מדיניות פרטיות

הארכיטקטורה הטכנית של האנונימיות המוחלטת שלכם.

עדכון אחרון: 8 במאי 2026

Arpokrat GmbH

כתובת: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, שוויץ.

1. הפילוסופיה שלנו: אנונימיות וריבונות

כדי לגשת לאפליקציית המסרים שלנו, אינכם נדרשים למסור מספר טלפון ואין צורך ליצור חשבון משתמש. אנו מחויבים להבטיח לכם פרטיות מוחלטת ולריבונות הדיגיטלית האפקטיבית שלכם.

  • הכלל הבסיסי של Arpokrat הוא מחמיר: איננו אוספים שום נתוני שימוש.
  • היוצא מן הכלל היחיד נוגע לרכישת רישיונות (ArpokratOS): בעת החיוב, אנו אוספים רק את שמכם, כתובת הדוא"ל שלכם ומדינת מגוריכם. נתונים אלה נאספים אך ורק על מנת לעמוד בהתחייבויות המס השוויצריות. הם נשמרים באופן מבודד למשך 10 שנים, ולאחר מכן נמחקים לצמיתות.
  • ההודעות והשיחות האישיות שלכם מוצפנות מקצה לקצה. איש, אפילו לא Arpokrat, אינו יכול לקרוא או להאזין להן, וגם לא לקבצים שנשלחו ו/או התקבלו.

2. מאפיינים ייחודיים של Arpokrat OS (מערכת הפעלה)

אם, בנוסף לאפליקציית המסרים שלנו, אתם משתמשים במערכת ההפעלה המאובטחת שלנו (ArpokratOS, מותאמת למכשירי Google Pixel), ההגנות שלכם מתחזקות ברמת החומרה והתוכנה:

  • מיקום מושבת: מערכת ההפעלה חוסמת גישה למודולי מעקב GPS. לא ניתן לאתר אתכם גיאוגרפית ואינכם יכולים לשתף את מיקומכם, מכיוון שתכונה זו מנוטרלת ברמת השורש.
  • NFC ו-Bluetooth (BT) מושבתים: פרוטוקולי התקשורת בטווח קרוב (NFC) ו-Bluetooth מושבתים ברמת המערכת כדי למנוע התקפות ממסר, סריקה מרחוק, מעקב או ניסיונות צימוד לא מורשים ללא ידיעתכם.
  • ריבונות נתונים: ArpokratOS מיישמת הגנת פרטיות כברירת מחדל על ידי השבתת וקטורי תקיפה פיזיים ווקטורי מיקום ברמת הליבה (Kernel). אמצעי טכני זה מבטיח עמידה ב"הגנת נתונים החל משלב התכנון" (סעיף 25 ל-GDPR / סעיף 7 ל-LPD), מונע פיזית כל איסוף נתונים לא מורשה ומאבטח את הציוד מפני חילוץ נתונים.

3. המידע היחיד שאתם מספקים (חיוב)

אינכם נדרשים לספק מידע אישי כלשהו כדי להשתמש באפליקציית המסרים שלנו. אתם מזוהים רק באמצעות מפתח קריפטוגרפי שנוצר באופן מקומי על המכשיר שלכם.

רכישת רישיונות (ArpokratOS): אם תבחרו לרכוש רישיון למערכת ההפעלה שלנו, נבקש מכם רק את שמכם, כתובת הדוא"ל שלכם ומדינת מגוריכם. מידע זה נאסף אך ורק על מנת לעמוד בקפדנות בתקנות המס התקפות בשוויץ ולהנפיק את החשבונית המתאימה.

  • אחסון ובידוד: נתוני חיוב אלה מאוחסנים באופן מוצפן בשרתים אדמיניסטרטיביים הממוקמים בשוויץ, מבודדים לחלוטין ומנותקים מתשתית התקשורת (שהיא "Zero-Log").
  • שמירה: בהתאם לקוד ההתחייבויות השוויצרי, נתונים חשבונאיים אלה נשמרים למשך 10 שנים, ולאחר מכן מושמדים באופן מאובטח. הם לעולם אינם מוצלבים עם הפעילות הקריפטוגרפית או התקשורת שלכם.

4. עיבוד תוכן משתמש (תקשורת)

אנו מבטיחים הצפנה מקצה לקצה (E2EE) א-סימטרית עבור כלל השירותים שלנו. השיחות, ההודעות, המטא-דאטה של הקבוצות וקבצי המולטימדיה שלכם (תמונות, שמע, וידאו, מסמכים) מוצפנים במקור.

  • ניתוב בזיכרון נדיף (RAM-Only): ההודעות שלכם מאוחסנות אך ורק במכשיר(ים) שלכם ולא בשרתים שלנו. כדי להבטיח את העברת ההודעה מהשולח לנמען, שרתי הממסר שלנו פועלים אך ורק בזיכרון נדיף (RAM). שום נתון תקשורת אינו נכתב על דיסק קשיח פיזי. לאחר שההודעה נמסרת למכשיר היעד, החבילה המוצפנת נמחקת מיידית מזיכרון השרתים שלנו.
  • הודעות ממתינות: אם נמען אינו מחובר ולא ניתן למסור לו הודעה באופן מיידי, אנו שומרים את החבילה המוצפנת בשרתי המעבר שלנו למשך 30 יום לכל היותר כדי לנסות למסור אותה. אם לאחר תקופה זו ההודעה לא נמסרה, היא נמחקת לצמיתות. מכיוון שהיא מוצפנת, תוכן ההודעה הממתינה אינו קריא עבורנו לחלוטין.
  • קבצי מולטימדיה: כאשר משתמש שולח קבצים גדולים, אנו מאחסנים באופן זמני את החבילות המוצפנות הללו למשך 30 יום לכל היותר כדי לייעל את הפצתן (למשל, עבור העברות בקבוצה). איננו יכולים לצפות בקבצים אלה, וגם לא לחלץ מהם מטא-דאטה (EXIF).
  • קבוצות: אתם יכולים ליצור, לתת שם ולהוסיף תיאורים או תמונות לקבוצות שלכם. כל המידע הזה מוצפן גם הוא מקצה לקצה. איננו אוספים שום מידע הנוגע לרשימת החברים, גודל הקבוצה, או תאריך היצירה או העדכון שלה.

5. המידע שאנו לא אוספים

כדי להסיר כל ספק, להלן המידע שהארכיטקטורה הטכנית שלנו מונעת באופן מוחלט את איסופו, ניתוחו או אחסונו:

  • מידע שימוש: איננו יודעים באיזו תדירות, באיזו שעה או עם מי אתם משתמשים בשירותים שלנו.
  • מידע ביצועים ופתרון תקלות: איננו אוספים שום אבחון, יומן שגיאות (crash log) או נתוני ביצועים.
  • תשתית RAM-Only והיעדר יומנים (Zero-Log): ממסרי התקשורת שלנו (AMP, TURN, xFTP) פועלים אך ורק בזיכרון נדיף (RAM). שום מטא-דאטה או יומני חיבור (logs) אינם מאוחסנים באופן קבוע בכוננים הקשיחים שלנו. בהתאם לעיקרון מזעור הנתונים (סעיף 5 ל-GDPR), חבילות הנתונים המוצפנות מושמדות מיד לאחר העברתן המוצלחת.
  • מידע על מכשירים וחיבורים: איננו אוספים את כתובת ה-IP שלכם, את דגם המכשיר שלכם, את רמת הסוללה, את עוצמת האות, או את מזהה הנתב שלכם.
  • מיקום: איננו אוספים נתוני מיקום גיאוגרפי כלשהם (GPS, Bluetooth, או נקודות גישה ל-Wi-Fi).
  • עוגיות, עוקבנים וכלי ניתוח: אתר התדמית שלנו (arpokrat.com), האפליקציה שלנו והשירותים שלנו אינם משתמשים בשום עוקבן, שום עוגייה ושום פיקסל מעקב. אנו מסרבים להשתמש בכלי ניתוח של צד שלישי (כגון Google Analytics). הגלישה שלכם באתר שלנו הינה בלתי נראית לחלוטין ובלתי ניתנת לאימות על ידי צדדים שלישיים.

6. תשתית ריבונית, אנטי-GAFAM ורשת Tor

בניגוד לשירותי מסרים מסורתיים, איננו משתמשים בספקי אימות באמצעות SMS או בשירותי ניתוח תוכן או ניטור אוטומטיים.

  • רשת בלעדית: הנתונים המוצפנים של האפליקציה שלנו עוברים אך ורק דרך שרתים הממוקמים בתחומי שיפוט שבחרנו בקפידה בשל כבודם לפרטיות: שוויץ, מלזיה, פנמה, דרום אפריקה ואיסלנד.
  • עצמאות מוחלטת (אנטי-GAFAM): הנתונים המוצפנים שלכם אינם עוברים בשום מקום אחר. הם לעולם לא יעברו דרך תשתיות של ענקיות האינטרנט (Big Tech) או של כל חברת צד שלישי הכפופה לסמכות השיפוט של ארצות הברית.
  • נגישות דרך רשת Tor (.onion): כדי להבטיח אנונימיות מוחלטת החל מביקורכם הראשון, אתר האינטרנט שלנו נגיש באופן מובנה דרך רשת Tor כשירות חבוי (.onion).
  • מגבלת אבטחת חומרה: כלי ההתקנה של מערכת ההפעלה שלנו (Web Installer) אינו זמין בכוונה ברשת Tor. מכיוון שרשת Tor מתקשה בניהול הורדת קבצים גדולים מאוד (תמונות מערכת כבדות), השימוש בה הציב סיכון משמעותי להשחתת חבילות נתונים במהלך ההעברה. נתונים פגומים עלולים להשבית ("bricker") את הטלפון שלכם באופן בלתי הפיך במהלך הצריבה, ולכן השבתנו אפשרות זו כאמצעי אבטחת חומרה קפדני.
  • תשלומים: תשלומים במטבעות קריפטוגרפיים מנוהלים דרך תשתית האירוח העצמי שלנו (BTCPay Server), ללא מתווך פיננסי המסוגל לקשר עסקה לזהות דיגיטלית.

7. בסיס משפטי ועמידה בחוק השוויצרי החדש (nLPD / GDPR)

אף על פי שאיננו אוספים נתונים אישיים כלשהם הקשורים לתקשורת שלכם, החקיקה האירופית (GDPR) והחקיקה השוויצרית מחייבות אותנו לציין את הבסיס המשפטי לעיבוד הנתונים היחידים שברשותנו: שמכם, כתובת הדוא"ל שלכם ומדינת מגוריכם, שנמסרו בעת רכישת ArpokratOS.

  • החוק החדש להגנת נתונים (nLPD 2023): המדיניות שלנו תואמת באופן מלא לחוק הפדרלי החדש להגנת נתונים (nLPD), שנכנס לתוקף בשוויץ ב-1 בספטמבר 2023. בהתאם לסעיף 6 (עקרון המידתיות), הקובע כי איסוף ועיבוד נתונים חייבים להיות מוגבלים למה שהכרחי ומוצדק בלבד, הארכיטקטורה הטכנית שלנו מיישמת מזעור נתונים מוחלט.
  • ביצוע חוזה וחובה חוקית: אנו מעבדים את המידע האדמיניסטרטיבי הנ"ל רק משום שהוא הכרחי לביצוע חוזה המכירה וכדי לעמוד בהתחייבויות המס והחשבונאות המחייבות בשוויץ.
  • היעדר ניתוח תקשורת: הדירקטיבה האירופית 2002/58/CE (ePrivacy) הנוגעת לשמירת מטא-דאטה (משך שיחה, מספרי טלפון) אינה חלה על התשתית שלנו, מכיוון שאיננו מחזיקים או יוצרים מטא-דאטה מסוג זה.
  • הזכויות שלכם: בהתאם ל-nLPD ול-GDPR, בנוגע לנתוני החיוב שלכם (אם ביצעתם רכישה), עומדת לכם הזכות לבקש גישה לנתונים אלה או את תיקונם. עם זאת, מחיקת נתונים חשבונאיים אלה תוכל להתבצע רק בתום תקופת השמירה החוקית שנקבעה על ידי קוד ההתחייבויות השוויצרי (10 שנים).
  • מימוש עצמאי של הזכות למחיקה: למשתמש יש שליטה ריבונית על נתוניו באמצעות "קוד ההשמדה". הפעלת כלי זה מהווה מימוש טכני מיידי של הזכות למחיקה (סעיף 17 ל-GDPR), והופכת את הנתונים לבלתי ניתנים לשחזור מבחינה מתמטית. בנוסף, האתחול האוטומטי כל 4 שעות מבטיח מחיקה תקופתית של מפתחות ההצפנה מזיכרון ה-RAM.

8. יצירת קשר

מאחר שאיננו מחזיקים בחשבונות משתמש או במערכת פרופילים המקשרת אתכם לאפליקציה שלנו, כל בקשה הנוגעת לפרטיות יש להפנות בכתב למטה החברה שלנו או דרך ערוצי התקשורת המוצפנים הרשמיים המצוינים באתר האינטרנט שלנו.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, שוויץ.

9. השפה הקובעת (עליונות)

מדיניות פרטיות זו עשויה להיות מתורגמת למספר שפות לנוחיות המשתמשים שלנו. במקרה של מחלוקת, אי-התאמה או סתירה בפרשנות בין הגרסה הצרפתית לכל גרסה מתורגמת אחרת של מדיניות זו, הגרסה הצרפתית תגבר ותהיה הקובעת.

ללא עוגיות. ללא מעקב.