OptimaOptimaבקשת גישה

מדיניות פרטיות

גרסה 10

מדיניות פרטיות — אופטימה (Optima)

עדכון אחרון: 19 באפריל 2026 | גרסה: 8

1. מבוא

מדיניות פרטיות זו מסבירה כיצד אפליקציית אופטימה (להלן: "האפליקציה" או "השירות") אוספת, משתמשת, מאחסנת ומגנה על מידע אישי של משתמשים. השימוש באפליקציה מהווה הסכמה למדיניות זו.

האפליקציה מיועדת אך ורק למתנדבי כיתות אבטחה קהילתיות ולצוותי חירום יישוביים אזרחיים בישראל, בהזמנה אישית ממנהל מערכת של היישוב. האפליקציה אינה זמינה להרשמה פומבית.

2. איזה מידע אנו אוספים

2.1 מידע אישי

  • שם מלא — מסופק על ידי מנהל המערכת בעת יצירת החשבון

  • כתובת דואר אלקטרוני — לצרכי כניסה ותקשורת

  • מספר טלפון — לשיחות קוליות בין חברי הצוות

  • מזהה משתמש ייחודי (User ID) — מופק אוטומטית על ידי המערכת

מיקום מדויק — שיתוף יזום בלבד (Manual & SOS)

האפליקציה אינה משדרת מיקום באופן רציף או אוטומטי. שיתוף מיקום מתבצע אך ורק בעקבות פעולה מפורשת של המשתמש, במסגרת אחת משתי תצורות מבוקרות:

1. שיתוף יזום (Manual Broadcast)

  • המשתמש לוחץ על אייקון שיתוף המיקום בסרגל העליון של האפליקציה ובוחר משך זמן: שעה, ארבע שעות, שמונה שעות, או משך מותאם אישית — בכל מקרה עד שמונה שעות מקסימום לכל סשן.

  • במהלך כל הסשן מוצגת התראת מערכת קבועה (Persistent Notification) המאשרת כי שיתוף המיקום פעיל.

  • ניתן להפסיק את השיתוף בכל רגע — דרך באנר השליטה באפליקציה, פעולה מהתראת המערכת, או מסך ההגדרות.

  • הסשן נסגר אוטומטית בתום הזמן שנקבע גם ללא התערבות נוספת.

2. שיתוף מצוקה (SOS)

  • כפתור ה־SOS מופעל בלחיצה ארוכה (1.5 שניות) ולאחר מכן אישור בדיאלוג ייעודי — כדי למנוע הפעלה בשוגג.

  • המשתמש מפסיק את שיתוף המצוקה דרך כפתור "עצור מצוקה" שמופיע בבאנר האדום באפליקציה.

  • גם בשיתוף מצוקה מוצגת התראת מערכת קבועה לאורך כל זמן הפעילות.

3. עקרון פרטיות יסוד

כאשר לא פעיל סשן שיתוף יזום ולא פעיל שיתוף SOS — האפליקציה אינה משדרת נתוני מיקום כלשהם, לא ברקע ולא בקדמת המסך. אין איסוף מיקום פסיבי, אין מעקב מתמשך, ואין שידור היסטוריית תנועה.

4. היקף השיתוף

  • בשיתוף יזום — המיקום נחשף אך ורק למוקדנים ולמפקדים באותו יישוב.

  • בשיתוף מצוקה — המיקום נחשף לכוחות המגיבים באותו יישוב וליישובים המשורשרים (Interconnectivity), בהתאם להגדרות הארגוניות.

  • אין שיתוף נתוני מיקום עם גורם פרסומי, מסחרי או צד שלישי שאינו ספק תשתית הכרחי.

5. שמירה ומחיקה

  • נקודות מיקום (Location Pings) נשמרות עד 30 ימים ולאחר מכן מוחקות אוטומטית.

  • ניתן לבקש מחיקה מיידית של היסטוריית המיקום דרך הגדרות > פרטיות באפליקציה, או באמצעות פנייה לדוא"ל [email protected].

  • ניתן גם לפנות ישירות ל־API: /api/location/me/erase.

2.3 תוכן שנוצר על ידי המשתמש

  • הודעות צ'אט — מאוחסנות מוצפנות על השרתים

  • תמונות — תמונות מצורפות לדיווחי תקלות ואירועים

  • תיעוד אירועים — טקסט, זמן, מיקום

2.4 פעילות באפליקציה

  • היסטוריית שימוש — מה המשתמש עשה (לצרכי ביקורת ותחקור)

  • לחיצות ומסכים שנצפו

2.5 ביצועי האפליקציה

  • דיווחי קריסה (Crash Reports) — לתיקון באגים

  • נתוני אבחון (Diagnostics) — ביצועים, זמני תגובה

2.6 מזהי מכשיר

  • מזהה מכשיר (Device ID) — למניעת הונאות ושימוש בלתי מורשה

  • גרסת מערכת הפעלה, דגם מכשיר

3. המטרות לשמן אנו אוספים את המידע

המידע שנאסף משמש למטרות הבאות בלבד:

  • הפעלת השירות (תצוגת מפה, צ'אט, אירועים, סיורים)

  • זיהוי וניהול משתמשים

  • תקשורת בין חברי הצוות

  • תיעוד ותחקור אירועים

  • אבחון ותיקון באגים

  • אבטחה ומניעת שימוש לרעה

אין שימוש במידע למטרות שיווק, פרסום, או מכירה לצדדי ג'.

4. שיתוף מידע עם צדדים שלישיים

4.1 ספקי שירות (Service Providers)

אנו משתמשים בספקי תשתית המעבדים מידע עבורנו בלבד:

  • Mapbox (ארה"ב) — הצגת מפות. טלמטריה של Mapbox מושבתת לחלוטין.

  • Firebase Cloud Messaging (Google, ארה"ב) — משלוח התראות דחיפה

  • Sentry (ארה"ב) — דיווחי קריסות ואבחון שגיאות

  • Expo Updates (ארה"ב) — עדכוני תוכנה OTA

  • DigitalOcean (גרמניה, פרנקפורט) — אירוח שרתים ומסד נתונים

ספקים אלה מחויבים חוזית להגן על המידע ולהשתמש בו אך ורק למטרות הניהול שלנו.

4.2 מנהלי יישוב

מנהל המערכת של היישוב שלך יכול לצפות בפרופיל שלך, בפעילותך באפליקציה, ובנתוני מיקום בזמן אירוע. זה הכרחי לצורך תיאום תפעולי.

4.3 ללא פרסום וללא מתווכי מידע

  • אין באפליקציה פרסומות

  • אין מכירה או העברה של מידע לגופי שיווק, מתווכי מידע, או כל צד ג' אחר

  • אין שימוש במזהה פרסומי (Advertising ID)

5. שמירת מידע (Retention)

  • חשבון פעיל — מידע נשמר כל עוד החשבון פעיל

  • מחיקת חשבון — נתונים אישיים מזוהים מאוננמים (anonymization) באופן מיידי לאחר בקשת מחיקה

  • דיווחי קריסה — נשמרים עד 90 יום

  • יומני פעילות — נשמרים עד 12 חודשים לצרכי ביקורת

6. זכויותיך כמשתמש

זכותך לפי דיני הגנת הפרטיות:

  • עיון — לבקש עותק של המידע שלך

  • תיקון — לבקש עדכון מידע שגוי

  • מחיקה — למחוק את חשבונך במלואו: הגדרות > פרופיל > מחיקת חשבון, או בכתובת https://optima-shield.app/delete-account/

  • התנגדות — להתנגד לעיבוד מסוים

  • ניידות — לקבל מידע בפורמט מובנה

לממש כל אחת מהזכויות הללו, פנה אלינו בכתובת [email protected].

7. אבטחת מידע

אמצעי ההגנה שלנו:

  • הצפנה בהעברה (TLS 1.2+) בכל התקשורת

  • אחסון סיסמאות בגיבוב (bcrypt) — לא בטקסט פשוט

  • אסימוני אימות (JWT) ב-HttpOnly cookies

  • צ'אט מוצפן מקצה לקצה (E2E) באמצעות Signal Protocol

  • הגבלת קצב (Rate Limiting) למניעת התקפות

  • ביקורת גישה (Audit Logs) לכל פעולה רגישה

אין מערכת מאובטחת ב-100%. אנו ננקוט באמצעים סבירים כדי להגן על המידע שלך.

8. פרטיות של ילדים

האפליקציה מיועדת לבני 18 ומעלה בלבד. איננו אוספים ביודעין מידע אישי של ילדים מתחת לגיל 18. אם אתה הורה או אפוטרופוס וגילית שילדך סיפק לנו מידע, צור קשר ואנו נמחק אותו.

9. עוגיות (Cookies) וטכנולוגיות מעקב

  • האפליקציה משתמשת ב-Cookies טכניים בלבד (session, CSRF) — הכרחיים לפעולת השירות

  • אין Cookies של פרסום, מעקב, או אנליטיקה של צד שלישי

  • אין מעקב בין אתרים (Cross-site tracking)

10. העברות בינלאומיות

השרתים שלנו נמצאים בפרנקפורט, גרמניה (EU/GDPR). חלק מספקי השירות (Mapbox, Firebase, Sentry) פועלים בארה"ב. העברות אלה מתבצעות על בסיס אמצעי הגנה מתאימים כמו סעיפי הגנה חוזיים (SCCs).

11. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יובאו לידיעתך באמצעות הודעה באפליקציה או בדואר אלקטרוני. השימוש באפליקציה לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

12. יצירת קשר

לשאלות בנושא פרטיות, בקשות לעיון, תיקון, או מחיקה:

מנהל השירות: אופטימה