AI Class — מדיניות פרטיות

עדכון אחרון: מאי 2026 (הוסף סעיף 4.1 — עוזר/ת AI לניתוח כיתה)

מדיניות פרטיות זו מתארת אילו נתונים נאספים בעת השימוש במערכת AI Class (להלן "המערכת"), לאיזה צורך, מי רשאי לראות אותם, וכיצד ניתן להסיר אותם.

המערכת מיועדת לשימוש בבתי-ספר בישראל ולכן נכתבה בהתאם ל-חוק הגנת הפרטיות, התשמ"א-1981, ל-תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ולהנחיות הרשות להגנת הפרטיות בנוגע לאיסוף מידע מקטינים.

1. מי האחראי לנתונים

המורה שיצר את הכיתה (להלן "המורה האחראי") הוא בעל המידע על אודות תלמידיו. מפעיל המערכת (להלן "המפעיל") משמש כמעבד נתונים (Data Processor) עבור המורה ובית-הספר. הוא מאחסן את המידע, מאפשר גישה מאובטחת, ואינו עושה בו שימוש מסחרי.

2. אילו נתונים נאספים

2.1 בכיתה קבועה (התחברות עם חשבון Google)

• שם מלא — כפי שהתלמיד הזין בהצטרפות (לא בהכרח כפי שמופיע ב-Google).
• כתובת מייל — מהחשבון של Google שאיתו התחבר.
• תמונת פרופיל — מ-Google (אם קיימת).
• מזהה Google Sub — מזהה ייחודי מספרי מהחשבון של Google. לא ניתן ממנו להגיע למידע אחר.
• כתובת המייל של ההורה/אפוטרופוס — שמסר התלמיד בעת ההצטרפות, לצורך תיעוד וטיפול בפנייה במידת הצורך.
• הסכמת התלמיד — שעת ההצטרפות, כתובת IP של המכשיר ממנו הוצהר.
• פעילות לימודית — תשובות לחידונים, ציונים, פתרונות תשבץ, קוד Java שהוגש למשימות, וזמני אחרון-נראה.

2.2 בשיעור חי (קוד 4 ספרות, ללא Google)

• כינוי בלבד שהתלמיד בוחר (לא חובה שיהיה השם האמיתי).
• פעילות במהלך השיעור — ציון בחידונים, רעיונות בסיעור מוחות, זמני אחרון-נראה.
• הנתונים בשיעור חי הם זמניים: כאשר המורה סוגר את החדר, רוב המידע הופך לסטטיסטיקה אגרגטיבית.

3. לאיזה צורך נאסף המידע

• מתן השירות הלימודי שהמורה מציע.
• שיפוט והערכת תשובות התלמיד על-ידי המורה ובאמצעות AI.
• הצגת מה הוגש למי, מתי, ובאיזה ציון — למורה האחראי בלבד.
• תיעוד הסכמת ההורה, לצורך מילוי חובות חוקיות.

המידע אינו נמכר, אינו משותף עם צד שלישי לצרכי שיווק, ואינו משמש ליצירת פרופיל מסחרי על התלמיד.

4. שימוש ב-AI (בינה מלאכותית)

לצורך בדיקת רעיונות בסיעור מוחות, בדיקת קוד Java, ושיפוט תשובות פתוחות בחידונים — תוכן הטקסט של התלמיד נשלח לשירות AI חיצוני (Google Gemini). השירות הזה לא משמש לאימון מודלים נוספים על מידע פרטי, בהתאם להגדרות ה-API. עם זאת, מומלץ לתלמידים לא לכתוב בתוכן ההגשות מידע אישי רגיש.

4.1 עוזר/ת AI לניתוח כיתה (למורים)

במסך ניהול הכיתה, המורה יכול/ה לשוחח עם עוזר/ת AI כדי לנתח את מצב הכיתה — מי שולט בחומר, מי מתקשה, חשד להעתקות, מי לא הגיש וכו'. הניתוח הזה מבוסס על תוצרי העבודה של התלמידים, אך מתבצע תוך הגנה מוחלטת על זהותם:

• שמות התלמידים, האימיילים, התמונות ומזהי Google שלהם אינם נשלחים לשירות ה-AI בשום שלב.
• לפני שליחה ל-AI, כל תלמיד מקבל מספר רץ אנונימי ("תלמיד 1", "תלמיד 2"...). ה-AI מתייחס לתלמידים אך ורק במספרים.
• טבלת הקישור בין המספר לשם נשמרת רק בדפדפן של המורה (לוקאלית). כשהמורה רוצה לדעת מי "תלמיד 4" — הדפדפן שלה משלים את השם מקומית, בלי לערב את שרת ה-AI.
• תוצרי העבודה (תשובות בחידונים, קוד Java, ציונים, פידבק AI קודם) כן נשלחים — זה מה שמאפשר ל-AI לנתח את הכיתה. תוצרים אלה ממילא גלויים למורה כחלק מהשירות הלימודי.
• השיחה עם עוזר/ת ה-AI נשמרת רק בדפדפן של המורה ונמחקת ברענון.

5. למי המידע נגיש

• המורה האחראי — רואה את כל המידע על התלמידים בכיתה שלו.
• התלמיד עצמו — רואה את הציונים שלו והגשותיו.
• תלמידים אחרים — רואים רק כינוי וציון בלוח-ניקוד (אם המורה הפעיל אותו). אינם רואים אימייל, פרטי הורה, או כל מידע אישי אחר.
• המפעיל — צוות התמיכה הטכנית בלבד, ורק לצורך פתרון תקלות, תחת חובת סודיות.

6. אבטחת מידע

• התקשורת מוצפנת ב-HTTPS.
• הסיסמאות ניהול הגישה מנוהלים דרך Google (OAuth) — אנו לא שומרים סיסמאות.
• הנתונים מאוחסנים במסד נתונים מאובטח (Turso/libSQL) במרכז נתונים מסחרי.
• גישה לסודות (API keys, טוקני DB) מוגנת ב-environment variables ולא מאוחסנת בקוד.
• במקרה של אירוע אבטחה (הדלפת נתונים) — נעדכן את המורים תוך 72 שעות, כנדרש בתקנות.

7. הסכמת ההורה (קטינים)

על-פי הנחיות הרשות להגנת הפרטיות בישראל, איסוף נתונים מקטינים דורש הסכמה מדעת של ההורה או האפוטרופוס. במערכת זו, ההסכמה ניתנת באופן הבא:

• לפני הצטרפות לכיתה, התלמיד מצהיר שההורה אישר את ההשתתפות.
• התלמיד מזין את כתובת המייל של ההורה — כדי שניתן יהיה לפנות אליו ישירות בשאלות.
• המורה והמוסד החינוכי אחראים על איסוף הסכמת ההורים (הסכמה כתובה) לפני שמכניסים את התלמיד לכיתה. תוכל לקרוא על כך בעמוד תנאי השימוש.

8. זכויות התלמיד וההורה

על-פי החוק, יש לך הזכויות הבאות:

• זכות עיון — לדעת איזה מידע יש עליך. כל המידע גלוי בממשק התלמיד/הורה.
• זכות תיקון — אם המידע שגוי, ניתן לפנות למורה לתיקון.
• זכות הסרה (אנונימיזציה) — ראה סעיף 9.

9. הסרת נתונים

בכל עת, תלמיד יכול לבקש מהמערכת להסיר את הנתונים האישיים שלו. התהליך:

1. התלמיד לוחץ "בקש הסרת נתונים" בדף הכיתה.
2. הבקשה מועברת למורה האחראי. עד שהמורה מאשר, אין גישה לכיתה.
3. אם המורה מאשר: שם התלמיד מוחלף ב-"תלמיד מוסר", המייל, התמונה, מזהה Google ואימייל ההורה נמחקים מהמערכת. הציונים וההגשות נשארים מקושרים לרשומה האנונימית — לצורך תיעוד חינוכי.
4. אם המורה דוחה (לדוגמה, בקשה בטעות) — הבקשה מבוטלת והתלמיד חוזר לגישה רגילה.

שיעור חי (קוד 4 ספרות): אין שם נתונים שמירים מעבר לסשן. יציאה מהשיעור = מחיקה אפקטיבית.

בקשת הורה ישירה: הורה רשאי לפנות ישירות למורה האחראי או לכתובת הצור-קשר למטה ולבקש הסרה מלאה. במקרה כזה הבקשה תטופל תוך 30 ימים.

10. שמירת מידע (Retention)

• מידע בשיעור חי: עד 90 יום אחרי סגירת החדר.
• מידע בכיתה קבועה: כל עוד הכיתה פעילה, או עד שנה אחרי שהועברה לארכיון.
• רשומות אנונימיות (אחרי בקשת הסרה): נשארות לצורכי תיעוד חינוכי.

11. עדכונים למדיניות זו

אנו עשויים לעדכן את מדיניות הפרטיות. כל שינוי מהותי יוצג למורה בכניסה הבאה, ויידרש אישור מחודש. שינויים פחות מהותיים יעודכנו בתאריך למעלה.

12. יצירת קשר

לכל שאלה, תלונה, או בקשה (כולל בקשת הסרת נתונים מצד הורה): פנייה למורה האחראי על הכיתה היא הדרך המהירה ביותר. לפנייה למפעיל המערכת — דרך טופס היצור-קשר במערכת או בכתובת המייל שמסר המורה.

המסמך הזה הוא תיאור הוגן של נוהלי הפרטיות שלנו, אך אינו תחליף לייעוץ משפטי פרטני. במקרה של מחלוקת בין הנוסח הזה לבין החוק — החוק גובר.