TeachBack
מדיניות פרטיות
עדכון אחרון: 27 במרץ 2026
שלום! אנחנו TeachBack - כלי למידה שמבוסס על בינה מלאכותית. המדיניות הזו מסבירה בצורה פשוטה וברורה מה אנחנו אוספים, למה, ומה הזכויות שלך.
1. מי אנחנו
TeachBack הוא פרויקט עצמאי של ים מאיר. אנחנו עדיין לא חברה רשומה. אם יש לך שאלות, אפשר לפנות אלינו ב-privacy@teachback.app.
2. מה אנחנו אוספים
| סוג המידע | מה בדיוק | למה אנחנו צריכים את זה |
|---|
| פרטי חשבון | שם, אימייל, תמונת פרופיל (מ-Google) | הזדהות, התחברות, שמירת ההתקדמות שלך |
| פרטי פרופיל | שם תצוגה, מגדר (לשם התאמת שפה) | התאמה אישית של החוויה (פנייה בלשון נכונה) |
| חומרי למידה | קבצים שהעלית (PDF/DOCX/PPTX/TXT) | חילוץ נושאים ללמידה |
| תמלילי שיחות | טקסט של מה שאמרת ומה שלומי/דון ענו | היצרת היסטוריה, הערכה, שיפור הלמידה |
| הערכות | ציונים (דיוק, שלמות, בהירות), חוזקות, פערים | מעקב התקדמות, תוכנית למידה |
| נתוני שימוש | משך סשן, חותמות זמן, סוג סשן (קולי/טקסט) | שיפור השירות, ניטור עלויות |
| רצף למידה (streak) | ימי למידה רצופים | מוטיבציה והנעה |
| פערי ידע | נושאים שזוהו כפער בהערכה | "הזיכרון" של לומי - שיפור הסשן הבא |
| מבחנים | תאריכי מבחנים שהזנת | תזכורות והתאמת דחיפות |
3. מה אנחנו לא אוספים ולא שומרים
- אודיו אנחנו לא שומרים בצד שלנו. הקלטות קוליות מוזרמות ישירות ל-Google Gemini API לעיבוד בזמן אמת ולא נשמרות בשרתים שלנו. Google עשויה לשמור את הנתונים בהתאם למדיניות שלה (ראו סעיף 4).
- קבצים אנחנו לא שומרים. הקבצים שאתם מעלים מעובדים בזיכרון בלבד (in-memory). אחרי חילוץ הטקסט, הקובץ המקורי נמחק. אנחנו לא שומרים עותק של הקבצים שלכם.
- מידע פיננסי. אנחנו לא אוספים פרטי תשלום. השירות חינמי.
4. לאן המידע מועבר (צדדים שלישיים)
| ספק | מה הוא מקבל | למה | מיקום |
|---|
| Google (Gemini API) | טקסט מחומרי למידה + תמלול שיחה בזמן אמת + אודיו בזמן אמת | עיבוד AI - לומי ודון מבוססים על Gemini | ארה"ב / גלובלי |
| Google (OAuth) | אימות זהות (שם, אימייל, תמונה) | התחברות לחשבון | ארה"ב / גלובלי |
| Supabase | כל המידע השמור (פרופיל, סשנים, הערכות, תמלילים) | בסיס נתונים ואימות | EU (eu-central-1) |
| Sentry | שגיאות טכניות (ללא מידע אישי רגיש) | ניטור תקלות | ארה"ב / EU |
| PostHog (בקרוב) | נתוני שימוש אנונימיים (עמודים, לחיצות, funnel) | אנליטיקס לשיפור המוצר | EU |
| Railway | אירוח השרת | תשתית | ארה"ב |
| Vercel | אירוח עמוד הנחיתה בלבד | תשתית | גלובלי |
Google Gemini API שומרת פרומפטים ותגובות עד 55 יום לצורך ניטור שימוש לרעה. עיבוד הנתונים מתבצע בהתאם לתנאי השירות של Google. לפרטים נוספים:
תנאי Gemini API.
כאשר מידע מועבר אל מחוץ לאיחוד האירופי/ישראל, אנחנו מסתמכים על מנגנוני העברה מוכרים, כולן מסגרת הפרטיות EU-US Data Privacy Framework והסכמים חוזיים מתאימים.
אנחנו לא מוכרים מידע לצדדים שלישיים.
5. עוגיות (Cookies)
| עוגייה | מטרה | משך |
|---|
| Supabase auth token | שמירת התחברות | עד התנתקות |
| PostHog (בקרוב) | אנליטיקס אנונימי | לפי הגדרות PostHog |
אין עוגיות פרסומיות. אין tracking של צד שלישי למטרות שיווק.
6. כמה זמן אנחנו שומרים את המידע
| סוג המידע | משך שמירה |
|---|
| פרטי חשבון | כל עוד החשבון פעיל |
| תמלילים והערכות | כל עוד החשבון פעיל (ניתן למחיקה ידנית) |
| נתונים של מחיקה ידנית | נמחקים לצמיתות תוך 90 יום |
| חשבון שנסגר | נתונים נמחקים לצמיתות תוך 30 יום |
| חשבון לא פעיל 12+ חודשים | הודעה במייל, ואז 30 יום למחיקה |
| Knowledge Digest (סיכום מחומר) | 30 יום מרגע היצירה |
7. הזכויות שלך
- צפייה - את/ה יכול/ה לצפות בכל הנתונים שלך דרך ההיסטוריה באפליקציה.
- מחיקת סשנים - ניתן למחוק כל סשן (כולל תמליל והערכה) מתוך האפליקציה. הנתונים נמחקים לצמיתות תוך 90 יום.
- מחיקת חשבון - ניתן לבקש מחיקה מלאה של כל הנתונים על ידי פנייה ל-privacy@teachback.app. נטפל בבקשה תוך 30 יום.
- ייצוא נתונים - ניתן לבקש עותק של כל הנתונים שלך בפנייה ל-privacy@teachback.app.
- תיקון - אם פרטי הפרופיל שלך לא מדויקים, ניתן לעדכן אותם דרך הגדרות הפרופיל.
- התנגדות לעיבוד - את/ה רשאי/ת להתנגד לעיבוד המידע שלך. במקרה כזה, ייתכן שלא נוכל להמשיך לספק את השירות.
- ניידות מידע - את/ה רשאי/ת לבקש להעביר את המידע שלך לשירות אחר בפורמט מובנה. ניתן לפנות ל-privacy@teachback.app.
8. אבטחה
- כל התקשורת מוצפנת (HTTPS/WSS).
- הרשאות ברמת שורה (Row Level Security) - כל משתמש רואה רק את הנתונים שלו.
- אימות זהות בכל בקשה (JWT token).
- הגנה מפני ניסיונות מניפולציה של המערכת.
- הגבלת קצב (rate limiting) על כל נקודות הקצה.
9. גיל מינימלי
TeachBack מיועדת למשתמשים בגיל 16 ומעלה. אנחנו לא אוספים ביודעין מידע מילדים מתחת לגיל 16. אם נודע לנו שמשתמש מתחת לגיל 16, נמחק את חשבונו.
10. שינויים במדיניות
אם נעדכן את המדיניות הזו, נפרסם את הגרסה המעודכנת באפליקציה. שינויים מהותיים ילוו בהודעה.
11. מונטיזציה עתידית
השירות כרגע חינמי. אנחנו שומרים את הזכות להציע תוכניות בתשלום בעתיד. במקרה כזה, תקבלו הודעה מראש.
12. יצירת קשר
TeachBack
Privacy Policy
Last updated: March 27, 2026
Hi! We're TeachBack - an AI-powered learning tool. This policy explains in simple, clear terms what we collect, why, and what your rights are.
1. Who We Are
TeachBack is an independent project by Yam Meir. We are not yet a registered company. For questions, contact us at privacy@teachback.app.
2. What We Collect
| Data Type | What Exactly | Why We Need It |
|---|
| Account details | Name, email, profile photo (from Google) | Authentication, saving your progress |
| Profile details | Display name, gender (for language adaptation) | Personalizing the experience (correct Hebrew grammar) |
| Study materials | Files you upload (PDF/DOCX/PPTX/TXT) | Extracting topics for learning |
| Session transcripts | Text of what you said and what Lumi/Don responded | History, evaluation, improving learning |
| Evaluations | Scores (accuracy, completeness, clarity), strengths, gaps | Progress tracking, study plan |
| Usage data | Session duration, timestamps, session type (voice/text) | Service improvement, cost monitoring |
| Learning streak | Consecutive study days | Motivation |
| Knowledge gaps | Topics identified as gaps in evaluation | Lumi's "memory" - improving the next session |
| Exams | Exam dates you entered | Reminders and urgency adjustment |
3. What We Do NOT Collect or Store
- Audio is not stored on our servers. Voice recordings are streamed directly to Google's Gemini API for real-time processing and are not stored on our servers. Google may retain this data per its own policies (see Section 4).
- Files are not stored. Uploaded files are processed in-memory only. After text extraction, the original file is deleted. We do not keep a copy of your files.
- Financial information. We do not collect payment details. The service is free.
4. Third Parties
| Provider | What They Receive | Why | Location |
|---|
| Google (Gemini API) | Study material text + real-time transcription + real-time audio | AI processing - Lumi and Don are powered by Gemini | US / Global |
| Google (OAuth) | Identity verification (name, email, photo) | Account login | US / Global |
| Supabase | All stored data (profile, sessions, evaluations, transcripts) | Database and authentication | EU (eu-central-1) |
| Sentry | Technical errors (no sensitive personal data) | Error monitoring | US / EU |
| PostHog (coming soon) | Anonymous usage data (pages, clicks, funnel) | Product analytics | EU |
| Railway | Server hosting | Infrastructure | US |
| Vercel | Landing page hosting only | Infrastructure | Global |
Google Gemini API retains prompts and responses for up to 55 days for abuse monitoring purposes. Data processing is subject to Google's terms of service. For details, see
Gemini API Terms.
Where data is transferred outside the EU/Israel, we rely on recognized transfer mechanisms including the EU-US Data Privacy Framework and appropriate contractual safeguards.
We do not sell data to third parties.
5. Cookies
| Cookie | Purpose | Duration |
|---|
| Supabase auth token | Maintaining login | Until logout |
| PostHog (coming soon) | Anonymous analytics | Per PostHog settings |
No advertising cookies. No third-party tracking for marketing purposes.
6. Data Retention
| Data Type | Retention Period |
|---|
| Account details | As long as the account is active |
| Transcripts and evaluations | As long as the account is active (manual deletion available) |
| Manually deleted data | Permanently deleted within 90 days |
| Closed account | Data permanently deleted within 30 days |
| Inactive account (12+ months) | Email notification, then 30 days to deletion |
| Knowledge Digest | 30 days from creation |
7. Your Rights
- View - You can view all your data through the app's history.
- Delete sessions - You can delete any session (including transcript and evaluation) from the app. Data is permanently deleted within 90 days.
- Delete account - Request full data deletion at privacy@teachback.app. We'll process within 30 days.
- Export data - Request a copy of your data at privacy@teachback.app.
- Correct - Update your profile details through the app settings.
- Object to processing - You have the right to object to the processing of your data. In such cases, we may not be able to continue providing the service.
- Data portability - You have the right to request your data be transferred to another service in a structured format. Contact privacy@teachback.app.
8. Security
- All communication is encrypted (HTTPS/WSS).
- Row Level Security - each user sees only their own data.
- Authentication required for every request (JWT token).
- Protection against system manipulation attempts.
- Rate limiting on all endpoints.
9. Minimum Age
TeachBack is for users aged 16 and above. We do not knowingly collect data from children under 16. If we learn a user is under 16, we will delete their account.
10. Policy Changes
If we update this policy, we will publish the updated version in the app. Material changes will be accompanied by a notification.
11. Future Monetization
The service is currently free. We reserve the right to offer paid plans in the future. If so, you will be notified in advance.
12. Contact