מדיניות פרטיות

Bdokli היא אפליקציה ישראלית להגנה אוטומטית מפני הונאות SMS. אנחנו לוקחים את הפרטיות שלך ברצינות, ולכן בנינו את המוצר כך שיאסוף כמה שפחות מידע, ולא יקרא את התוכן של ההתכתבויות שלך.

מסמך זה מסביר איזה מידע אנחנו אוספים, איך אנחנו משתמשים בו, עם מי אנחנו חולקים אותו, ואיזה זכויות יש לך עליו. הוא נכתב בהתאם לחוק הגנת הפרטיות התשמ"א-1981 ולתיקון 13 לחוק שנכנס לתוקף בשנת 2025.

בעת ההרשמה ובמהלך השימוש בשירות, אנחנו אוספים את המידע הבא:

• מספר טלפון בפורמט E.164 (לדוגמה +972501234567). נדרש לאימות הזהות שלך ולחיבור בין מכשירים באותו חשבון משפחתי.
• שם תצוגה (displayName) שבחרת להציג בחשבון. אינו חייב להיות שמך המלא.
• דגם המכשיר וגרסת מערכת ההפעלה (לדוגמה iPhone 14, iOS 17.2). נדרש לתאימות ולפתרון תקלות.
• טוקני Push Notifications של Apple ו-Google. נדרש לשלוח לך התראות אבטחה בזמן אמת.
• כתובת IP בעת השימוש. נשמרת לתקופה קצרה לצרכי אבטחה וזיהוי שימוש לרעה.
• פרטי חיוב דרך ספק הסליקה Tranzila או Apple In-App Purchase או Google Play Billing. אנחנו לא רואים, לא שומרים, ולא נוגעים בפרטי כרטיס האשראי שלך.

זה החלק הכי חשוב במסמך הזה. הנה מה שלא נשמר אצלנו בשום שלב:

• תוכן ההודעה מהסינון האוטומטי לא נשמר.כאשר הודעה נבדקת אוטומטית, גוף ההודעה נשאר על המכשיר ואינו נשלח לשרת. אנחנו שומרים רק את התוצאה (verdict): “הונאה”, “חשוד”, או “תקין”. כאשר אתה שולח בעצמך הודעה לבדיקה ידנית באפליקציה, הטקסט נשמר באופן זמני לצורך איכות השירות ומניעת ניצול לרעה ונמחק אוטומטית עד 7 ימים לאחר מכן (ראה “שמירת מידע ומחיקה”).
• ההתכתבויות שלך לא נקראות. אנחנו לא ניגשים ל-Gmail, לא לתמונות, לא לאנשי הקשר, ולא להיסטוריית הגלישה.
• תוכן ההודעה לא יוצא מהמכשיר. כאשר הרחבת סינון SMS של iOS או Call Screening של Android בודקת הודעה משולח לא מוכר, רק שם השולח ו-hash של הקישור (sha256) נשלחים לבדיקה בשרתים שלנו. גוף ההודעה המלא נשאר על המכשיר ולעולם לא יוצא לרשת.
• מידע פיננסי לא נחשף. פרטי כרטיס אשראי עוברים ישירות לספק הסליקה, לא דרכנו.
• מיקום גיאוגרפי מדויק לא נאסף. איננו אוספים GPS או מיקום מדויק. כתובת ה-IP שלך כן נשמרת לצרכי אבטחה, מניעת ניצול לרעה (rate limiting) ותאימות חוקית, וממנה ניתן להסיק מדינה או אזור כללי בלבד.
• Bdokli לא משווק את משתמשי האפליקציה.המידע שנאסף כחלק מהפעלת ההגנה (טלפון, hash של הודעות, דגם מכשיר, דפוסי שימוש) לא נמכר, לא משותף עם רשתות פרסום, ולא משמש לטרגוט מודעות. שימוש לפרסום חל אך ורק על הסכמת הרשמה לרשימת ההמתנה — ראה הסעיף "רשימת המתנה ושימוש שיווקי".

בעת הרשמה לרשימת המתנה (waitlist) באתר bdokli.com אתה מוסר לנו שם מלא, כתובת מייל ומספר טלפון. המידע הזה משמש למטרות הבאות:

• עדכוני פיתוח והשקה. נשלח לך מייל ברגע שהאפליקציה מוכנה ופתוחה לחברי הרשימה.
• שיווק מותאם. נוכל לפנות אליך במייל עם הצעות ותכנים שקשורים ל-Bdokli ולמניעת הונאות בישראל.
• קהלים מותאמים (Custom Audiences) ברשתות פרסום.נוכל להעלות את כתובת המייל ומספר הטלפון שלך, בצורת hash חד-כיווני (SHA-256), לפלטפורמות פרסום כמו Meta (Facebook ו-Instagram), Google Ads ו-TikTok Ads, על מנת להציג לך מודעות של Bdokli. ה-hash לא מאפשר לפלטפורמות לדעת את הפרטים שלך אם הם לא כבר במאגר שלהן.
• קהלי Lookalike. פלטפורמות הפרסום עשויות להשתמש בקהל המותאם הזה כדי למצוא משתמשים נוספים בעלי מאפיינים דומים ולהציג להם מודעות. הפרטים שלך לא נחשפים בתהליך.

איך מבטלים את ההסכמה? כל מייל שיווקי שתקבל מאיתנו יכלול קישור הסרה מהרשימה. אפשר גם לפנות למייל gobdokli@gmail.com, ונסיר אותך תוך 24 שעות, כולל מחיקה מקהלי הפרסום בכל הפלטפורמות.

השימוש השיווקי הזה חל אך ורק על נרשמי רשימת ההמתנה ולא על משתמשי האפליקציה. שימושים אלה מתבצעים על בסיס "עניין לגיטימי" ובהסכמתך החופשית בעת ההרשמה.

• לזהות ולחסום הודעות SMS הונאתיות שמגיעות אליך
• לשלוח לך התראות Push כאשר ההגנה זיהתה איום
• לחייב אותך לפי המסלול שבחרת ולנהל את המנוי
• לשלוח הודעות שירותיות (אישור הרשמה, תזכורת חידוש, ביטול)
• לשפר את מנגנוני הזיהוי שלנו על בסיס דפוסי הונאה חדשים (ללא תוכן אישי)
• למנוע ניצול לרעה של השירות (ספאם, scraping, reverse engineering)
• לעמוד בדרישות הדין הישראלי ובצווים שיפוטיים

תיקון 13 לחוק הגנת הפרטיות מקנה לך זכויות מורחבות. אנחנו מתחייבים לכבד כל אחת מהן:

• זכות עיון. אתה רשאי לבקש לראות את כל המידע שאנחנו מחזיקים עליך. נספק אותו תוך 30 יום מקבלת הבקשה.
• זכות תיקון. אם המידע אינו מדויק, אתה רשאי לבקש שנתקן אותו. התיקון יבוצע תוך 14 יום.
• זכות מחיקה. אתה רשאי לבקש מחיקת חשבונך ומחיקת כל המידע הקשור אליך. נבצע את המחיקה תוך 7 ימים מקבלת הבקשה, למעט מידע שאנחנו חייבים לשמור לפי דין (לדוגמה חשבוניות לצרכי מס).
• זכות התנגדות. אתה רשאי להתנגד לשימוש מסוים במידע שלך.
• זכות לניידות מידע. אתה רשאי לקבל את המידע שלך בפורמט מובנה.
• זכות תלונה. אם אתה סבור שזכויותיך הופרו, אתה רשאי לפנות לרשות להגנת הפרטיות (privacy.gov.il).

למימוש הזכויות, פנה לממונה הגנת הפרטיות שלנו (DPO): gobdokli@gmail.com. התשובה תהיה תוך 14 יום עסקים.

המידע נשמר ב-Supabase, ספק תשתית ענן בעל הסמכת SOC 2 Type II ו-ISO 27001. השרתים ממוקמים בפרנקפורט, גרמניה, באזור גיאוגרפי המאושר על ידי האיחוד האירופי (GDPR-compliant region).

כל המידע מוצפן: בתעבורה (TLS 1.3) ובאחסון (AES-256). יש לנו גיבוי יומי מוצפן עם תקופת שמירה של 30 יום. גישה מוגבלת לעובדי Bdokli בלבד, בהתאם לעקרון הגישה המינימלית (least privilege).

אנחנו משתמשים בספקי שירות חיצוניים מהימנים. אלו הם:

• Anthropic Inc. (ארצות הברית). ספק מודל Claude לניתוח טקסט. כל בקשה נשלחת ללא פרטים מזהים אישית. Anthropic מתחייב לא לאמן מודלים על המידע שלך ולמחוק אותו אחרי העיבוד.
• Twilio Inc. (ארצות הברית). ספק שליחת OTP לאימות מספר הטלפון.
• Tranzila בע"מ (ישראל). ספק סליקה לחיוב מנויים.
• Supabase Inc. (ארצות הברית, שרתים בפרנקפורט, גרמניה). ספק תשתית ענן. שני שירותים: מאגר נתונים יחסי (Postgres) ואחסון קבצים (Storage) שמשמש לשמירת blobs של רשימת חסימה (bloom filter) וצילומי מסך של הודעות שנשלחו לבדיקה ידנית.
• Resend Inc. (ארצות הברית). שליחת מיילי אישור, חידוש מנוי, וסדרת onboarding בימים 0, 1, 3, 7, 13 לאחר ההרשמה.
• Firebase Cloud Messaging — Google LLC (ארצות הברית). שליחת התראות Push במצב משפחה ובדיווחי הגנה שבועיים.
• PostHog Inc. (ארצות הברית). ניתוח שימוש במוצר ברמה אגרגטיבית, ללא קישור לזהות אישית.
• Sentry Inc. (ארצות הברית). ניטור שגיאות ותקלות בקוד. אין כלל איסוף תוכן SMS.
• Upstash Inc. (ארצות הברית). מאגר Redis לרייט-לימיט (מניעת ניצול לרעה). מאחסן רק מזהי בקשה אנונימיים.
• Apple Inc. ו-Google LLC. עבור Push Notifications, In-App Purchases, ואימות קבלות רכישה (Apple App Store Connect ו-Google Play Developer API).

Bdokli פועלת בשתי שכבות. השכבה האחת היא ניתוח מלא בשרת על בקשה ידנית של המשתמש. השכבה השנייה היא הגנה אוטומטית במכשיר עצמו, ללא חיבור לרשת ברוב המקרים.

• רשימה מקודדת מוצפנת (Bloom Filter) על המכשיר.האפליקציה מורידה אחת ל-6 שעות קובץ קטן (פחות מ-1MB) של מספרים וקישורים שכבר תועדו כהונאה. הקובץ מקודד באופן חד-כיווני (lossy hashing) ולא ניתן לשחזר ממנו את הערכים המקוריים. הוא לא מכיל שום מידע אישי.
• טוקן מכשיר אנונימי (HMAC). בפתיחת האפליקציה הראשונה אנחנו מקצים למכשיר מזהה אקראי בן 128 ביט וטוקן חתום ב-HMAC. הטוקן לא מקושר לחשבון משתמש, לא נשלח ב-headers של מסלולים מאומתים, ומשמש אך ורק כדי להגביל קצב פניות ל-API הציבורי שמשמש את הרחבת ה-SMS Filter של iOS. שמירה במכשיר: SecureStore. במעבר לרשת: ערך הטוקן בלבד.
• הצפנת מספרי טלפון לפני שליחה. כאשר הרחבת ה-SMS Filter בודקת שולח לא מוכר, היא מחשבת קודם sha256 של המספר במכשיר עצמו ושולחת רק את ה-hash. השרת מבצע לוקאפ לפי hash ולא לפי מספר גולמי, כך שגם פנימית אצלנו המספר המקורי לא נחשף.

חלק מהמעבדים שלנו פועלים בארצות הברית. ההעברה לארה"ב מבוצעת בהסכמתך המפורשת בעת ההרשמה ובהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001.

Anthropic ו-Twilio נמצאים בארה"ב וכפופים לתנאי עיבוד הנתונים (DPA - Data Processing Agreement) הסטנדרטיים שלהם, המהווים חלק מתנאי השירות שלהם וחלים על כל לקוחותיהם, ומבטיחים סטנדרטים שווי ערך לרמת ההגנה הנדרשת.

האפליקציה משתמשת ב-SecureStore של מערכת ההפעלה (iOS Keychain ו-Android Keystore) כדי לשמור טוקן הזדהות מוצפן. זהו השימוש היחיד באחסון מקומי.

באפליקציה אין Cookies לצרכי טראקינג או פיקסלים של רשתות פרסום. אנו משתמשים ב-PostHog (שרת באיחוד האירופי) לניתוח שימוש אגרגטיבי בלבד, ורק לאחר שאישרת זאת בבאנר ההסכמה. אינך מחויב, ואפשר לסרב.

באתר bdokli.com (לרבות עמוד רשימת ההמתנה) אנו עשויים להשתמש בעתיד בפיקסלים של רשתות פרסום (Meta Pixel, Google Tag, TikTok Pixel) לצרכי מדידת מודעות וטרגוט מחדש (retargeting) של מבקרים שלא השלימו הרשמה. נכון למועד עדכון מסמך זה איננו מפעילים פיקסלים כאלה, ואם נוסיף אותם נעדכן מסמך זה מראש. בכל מקרה השימוש מוגבל לעמודי האתר בלבד ואינו חל על האפליקציה.

השירות מיועד לבני 16 ומעלה. תיקון 13 מחייב הסכמת הורה לעיבוד מידע אישי של קטין מתחת לגיל 16. אנחנו לא אוספים ביודעין מידע מילדים מתחת לגיל 16.

אם זיהית שילד מתחת לגיל 16 נרשם לשירות, פנה אלינו ב-gobdokli@gmail.com ונמחק את החשבון מיד.

יש לך שתי דרכים למחוק את החשבון:

• באפליקציה: הגדרות ← מחיקת חשבון. המחיקה מבוצעת מיידית במכשיר ותוך 7 ימים מהשרתים.
• בכתב: שליחת בקשה ל-gobdokli@gmail.com עם פרטי החשבון. נאשר קבלה תוך יום עסקים ונשלים את המחיקה תוך 7 ימים.

חשבוניות וחיובים שכבר התבצעו יישמרו 7 שנים מתום שנת המס, כפי שמחייב חוק מס ערך מוסף.

אנחנו מיישמים אמצעי אבטחה ברמה גבוהה: הצפנה בתעבורה ובאחסון, בקרת גישה מבוססת תפקידים (RBAC), Row Level Security (RLS) ב-Supabase, ניטור 24/7, סריקות פגיעויות שבועיות, ובדיקות חדירה תקופתיות.

במקרה של אירוע אבטחה משמעותי (data breach), נדווח לך תוך 72 שעות ובמקביל לרשות להגנת הפרטיות, כפי שמחייב תיקון 13.

אם נשנה את המדיניות הזו, נודיע לך באפליקציה ובמייל לפחות 30 יום מראש. אם השינוי מהותי (למשל הוספת מעבד חדש, הרחבת איסוף מידע), נבקש את הסכמתך המפורשת מחדש.

המשך השימוש בשירות לאחר 30 הימים יתפרש כהסכמה למדיניות המעודכנת.

לכל שאלה, בקשה, או תלונה בנושא פרטיות, פנה אלינו:

• ממונה הגנת פרטיות (DPO): gobdokli@gmail.com
• שם בעל המאגר: עומר בבג'ני, ת"ז [להשלמה]
• כתובת למשלוח דואר: [להשלמה]
• תלונה לרשות הרגולטור: הרשות להגנת הפרטיות במשרד המשפטים, gov.il/privacy