דלג לתוכן הראשי
שָׁמוֹר
🔒 עמוד אמון ואבטחה

אנחנו מבקשים הרשאת אדמין.
הנה בדיוק מה שאנחנו עושים איתה.

כשמישהו נותן לבוט להיות אדמין בקבוצה שלו, זו לא מובן מאליו. אנחנו מבינים את זה. הדף הזה נכתב כדי שתדע בדיוק מה שמור עושה, מה הוא לא עושה, ואיך המידע שלך מוגן.

🔐
הצפנה AES-256
פרטי החיבור שלך מוצפנים בסטנדרט הצבאי הגבוה ביותר. אנחנו לא יכולים לקרוא אותם בלי המפתח שלך.
👁️‍🗨️
לא קוראים הודעות
שמור לא ניגש לתוכן ההודעות בקבוצה. בכלל. לא נשמר, לא נסרק, לא נשלח לשרת.
פעולה אחת בלבד
נועל לפני שבת, פותח אחרי שבת. זה כל מה שהבוט עושה בשמך.
🔌
ניתוק ברגע
אתה יכול להסיר את הבוט מהקבוצה ולנתק את החשבון בכל רגע, ישירות מהדשבורד.
🕍
שומר שבת
כל פעולות הנעילה והפתיחה מתוזמנות מראש, לפני שבת ואחריה. שמור לא שולח הודעות בזמן שבת עצמה.
🌍
שרת באירופה
השרת ממוקם באירופה וכפוף לחוקי הפרטיות האירופאיים (GDPR), ולא לחוק ה-CLOUD Act האמריקאי שמאפשר לממשל ארה״ב לדרוש נתונים מחברות כמו AWS ו-Google.

✓ מה שמור עושה

  • נועל את הקבוצה (מגדיר "שליחה לאדמינים בלבד") לפני כניסת שבת או יום טוב
  • פותח את הקבוצה (מחזיר לשליחה לכולם) אחרי צאת שבת
  • שולח הודעת פתיחה/סגירה אם הגדרת כזו (רק הודעות שאתה כתבת מראש בדשבורד)
  • מסנכרן את רשימת הקבוצות שלך כדי שתוכל לבחור אילו לנהל

✗ מה שמור לא עושה, לעולם

  • לא קורא הודעות של חברי הקבוצה. לא עכשיו, לא בעתיד
  • לא שולח הודעות בשמך מעבר למה שהגדרת בעצמך
  • לא אוסף מספרי טלפון של חברי הקבוצה
  • לא מוכר, לא מעביר ולא משתמש בנתוניך למטרות פרסום
  • לא שומר היסטוריית הודעות מהקבוצות שלך
  • לא פועל בשבת. כל הפעולות מתוזמנות לרגע לפני ואחרי, לא בזמן שבת עצמה

🔑 איך אנחנו מתחברים לחשבון שלך

שמור משתמש ב-WhatsApp Web API, אותו פרוטוקול שבו משתמש WhatsApp Web בדפדפן שלך. כשאתה סורק את קוד ה-QR, נוצר חיבור מאומת בין הטלפון שלך לשרת שמור. החיבור הזה מאוחסן מוצפן עם AES-256-GCM, אלגוריתם ההצפנה החזק ביותר הקיים.

המפתח להצפנה לא נמצא בקוד הפתוח ולא בבסיס הנתונים. הוא מוגדר בנפרד בסביבת השרת. כלומר, גם אם מישהו היה מצליח להוציא את בסיס הנתונים, הוא לא יכול לפענח את פרטי החיבור שלך.

לחיבורי Telegram ו-Discord: שמור מפעיל בוט משותף אחד לכלל המשתמשים. אתה מוסיף את הבוט לקבוצה שלך ומעניק לו הרשאות אדמין, בדיוק כמו כל בוט אחר. הבוט פועל מטעם שמור בלבד, ופרטי החשבון האישי שלך אינם מעורבים כלל.

🏗️ תשתית ואבטחה טכנית

  • שרת אירופאי: כפוף ל-GDPR ולא ל-CLOUD Act האמריקאי. הנתונים שלך לא נגישים לממשל ארה"ב
  • HTTPS בלבד: כל התקשורת בין הדפדפן לשרת מוצפנת ב-TLS
  • אימות דו-שלבי: אפשרות ל-TOTP (Authenticator) או SMS על חשבון שמור שלך
  • גיבויים לפי הגדרה: ניתן להגדיר גיבוי אוטומטי יומי או שבועי לאחסון S3 דרך הגדרות האדמין
  • סיסמאות מוצפנות: לא מאחסנים סיסמאות בטקסט גלוי, הצפנה עם bcrypt
  • אחסון מינימלי: שומרים רק את המידע שנדרש להפעלת השירות

❓ שאלות נפוצות על אמון

למה הבוט צריך להיות אדמין? אפשר בלי?
WhatsApp מאפשר רק לאדמינים לשנות הגדרות קבוצה כמו "מי יכול לשלוח הודעות". ללא הרשאת אדמין, הבוט לא יכול לנעול את הקבוצה. אין דרך אחרת טכנית. הבוט לא משתמש בהרשאה הזו לשום דבר אחר.
מה קורה אם אני רוצה להפסיק?
פשוט נכנסים לדשבורד → חיבורים → ניתוק. הסשן שלך נמחק מהשרת שלנו. בנוסף אפשר להסיר את הבוט ידנית מכל קבוצה ב-WhatsApp עצמו. אין קנסות, אין תקופת הודעה מוקדמת.
האם שמור קיבל אישור רשמי מ-WhatsApp?
לא. WhatsApp לא מעניקים "אישור רשמי" לכלים חיצוניים, לא לשמור ולא לאף אחד אחר. שמור פועל על אותו פרוטוקול שבו WhatsApp Web עצמו משתמש. בניגוד ל-WhatsApp Business API הרשמי (שמיועד לעסקים גדולים ועולה אלפי שקלים), הפרוטוקול הזה אינו מחייב אישור מוקדם.
מה קורה לנתוניי אם שמור נסגר?
נשלח הודעה מראש ונאפשר ייצוא הגדרות. בסיס הנתונים יימחק תוך 30 יום מסגירת השירות.
🤝

עדיין יש לך שאלה?

אנחנו עונים על כל שאלה: טכנית, הלכתית, או סתם כדי להבין טוב יותר מה קורה.

כתוב לנו
אבטחה ואמון | שמור — שמור