מדיניות פרטיות

עדכון אחרון: 4 במאי 2026 · גרסה: 2026-05-04

הקדמה

Shield (להלן: ״Shield״, ״אנחנו״, ״השירות״) הוא שירות תקשורת והתראות שמחבר בין אנשים שזקוקים לעזרה לבין המעגל הקרוב שלהם ומשתמשי Shield אחרים שבחרו לקבל התראות בקרבת מקום. השירות מופעל מישראל ומיועד בעיקר לתושבי ישראל ולשוהים בה.

חשוב: Shield אינו שירות חירום, אינו תחליף לחיוג ל-100, 101 או 102, ואינו פועל כמשטרה, מד״א או כל גוף רשמי אחר. במצב חירום אמיתי יש לחייג ישירות לשירותי החירום הרשמיים קודם כל.

מדיניות פרטיות זו מסבירה איזה מידע אישי אנחנו אוספים, למה אנחנו אוספים אותו, עם מי הוא נחשף, ואיך לממש את הזכויות העומדות לכם לפי חוק הגנת הפרטיות, התשמ״א-1981, לרבות תיקון 13 לחוק שנכנס לתוקף בחודש אוגוסט 2025 (להלן: ״חוק הגנת הפרטיות״).

זהות בעל המאגר ופרטי קשר

השירות מופעל ומנוהל על ידי Shield (להלן: ״בעל המאגר״). [OPERATOR_BLOCK: שם המפעיל הרשום, מספר רישום (ח.פ. או עוסק), כתובת רשומה וטלפון יעודכנו במסמך זה לפני השקה ציבורית.]

לכל פנייה בנושא פרטיות — לרבות מימוש זכויות לפי חוק הגנת הפרטיות, פניות לבעל המאגר ולממונה הפרטיות, או הודעות על תקלות וחשדות לאירועי אבטחה — יש להשתמש בעמוד הפנייה אלינו.

ממונה פרטיות / איש קשר לפרטיות

ניתן לפנות לאיש הקשר שלנו לענייני פרטיות דרך עמוד הפנייה אלינו (בחירת נושא: ״פרטיות״). פניות יענו תוך זמן סביר ולא יאוחר מ-30 יום מהקבלה.

הגדרות עיקריות

  • בעל המאגר — הגוף שקובע את מטרות עיבוד המידע ואת אמצעיו (Shield).
  • מחזיק — ספק חיצוני שמעבד מידע עבור בעל המאגר לפי הוראותיו (לדוגמה ספק תשתית מסד הנתונים).
  • מידע אישי — כל פרט שמזהה אדם או שניתן לזהות באמצעותו אדם, לרבות מזהים מקוונים ונתוני מיקום.
  • מידע ברגישות מיוחדת — מידע שהחוק או הרשות מסמנים כדורש רמת הגנה מוגברת. אנו מתייחסים אל נתוני מיקום מתמשכים ומדויקים כאל מידע ברגישות מוגברת, אף שאינם נכללים בהגדרה הסטטוטורית הצרה.

איזה מידע אנחנו אוספים

באתר השיווקי (myshield.live)

כשנרשמים לרשימת ההמתנה בטופס באתר, נאספים הפרטים הבאים:

  • שם מלא
  • עיר מגורים
  • כתובת אימייל
  • מספר טלפון נייד ישראלי
  • שפת ממשק שנבחרה (עברית או אנגלית)
  • פרטי הפניה: מקור ה-UTM, כתובת המקור (referrer), ומחרוזת ה-User-Agent של הדפדפן
  • קוד מדינת ה-IP (לא כתובת ה-IP עצמה)
  • חתימה מוצפנת חד-כיוונית (hash) של כתובת ה-IP, לצורכי הגבלת קצב ומניעת ספאם בלבד — כתובת ה-IP עצמה אינה נשמרת

באפליקציה — חשבון ופרופיל

לאחר פתיחת חשבון Shield באפליקציה, נאספים:

  • מזהי חשבון: כתובת אימייל, מזהה משתמש פנימי, ובמסלולי הרשמה מתאימים — מזהה ספק זהות חיצוני (Sign in with Apple או Google Sign-In) ומספר טלפון
  • שם תצוגה, שפת ממשק, וגרסת המסמכים המשפטיים שאישרתם בעת ההרשמה (תנאי שימוש, מדיניות פרטיות, הודעת בטיחות)
  • אסימון התראות Push לכל מכשיר שבו אתם מחוברים לחשבונכם (חשבון אחד יכול להיות מחובר במספר מכשירים — לכל מכשיר אסימון נפרד)
  • העדפות התראה — לרבות רדיוס ההתראה הגיאוגרפי שבחרתם לקבל בו התראות על אירועים בקרבת מקום

באפליקציה — מעגל ההגנה ואנשי קשר

  • פרטי אנשי הקשר שבחרתם להוסיף למעגל ההגנה שלכם (שם, מספר טלפון), כסנאפשוט מהפנקס בעת ההוספה — ללא סנכרון מתמשך עם פנקס הכתובות של המכשיר
  • סטטוס ההזמנה של כל איש קשר: ממתין, פעיל, בוטל

באפליקציה — מיקום

  • מיקום GPS: מתעדכן אחת לדקה במהלך שימוש שגרתי באפליקציה ובמהלך אירוע SOS פעיל, כולל פעולה ברקע ובמסך נעול (ראו הרחבה בסעיף ״מיקום מתמשך ובמיקום ברקע״)
  • מיקום בזמן אמת של משיבים בזמן אירוע: משתמש שבחר להגיב לאירוע SOS פעיל (משיב) משדר את מיקומו במרווחים קצרים (כל 7 שניות, ברזולוציה גבוהה) כל עוד הוא בדרך לזירה. השידור נפסק ברגע שהמשיב מסמן הגעה או סיום

באפליקציה — אירועי SOS וצ׳אט אירוע

  • היסטוריית אירועי SOS שיצרתם (זמן, מיקום, סטטוס, סיכום)
  • הודעות צ׳אט בערוץ האירוע, בו משתתפים מפעיל האירוע ואנשי המעגל והמשיבים הפעילים
  • סטטוס משיבים בכל אירוע: בדרך, הגעתי, סיימתי — עם חותמות זמן לכל מעבר
  • תיעוד טכני של נמעני התראות: למי נשלחה התראה (מזהה משתמש פנימי, לא שם), מה היה המרחק בעת השליחה, מה סטטוס המסירה

באפליקציה — צ׳אט אישי וצירופי תמונות

  • הודעות טקסט בצ׳אט אישי (1-on-1) בינכם לבין אנשי המעגל שלכם
  • תמונות שאתם בוחרים לצרף בצ׳אט (מהמצלמה או מספריית התמונות במכשיר). התמונות נשמרות באחסון מאובטח ונמחקות אוטומטית 24 שעות לאחר השליחה
  • חיווי מסירה וקריאה (delivered / read) וחיווי הקלדה בזמן אמת ביניכם לבין נמען ההודעה

באפליקציה — סטוריז (Stories)

  • תמונות שאתם מפרסמים כסטורי. סטורי גלוי אך ורק לאנשים שאתם בוחרים מתוך מעגל ההגנה שלכם לכל סטורי — לא לכל המעגל באופן אוטומטי, ולא למשתמשי Shield אחרים
  • חותמת זמן הפרסום ותפוגה אוטומטית של 24 שעות; סטוריז נמחקים מהשרתים ב-24 שעות לאחר הפרסום
  • תיעוד צפיות ולייקים: מי מהאנשים שבחרתם צפה בסטורי שלכם ומי לחץ ״לייק״, עם חותמת זמן
  • תגובות לסטורי המגיעות אליכם דרך הצ׳אט האישי

מה Shield לא אוסף

אנחנו לא ניגשים למיקרופון של המכשיר ולא מקליטים וידאו או אודיו בשום שלב. ההנחה התכנונית שלנו היא שאנשים בקרבת אירוע יכולים לתעד באופן עצמאי באמצעות הטלפונים שלהם — Shield לא הכלי לכך.

אנחנו לא מסנכרנים את פנקס הכתובות המלא של המכשיר; נשמרים רק אנשי הקשר שאתם בוחרים להוסיף למעגל ההגנה שלכם.

נתוני זיהוי ביומטרי (Face ID, טביעת אצבע) משמשים אך ורק לנעילת האפליקציה במכשיר עצמו. הנתונים הללו אינם עוזבים את המכשיר ול-Shield אין אליהם כל גישה.

אנחנו לא משתפים מידע עם מפרסמים ולא מפעילים רשתות פרסום ממוקד. אין באפליקציה ובאתר עוגיות מעקב לצורכי שיווק.

סיווג רגישות מוגברת

שירות Shield, מטבעו, אוסף נתוני מיקום מדויקים באופן רציף. אף שמיקום אינו מסווג בהגדרה הסטטוטורית הצרה כ״מידע ברגישות מיוחדת״, אנו מתייחסים אליו כאל מידע ברגישות מוגברת, ומפעילים סביבו בקרות ברמה הגבוהה ביותר שאנו מיישמים: בקרת גישה ברמת השורה במסד הנתונים, הצפנה במנוחה ובמעבר, מינימיזציה של נמענים, ושמירה לתקופות מוגבלות.

מיקום מתמשך וברקע — הודעה חשובה

האפליקציה דוגמת את המיקום שלכם גם כשהיא פועלת ברקע ואפילו כשהמסך נעול. מבחינה טכנית זוהי הרשאת ״Always Allow Location״ באייפון או ״Allow all the time״ באנדרואיד. ההרשאה דרושה כדי שתוכלו לבקש עזרה גם כשהמכשיר נעול בכיס או בתיק, וכדי שמשיבים יראו את המיקום שלכם בזמן אירוע.

ניתן לבטל או לצמצם את הרשאת המיקום בכל עת מהגדרות מערכת ההפעלה — אך פעולה זו תנטרל חלקים מהותיים בשירות, וייתכן שאירועי SOS שתפעילו לא ישלחו את המיקום הנכון לאנשי הקשר שלכם או למשתמשים בקרבת מקום.

מטרות העיבוד והבסיס המשפטי

אנחנו אוספים את המידע למטרות הבאות:

  • אספקת השירות — לאפשר לכם להפעיל אירועי SOS, להזעיק עזרה, לתקשר עם אנשי המעגל והמשיבים, ולקבל התראות על אירועים בקרבת מקום. הבסיס המשפטי: ביצוע השירות שביקשתם והסכמתכם המפורשת.
  • אבטחת השירות — מניעת שימוש לרעה, איתור תקלות, וחקירת אירועי אבטחה. הבסיס המשפטי: אינטרס לגיטימי של בעל המאגר.
  • שיפור השירות — מדידת שימוש בסיסית, איתור באגים, ובחינת איכות הניסיון. הבסיס המשפטי: אינטרס לגיטימי, ובמקום שנדרש — הסכמתכם.
  • תקשורת עם נרשמים לרשימת ההמתנה — עדכון על השקת השירות בלבד, לא לכל מטרה אחרת. הבסיס המשפטי: הסכמתכם המפורשת בעת ההרשמה.
  • עמידה בחובות חוקיות — מענה לדרישות של רשויות מוסמכות וצווים שיפוטיים. הבסיס המשפטי: חובה חוקית.

הודעת §11 לחוק הגנת הפרטיות

בהתאם לסעיף 11 לחוק הגנת הפרטיות, אנו מודיעים לכם:

  • חובה למסור או רשות? — מסירת המידע וולונטרית. אינכם מחויבים בדין למסור אותו.
  • השלכות אי-מסירה — בלי המידע ההכרחי (מזהי חשבון, מיקום, אנשי קשר) לא נוכל לספק לכם את השירות, כולו או חלקו.
  • מטרת השימוש — כמתואר בסעיף ״מטרות העיבוד״ לעיל.
  • למי המידע יימסר — כמתואר בסעיף ״עם מי המידע משותף״ להלן.
  • זכויותיכם — כמפורט בסעיף ״הזכויות שלכם״ להלן.

עם מי המידע משותף

אנשי המעגל שלכם

כשתפעילו SOS, אנשי הקשר שבחרתם להוסיף למעגל ההגנה שלכם מקבלים התראת Push מיידית. הם רואים את שמכם, את מיקומכם בזמן אמת, ואת סטטוס האירוע, ויכולים להשתתף בצ׳אט האירוע. הם חדלים לראות את מיקומכם בזמן אמת ברגע שהאירוע מסתיים.

בצ׳אט האישי (1-on-1) ובסטוריז — התוכן נחשף רק לנמען או לאנשים שבחרתם בכל סטורי, ולא למעגל הרחב או למשתמשי Shield אחרים.

משתמשי Shield בקרבת מקום

כשתפעילו SOS, משתמשי Shield שנמצאים בתוך הרדיוס שאתם הגדרתם מקבלים התראה. הם רואים את מיקום האירוע על המפה ואת המרחק מהם, ומחליטים באופן עצמאי האם להגיב. משתמשים אלה אינם סוכנים, עובדים, נציגים או קבלנים של Shield. הם משתמשים פרטיים שבחרו להירשם לקבלת התראות. Shield אינה מבטיחה שמישהו מהם יראה את ההתראה, יגיב, או יגיע.

על משיב שבחר להגיב מוצג למפעיל האירוע מיקומו בזמן אמת וזמן ההגעה המשוער שלו. תיעוד טכני של הנמענים (מזהה משתמש פנימי, מרחק בעת השליחה, סטטוס מסירה) נשמר למטרות אבטחה ופתרון תקלות.

ספקי שירות (מחזיקים / מעבדי מידע)

אנו נעזרים בספקי שירות חיצוניים שמעבדים מידע עבורנו לפי הוראותינו ובכפוף להסכמי סודיות ועיבוד נתונים. הספקים פועלים בקטגוריות הבאות:

  • תשתית מסד נתונים, אימות ואחסון מאובטח — שרתי אירופה (גרמניה)
  • מסירת התראות Push למכשירי אייפון ואנדרואיד
  • ספקי זהות חיצוניים — Apple ו-Google, לטובת מסלולי הרשמה עם חשבון Apple או Google
  • שירותי שליחת SMS לאימות חד-פעמי (OTP) — בעתיד הנראה לעין; כיום לא בשימוש פעיל
  • מארח אתר שיווקי וניתוח אירועים מוגבל — נתוני תעבורה כללים, ללא מזהים אישיים, לצורך מעקב אחר היקף הרשמות בלבד

רשימה מעודכנת של הספקים בשמותיהם המסחריים מתפרסמת בעמוד ייעודי: ספקי שירות. שינוי בזהות ספק או הוספת ספק חדש מתועדים שם.

עם מי לא משותף

Shield אינה משתפת מידע אישי עם מפרסמים, רשתות פרסום ממוקד, או צדדים שלישיים לצורך אנליטיקה שיווקית או דיוור מסחרי.

חשיפה על פי דין

אנחנו עשויים לחשוף מידע אישי כשנהיה מחויבים לכך לפי דין, צו שיפוטי, או דרישה רשמית של רשות מוסמכת. במידת האפשר, וככל שהדין מתיר, נעדכן את המשתמש המדובר טרם החשיפה.

העברה אל מחוץ לישראל

חלק מספקי השירות שלנו מאחסנים נתונים בשרתים באירופה (גרמניה). העברה זו נעשית בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס״א-2001, ולאור החלטת ההתאמה ההדדית של נציבות האיחוד האירופי לגבי ישראל. כל ספק כזה מחויב חוזית לשמור על אבטחת המידע, לעבד אותו רק לפי הוראותינו, ולעמוד ברמת הגנה התואמת את חוק הגנת הפרטיות.

אבטחת מידע

אנחנו פועלים לפי רמת אבטחה גבוהה כאמור בתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ובכלל זה: הצפנת תעבורה (HTTPS/TLS), הצפנה במנוחה במסד הנתונים, בידוד נתונים ברמת השורה (Row-Level Security), עקרון ההרשאה המינימלית, ניטור אנומליות, גיבויים מוצפנים, וביקורות אבטחה תקופתיות.

עם זאת, אין מערכת מאובטחת ב-100%. איננו יכולים להבטיח חסינות מוחלטת מפני כל איום אבטחתי.

דיווח על אירוע אבטחה חמור

במקרה של אירוע אבטחת מידע חמור הפוגע או עלול לפגוע בזכויות המשתמשים, אנו מתחייבים לדווח על כך ללא דיחוי לרשות הגנת הפרטיות, ולפעול לפי הנחיותיה. כשרשות הגנת הפרטיות תורה על כך, או כשנמצא בדרך כלל לנכון, נעדכן גם את המשתמשים שעלולים להיות מושפעים מהאירוע ישירות.

תקופות שמירה

אנו שומרים את המידע למשך התקופות הבאות:

  • רשימת המתנה — עד שתעברו לחשבון פעיל, או עד 12 חודשים אם לא הצטרפתם לאפליקציה. לאחר מכן המידע יימחק אוטומטית.
  • חשבון משתמש פעיל — כל עוד החשבון פעיל וכל עוד לא ביקשתם מחיקה.
  • הודעות צ׳אט אישי ותמונות מצורפותנמחקים אוטומטית 24 שעות לאחר השליחה. לא נשמרים על שרתינו לאחר תקופה זו.
  • סטוריז — נמחקים אוטומטית 24 שעות לאחר הפרסום.
  • רישומי אירועי SOS וצ׳אט אירוע — עד 90 יום לאחר סיום האירוע. תיעוד הנמענים נשמר באותה תקופה.
  • גיבויים אוטומטיים — עד 90 יום, לאחר מכן נמחקים לצמיתות.
  • לוגים טכניים — עד 30 יום, לאחר מכן רק במצב מצרפי בלי פרטים מזהים.

תקופות הזמן עשויות להתארך אם נדרש לשם עמידה בחובה חוקית, או לשם הגנה משפטית במסגרת מחלוקת תלויה ועומדת.

הזכויות שלכם לפי חוק הגנת הפרטיות

על פי חוק הגנת הפרטיות עומדות לכם הזכויות הבאות:

  • זכות עיון (סעיף 13) — לדעת איזה מידע מוחזק עליכם.
  • זכות לתיקון (סעיף 14) — לבקש לתקן מידע שגוי או לא עדכני.
  • זכות למחיקה — לבקש למחוק את חשבונכם והמידע הקשור אליו (ראו ״מחיקת חשבון״ להלן).
  • זכות למשוך הסכמה — בכל עת, ללא צורך בהנמקה. הביטול אינו פוגע בחוקיות העיבוד שנעשה לפניו.
  • זכות הסירה מדיוור שיווקי — לפי סעיף 30א לחוק התקשורת (הספאם), אנו מחויבים להסיר אתכם מרשימת הדיוור שלנו תוך 30 יום מקבלת ההודעה. ההסרה אפשרית דרך הקישור שמופיע בכל הודעה שלנו, דרך myshield.live/unsubscribe, או דרך עמוד הפנייה אלינו.
  • זכות תלונה — תלונה בנושא הפרטיות ניתן להגיש לרשות הגנת הפרטיות במשרד המשפטים, ת.ד. 1087, ירושלים 9101001, או דרך אתר הרשות: gov.il.

לפנייה למימוש זכויות יש להשתמש בעמוד הפנייה אלינו ולכלול תיאור הבקשה ופרטי זיהוי בסיסיים. נשתדל להשיב תוך 30 יום מקבלת הבקשה. בקשות מימוש זכויות לפי חוק הגנת הפרטיות יסומנו במפורש בכותרת הפנייה.

קטינים

השירות מיועד למשתמשים בני 13 ומעלה. הורה או אפוטרופוס חוקי שפותח חשבון Shield עבור קטין, או שמאפשר לקטין לפתוח חשבון, מקבל אחריות מלאה על השימוש של הקטין באפליקציה, על עיבוד המידע האישי של הקטין, ועל ההסכמה לתנאים שלנו ולמדיניות פרטיות זו — מטעמו ומטעם הקטין.

עוגיות, אחסון מקומי, וכלים טכניים

האתר השיווקי שלנו (myshield.live) אינו מציב עוגיות מעקב ואינו מפעיל כלי פרסום או אנליטיקה שיווקית מצד שלישי. איננו משתמשים ב-Google Analytics, פיקסלים פרסומיים, או רשתות מעקב.

אנחנו כן משתמשים בכלי מדידה ראשוני וצנום של ספק האחסון שלנו (Vercel Analytics) לצורך ספירה מצרפית של הרשמות לרשימת ההמתנה. הכלי לא מציב עוגיות, לא מזהה משתמשים פרטיים, ולא מאסף מזהים אישיים — הוא רק מתעד אירוע מסוג ״הרשמה לרשימה״ עם שם העיר.

האפליקציה אוגרת באחסון מקומי במכשיר נתונים תפעוליים בלבד (טוקן הסשן, העדפות שפה והגדרות) — לא לצורך מעקב.

מחיקת חשבון

ניתן לבקש מחיקת חשבון מתוך האפליקציה: הגדרות ← חשבון ← מחיקת חשבון. לאחר אישור הבקשה:

  • החשבון מסומן למחיקה רכה ויוצא משמעותית מהשירות באופן מיידי.
  • ניתן לבטל את הבקשה תוך 7 ימים על ידי כניסה מחודשת לחשבון.
  • לאחר 30 יום, החשבון, אנשי הקשר, היסטוריית האירועים והגדרות הפרופיל יימחקו לצמיתות.
  • מידע מסוים עשוי להישאר בגיבויים אוטומטיים עד 90 יום נוספים, ואז יימחק גם משם.
  • תיעוד טכני של אירועים שכללו משתמשים אחרים (כגון לוג נמענים) עשוי להישמר במצב אנונימי לצרכי תיעוד מערכתי ואבטחה.

קבלת החלטות אוטומטית ופרופיילינג

איננו מבצעים קבלת החלטות אוטומטית בעלת השפעות משפטיות או דומות-לכן עליכם, ואיננו עוסקים בפרופיילינג לצורכי שיווק או דירוג. ההתאמה הגיאוגרפית של התראות (״מי בקרבת מקום״) היא חישוב מרחק טכני בלבד, ללא יצירת פרופיל אישיותי או התנהגותי.

שינויים במדיניות זו

אנחנו עשויים לעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים יידעו את המשתמשים לפחות 30 יום מראש דרך אימייל, התראה בתוך האפליקציה, או הודעה בולטת באתר. המשך השימוש בשירות לאחר תחילת השינוי מהווה הסכמה לעדכון.

תאריך העדכון האחרון של מסמך זה מופיע בראש העמוד.

דין חל וסמכות שיפוט

על מדיניות פרטיות זו חל הדין הישראלי בלבד. סמכות השיפוט הבלעדית לכל מחלוקת שתתעורר ביחס למדיניות זו נתונה לבית המשפט המוסמך בתל אביב-יפו.

גרסה מחייבת

מסמך זה נחתם בעברית. כל תרגום לאנגלית או לכל שפה אחרת ניתן לנוחיותכם בלבד. במקרה של אי-התאמה בין הגרסאות, הגרסה העברית היא הקובעת.

פנייה אלינו

לכל פנייה בנושא פרטיות, מימוש זכויות, או שאלות אחרות, השתמשו בעמוד הפנייה אלינו.