קוויזקוויז
התחברות📲 הורד באייפון

מדיניות פרטיות

עדכון אחרון: 21 במאי 2026

אנו בקוויז (להלן: "האפליקציה", "אנחנו") מכבדים את פרטיותך. מסמך זה עומד בדרישות חוק הגנת הפרטיות, התשמ"א-1981, כפי שתוקן בתיקון 13 (אוגוסט 2024), ובדרישות GDPR האירופי. השימוש באפליקציה מהווה הסכמה מפורשת למדיניות זו.

1. בעל מאגר המידע ופרטי קשר

שם בעל המאגר: קוויז (Quiz)

מפעיל האפליקציה: קוויז, Bundle ID: com.quizquiz.app

כתובת אימייל ליצירת קשר: support@quizmeapp.com

אחראי על פניות בנושא הגנת פרטיות: צוות קוויז (טרם נדרש מינוי DPO לפי תיקון 13 בהתחשב בהיקף עיבוד הנתונים הנוכחי).

2. עקרונות יסוד

פעולתנו מבוססת על העקרונות הבאים, בהתאם לתיקון 13:

  • מינימיזציה — נאסוף רק את המידע הדרוש לשירות. כל מידע מעבר לכך לא נדרש ולא נאסף.
  • שקיפות — מסמך זה מפרט במלואו אילו נתונים נאספים, על-ידי מי, ולמה.
  • הגבלת מטרה — נשתמש בנתונים שלך אך ורק למטרות המפורטות בסעיף 5.
  • אבטחה — סעיף 8.
  • שמירה מוגבלת בזמן — נמחק את הנתונים שלך ברגע שאינם נחוצים יותר. סעיף 6.

3. הסכמה

הסכמתך ניתנת באופן מודע, מפורש וחופשי ברגע שבחרת להירשם לאפליקציה ולעלות חומרי לימוד. אתה רשאי לחזור בך מההסכמה בכל עת על-ידי ביטול החשבון (סעיף 7).

3א. שימוש בשירותי AI של צד שלישי — הסכמה מפורשת

קוויז מסתמכת על מודלי בינה מלאכותית של OpenAI כדי לעבד את חומרי הלימוד שלך וליצור עבורך סיכומים, פלאשקארדס, חידונים ופודקאסטים. מאחר ש-OpenAI הוא צד שלישי הממוקם מחוץ לישראל, אנו מבקשים את הסכמתך במפורש ובאופן מודע לפני שליחת הנתונים אליו.

מה נשלח ל-OpenAI

  • הקלטות אודיו שאת/ה מקליט/ה דרך האפליקציה או מעלה אליה — נשלחות ל-OpenAI Whisper / gpt-4o-transcribe לצורך תמלול לעברית.
  • תוכן טקסטואלי שחולץ מקבצי PDF שהעלית או מתמלילי וידאו — נשלח ל-OpenAI GPT-5-mini לצורך ניתוח, סיכום ויצירת חומרי לימוד.
  • טקסט הסיכום שנוצר — נשלח ל-OpenAI gpt-4o-mini-tts לצורך הפיכתו לפודקאסט קולי בעברית.

מה לא נשלח

  • פרטים אישיים מזהים (שם, אימייל, טלפון, מזהי משתמש) — אינם נשלחים ל-OpenAI
  • נתוני תשלום, סטטוס מנוי, או מטא-דאטה של החשבון
  • סטטיסטיקות לימוד (XP, streaks, היסטוריה)

מה OpenAI עושים עם הנתונים

  • לא משתמשים בהם לאימון המודלים — לפי תנאי השימוש של OpenAI ל-API מסחרי, נתונים שעוברים דרך ה-API אינם משמשים לאימון מודלים.
  • שמירה זמנית עד 30 ימים — לצורכי תפעול ו-abuse monitoring, ואז נמחקים אוטומטית משרתי OpenAI.
  • תקני אבטחה ארגוניים — OpenAI מחזיק תקני SOC 2 Type II ו-GDPR-equivalent.

איך ניתנת ההסכמה

בעת ההצטרפות הראשונה לאפליקציה, מוצג בפניך מסך הסכמה ייעודי שמפרט בדיוק מה ייעשה עם התוכן שלך. רק לאחר לחיצה על "אני מסכים" — המידע נשלח לעיבוד. ההסכמה נשמרת עם חותמת זמן ב-profiles.ai_consent_at בבסיס הנתונים שלנו. ללא מתן ההסכמה — לא ניתן ליצור סיכומים, חידונים או פלאשקארדס.

חזרה מההסכמה

חזרה מהסכמה זו מתבצעת על-ידי מחיקת החשבון דרך הגדרות האפליקציה (הגדרות → אזור מסוכן → מחק חשבון). פעולה זו תמחק את כל הנתונים שלך מהשרתים שלנו וגם תפסיק את עיבוד הנתונים העתידי.

4. אילו נתונים אנחנו אוספים

4.1 בעת הרשמה (Sign in with Apple)

  • מזהה משתמש מ-Apple (Apple User ID / sub claim)
  • כתובת אימייל (לעיתים כתובת relay אנונימית של Apple)
  • שם פרטי + משפחה (אם בחרת לשתף עם Apple)

4.2 חומרי לימוד שאת/ה מעלה

  • קבצי PDF, אודיו, וידאו, או הקלטות שמעלית ביוזמתך
  • קישורים ל-YouTube או אתרים שמסרת לעיבוד
  • תמלילים, סיכומים, flashcards, חידונים ושיעורים שה-AI מייצר על-בסיס החומר שלך

4.3 פעילות בתוך האפליקציה

  • בחירות אונבורדינג: תפקיד (סטודנט/תלמיד), מטרת לימוד
  • סטטיסטיקות לימוד: XP, streaks, התקדמות בשיעורים
  • סטטוס המנוי שלך (חינמי/ניסיון/חודשי/שנתי)
  • מזהה APNs אם הפעלת notifications

4.4 מידע רגיש (Sensitive Data)

קוויז אינה מעודדת ואינה דורשת העלאה של מידע רגיש לפי תיקון 13 (כגון מידע רפואי, פוליטי, דתי, מיני, פלילי). אם בחרת מיוזמתך להעלות חומר לימוד שמכיל מידע רגיש — האחריות עליך, ואותו מידע יטופל באותה רמת אבטחה כשאר הנתונים.

4.5 נתונים שאנחנו לא אוספים

  • פרטי כרטיס אשראי — תשלומים מטופלים אך ורק על-ידי Apple דרך IAP
  • מיקום (GPS)
  • אנשי קשר, יומן, תמונות (אלא אם בחרת לעלות תמונה במפורש)
  • מידע ביומטרי — Face ID/Touch ID מטופל על-ידי Apple ולא משוחרר אלינו

5. למה אנחנו משתמשים בנתונים שלך

השימוש מתבצע אך ורק למטרות הבאות:

  1. אספקת השירות: עיבוד החומר שהעלית והחזרת תוצרי הלימוד
  2. ניהול חשבון: שמירת הפרופיל, ההתקדמות וההיסטוריה
  3. ניהול מנוי: Apple מטפלת בחיוב; אנחנו רק יודעים אם המנוי פעיל
  4. תקשורת שירות: אישורי רכישה, התראות שביקשת
  5. שיפור השירות: ניתוח שגיאות (ללא קישור למשתמש ספציפי), בדיקת תפקוד פיצ'רים
  6. עמידה בדרישות חוק: במידה שנדרש ע"י רשות מוסמכת

החלטות אוטומטיות מבוססות-AI: תוצרי האפליקציה (סיכומים, קלפים, חידונים) נוצרים אוטומטית על-ידי מודלים של בינה מלאכותית מבית OpenAI. אלה אינן "החלטות בעלות השפעה משפטית או דומה" שעליהן חל סעיף 6 לתיקון 13 — אבל אנחנו שומרים על שקיפות לגבי השימוש ב-AI ובהתאם לסעיף 11 (השפעת AI) אנו ממליצים לא להסתמך על תוצרי ה-AI כתחליף ליעוץ מקצועי.

6. שמירת מידע ומחיקה

סוג מידעתקופת שמירה
קבצי מקור שהעלית (אודיו, PDF, וידאו)נמחקים אוטומטית 30 יום לאחר סיום העיבוד
תוצרי AI (סיכומים, קלפים, חידונים)כל עוד המנוי פעיל, +90 ימים לאחר ביטול
נתוני פרופיל (אימייל, שם, היסטוריית XP)עד שתבקש מחיקה, או עד 24 חודשים ללא פעילות
לוגים טכניים (שגיאות, בקשות API)30 יום
עסקאות תשלום (audit trail)7 שנים — דרישת חוק מע"מ ומס הכנסה

7. הזכויות שלך לפי תיקון 13 ו-GDPR

יש לך זכויות מפורשות בנוגע למידע שלך:

  • זכות עיון (סעיף 13 לחוק) — לקבל עותק של כל המידע שאנחנו מחזיקים עליך, חינם, תוך 30 ימי עסקים
  • זכות תיקון (סעיף 14 לחוק) — לבקש לתקן מידע שגוי או לא-מדויק
  • זכות מחיקה (תיקון 13) — לבקש את מחיקת כל המידע שלך מהשרתים שלנו
  • זכות לניידות נתונים — לבקש עותק בפורמט קריא במכונה (JSON)
  • זכות התנגדות — להפסיק את עיבוד הנתונים לכל מטרה שאינה חיונית לשירות
  • זכות חזרה מהסכמה — ביטול המנוי דרך Apple Settings + מחיקת החשבון
  • זכות תלונה — אם אינך מרוצה מהטיפול שלנו, יש לך זכות לפנות ישירות לרשות הגנת הפרטיות (РГП) במשרד המשפטים: www.gov.il

בקשה לכל זכות — שלח/י ל-support@quizmeapp.com ונענה תוך 30 ימי עסקים.

8. אבטחת מידע

אנחנו מיישמים אמצעי אבטחה סבירים ועדכניים:

  • הצפנה בתעבורה: TLS 1.3 בכל התקשורת בין האפליקציה לשרתים
  • הצפנה במנוחה: AES-256 לכל הקבצים והדאטה-בייס ב-Supabase
  • בקרת גישה: Row-Level Security (RLS) ב-Supabase — כל משתמש רואה רק את הנתונים שלו
  • בידוד API keys: מפתחות שירות לא חשופים לקליינט; משתנים בעלי הרשאות מוגבלות
  • גיבוי: גיבוי יומי של מאגר Supabase
  • סקירת לוגים: ניטור גישות חשודות

הודעה על אירוע אבטחה: אם יתרחש אירוע אבטחה שמשפיע עליך, נודיע לך ולרשות להגנת הפרטיות תוך 72 שעות מהגילוי, בהתאם לדרישות תיקון 13.

9. שירותי צד שלישי והעברה מעבר לים

כדי לספק את השירות, חלק מהנתונים שלך מועברים לספקי שירות חיצוניים. חלקם נמצאים מחוץ לישראל:

ספקשימושמיקום שרתיםהגנת פרטיות
Supabaseבסיס נתונים + אחסוןפרנקפורט, גרמניה (EU)GDPR-compliant; SCC standard contracts
OpenAIתמלול + AI generationארה"בתנאי API — לא משמש לאימון מודלים, נמחק תוך 30 יום
Vercelאחסון Backendגלובלי (CDN)GDPR-compliant; DPA חתום
RevenueCatניהול מנויי IAPארה"בGDPR-compliant; SCC
Supadataחילוץ תמלילי YouTubeגלובליזמני (רק קישור YouTube; ללא תוכן רגיש)
AppleSign-in, IAP, Pushגלובלימדיניות Apple

בסיס חוקי להעברה מעבר לים: כל הספקים מספקים אמצעי הגנה מתאימים (Standard Contractual Clauses או GDPR-equivalent), כפי שמותר על-פי חוק הגנת הפרטיות הישראלי תקנות העברת מידע מחוצה לארץ.

אנחנו לא משתפים, לא מוכרים ולא משכירים את הנתונים שלך עם מפרסמים, רשתות תוכן, או כל גורם שלישי שלא צוין במפורש לעיל.

10. ילדים

האפליקציה אינה מיועדת לילדים מתחת לגיל 13. אנחנו לא אוספים במכוון נתונים מאנשים מתחת לגיל זה. אם הינך הורה ונודע לך שילדך בגיל זה השתמש באפליקציה — צור/צרי איתנו קשר ב-support@quizmeapp.com ונמחק לאלתר את הנתונים.

11. רישום מאגר המידע

בהתאם לתיקון 13, מאגר המידע של קוויז אינו נדרש להירשם ברשות הגנת הפרטיות בהיותו עומד באחד מאלה: (א) מספר הנושאים נמוך מסף הרישום; (ב) המידע אינו מסוג שמחייב רישום אוטומטי. ככל שמספר המשתמשים יחצה את הסף הקבוע בחוק, אנו מתחייבים לרשום את המאגר תוך 60 יום.

12. שינויים במדיניות

נעדכן את המסמך הזה מעת לעת. שינויים מהותיים (כגון הוספת ספק חדש, שינוי מטרת עיבוד) יוצגו בתוך האפליקציה 30 יום לפני שייכנסו לתוקף, בהתאם לדרישת תיקון 13. שינויים שאינם מהותיים (תיקוני ניסוח, עדכוני קישורים) יעודכנו כאן בלי הודעה ייעודית.

13. דין חל וסמכות שיפוט

על מדיניות זו חל הדין הישראלי, ובפרט חוק הגנת הפרטיות, התשמ"א-1981, כפי שתוקן. סמכות שיפוט בלעדית — בתי המשפט המוסמכים במחוז תל-אביב.

14. יצירת קשר

בכל שאלה, בקשה למימוש זכות, או תלונה — אנא פנה/פני ל-support@quizmeapp.com וציין/י את הנושא ב-Subject. אנו מתחייבים לענות תוך 30 ימי עסקים, בהתאם לתיקון 13.

אם הטיפול שלנו אינו מספק אותך — את/ה רשאי/ת לפנות לרשות להגנת הפרטיות, משרד המשפטים: www.gov.il/he/departments/the_privacy_protection_authority

Privacy Policy — Quiz

Last updated: May 21, 2026

This is an English summary. In case of conflict with the Hebrew version above, the Hebrew controls.

This policy complies with the Israeli Privacy Protection Law (5741-1981), as amended by Amendment 13 (August 2024), and with GDPR.

Data Controller

Quiz (קוויז) — the entity operating the app. Bundle ID: com.quizquiz.app

Data Collected

  • Sign in with Apple identifier, email, and name (if shared)
  • Files you upload (PDF, audio, video, YouTube links)
  • AI-generated outputs (summaries, flashcards, quizzes, lessons)
  • Learning progress (XP, streaks, lesson completion)
  • Subscription status (managed via Apple IAP — no card data collected)

Third-Party AI Processing — Explicit Consent

Quiz relies on third-party AI models from OpenAI to process your uploaded study materials. Because OpenAI is a third party located outside Israel, we obtain your explicit, informed consent before sending any of your content to them.

What is sent to OpenAI

  • Audio recordings you record in or upload to the app — sent to OpenAI Whisper / gpt-4o-transcribe for transcription into Hebrew text.
  • Text content extracted from PDFs you upload or video transcripts — sent to OpenAI GPT-5-mini for analysis, summarization, and generation of study materials.
  • The generated summary text — sent to OpenAI gpt-4o-mini-tts to be converted into a Hebrew-language podcast audio.

What is NOT sent to OpenAI

  • Personal identifiers (name, email, phone, user IDs)
  • Payment or subscription details
  • Learning statistics (XP, streaks, history)

What OpenAI does with the data

  • Not used for model training — per OpenAI's commercial API terms, data sent via the API is not used to train their models.
  • Retained for up to 30 days for operational and abuse-monitoring purposes, then automatically deleted from OpenAI servers.
  • Enterprise-grade security — OpenAI maintains SOC 2 Type II and GDPR-equivalent compliance.

How consent is obtained

On first onboarding, users see a dedicated consent screen that lists exactly what will happen to their content. Only after tapping "I agree" is the data sent for processing. The consent is recorded with a timestamp in profiles.ai_consent_at in our database. Without consent, summaries, quizzes, and flashcards cannot be generated.

Withdrawing consent

To withdraw consent, delete your account from Settings → Danger Zone → Delete Account. This wipes all your data from our servers and stops all future processing.

All Third-Party Processors

  • OpenAI — see "Third-Party AI Processing" above. Receives audio, PDF text, and summary text. Not used for training. 30-day retention.
  • Supabase (DB + storage, EU/Frankfurt) — stores account data, generated content, and uploaded files
  • Supadata (YouTube transcript extraction, only when you submit a YouTube link) — receives only the public YouTube URL, no personal data
  • Vercel (backend hosting, global CDN)
  • RevenueCat (subscription management, US) — manages IAP receipt validation, no card data
  • Apple (Sign-in, IAP, Push notifications)

Cross-Border Transfers

Data is transferred outside Israel (US, EU, global CDN) under appropriate safeguards: SCCs (Standard Contractual Clauses) or GDPR-equivalent agreements, in compliance with Israeli regulations on cross-border data transfer.

Your Rights (Amendment 13 + GDPR)

  • Right of access — get a copy of all data we hold about you
  • Right of rectification — correct inaccurate data
  • Right to erasure — request full deletion
  • Right to data portability — request a JSON export
  • Right to object — stop non-essential processing
  • Right to withdraw consent — cancel subscription via Apple Settings + delete account
  • Right to file a complaint with the Israeli Privacy Protection Authority

Security

  • TLS 1.3 in transit; AES-256 at rest
  • Row-Level Security in Supabase database
  • 72-hour breach notification per Amendment 13

Retention

  • Source uploads: 30 days after processing
  • Generated content: while subscription active, +90 days after cancellation
  • Profile data: until deletion request, or 24 months of inactivity
  • Payment audit trail: 7 years (Israeli tax law)

Children

Not intended for users under 13. We do not knowingly collect data from minors.

AI-Generated Content

Summaries, flashcards, and quizzes are automatically generated by OpenAI models. These are not "legally significant automated decisions" under Amendment 13 §6, but we recommend not relying on AI outputs as a substitute for professional advice.

Governing Law

Israeli law (Privacy Protection Law 5741-1981 as amended). Exclusive jurisdiction: Tel Aviv district courts.

Contact

Email support@quizmeapp.com — we respond within 30 business days.