מדיניות פרטיות

תאריך עדכון אחרון: 26 במאי 2026

מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 (לרבות תיקון מס׳ 13 שנכנס לתוקף ב-14 באוגוסט 2025), לתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ולתקנות GDPR האירופי במידה הרלוונטית.

1. מבוא

אפליקציית מיליה (״האפליקציה״ או ״השירות״) מכבדת את פרטיות המשתמשים שלה. מסמך זה מתאר אילו נתונים אישיים נאספים, כיצד הם נאספים, למה הם משמשים, על איזה בסיס משפטי, עם מי הם משותפים, כמה זמן הם נשמרים, וכיצד תוכלו לממש את זכויותיכם ביחס למידע.

2. זהות בעל המאגר ובעל השליטה

  • בעל המאגר ובעל השליטה במידע: millaya.
  • פניות בנושאי פרטיות: support@millaya.app.
  • ממונה הגנת הפרטיות (DPO) / איש קשר ייעודי: לא מונה ממונה ייעודי בשלב זה בשל היקף הפעילות. ניתן לפנות בכל שאלה בנושא פרטיות לכתובת לעיל.

סעיף 11 לחוק הגנת הפרטיות (כפי שעודכן בתיקון 13): המידע נמסר על-ידכם מרצונכם החופשי וההסכמה היא תנאי לשימוש בשירות. אינכם מחויבים על-פי דין למסור את המידע, אך אי-מסירתו (כולו או חלקו) תמנע את אספקת השירות (כולו או חלקו).

3. על מי המידע נאסף

האפליקציה מיועדת להורים, אפוטרופוסים, סבים, סבתות ומטפלים בגירים (גיל 18 ומעלה). היא אינה מיועדת לשימוש על-ידי קטינים, ואינה מבקשת או אוספת מידע ישירות מקטינים. המידע על התינוק/קטין מוזן באופן ידני על-ידי ההורה או האפוטרופוס, ועצם הזנתו מהווה הסכמתו וקבלתו על עצמו של האחריות לטיפול במידע זה.

4. איזה מידע נאסף

4.1 פרטי חשבון משתמש

  • כתובת אימייל
  • שם פרטי / שם תצוגה
  • תמונת פרופיל (אופציונלי)
  • תפקיד במשפחה (אמא, אבא, סב/סבתא, מטפל/ת, אחר)
  • העדפות מעקב
  • סטטוס אימות אימייל

4.2 פרטי הזדהות וסשן

  • כתובת IP (לפי תיקון 13 — נחשבת ״מידע אישי״).
  • מזהה דפדפן / מכשיר (User Agent).
  • אסימוני סשן.
  • אסימוני OAuth מ-Google ומ-Apple (Access / Refresh / ID Tokens).
  • קודי אימות חד-פעמיים (OTP) — נמחקים אוטומטית בתוך שעה.

4.3 פרטי התינוק (מידע בעל רגישות מיוחדת — מידע רפואי)

  • שם התינוק
  • תאריך לידה
  • מין
  • סוג לידה (טבעית/קיסרי)
  • סטטוס פג / שבוע הריון בלידה
  • משקל וגובה לידה
  • תמונת התינוק (מאוחסנת אצל ספק אחסון ענן)

4.4 רשומות יומן והתפתחות (מידע בעל רגישות מיוחדת)

  • משקל, גובה והיקף ראש לאורך זמן
  • הערות חופשיות שכותב ההורה
  • תאריכי השלמה של אבני דרך התפתחותיות
  • מעקב אחר זינוקי התפתחות

4.5 חיסונים (מידע בעל רגישות מיוחדת)

  • סטטוס כל חיסון (בוצע / ממתין / סורב)
  • תאריך ביצוע
  • חיסונים שהוחמצו

4.6 תזכורות וצ׳קליסטים

  • כותרות, תיאורים ותאריכי יעד
  • סוגי התזכורת

4.7 תוכן בפורום

  • כינוי בפורום (ייחודי, ניתן לשינוי פעם ב-30 יום)
  • תוכן פוסטים — כותרת, גוף ועד 3 תמונות לפוסט
  • תגובות (טקסט ותמונה אופציונלית)
  • קטגוריה
  • סטטוס ״אנונימי״ (נבחר על-ידי המשתמש לכל פוסט)
  • ״טווח גיל״ של ההורה (מוקפא בעת הפרסום)
  • לייקים על פוסטים ותגובות

4.8 התראות ומכשירים

  • אסימוני Push של Expo
  • פלטפורמה (iOS / Android)
  • תאריך אחרון של חיבור המכשיר
  • היסטוריית התראות בתוך האפליקציה

4.9 מידע שאיננו נאספים

  • אין איסוף מידע ממכשירי HealthKit / Google Fit.
  • אין שילוב עם מערכות בריאות (קופות חולים, משרד הבריאות, חוק ניוד מידע בריאות).
  • אין איסוף נתוני מיקום (GPS), מצלמה רציפה, מיקרופון, אנשי קשר, יומן או נתוני Bluetooth.
  • אין מעקב פרסומי (לרבות App Tracking Transparency).

5. כיצד המידע נאסף

  • רישום ישיר על-ידי המשתמש (יצירת חשבון, יצירת פרופיל, רישום נתונים).
  • חיבור באמצעות Google / Apple — מתקבלים מהם אימייל, שם ותמונת פרופיל.
  • איסוף אוטומטי בכל בקשת רשת — IP, User Agent וחותמות זמן (לצרכי אבטחה ולוגים).
  • בעת התקנת האפליקציה — אסימון Push של Expo, לאחר אישור המשתמש.
  • בהעלאת תמונות — בכפוף לאישור הרשאת גלריה במכשיר.

6. הבסיס המשפטי לעיבוד

  • הסכמה חופשית, מפורשת, מודעת וספציפית של המשתמש (תיקון 13 לחוק הגנת הפרטיות, סעיף 6 GDPR(1)(a)).
  • קיום הסכם — לשם אספקת השירות שביקשתם (סעיף 6(1)(b) GDPR).
  • קיום חובה חוקית ככל שתחול (סעיף 6(1)(c) GDPR).
  • אינטרסים לגיטימיים של המפעיל — לדוגמה, אבטחה ומניעת הונאות (סעיף 6(1)(f) GDPR).

ההסכמה ניתנת לחזרה בכל עת על-ידי מחיקת חשבון או באמצעות פנייה אלינו. חזרה מהסכמה לא תפגע בחוקיות העיבוד שבוצע לפני כן.

7. שימוש בהרשאות מכשיר

  • גלריית תמונות: להעלאת תמונת פרופיל לתינוק ותמונות בפורום (NSPhotoLibraryUsageDescription ב-iOS / READ_MEDIA_IMAGES ב-Android).
  • התראות (Push): לתזכורות שמגדיר המשתמש ולהתראות על תגובות בפורום (ערוצים: vaccination-reminders-v2, forum-replies).

האפליקציה אינה מבקשת גישה למצלמה, מיקום, מיקרופון, אנשי קשר, יומן, נתוני בריאות (HealthKit/Google Fit), Bluetooth או מעקב פרסומי.

8. למה משמש המידע

  • אספקת השירותים באפליקציה (מעקב, תזכורות, יומן, פורום וכו׳).
  • חישוב גיל מתוקן עבור פגים.
  • שליחת תזכורות שהמשתמש קבע והתראות על תגובות בפורום.
  • אימות, זיהוי המשתמש ובידוד הרשאות.
  • הצגת תוכן רלוונטי לגיל התינוק.
  • מניעת ניצול לרעה של השירות (Rate limiting לפי IP, חסימת חשבונות).
  • תקשורת תפעולית (אימות אימייל באמצעות OTP, הודעות שירות חשובות).
  • שיפור השירות וניתוח שימוש מצרפי (לא מזוהה).
  • עמידה בדרישות חוקיות וטיפול בבקשות רשויות.

המידע אינו משמש לפרסום ממוקד, רטרגטינג, פרופיילינג מסחרי, מכירה לצדדים שלישיים, ניתוח התנהגותי לצרכים שיווקיים, או לשיתוף עם חברות ביטוח, מעסיקים, גורמים רפואיים פרטיים או מוצרים תרופתיים.

9. שיתוף עם ספקי שירות (״Sub-processors״)

לצורך הפעלת השירות אנו מעבירים מידע לספקי תשתית ושירות. כל ספק מחוייב חוזית להתחייבות לאבטחת מידע ולשימוש במידע רק לצורך אספקת השירות:

  • Cloudflare Workers — תשתית API, רשת קצה גלובלית (ארה״ב + רשת PoP גלובלית).
  • Neon (PostgreSQL) — בסיס נתונים ראשי.
  • AWS S3 — אחסון תמונות פרופיל ותמונות פורום (us-east-1).
  • Better Auth — מנגנון אימות והזדהות (פועל על תשתיתנו).
  • Resend — משלוח אימיילי OTP ואימיילי שירות.
  • Google OAuth — התחברות עם חשבון Google.
  • Apple Sign In — התחברות עם חשבון Apple.
  • Expo Push Service — שליחת התראות פוש.
  • EAS / Expo Updates — עדכוני OTA לאפליקציית המובייל.
  • Telegram Bot API — בעת רישום משתמש חדש נשלחת למפעיל האפליקציה התראה תפעולית פנימית הכוללת אימייל ושם המשתמש (משמשת לבקרת איכות וזיהוי שימוש חריג).

אנו לא מוכרים, לא משכירים ולא משתפים מידע אישי עם צדדים שלישיים לצורך מסחרי, פרסומי או שיווקי.

10. העברת מידע אל מחוץ לישראל

המידע עשוי להיות מעובד ומאוחסן בארה״ב ובתשתיות גלובליות (Cloudflare, AWS, Neon, Expo). בעת העברת מידע אל מחוץ לישראל אנו פועלים בהתאם להוראות הדין הישראלי (לרבות תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס״א-2001), ובמקרים הרלוונטיים — גם באמצעות סעיפים חוזיים סטנדרטיים (Standard Contractual Clauses) הנדרשים לפי GDPR. אנו בוחנים את רמת הגנת המידע במדינות היעד ופועלים לתעד את ההעברה.

11. אבטחת המידע

אנו פועלים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ברמת אבטחה ״בינונית״ לפחות:

  • הצפנת תעבורה ב-HTTPS/TLS לכל הבקשות.
  • סיסמאות מוצפנות בעזרת bcrypt.
  • Cookies של סשן עם דגלי httpOnly, secure, sameSite.
  • אסימוני אימות נשמרים במכשיר בתוך expo-secure-store (Keychain ב-iOS, Keystore ב-Android).
  • Rate limiting על נקודות קצה רגישות.
  • בידוד הרשאות (Authorization) — כל משתמש רואה רק את המידע שלו.
  • תמונות מומרות ל-WebP בעת העלאה, עד 5MB לתמונה.
  • ניהול לוגים ובקרת גישה למערכת.
  • גיבויים תקופתיים של בסיס הנתונים.

12. דיווח על אירועי אבטחה

בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות ולתקנות אבטחת מידע, במקרה של ״אירוע אבטחה חמור״ הכרוך בדליפת מידע אישי, אנו נדווח לרשות להגנת הפרטיות בהתאם לדין החל, ונודיע למשתמשים שהמידע שלהם עשוי להיות מושפע, באמצעות הודעה באפליקציה ו/או באימייל, במועד הסביר המוקדם ביותר האפשרי.

13. משך שמירת המידע

  • חשבון פעיל — כל עוד החשבון פעיל ולא התקבלה בקשת מחיקה.
  • סשנים — 7 ימים מרגע יצירה, מתחדש בפעילות.
  • קודי OTP — עד שעה.
  • מחיקת חשבון — כל המידע האישי נמחק מיידית בעת מחיקת חשבון, לרבות קבצים מאוחסנים.
  • תוכן בפורום לאחר מחיקת חשבון — הפרופיל מסומן כ״מחוק״, אך פוסטים ותגובות עשויים להישאר גלויים תחת מחבר מחוק לטובת רציפות הדיון.
  • אסימוני Push — נמחקים אוטומטית כאשר Expo מדווח שהמכשיר אינו רשום.
  • לוגים תפעוליים — נשמרים עד 90 ימים, בעיקר לצרכי אבטחה וניטור.
  • מידע שאנו חייבים לשמור על-פי דין — יישמר ככל הנדרש בדין החל.

14. זכויות המשתמש

בכפוף לדין החל, למשתמש עומדות הזכויות הבאות:

  • זכות עיון במידע המוחזק אודותיו (סעיף 13 לחוק הגנת הפרטיות).
  • זכות תיקון מידע לא נכון, לא שלם, לא ברור או לא מעודכן (סעיף 14 לחוק) — דרך מסכי הפרופיל באפליקציה או בפנייה אלינו.
  • זכות מחיקה — דרך כפתור ״מחק חשבון״ בהגדרות האפליקציה.
  • זכות התנגדות לעיבוד ו-זכות לחזור מהסכמה.
  • זכות לניידות מידע — קבלת המידע בפורמט קריא-מכונה (לפי דרישת GDPR וככל שיוחל בישראל).
  • זכות להסיר הסכמה להתראות — דרך הגדרות המכשיר או הגדרות האפליקציה.
  • זכות לפנות לרשות להגנת הפרטיות במשרד המשפטים (privacy@justice.gov.il) או להגיש תלונה.

לבקשות מימוש זכויות יש לפנות לכתובת: support@millaya.app. אנו נשיב לבקשה בתוך 30 ימים, אלא אם מדובר בבקשה מורכבת — שאז נודיע על תוספת זמן סבירה.

15. קטינים

האפליקציה מיועדת להורים ולמטפלים בגירים בלבד (גיל 18+). אין רישום ישיר של קטינים. המידע על התינוק/הילד מוזן על-ידי הוריו או אפוטרופוסיו, וההסכמה לעיבוד המידע ניתנת על-ידם בעצם השימוש באפליקציה. אם נודע לנו כי קטין רשם את עצמו ללא הסכמת הורה, נמחק את החשבון לאלתר.

16. קוקיז, אחסון מקומי ומעקב

האפליקציה היא Mobile-first ואינה משתמשת בקוקיז שיווקיים או בכלי מעקב צד שלישי לפרסום. אתר התדמית עשוי להשתמש בקוקיז הכרחיים בלבד לפעולתו. במכשיר נשמר מידע ב:

  • AsyncStorage (ללא הצפנה) — העדפות תצוגה, סטטוס אבני דרך, רשימות יציאה אישיות, העדפות התראות, נתוני אונבורדינג.
  • expo-secure-store (מוצפן) — אסימוני אימות.
  • React Query Cache (בזיכרון בלבד) — תשובות API לזמן הסשן.

17. שינויים במדיניות

אנו רשאים לעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים יובאו לידיעת המשתמשים באמצעות הודעה באפליקציה ו/או באימייל, לפחות 14 ימים לפני כניסתם לתוקף. תאריך העדכון האחרון מצוין בראש המסמך. המשך השימוש בשירות לאחר מועד העדכון מהווה הסכמה למדיניות המעודכנת.

18. יצירת קשר

לכל שאלה, בקשת מימוש זכויות או תלונה בנושא פרטיות ניתן לפנות אלינו בכתובת: support@millaya.app. ניתן גם להגיש תלונה ישירות לרשות להגנת הפרטיות בכתובת: privacy@justice.gov.il, או לפנות לרשות בטופס באתר gov.il.

חזרה לדף הבית