומתן השירות.

• הפעלת המערכת ומתן השירות — ניהול חשבונות, שיעורים, יומנים, ביטולים, תזכורות ופורטל הורים.
• ניהול חיובים — יצירת דרישות תשלום, מעקב אחר סטטוסים, קישור לספקי סליקה וחשבוניות.
• תקשורת עם הלקוח — הודעות WhatsApp, תזכורות לשיעורים, עדכונים תפעוליים.
• תמיכה טכנית ושירות לקוחות — טיפול בפניות, אבחון בעיות וגישת תמיכה מבוקרת.
• אבטחת מידע ובקרה — זיהוי ניסיונות פריצה, ניטור חריגות, שמירת לוגים לצורכי חקירה.
• שיפור המוצר וניתוח שימוש — הבנת דפוסי שימוש לשיפור חוויית המשתמש, בדרך כלל על בסיס מידע מצרפי.
• עדכונים שיווקיים — ללקוחות עסקיים בלבד, בהסכמה ועם אפשרות הסרה.
• עמידה בחוק ורגולציה — ניהול חשבונאי, ציות לצווי בית משפט ומענה לרשויות מוסמכות.

מסירת מידע אישי ל-Lessio אינה חובה חוקית. עם זאת, מידע מסוים הכרחי לפתיחת חשבון ולהפעלת השירות:

• ללא פרטי חשבון בסיסיים (שם, אימייל, טלפון) — לא ניתן לפתוח חשבון.
• ללא פרטי תלמידים ושיעורים — לא ניתן לנהל יומן, לשלוח תזכורות או לנהל חיובים.
• ללא פרטי אמצעי תשלום לחשבון המנוי — לא ניתן להמשיך להשתמש בגרסה בתשלום.

ייתכן שחלק מהמידע החשבונאי נדרש מכוח חובות משפטיות (לדוגמה, שמירת מסמכי חשבונאות לפי הדין). במקרים כאלה נציין זאת במפורש בעת האיסוף ככל האפשר.

אנו לא מוכרים מידע אישי לצדדים שלישיים.

המידע עשוי להיות מועבר לגורמים הבאים אך ורק לצורך הפעלת השירות:

• תשתית ואחסון — ספקי ענן כגון Supabase ו-Amazon Web Services (AWS).
• תקשורת — ספקי WhatsApp Business / Meta לשליחת הודעות ותזכורות; ספקי אימייל ו-SMS ככל שנעשה שימוש.
• תשלומים וסליקה — ספקי סליקה ותשלום שהלקוח העסקי בחר לחבר (כגון Cardcom, PayPlus, Bit, PayBox).
• חשבוניות — ספקי חשבוניות שהלקוח העסקי חיבר (כגון Green Invoice, iCount); וכן Sumit לחיוב מנויי SaaS של Lessio עצמה.
• ניטור ותמיכה — ספקי כלי ניטור, לוגים ואבחון שגיאות (כגון Sentry) וכלי אנליטיקה מוצר.
• יועצים מקצועיים — עורכי דין ורואי חשבון, בהיקף מוגדר ותחת חיסיון מקצועי.
• גורמים מוסמכים לפי חוק — רשויות אכיפה, בתי משפט ורגולטורים, כאשר קיימת חובה חוקית או צו שיפוטי.

כל ספקי הצד השלישי מחויבים לשמירה על המידע ולציות לדין החל עליהם.

המידע עשוי להיות מאוחסן ומעובד מחוץ לישראל, לרבות בתחומי האיחוד האירופי (בעיקר אזורי AWS ו-Supabase באירופה), ובמדינות שבהן מצויים ספקי השירות השונים.

בעת העברת מידע אישי מחוץ לישראל, אנו פועלים להבטיח שהיא מתבצעת:

• למדינות שנקבע כי מספקות רמת הגנה נאותה על פרטיות;
• מכוח הסכמים חוזיים הכוללים התחייבויות להגנה על המידע;
• בהתאם לכל הוראה שיקבע הממונה על הגנת הפרטיות לפי תיקון 13 לחוק.

אנו שומרים מידע אישי כל עוד הוא נדרש להפעלת החשבון, מתן השירות, עמידה בחובות חוק ורגולציה, פתרון מחלוקות, אבטחת מידע וניהול גיבויים.

עם סיום ההתקשרות, יוכל הלקוח לבקש ייצוא נתוניו בפורמט סביר. מחיקה מיידית מכל מערכות הגיבוי אינה אפשרית תמיד — מידע עשוי להיוותר בגיבויים עד למחזור הגיבוי הרגיל ולא יהיה נגיש לשימוש פעיל.

בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ותיקוניו (לרבות תיקון 13), אדם זכאי לפנות ולבקש:

• עיון במידע — לקבל מידע על המידע האישי המוחזק אודותיו במאגרי Lessio.
• תיקון מידע — לבקש תיקון מידע שאינו נכון, שלם, ברור או מעודכן.
• מחיקה והגבלה — לפנות בבקשת מחיקת מידע או הגבלת עיבודו, בכפוף לחובות שמירה חוקיות ולצרכי פתרון מחלוקות.

הגשת בקשה: יש לפנות בכתב לאימייל support@getlessio.com תוך פירוט: שם מלא, פרטי קשר, תיאור המידע נשוא הבקשה וסוג הבקשה. ייתכן שנידרש לאמת את זהות הפונה לפני מתן מענה.

כאשר המידע הוזן על ידי לקוח עסקי: Lessio עשויה להפנות את הפונה לאותו לקוח עסקי, שכן הוא הגורם שאסף את המידע ואחראי לו, או לטפל בבקשה בתיאום עמו.

ניתן גם לפנות לממונה על הגנת הפרטיות במשרד המשפטים בישראל בכל עניין הנוגע לזכויות לפי החוק.

המערכת מיועדת לשימוש על ידי לקוחות עסקיים בוגרים ועשויה לכלול מידע על תלמידים קטינים, המוזן על ידי הלקוח העסקי או ההורה/אפוטרופוס.

• Lessio אינה מאפשרת לקטינים להירשם ולהשתמש במערכת באופן עצמאי ללא הסכמת הורה, אפוטרופוס או הרשאה מתאימה מהלקוח העסקי.
• הלקוח העסקי אחראי לוודא כי הוא רשאי להזין מידע על קטינים למערכת, לרבות קבלת הסכמת הורה/אפוטרופוס ככל שנדרשת לפי דין.
• Lessio מטפלת במידע על קטינים בזהירות ובהתאם לדין, ואינה עושה בו שימוש מעבר לנדרש להפעלת השירות.
• אם נודע לנו כי נאסף מידע על קטין ללא הרשאה מתאימה, נפעל למחיקתו.

החברה פועלת בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, ומיישמת אמצעי אבטחה מקובלים ומתאימים לאופי המידע המוחזק, לרבות:

• בקרות גישה — גישה למידע מוגבלת לגורמים המורשים לכך לפי תפקידם.
• הרשאות לפי תפקיד — עובדי Lessio ניגשים למידע רק במידה הנדרשת לתפקידם.
• הצפנה — מידע מועבר בערוצים מוצפנים (TLS/HTTPS); מידע רגיש מוצפן גם באחסון.
• הפרדת לקוחות — כל לקוח עסקי מוחזק בסביבה מבודדת לוגית מלקוחות אחרים.
• גיבויים — המידע מגובה באופן קבוע.
• ניטור ולוגים — מתנהל ניטור שוטף לזיהוי חריגות ואירועי אבטחה.
• נהלי אירועי אבטחה — קיימים נהלים לטיפול באירועי אבטחה לרבות בחינה, צמצום נזק ודיווח.

אין באפשרותנו להתחייב לאבטחה מוחלטת. אנו פועלים להפחתת סיכוני אבטחה למינימום הסביר.

במקרה של חשש לאירוע אבטחה שיש בו כדי לפגוע בפרטיות נושאי מידע, Lessio תפעל לאלתר לבדיקת האירוע, צמצום נזקיו ושחזור הפעילות.

הודעה לגורמים הרלוונטיים תימסר בהתאם לדין החל ולנסיבות — לרבות הודעה ללקוחות עסקיים שנפגעו, וככל שנדרש, לממונה על הגנת הפרטיות.

כאשר לקוח עסקי נדרש להודיע לנושאי מידע על אירוע שפגע במידע שהוזן על ידו, Lessio תשתף פעולה עמו באופן סביר ותספק את המידע הזמין לה לצורך כך.

אתר Lessio ו/או המערכת עשויים לעשות שימוש ב-cookies ובטכנולוגיות מעקב דומות:

• Cookies חיוניים — נדרשים להפעלת המערכת וניהול סשן התחברות. לא ניתן להשבית אותם.
• Cookies אנליטיים — Google Analytics 4 ו-PostHog לניתוח שימוש ושיפור המוצר; Hotjar למיפוי חוויית משתמש.
• Cookies שיווקיים — Meta Pixel למעקב המרות מפרסום.
• Cookies לניטור שגיאות — Sentry לאיתור ותיעוד תקלות טכניות.

ניתן לנהל את העדפות ה-cookies דרך הגדרות הדפדפן שלך. שימוש באתר ובמערכת לאחר הרשמה מהווה הסכמה לשימוש ב-cookies חיוניים. cookies אנליטיים ושיווקיים ניתן להגביל דרך הגדרות הדפדפן.

הודעות תפעוליות: הודעות הנחוצות להפעלת השירות (עדכוני מערכת, אישורי רישום, שינויים בתנאי השירות, התראות אבטחה) יישלחו ללא אפשרות ביטול, מאחר שהן חלק בלתי נפרד מהשירות.

הודעות שיווקיות של Lessio: משלוח עדכונים, טיפים ומבצעים ללקוחות עסקיים ייעשה בהתאם לדין הישראלי, בהסכמה ועם אפשרות הסרה בכל הודעה.

הודעות שהלקוח העסקי שולח ללקוחותיו: Lessio מהווה תשתית טכנית לשליחת הודעות WhatsApp ותזכורות מטעם הלקוח העסקי. הלקוח העסקי הוא האחראי לקבלת הסכמה ולציות לחוק ביחס לאותן הודעות.

אנו עשויים לעדכן מדיניות זו מעת לעת. תאריך העדכון האחרון מצוין בראש המסמך.

במקרה של שינוי מהותי, נודיע ללקוחות העסקיים בדרך שנמצא מתאימה (הודעה בדוא"ל, הודעה בתוך המערכת וכדומה). המשך השימוש במערכת לאחר פרסום השינוי מהווה הסכמה לתנאים המעודכנים.

לכל שאלה, בקשה או פנייה בעניין פרטיות:

אנו נשתדל להשיב לפניות בנושאי פרטיות תוך 30 יום.