Privacy Policy — Email Shield Data Protection & GDPR

✅

Email Shield לא מוכר, לא משתף ולא מאחסן לצמיתות תוכן מיילים. גוף המייל וכותרתו נשלחים לניתוח ואז נמחקים מיד — לעולם לא נשמרים בבסיס הנתונים. כותרת המייל נשמרת כ-hash בלבד (לא ניתן לשחזר את הטקסט). תוצאת הניתוח המלאה — verdict, ציון סיכון ודגלים — נשמרת לשיפור השירות.

📊

מה אנחנו אוספים

סוג נתון	מה בדיוק	שמור לצמיתות?	למה זה נחוץ
תוכן המייל	גוף הטקסט של המייל שנסרק	לא	נשלח ל-Claude AI לניתוח ונמחק מיד
כותרות אימות	SPF / DKIM / DMARC — תוצאת pass/fail בלבד	אנונימי	נשמרות כחלק מתוצאת הניתוח לזיהוי כשלי אימות חוזרים — ללא תוכן
תוצאת ניתוח	verdict (תקין/ספאם/פישינג), רמת ביטחון, תאריך	כן	סטטיסטיקות מצטברות בלבד - ללא שם/מייל
דומיין שולח	החלק אחרי @ בכתובת השולח	כן	זיהוי דומיינים חשודים חוזרים
אנליטיקס	אירועי שימוש אנונימיים (סריקה בוצעה, תוצאה)	אנונימי	Google Analytics 4 - שיפור המוצר
Client ID	UUID אקראי שנוצר בהתקנה	מקומי	מזהה סשן לאנליטיקס - לא מקושר לזהות
כתובת מייל	המייל שסיפקת לצורך קבלת מפתח רישיון	כן	שליחת מפתח רישיון וקודי כניסה חד-פעמיים (OTP). לא משמשת לפרסום
מפתח רישיון	מזהה ייחודי שנוצר לחשבונך	כן	אימות שימוש ומעקב מכסה חודשית
קוקי ריפרל (es_ref)	קוד ריפרל של השותף שהפנה אותך — נשמר בדפדפן ל-60 יום	אנונימי	ייחוס הרשמה לשותף — נמחק לאחר רישום מוצלח. לא מכיל פרטים אישיים
הצעות שיפור	טקסט ההצעה (עד 150 מילים) + hash אנונימי של מפתח הרישיון	כן	שיפור המוצר - הטקסט גלוי לאדמין בלבד, ה-hash לא מאפשר זיהוי
דיווח קהילתי	דומיין השולח שדווח כחשוד (החלק אחרי @)	כן	בניית מאגר איומים משותף - ללא שם השולח, ללא תוכן המייל
נתוני ראייה (sightings)	דומיין שולח, מס׳ דגלים, האם יש קישורים (כן/לא), האם אימות נכשל (כן/לא), hash של נושא המייל	אנונימי	זיהוי אנומליות וספייק בפעילות דומיין — ללא תוכן, ללא שם, ללא כתובת מייל
פרופיל אנומליות אישי	דומיינים ושולחים שממנו התקבלו מיילים, שעות סריקה — מאוחסן בקובץ נפרד לכל משתמש בשרת	כן (opt-in)	זיהוי שולחים חריגים על בסיס הרגלי המייל האישיים שלך. פעיל רק בהסכמה. ניתן למחיקה בכל עת מהאזור האישי
ספק מייל (Provider)	Gmail או Outlook — מזוהה לפי ה-URL הפעיל	אנונימי	סטטיסטיקות שימוש לפי פלטפורמה בלבד — ללא זיהוי אישי
ספירת QR Codes	מספר קודי QR שנמצאו בתמונות המייל (מספר בלבד)	אנונימי	זיהוי מגמות פישינג דרך QR — הקוד עצמו נשלח לניתוח ונמחק
קישורים מורחבים	קישורים מקוצרים (bit.ly וכו') עוברים unshortening — היעד הסופי מנותח	לא	חשיפת יעד אמיתי של קישורים מוסתרים — לא נשמר בבסיס הנתונים
מדינה / עיר (גיאו)	מדינה ועיר משוערים, מגזורים מכתובת ה-IP של המשתמש בעת הסריקה	אנונימי	זיהוי אנומליה גיאוגרפית (לדוג׳ שולח טוען שהוא PayPal אבל IP ממדינה חריגה). לא מקושר לזהות אישית
כותרת המייל (Subject)	SHA-256 של כותרת המייל (32 תווים) — לא הטקסט עצמו	אנונימי	תואם סריקות קודמות של אותו מייל לצורך cache — לא ניתן לשחזר את הכותרת מה-hash
לוג אבטחה (OTP)	כתובת IP, User-Agent, מדינה, כתובת מייל יעד, תוצאה — נשמר עד 90 יום	כן 90 יום	זיהוי ניסיונות brute-force, credential stuffing והתקפות מבוזרות על מנגנון ה-OTP. נגיש לאדמין בלבד

🧠

פרופיל אנומליות אישי

פרופיל האנומליות האישי הוא פיצ'ר opt-in שלומד את הרגלי המייל שלך לאורך זמן, כדי לזהות שולחים חריגים. כאשר מופעל:

כל סריקה רושמת: דומיין שולח, כתובת שולח, שעת סריקה, מספר קישורים, ותוצאת הניתוח — ללא תוכן המייל
הנתונים מאוחסנים בקובץ ייעודי בשרתינו, המקושר ל-hash אנונימי של מפתח הרישיון שלך
הפרופיל משתמש בדעיכה אקספוננציאלית — אירועים ישנים משוקללים פחות עם הזמן
ניתן לצפות, לבטל, או למחוק לצמיתות את הפרופיל בכל עת מהאזור האישי

נתונים אלו לא יועברו לצדדים שלישיים, לא ישמשו לפרסום, ויימחקו מיד עם פנייתך.

🚫

מה אנחנו לא אוספים

תוכן מיילים לצמיתות - המייל נמחק מיד לאחר הניתוח, לא נשמר בשרת
פרטי זהות מלאים - שם, מספר זהות, כתובת פיזית
היסטוריית גלישה - התוסף פועל רק בתוך Gmail ו-Outlook
מידע פיננסי, בריאותי או סיסמאות - מחוץ לתחום לגמרי
מיקום גיאוגרפי מדויק - GPS, כתובת פיזית, או מיקום מדויק לא נאספים. מדינה/עיר משוערים נגזרים מה-IP לצורך ניתוח בלבד (ראה טבלה למעלה)
נתוני כרטיסי אשראי - עיבוד התשלום מתבצע על ידי PayPal; פרטי כרטיס לא עוברים דרך שרתי Email Shield
תוכן מיילים ממשתמשים אחרים - כל סריקה מתייחסת רק למיילים שאתה בחרת לנתח

הערה: כתובת המייל שסיפקת לצורך קבלת מפתח כן נשמרת - ראה טבלת "מה נאסף" למעלה.

🔑

הרשאות - למה כל אחת קיימת

תוסף Chrome — הרשאות manifest:

activeTab

קריאת תוכן הטאב הנוכחי רק כשאתה לוחץ על כפתור הסריקה. התוסף אף פעם לא קורא אוטומטית.

scripting

הזרקת קוד לתוך Gmail בלבד - לזיהוי המייל הפתוח וחילוץ הטקסט. הקוד לא משנה את תצוגת Gmail.

storage

שמירת ה-UUID האנונימי (Client ID) והגדרות משתמש על המחשב שלך בלבד - לא בשרת.

notifications

שליחת התראה רק כשמייל מזוהה כפישינג בעל ביטחון גבוה - כדי שלא תפספס אזהרה חשובה.

tabs

בדיקה שאתה נמצא בטאב Gmail בלבד, לצורך עדכון מצב הסמל. לא קורא כתובות, כותרות או תוכן טאבים אחרים.

identity

OAuth 2.0 ל-gmail.readonly — קריאת כותרות האימות (SPF/DKIM/DMARC) ודומיין שליחה בפועל (via). משמש לבאנר המהיר ולסריקת AI מלאה. הטוקן לא נשמר ולא נשלח לשרת חיצוני.

cookies

משמש לשני צרכים בלבד:
1. ייחוס הפניה — קריאת קוקי es_ref מדומיין האתר שלנו בלבד, לשיוך ההרשמה לשותף שהפנה אותך. נקרא פעם אחת בלבד, ברגע ההפעלה.
2. כותרות Gmail — לזיהוי SPF / DKIM / DMARC, התוסף ניגש לתצוגת "הצג מקור" של Gmail באמצעות ה-session הקיים של הדפדפן. לא נוצר ולא נשמר קוקי — נעשה שימוש בלבד ב-session הפעיל שלך. לא ניגש לקוקיז של אתרים אחרים.

Outlook Support — host_permissions נוספות:

outlook.live.com

הרשאת host ל-Outlook Web — מאפשרת לתוסף לזהות ולחלץ תוכן מייל מ-Outlook Live. לא ניגש לתיבת הדואר ברקע.

graph.microsoft.com

Microsoft Graph API — קריאת כותרות SPF/DKIM/DMARC ממייל Outlook ספציפי שנבחר לסריקה. גישה לקריאה בלבד, ורק לאחר אישור OAuth מפורש.

login.microsoftonline.com

נדרש לתהליך OAuth PKCE של Microsoft — אימות הרשאת גישה ל-Graph API. לא מאחסן אסימוני כניסה.

סורק הווב (האזור האישי) — OAuth דרך הדפדפן:

gmail.readonly

גישה לקריאה בלבד לתיבת הדואר - אתה בוחר ידנית כל מייל לסריקה. השירות לא ניגש לתיבת הדואר ברקע. ניתן לבטל בכל עת דרך הגדרות חשבון Google.

🔏

Google API — מדיניות שימוש מוגבל (Limited Use)

📌

השימוש של Email Shield ב-Google APIs, וכן העברת מידע המתקבל מהם לאפליקציות אחרות, עומדים במלואם בGoogle API Services User Data Policy, לרבות דרישות השימוש המוגבל (Limited Use requirements).

בפירוט — הנתונים המתקבלים מ-Gmail API משמשים אך ורק לניתוח המייל שבחרת לסרוק, ולא:

לא משמשים לפרסום ממוקד, שיווק, או בניית פרופיל משתמש
לא נמכרים, לא מועברים ולא מגולים לצדדים שלישיים לכל מטרה אחרת מניתוח אבטחה
לא נשמרים לצמיתות - תוכן המיילים נמחק מיד לאחר הניתוח
לא משמשים לפיתוח, שיפור, או הכשרת מודלים כלליים של AI ו-ML

הגישה ל-Gmail מוגבלת לפעולה ספציפית שאתה יוזם בלבד - השירות לא ניגש לתיבת הדואר ברקע ולא ברגעים שבהם לא ביצעת פעולה.

🤝

שיתוף עם צדדים שלישיים

Email Shield עובד עם הספקים החיצוניים הבאים:

Anthropic (Claude AI) — גוף המייל נשלח לניתוח ומוחזר כתוצאה (verdict + הסבר). Anthropic לא שומרת את הנתונים לאחר העיבוד לפי מדיניות הפרטיות שלהם. מודל: Claude Haiku — מהיר ויעיל לסריקת מיילים בזמן אמת.
Microsoft Graph API — בעת שימוש ב-Outlook, כותרות האימות (SPF/DKIM/DMARC) נקראות ישירות מ-API של Microsoft לאחר אישור OAuth מפורש. ראה מדיניות הפרטיות של Microsoft.
Google Analytics 4 — אירועי שימוש אנונימיים לחלוטין (ללא תוכן מיילים, ללא פרטים מזהים). ראה מדיניות הפרטיות של Google.
Meta (Facebook) Pixel — מעקב גולשים אנונימי בדפי האתר הציבורי בלבד (לא בתוסף, לא בדשבורד). משמש למדידת יעילות פרסום. ללא שם, ללא תוכן מיילים. ראה מדיניות הפרטיות של Meta.
Microsoft Clarity — ניתוח התנהגות גולשים (heatmaps, session recordings) בדפי האתר הציבורי בלבד. ראה מדיניות הפרטיות של Microsoft.
VirusTotal / URLScan.io — דומיין שולח וקישורים נבדקים מול מאגרי איומים ציבוריים לזיהוי פישינג ידוע. רק שם הדומיין/URL (ללא תוכן) נשלח לבדיקה.
ip-api.com — גיזור מדינה ועיר משוערים מכתובת ה-IP של המשתמש, לצורך ניתוח אנומליות גיאוגרפיות. כתובת ה-IP נשלחת לשרת זה ומוחזרת כמדינה/עיר בלבד. לא נשמרת ה-IP המלאה. ראה מדיניות ip-api.com.
RDAP / WHOIS — בדיקת גיל הדומיין ופרטי הרישום הציבוריים (ארגון בעל הדומיין). רק שם הדומיין השולח נשלח לשאילתה ציבורית. לא נשלח תוכן.
PayPal — עיבוד תשלומים עבור תוכניות בתשלום ותשלום עמלות שותפים. פרטי תשלום מטופלים ישירות על ידי PayPal ולא עוברים דרך שרתי Email Shield. ראה מדיניות הפרטיות של PayPal.
Brevo (Sendinblue) — שירות SMTP לשליחת מיילים עסקיים: מפתחות רישיון, קודי OTP, ועדכוני שירות. רק כתובת המייל שלך משותפת לצורך המסירה. ראה מדיניות הפרטיות של Brevo.
Green Invoice — הפקת חשבוניות וקבלות עבור רכישות בישראל. פרטי חיוב (שם, מייל, סכום) משותפים לצורך הפקת מסמך חשבונאי חוקי בלבד.

לא מועבר מידע לאף גוף אחר — אין מכירה, אין שיתוף שיווקי, אין פרופיילינג.

🔍

כיצד ניתוח המייל עובד

ניתוח כל מייל מתבצע בשלושה שלבים:

שלב 1 — בדיקת כללים מקומית (ללא AI): מנוע חוקים בודק typosquatting, homoglyphs, SPF/DKIM fail, קישורי IP ישיר, TLD חשודים, ועוד 14 בדיקות. מהיר ולא שולח נתונים.
שלב 2 — unshortening קישורים: קישורים מקוצרים (bit.ly וכו') עוקבים אחרי הפניה כדי לגלות היעד האמיתי — לפני שנשלחים לניתוח AI. היעד הסופי מנותח, לא נשמר.
שלב 3 — ניתוח Claude AI: תוכן המייל, הקישורים, וכותרות האימות נשלחים ל-Claude Haiku לניתוח מעמיק. הפרומפט מיועד למינימום false positives — מייל שיווקי לגיטימי לא יסומן כפישינג.

QR Code scanning: התוסף סורק תמונות בגוף המייל לזיהוי QR Codes. כל URL שנמצא בקוד QR נשלח לניתוח כמו קישור רגיל — הנתון הנשמר הוא ספירה בלבד (כמה קודים נמצאו), לא תוכן הקוד.

זיהוי geo/שפה: אם שפת גוף המייל אינה תואמת למדינת מקור ה-IP של השרת השולח (לדוג׳ מייל בעברית מ-IP רוסי), מדווח כסימן אזהרה. לא נאסף מידע אישי מזה.

🏢

ארגונים — מידע מפורט

🏢

חשבונות ארגוניים מציעים ניהול מרכזי, מאגר סריקות משותף, ולוח בקרה לאדמין. פרטיות העובדים שמורה — אדמין ארגוני אינו רואה תוכן מיילים של עובדים.

👤 מה אדמין ארגוני רואה

סה"כ סריקות לפי עובד (ספירה בלבד)
מכסה נותרת בpool הארגוני
מספר איומים שזוהו — verdict בלבד
סטטיסטיקות מצטברות של הארגון

🚫 מה אדמין ארגוני לא רואה

תוכן מיילים של עובדים
שמות שולחים / נמענים
נושאי מיילים
קישורים ספציפיים שנסרקו

⚙️ מכניזם מכסות ו-Scan Pool

5 סריקות חינמיות לעובד לחודש — מוקצות אוטומטית בלי לגעת ב-pool
Shared pool — לאחר ניצול המכסה החינמית, סריקות נגרעות מ-pool ארגוני משותף
מנהל הארגון רוכש pool נוסף דרך לוח הבקרה
בידוד מלא — נתוני ארגון אחד לא נחשפים לארגון אחר

🇪🇺 GDPR ועמידה ברגולציה

מעבד נתונים (Data Processor): Email Shield פועל כמעבד נתונים עבור הארגון הלקוח, שהינו בעל הנתונים (Data Controller)
הסכם עיבוד נתונים (DPA): זמין לבקשה עבור ארגונים הכפופים ל-GDPR, CCPA, ISO 27001 וכו'
שמירת נתונים: נתוני ניתוח נשמרים 12 חודשים ואז נמחקים אוטומטית. ניתן לבקש מחיקה מוקדמת יותר
מיקום שרתים: שרתי Email Shield ממוקמים ב-EU (Hetzner). נתונים לא מועברים מחוץ ל-EU ללא הסכמה
בקרת גישה: גישה לנתוני הארגון מוגנת ב-session tokens עם תפוגה אוטומטית
הפרה (Breach notification): במקרה של הפרת אבטחה, יישלח דיווח תוך 72 שעות לפי דרישות GDPR

לשאלות על עמידה ברגולציה, DPA, או הסדרים מיוחדים: legal@maomrim.online

🗃️ שמירה ומחיקת נתוני ארגון

סוג נתון	תקופת שמירה	מחיקה אפשרית?
תוצאות ניתוח	12 חודשים	כן, לפי בקשה
מפתחות רישיון	כל עוד הארגון פעיל	כן, לפי בקשה
איומים קהילתיים	עד לביטול על ידי אדמין	כן, לפי בקשה
לוגים טכניים	30 יום	לא

📋

DPA / הסכם עיבוד נתונים

ארגונים הכפופים ל-GDPR או לרגולציות דומות יכולים לבקש Data Processing Agreement מותאם. פנו אל legal@maomrim.online עם שם הארגון ומדינת הפעילות.

🔐

אמצעי אבטחה

HTTPS בלבד - כל תקשורת בין התוסף לשרת מוצפנת TLS 1.3
Rate limiting - הגבלת קצב בקשות למניעת שימוש לרעה
אין remote code - כל קוד התוסף ארוז מקומית, לא נטען מהאינטרנט
Least privilege - כל הרשאה מבוקשת רק לצורך ספציפי ומוגדר
Hash של IP - כתובת ה-IP נשמרת כ-hash חד-כיווני בלבד. בנוסף, מדינה ועיר משוערים נגזרים ממנה לניתוח אנומליות — אך ה-IP המלאה לא נשמרת

📜

בסיס משפטי לעיבוד (GDPR Art. 6)

בהתאם ל-GDPR, כל עיבוד נתונים מתבסס על בסיס משפטי מוגדר:

סוג עיבוד	בסיס משפטי	פירוט
ניתוח תוכן מייל	ביצוע חוזה	Art. 6(1)(b) — הניתוח הוא השירות שנרכש
שמירת תוצאות ודומיינים	אינטרס לגיטימי	Art. 6(1)(f) — שיפור זיהוי איומים עתידיים
אנליטיקס אנונימי	אינטרס לגיטימי	Art. 6(1)(f) — שיפור השירות ואבטחת מידע
עיבוד תשלום (PayPal)	ביצוע חוזה	Art. 6(1)(b) — עיבוד תשלום עבור הרישיון
שליחת מיילים (Brevo)	אינטרס לגיטימי	Art. 6(1)(f) — אישורי רישיון, התראות אבטחה
הנפקת חשבוניות (Green Invoice)	ציות חוקי	Art. 6(1)(c) — דרישות חוק מס ישראלי

⚖️

הזכויות שלך (GDPR)

לפי GDPR יש לך את הזכויות הבאות. מאחר שרוב הנתונים נאספים בצורה אנונימית, מימוש חלקן מוגבל — כמפורט:

עיון (Access) — Art. 15: קבלת עותק של הנתונים השמורים לגביך. מאחר שהנתונים אנונימיים ברובם, ייתכן שלא ניתן לזהות את הרשומות שלך.
תיקון (Rectification) — Art. 16: תיקון נתונים לא מדויקים.
מחיקה (Erasure) — Art. 17: דרישה למחוק כל נתון שניתן לשייך לך. פנה אלינו ונטפל תוך 30 יום.
הגבלה (Restriction) — Art. 18: הגבלת עיבוד נתונים במקרים מסוימים.
ניידות (Portability) — Art. 20: קבלת נתוניך בפורמט מכונה-קריא (JSON/CSV).
התנגדות (Objection) — Art. 21: התנגדות לעיבוד המבוסס על אינטרס לגיטימי.
הסרה מידית: הסרת התוסף מפסיקה כל איסוף נתונים חדשים באופן מיידי.
הגשת תלונה: זכות לפנות לרשות הפיקוח המקומית (ICO בבריטניה, CNIL בצרפת, הרשות להגנת הפרטיות בישראל).

לכל פנייה בנושא פרטיות: legal@maomrim.online — נענה תוך 30 יום כנדרש ב-GDPR.

📋

שינויים במדיניות

כל שינוי מהותי במדיניות הפרטיות יבוא לידי ביטוי בעדכון התאריך בראש העמוד. שינויים מהותיים יפורסמו מראש בדף זה ויישלח עדכון לבעלי רישיון פעילים לפחות 7 ימים לפני כניסתם לתוקף. המשך שימוש לאחר מועד כניסתם לתוקף מהווה קבלת השינויים.

ניתן לבדוק את הגרסה העדכנית תמיד בכתובת: stock.maomrim.online/privacy

✉️

שאלות ופניות

📬

צור קשר

שאלה על פרטיות? בקשת מחיקת נתונים? פנה אלינו ישירות:
support@maomrim.online - נחזור תוך 48 שעות.

🔒 מדיניות פרטיות