Privacy Policyמדיניות פרטיות DDactic

1. Introductionמידע שאנו אוספים

DDactic ("we," "our," or "us") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our website and services at ddactic.net.אנו עשויים לעדכן מדיניות זו כדי לשקף שינויים בשירותים או בדרישות משפטיות. התראות מהותיות יינתנו באתר או באימייל.

2. Information We Collectכיצד אנו משתמשים במידע

2.1 Account Information

When you create an account, we collect:שאלות פרטיות: [email protected]

• Email addressפרטי יצירת קשר: שם, אימייל, טלפון, תפקיד, חברה
• Password (hashed and encrypted)מידע עסקי: דרישות שירות, היקף, מפרטים טכניים
• Account creation timestampנתונים במהלך שירות: תצורות רשת, ממצאי הערכה, נתוני פגיעות
• Email verification statusמידע שימוש באתר: IP, דפדפן, דפים שבוקרו, עוגיות (בהסכמה)

2.2 OAuth Authentication Data

If you sign up or log in using Google or GitHub OAuth, we collect:קצין הגנת נתונים: [email protected]

• Google OAuth: Your Google account email address, name, profile picture (if provided), and Google account IDמסירת שירות: ביצוע הערכות, דוחות, תקשורת פרויקט
• GitHub OAuth: Your GitHub username, email address, profile information, and GitHub account IDפעילות עסקית: חיוב, שיפור שירות, הכשרה
• OAuth provider (Google or GitHub)ציות משפטי: עמידה בדרישות חוק, הגנה על זכויות
• OAuth account linking information (if you link multiple accounts)שיווק (בהסכמה): עלונים, עדכונים, הזמנות לוובינרים

We only access the minimum information required for authentication. We do not access or store your OAuth provider passwords or other sensitive data from your OAuth accounts.תלונות: ניתן לפנות לרשויות פיקוח רלוונטיות

2.3 Authentication and Security Data

• Multi-factor authentication (MFA) settings and backup codesספקי שירות: ענן, תשלומים, אימייל, אנליטיקה (עם התחייבות הגנה)
• Login attempts and timestampsדרישות משפטיות: כאשר נדרש לפי חוק או צו
• IP addresses and user agents for security monitoringהעברות עסקיות: מיזוג/רכישה כפוף להגנות מתאימות
• Session information (encrypted session tokens)בהסכמתך: שיתוף כפי שאושר מפורשות
• Password reset tokens (temporary, expired after use)הצפנה במעבר ובמנוחה

2.4 Usage Data

• Pages visited and features usedבקרות גישה ואימות
• Time spent on the platformהערכות אבטחה קבועות
• Device and browser informationנהלי תגובה לאירועים
• IP addresses (for security and analytics)נתוני לקוח: למשך ההתקשרות ועוד [X] שנים או לפי חוק

2.5 Contact Information

If you contact us through our contact form, we collect:עודכן לאחרונה: 2025-01-08

• Nameנתוני הערכה: בהתאם להסכם, בדרך כלל [X] שנים
• Email addressמחיקה מאובטחת לאחר תקופת השמירה
• Company name (optional)גישה ותיקון מידע אישי
• Message contentבקשת מחיקה (כפוף לחובות משפטיות)

3. How We Use Your Informationשיתוף וגילוי

We use the information we collect to:סטטוס: פעיל

• Provide, maintain, and improve our servicesקבלת עותק נתונים או ניידות נתונים
• Authenticate your identity and secure your accountביטול הרשמה לתקשורת שיווקית
• Send you account-related communications (verification emails, password resets, security alerts)ניהול העדפות עוגיות
• Monitor for security threats and suspicious activityתושבי האיחוד האירופי: זכויות לפי GDPR, עיבוד על בסיס אינטרסים לגיטימיים או הסכמה
• Respond to your inquiries and support requestsתושבי קליפורניה: זכויות לפי CCPA; DDactic לא מוכרת מידע אישי
• Comply with legal obligations
• Analyze usage patterns to improve our platform

4. Data Storage and Securityהגנת נתונים

We implement industry-standard security measures to protect your data:גרסה: 1.0.0

• Password Hashing: Passwords are hashed using PBKDF2-SHA-256 with 100,000 iterations
• Encryption: Sensitive data is encrypted in transit (HTTPS) and at rest
• Session Security: Session tokens are stored securely with HttpOnly, Secure, and SameSite cookies
• Multi-Factor Authentication: MFA is mandatory for all accounts
• Rate Limiting: Login attempts are rate-limited to prevent brute force attacks
• Account Lockout: Accounts are temporarily locked after multiple failed login attempts
• Audit Logging: Security events are logged for monitoring and compliance

Data is stored on Cloudflare's secure infrastructure, which complies with industry security standards.הערה: זו מדיניות פרטיות תבנית. התאם לשיפוט ולדרישות שלך והתייעץ עם יועץ משפטי.

5. Data Sharing and Disclosureשמירת נתונים

We do not sell, trade, or rent your personal information to third parties. We may share your information only in the following circumstances:

• Service Providers: We use third-party services (Resend, Mailgun) for email delivery. These providers have access only to the information necessary to perform their functions.
• Legal Requirements: We may disclose information if required by law or to protect our rights and safety.
• Business Transfers: In the event of a merger, acquisition, or sale, your information may be transferred to the new entity.

6. OAuth Provider Dataזכויותיך

When you use Google or GitHub OAuth:

• We receive only the information you authorize (email, name, profile picture)
• We do not have access to your OAuth provider password
• We do not access or store additional data from your OAuth accounts beyond what is necessary for authentication
• You can unlink OAuth accounts at any time through your account settings
• OAuth providers have their own privacy policies governing how they handle your data

7. Your Rightsהעברות נתונים בינלאומיות

You have the right to:

• Access: Request a copy of your personal data
• Correction: Update or correct your information
• Deletion: Request deletion of your account and data
• Portability: Request your data in a portable format
• Opt-Out: Unsubscribe from non-essential communications

To exercise these rights, contact us at [email protected].

8. Cookies and Trackingציות GDPR ו-CCPA

We use cookies and similar technologies for:

• Session management (authentication)
• Security (CSRF protection)
• Analytics (usage statistics)

For detailed information about cookies, see our Cookie Policy.

9. Data Retentionעדכונים למדיניות

We retain your data for as long as your account is active or as needed to provide services. Audit logs are retained for 90 days for security monitoring. When you delete your account, we delete your personal data within 30 days, except where retention is required by law.

10. Children's Privacyצור קשר

Our services are not intended for users under 18 years of age. We do not knowingly collect personal information from children.

11. International Data Transfers

Your data may be processed and stored in the United States or other countries where our service providers operate. By using our services, you consent to the transfer of your data to these countries.

12. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes by email or through a notice on our website. The "Last Updated" date at the top indicates when this policy was last revised.

13. Contact Us

If you have questions about this Privacy Policy, please contact us:

Email: [email protected]
Website: ddactic.net