הערה: מסמך זה הוא טיוטה ראשונית. הניסוח המחייב יפורסם לאחר סקירת עורך־דין. בכל סתירה - הניסוח החתום אצל מנהל החברה הוא הקובע.
1. מי אנחנו ולמי פונים
AzriGuard הוא שירות לניטור בטיחותי של הודעות בוואטסאפ של ילדים, המופעל על־ידי אזריה סולושנס (להלן: "החברה", "אנחנו"). השירות פועל בכתובת guard.azriasolutions.com.
בעל השליטה במאגר / איש קשר לפרטיות (ממונה על הגנת הפרטיות): אורי אזריה.
פנייה בנושאי פרטיות ומימוש זכויות: privacy@azriasolutions.com.
2. מה אנחנו אוספים
- פרטי ההורה הרושם: שם, מספר טלפון, כתובת אימייל. אם ומתי נבקש מספר תעודת זהות לצורך אימות ההורה - הוא יישמר כ־hash (HMAC) בלבד, לעולם לא כטקסט גלוי. בנוסף: חתימה דיגיטלית וכתובת IP בעת מתן ההסכמה (אם סופקו).
- פרטי הילד: שם, גיל (לא חובה), מספר טלפון אם ההורה סיפק.
- הודעות וואטסאפ של הילד: בהתאם לרמת הניטור שנבחרה - הודעות בקבוצות שאתם מצרפים את הבוט אליהן, או הודעות פרטיות במכשיר המקושר. אנחנו מנתחים את ההודעות; איננו שומרים אותן מלבד את ההודעות שעוררו התראה.
- פרטי תשלום: אנחנו לא רואים את פרטי האשראי. ספק התשלומים (Meshulam/Grow) שומר אותם.
- נתוני מערכת: לוגים של גישה למערכת, סטטיסטיקות שימוש, שגיאות.
3. למה אנחנו אוספים את זה
- זיהוי תוכן מסוכן בהודעות של הילד - בריונות, איומים, צד לא מוכר שמתחיל קשר, תוכן לא הולם - ושליחת התראה להורה.
- חיוב המנוי ושליחת חשבונית.
- תמיכה טכנית כאשר אתם פונים אלינו.
- שיפור מערכת הזיהוי (מודלים אנונימיים - בלי שום שיוך לילד מסוים).
4. למשך כמה זמן אנחנו שומרים את המידע
- הודעות שלא עוררו התראה: נמחקות מיד אחרי ניתוח (לרוב פחות משנייה) - לעולם לא נשמרות.
- תוכן הודעה שעוררה התראה + הקשר השיחה: נשמר אצלנו עד 24 שעות בלבד, ואז נמחק אוטומטית. ההתראה עצמה כבר נשלחה לוואטסאפ שלכם, כך שהיא נשארת אצלכם בטלפון.
- לאחר 24 שעות: נשאר רישום אנונימי בלבד (תאריך, סוג ההתראה, חומרה - ללא טקסט וללא פרטי שולח) לצורך הדוח השבועי וציון הבטיחות. רישום זה נמחק אחרי 30 יום.
- פרטי המשפחה והילד: כל עוד המנוי פעיל. אחרי ביטול - נשמרים 30 יום נוספים למקרה של חידוש, ואז נמחקים.
- חשבוניות: 7 שנים בהתאם לדרישות רשות המסים.
- גיבוב (HMAC) של ת.ז. (אם נאסף): עד 7 שנים מהביטול לצורך מניעת הונאות בהרשמה חוזרת - לעולם לא כטקסט גלוי.
5. עם מי אנחנו חולקים את המידע (מעבדי משנה)
- ספקי עיבוד AI (Google): לצורך הזיהוי בלבד, תוכן ההודעה (טקסט, תמונה או קול) מועבר בזמן-אמת לניתוח אצל Google (שירותי Gemini ו-Cloud Vision), תחת הסכם עיבוד נתונים (DPA) שבו המידע אינו משמש לאימון מודלים. הניתוח מיָדי; התוכן אינו נשמר אצל הספק.
- תמלול קול: הודעות קוליות מתומללות לצורך הזיהוי (ספק תמלול ייעודי, תחת אותה מדיניות של אי-שימוש לאימון).
- ספקי תשתית: שרת ה־VPS (בתוך האיחוד האירופי), וספקי השליחה לוואטסאפ (WhatsApp/Meta). אלו רואים מטא-דאטה טכני, לא את תוצר הזיהוי אצלנו.
- ספק תשלומים: Meshulam/Grow לעיבוד התשלום, ו־Morning (חשבונית ירוקה) להנפקת חשבוניות. הם רואים שם, אימייל וסכום - לא תוכן הודעות.
- רשויות החוק: רק מכוח צו בית משפט תקף. נדאג ליידע אתכם בהקדם האפשרי, ככל שהדבר חוקי.
- בשום מקרה אחר אנחנו לא מוכרים, משכירים או חולקים את המידע שלכם.
6. העברת מידע אל מחוץ לישראל
כדי לספק את שירות הזיהוי, חלק מהעיבוד מתבצע על תשתית ענן של Google הפועלת גם מחוץ לישראל (בין היתר בארה"ב ובאיחוד האירופי). מסד הנתונים הראשי שלנו (שמות, טלפונים, התראות) מאוחסן בשרת בתוך האיחוד האירופי. ההעברה נעשית תחת הסכם עיבוד נתונים (DPA) המחייב את הספק בסטנדרט הגנה הולם, אי-שימוש במידע לאימון, ומחיקה. זהו חלק בלתי נפרד מהשירות; אם אינכם מסכימים להעברה זו - לא ניתן להפעיל את הניטור.
7. הזכויות שלכם
על־פי חוק הגנת הפרטיות הישראלי, יש לכם זכות:
- לעיין בכל המידע שאנחנו שומרים על המשפחה שלכם.
- לתקן מידע לא מדויק.
- לבקש מחיקה מלאה (זכות להישכח), בכפוף לחריגות הכרחיות כמו חובת שמירת חשבוניות.
- לקבל את המידע שלכם בפורמט מובנה (JSON) לצורך העברה.
- להתלונן בפני הרשות להגנת הפרטיות.
כדי לממש את הזכויות הללו - שלחו מייל ל־privacy@azriasolutions.com עם כותרת "בקשת פרטיות". אנחנו מחזירים תשובה תוך 30 יום.
8. ילדים ובני נוער
השירות מנוטר על־ידי הורה / אפוטרופוס שמסכים לתנאים. אנחנו ממליצים בחום לשתף את הילד בעובדה שהמכשיר שלו מנוטר - שקיפות בונה אמון לטווח ארוך. החל מגיל 14 (גיל ה־"קטין הכשיר" הישראלי), הסכמת הילד מומלצת. אנחנו לא אחראים לסכסוכים משפחתיים שייווצרו מהשימוש בשירות.
9. אבטחה
- כל התקשורת עוברת ב־HTTPS עם TLS 1.2+.
- מסדי הנתונים מאוחסנים בשרת מאובטח בתוך האיחוד האירופי, עם גיבוי יומי.
- סודות אבטחה (JWT, סיסמאות) נשמרים מחוץ לקוד המקור, ב־.env בלבד.
- אם יקרה אירוע אבטחה שמשפיע על המידע שלכם - נודיע לכם ולרשות להגנת הפרטיות בהתאם לחובות שבחוק.
10. קוקיז
אנחנו משתמשים ב־localStorage (לא קוקיז) כדי לזכור את מזהה המשפחה ואת ה־access token שלכם בין כניסות. אין אצלנו קוקיז של צד שלישי, ואין tracking אנליטיקס. אם תפתחו את הכלים למפתחים בדפדפן, תראו את התוכן.
11. שינויים במסמך הזה
אם נשנה את המדיניות בצורה מהותית - נודיע לכם בוואטסאפ ובדאשבורד לפחות 30 יום מראש. שינויים פעוטים יעודכנו כאן עם תאריך עדכון חדש.
12. יצירת קשר
שאלות בנושא פרטיות ומימוש זכויות: privacy@azriasolutions.com
בקשות דחופות בוואטסאפ: 054-566-0226