OptimaOptimaבקשת גישה

מדיניות פרטיות

גרסה 10

כללי

Optima Shield (להלן: "המערכת" או "האפליקציה") היא מערכת תיאום מבצעית לצוותי ביטחון קהילתיים ולכוחות מתנדבים ביישובים. מדיניות זו מתארת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, וכיצד תוכל לממש את זכויותיך. השימוש במערכת מותנה בהסכמה למדיניות זו.

בקרת נתונים

בעלת הנתונים היא Optima, הפועלת כ־Data Controller. הארגון שהנפיק לך את הגישה הוא ה־Data Processor של הנתונים הקשורים אליך בתוכו.

אילו נתונים אנו אוספים

  • פרטי חשבון: שם מלא, דוא"ל, מספר טלפון, תפקיד, ארגון שייכות.

  • נתוני שימוש: התחברויות, פעולות במערכת, דיווחים.

  • נתוני מכשיר: Push tokens, סוג מכשיר, גרסת מערכת הפעלה.

  • תוכן שנוצר על־ידי המשתמש: הודעות צ'אט (מוצפנות E2E), תמונות המצורפות לדיווחים, טקסט אירועים.

מיקום מדויק — שיתוף יזום בלבד (Manual & SOS)

האפליקציה אינה משדרת מיקום באופן רציף או אוטומטי. שיתוף מיקום מתבצע אך ורק בעקבות פעולה מפורשת של המשתמש, במסגרת אחת משתי תצורות מבוקרות:

1. שיתוף יזום (Manual Broadcast)

  • המשתמש לוחץ על אייקון שיתוף המיקום בסרגל העליון של האפליקציה ובוחר משך זמן: שעה, ארבע שעות, שמונה שעות, או משך מותאם אישית — בכל מקרה עד שמונה שעות מקסימום לכל סשן.

  • במהלך כל הסשן מוצגת התראת מערכת קבועה (Persistent Notification) המאשרת כי שיתוף המיקום פעיל.

  • ניתן להפסיק את השיתוף בכל רגע — דרך באנר השליטה באפליקציה, פעולה מהתראת המערכת, או מסך ההגדרות.

  • הסשן נסגר אוטומטית בתום הזמן שנקבע גם ללא התערבות נוספת.

2. שיתוף מצוקה (SOS)

  • כפתור ה־SOS מופעל בלחיצה ארוכה (1.5 שניות) ולאחר מכן אישור בדיאלוג ייעודי — כדי למנוע הפעלה בשוגג.

  • המשתמש מפסיק את שיתוף המצוקה דרך כפתור "עצור מצוקה" שמופיע בבאנר האדום באפליקציה.

  • גם בשיתוף מצוקה מוצגת התראת מערכת קבועה לאורך כל זמן הפעילות.

3. עקרון פרטיות יסוד

כאשר לא פעיל סשן שיתוף יזום ולא פעיל שיתוף SOS — האפליקציה אינה משדרת נתוני מיקום כלשהם, לא ברקע ולא בקדמת המסך. אין איסוף מיקום פסיבי, אין מעקב מתמשך, ואין שידור היסטוריית תנועה.

4. היקף השיתוף

  • בשיתוף יזום — המיקום נחשף אך ורק למוקדנים ולמפקדים באותו יישוב.

  • בשיתוף מצוקה — המיקום נחשף לכוחות המגיבים באותו יישוב וליישובים המשורשרים (Interconnectivity), בהתאם להגדרות הארגוניות.

  • אין שיתוף נתוני מיקום עם גורם פרסומי, מסחרי או צד שלישי שאינו ספק תשתית הכרחי.

5. שמירה ומחיקה

  • נקודות מיקום (Location Pings) נשמרות עד 30 ימים ולאחר מכן מוחקות אוטומטית.

  • ניתן לבקש מחיקה מיידית של היסטוריית המיקום דרך הגדרות > פרטיות באפליקציה, או באמצעות פנייה לדוא"ל support@optima-shield.app.

  • ניתן גם לפנות ישירות ל־API: /api/location/me/erase.

שימוש בנתונים

הנתונים משמשים לתפעול המערכת, תיאום בין כוחות, תיעוד אירועים, הגנה על בטיחות המשתמשים, ועמידה בדרישות חוק. אין שימוש בנתונים לצרכי פרסום או מכירה לצדדים שלישיים.

שיתוף עם צדדים שלישיים

נתונים משותפים אך ורק עם ספקי תשתית הכרחיים: Google Cloud (אחסון וחישוב, תל אביב / ישראל), Firebase Cloud Messaging (Push), Sentry (דיווח קריסות), Mapbox (תצוגת מפה — טלמטריה מנוטרלת), ו־Expo Updates (עדכוני תוכנה). ספקים אלה מחויבים חוזית להגן על המידע ולעבד אותו אך ורק עבורנו.

שמירת נתונים

  • נתוני חשבון — נשמרים כל עוד החשבון פעיל.

  • נקודות מיקום — עד 30 ימים, ואז מחיקה אוטומטית.

  • דיווחי קריסות — עד 90 ימים.

  • יומני אודיט של פעולות רגישות (כניסות, שינויי רמת כוננות, שידורי חירום) — עד 7 שנים.

זכויות המשתמש

  • זכות לעיין בנתונים — פנייה לדוא"ל support@optima-shield.app.

  • זכות למחיקת חשבון — דרך הגדרות > פרופיל > מחיקת חשבון, או בכתובת https://optima-shield.app/delete-account/.

  • זכות למחיקת היסטוריית מיקום — דרך הגדרות > פרטיות, או באמצעות /api/location/me/erase.

  • זכות לתיקון נתונים — דרך מנהל הארגון שלך.

אבטחת מידע

  • הצפנה בתעבורה (TLS 1.2+) לכל התקשורת.

  • סיסמאות מאוחסנות עם hash (bcrypt) — לא בטקסט גלוי.

  • Tokens אימות (JWT) ב־HttpOnly Cookies.

  • צ'אט מוצפן End-to-End באמצעות פרוטוקול תקני (AES-256-GCM, PBKDF2).

  • Rate limiting ויומני אודיט לכל פעולה רגישה.

פרטיות קטינים

המערכת מיועדת למשתמשים בני 18 ומעלה בלבד. אנו לא אוספים ביודעין מידע אישי מקטינים מתחת לגיל 18.

Cookies וטכנולוגיות מעקב

האפליקציה משתמשת ב־Cookies טכניים בלבד (session, CSRF) הנדרשים לתפעול השירות. אין Cookies של פרסום, מעקב או אנליטיקה של צדדים שלישיים.

העברה בין־לאומית של מידע

שרתינו פועלים בתל אביב, ישראל (Google Cloud, אזור me-west1). ישראל הוכרה על־ידי האיחוד האירופי כמספקת רמת הגנה נאותה על נתונים (החלטת נאותות). חלק מספקי השירות (Mapbox, Firebase, Sentry) פועלים בארצות הברית, והעברות אליהם מתבצעות על בסיס מנגנוני הגנה מתאימים (Standard Contractual Clauses).

שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יובאו לידיעת המשתמש דרך התראה באפליקציה או בדוא"ל. המשך שימוש במערכת לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

יצירת קשר

לכל שאלה בנוגע למדיניות פרטיות, מימוש זכויות, או מחיקת נתונים: support@optima-shield.app.