InstMsg Monitor — Privacy Policy

Effective date: 22 May 2026
App: InstMsg Monitor (Android package il.co.zak.proj.instmsgmonitor)
Publisher: Omer Zak
Contact: [email protected]

This document is the complete and self-contained privacy policy for the InstMsg Monitor Android application. It is the single source of truth for what data the app reads, what it stores on the device, what it transmits, and what it does not do. No part of this policy depends on or refers to any other privacy notice.

1. Summary

InstMsg Monitor watches incoming notifications from WhatsApp and Telegram on the user's own device and produces local alerts (Android notification, vibration, and optional flashlight / torch flash) when a message arrives from a contact the user has chosen to monitor. The app may also send Android Intents to other apps on the same device, carrying contact metadata and alert preferences — but never message content — under the user's explicit control (§10). Nothing about those messages, their senders, or the user's device leaves the phone. The app has no backend server, no analytics, no advertising network SDK, no crash reporter, and no third-party tracking. The list below describes what the app reads, what it stores locally, and what it explicitly does not do.

2. Notification access (NotificationListenerService)

To deliver its core feature, InstMsg Monitor requires the Android Notification access permission, granted by the user in Settings → Notifications → Notification access. Once granted:

Notification access can be revoked at any time from Settings → Notifications → Notification access → InstMsg Monitor → Off. When revoked, the app stops reading notifications immediately.

3. Camera permission — torch only

InstMsg Monitor declares the android.permission.CAMERA permission for one purpose only: to flash the device flashlight (torch) as part of an alert. The app uses android.hardware.camera2.CameraManager.setTorchMode exclusively; it does not call openCamera, never instantiates a CameraDevice session, never opens a camera preview, and contains no code paths that capture still images, record video, or read any video frames.

If the user denies the camera permission, torch alerts simply become no-ops; all other features (notification, vibration) continue to work. The permission can be revoked at any time from Settings → Apps → InstMsg Monitor → Permissions → Camera.

4. Data stored on the device

The app stores the following data in a local Room database (instmsg_monitor.db) on the device only. None of it is uploaded.

The Room database is not encrypted at rest. The data it holds is user-entered configuration only — no message content, no PII (no name / email / phone / address collected by the app), and no notification text from monitored messengers. The app sets android:allowBackup="false" in the manifest, which excludes app data from Android Auto Backup and device-transfer flows.

5. Network activity

The app uses the Internet permission for one purpose: to load read-only HTML content into two separate hardened in-app WebView components.

  1. Ad WebView (in the main screen, MainActivity) — loads the page https://oratat.zak.co.il/help/instmsgmonitor/advertisement/{en|he}/adv.html (URL overridable by the user via Expert Settings). This is the publisher-self-hosted promotional / ad surface displayed below the main menu.
  2. Help WebView (in the Help screen, HelpActivity, shown only when the user taps the Help menu item) — loads the page https://oratat.zak.co.il/help/instmsgmonitor/help/{en|he}/help-main.html (URL overridable by the user via Expert Settings).

Both WebViews issue read-only HTTPS GET requests. No personally identifying data is sent in the request body or query string. Both WebViews are configured identically: JavaScript, DOM storage, file access, and content access are all disabled. SSL errors are accepted only for site-local / loopback / link-local hosts (a development convenience that has no effect when reaching the public host). Standard HTTP request metadata (User-Agent, IP address, timestamp) reaches the web server in the normal course of an HTTPS request, as it would for any web page; the publisher does not maintain analytics or behavioural profiles tied to this traffic.

6. Permissions used by the app

Permission Purpose How to revoke
Notification access (system-bound) Read WhatsApp / Telegram notifications for sender matching (§2) Settings → Notifications → Notification access
CAMERA Flash the torch as part of an alert; never used for photo / video (§3) Settings → Apps → InstMsg Monitor → Permissions
POST_NOTIFICATIONS Show foreground-service and per-message alert notifications Settings → Apps → InstMsg Monitor → Notifications
VIBRATE Drive the vibration pattern attached to the alert notification channel; the app does not call the Vibrator API directly N/A — no separate user-revocable runtime permission on Android
FOREGROUND_SERVICE + FOREGROUND_SERVICE_SPECIAL_USE Run the long-lived alert-dispatch service while a foreground notification is visible Disable the service from in-app Settings → Basic → Enable monitoring service
RECEIVE_BOOT_COMPLETED Restart the alert-dispatch service after the device reboots Disable the service from in-app Settings — boot restart is gated on that flag
INTERNET Load read-only HTML into the ad WebView and the help WebView (§5) N/A — Internet is a normal install-time permission on Android; no individual revoke control

7. Data the app does not collect

8. Third parties

InstMsg Monitor does not integrate any third-party SDK. There is no Firebase, no Crashlytics, no Sentry, no Google Analytics for Firebase, no AdMob, no Facebook SDK, no marketing attribution SDK, and no MDM library. The only external network endpoint contacted by the app is oratat.zak.co.il (publisher-operated; §5).

9. User-initiated import / export

The app supports importing a contact list from a JSONL (JSON-lines) text file via Android's Open Document picker, by pasting a JSONL block from the system clipboard, or by receiving a shared text intent (ACTION_SEND) from another app. In every case the data flows from the user-chosen source straight into the local Room database and is never transmitted off the device. The app likewise supports exporting the user's contact list to a JSONL file shared via the standard Android share sheet; the user controls where the exported file is sent.

10. On-device data sharing via Android Intents

InstMsg Monitor may send Android Intents — both explicit (targeted at a specific app) and broadcast — to other apps installed on the same device. This feature is disabled by default and is entirely under the user's control; the user chooses whether to enable it and configures which Intents are sent.

An Intent may carry as its payload any data the app holds, as described in §4:

Intents are a local inter-process communication (IPC) mechanism provided by the Android operating system. Sending an Intent does not transmit data over any network. However, the user should be aware that broadcast Intents are delivered to every app on the device that has registered a matching intent filter; the user bears responsibility for the apps installed on the device and for how those apps handle the received data.

Sending Intents does not require any additional Android permission beyond those already listed in §6.

11. Data deletion

Because no data leaves the device, the user retains complete control. To delete all data the app holds, the user can either:

The publisher does not hold any user data on a server, so there is no server-side deletion to request.

12. Children

InstMsg Monitor is not directed at children under 13 and is not designed for use by children. The app makes no attempt to identify whether a user is a child and collects no age signal.

13. Security practices

14. Changes to this policy

Material changes to this policy will be reflected in the effective date above and described in the change log below. Users are encouraged to re-read this policy after each major app update.

15. Contact

Questions, complaints, and data-deletion clarifications: [email protected].


מוניטור InstMsg — מדיניות פרטיות

תאריך תוקף: 22 במאי 2026
אפליקציה: מוניטור InstMsg (חבילת Android il.co.zak.proj.instmsgmonitor)
מפרסם: עומר זק
יצירת קשר: [email protected]

מסמך זה הוא מדיניות הפרטיות המלאה והעצמאית של אפליקציית מוניטור InstMsg לאנדרואיד. זהו מקור האמת היחיד לגבי הנתונים שהאפליקציה קוראת, מה היא שומרת על המכשיר, מה היא משדרת ומה היא אינה עושה. אף חלק מהמדיניות הזו אינו תלוי בהודעות פרטיות אחרות ואינו מפנה אליהן.

1. תקציר

מוניטור InstMsg עוקב אחר התראות נכנסות מ-WhatsApp ומ-Telegram במכשיר של המשתמש, ומפיק התראות מקומיות (התראת מערכת אנדרואיד, רטט, והבהוב מבזק אופציונלי) כאשר מתקבלת הודעה מאיש קשר שהמשתמש בחר לנטר. האפליקציה עשויה גם לשלוח Intents של אנדרואיד לאפליקציות אחרות באותו מכשיר, הנושאים מטא-נתונים של אנשי קשר והעדפות התראה — אך לעולם לא תוכן הודעות — תחת שליטה מפורשת של המשתמש (סעיף 10). שום נתון על ההודעות, השולחים או המכשיר אינו יוצא מהטלפון. לאפליקציה אין שרת קצה, אין SDK של אנליטיקה, אין SDK של רשת פרסום, אין כלי דיווח על קריסות, ואין מעקב צד שלישי. הסעיפים להלן מפרטים מה האפליקציה קוראת, מה היא שומרת מקומית, ומה היא במפורש אינה עושה.

2. גישה להתראות (NotificationListenerService)

כדי לספק את הפונקציונליות המרכזית שלה, מוניטור InstMsg דורש את הרשאת גישה להתראות של אנדרואיד, שניתנת על-ידי המשתמש דרך הגדרות ← התראות ← גישה להתראות. לאחר שניתנה:

ניתן לבטל את הגישה להתראות בכל עת דרך הגדרות ← התראות ← גישה להתראות ← מוניטור InstMsg ← כבוי. לאחר ביטול הגישה, האפליקציה מפסיקה לקרוא התראות באופן מיידי.

3. הרשאת מצלמה — למבזק בלבד

מוניטור InstMsg מצהיר על ההרשאה android.permission.CAMERA למטרה אחת בלבד: להבהב את המבזק של המכשיר כחלק מהתראה. האפליקציה משתמשת אך ורק ב-android.hardware.camera2.CameraManager.setTorchMode; היא אינה קוראת ל-openCamera, אינה יוצרת מופע CameraDevice, לעולם אינה פותחת תצוגה מקדימה של מצלמה, ואין בה נתיבי קוד לצילום תמונות, הקלטת וידאו או קריאת פריימים כלשהם של וידאו.

אם המשתמש דוחה את הרשאת המצלמה, התראות המבזק פשוט הופכות לפעולה ריקה; כל שאר התכונות (התראה ורטט) ממשיכות לעבוד. ניתן לבטל את ההרשאה בכל עת דרך הגדרות ← אפליקציות ← מוניטור InstMsg ← הרשאות ← מצלמה.

4. נתונים שנשמרים במכשיר

האפליקציה שומרת את הנתונים הבאים במסד נתונים מקומי של Room (instmsg_monitor.db) על המכשיר בלבד. אף אחד מהם אינו מועלה.

מסד הנתונים של Room אינו מוצפן במנוחה. הנתונים שהוא מחזיק הם תצורה שהוזנה על-ידי המשתמש בלבד — אין תוכן הודעות, אין PII (האפליקציה אינה אוספת שם / דוא"ל / טלפון / כתובת), ואין טקסט התראה מהמסנג'רים המנוטרים. האפליקציה מגדירה android:allowBackup="false" בתצהיר, מה שמוציא את נתוני האפליקציה מ-Auto Backup של אנדרואיד ומזרמי העברה למכשיר אחר.

5. פעילות רשת

האפליקציה משתמשת בהרשאת אינטרנט למטרה אחת: לטעון תוכן HTML לקריאה בלבד לתוך שני רכיבי WebView נפרדים ומאובטחים בתוך האפליקציה.

  1. WebView פרסומת (במסך הראשי, MainActivity) — טוען את הדף https://oratat.zak.co.il/help/instmsgmonitor/advertisement/{en|he}/adv.html (כתובת ניתנת לדריסה על-ידי המשתמש דרך הגדרות מומחה). זהו משטח התוכן הפרסומי / קידום מכירות שמופעל על-ידי המפרסם ומוצג מתחת לתפריט הראשי.
  2. WebView עזרה (במסך עזרה, HelpActivity, מוצג רק כשהמשתמש מקיש על פריט תפריט "עזרה") — טוען את הדף https://oratat.zak.co.il/help/instmsgmonitor/help/{en|he}/help-main.html (כתובת ניתנת לדריסה על-ידי המשתמש דרך הגדרות מומחה).

שני ה-WebViews שולחים בקשות HTTPS GET לקריאה בלבד. שום מידע מזהה אישית אינו נשלח בגוף הבקשה או במחרוזת השאילתה. שני ה-WebViews מוגדרים זהה: JavaScript, DOM Storage, גישה לקבצים וגישה לתוכן — כולם כבויים. שגיאות SSL מתקבלות רק עבור מארחים פרטיים (מקומיים / loopback / link-local) — נוחות פיתוח שאין לה השפעה כשפונים למארח הציבורי. מטא-נתונים סטנדרטיים של בקשת HTTP (User-Agent, כתובת IP, חותמת זמן) מגיעים לשרת האינטרנט במהלך הרגיל של בקשת HTTPS, כפי שזה היה קורה לכל דף אינטרנט; המפרסם אינו מנהל אנליטיקה או פרופילים התנהגותיים שקשורים לתעבורה זו.

6. הרשאות שהאפליקציה משתמשת בהן

הרשאה מטרה איך לבטל
גישה להתראות (system-bound) קריאת התראות WhatsApp / Telegram להתאמת שולח (סעיף 2) הגדרות ← התראות ← גישה להתראות
CAMERA הבהוב מבזק בלבד; לעולם לא לצילום (סעיף 3) הגדרות ← אפליקציות ← מוניטור InstMsg ← הרשאות
POST_NOTIFICATIONS הצגת התראות שירות חזית והתראות לכל הודעה הגדרות ← אפליקציות ← מוניטור InstMsg ← התראות
VIBRATE הפעלת דפוס הרטט המצורף לערוץ ההתראה; האפליקציה אינה קוראת ישירות ל-API של Vibrator לא רלוונטי — אין הרשאת ריצה נפרדת לביטול באנדרואיד
FOREGROUND_SERVICE + FOREGROUND_SERVICE_SPECIAL_USE הרצת שירות חלוקת ההתראות בעוד התראת חזית מוצגת השבת את השירות בהגדרות בתוך האפליקציה ← בסיסי ← הפעל שירות ניטור
RECEIVE_BOOT_COMPLETED הפעלה מחדש של שירות חלוקת ההתראות לאחר אתחול השבת את השירות בהגדרות — הפעלה מחדש לאחר אתחול תלויה בדגל זה
INTERNET טעינת HTML לקריאה בלבד אל ה-WebView של הפרסומת ואל ה-WebView של העזרה (סעיף 5) לא רלוונטי — אינטרנט היא הרשאת התקנה רגילה באנדרואיד

7. נתונים שהאפליקציה אינה אוספת

8. צדדים שלישיים

מוניטור InstMsg אינו משלב SDK של צד שלישי. אין Firebase, אין Crashlytics, אין Sentry, אין Google Analytics for Firebase, אין AdMob, אין SDK של פייסבוק, אין SDK שיוך שיווקי ואין ספריית MDM. נקודת הקצה החיצונית היחידה ברשת שאליה פונה האפליקציה היא oratat.zak.co.il (מפעיל על-ידי המפרסם; סעיף 5).

9. ייבוא / ייצוא ביוזמת המשתמש

האפליקציה תומכת בייבוא רשימת אנשי קשר מקובץ טקסט בפורמט JSONL (JSON-lines) באמצעות בורר פתח מסמך של אנדרואיד, על-ידי הדבקת בלוק JSONL מלוח ההעתקה של המערכת, או באמצעות שיתוף טקסט (ACTION_SEND) מאפליקציה אחרת. בכל מקרה הנתונים זורמים מהמקור שבחר המשתמש ישירות למסד הנתונים של Room ואינם משודרים מהמכשיר. בנוסף, האפליקציה תומכת בייצוא רשימת אנשי הקשר של המשתמש לקובץ JSONL המשותף דרך גיליון השיתוף הסטנדרטי של אנדרואיד; המשתמש שולט לאן הקובץ המיוצא נשלח.

10. שיתוף נתונים במכשיר באמצעות Intents של אנדרואיד

מוניטור InstMsg עשוי לשלוח Intents של אנדרואיד — הן מפורשים (מכוונים לאפליקציה ספציפית) והן שידוריים (broadcast) — לאפליקציות אחרות המותקנות באותו מכשיר. תכונה זו מושבתת כברירת מחדל ונמצאת לחלוטין בשליטת המשתמש; המשתמש בוחר אם להפעילה ומגדיר אילו Intents נשלחים.

Intent עשוי לשאת כמטען את כל הנתונים שהאפליקציה מחזיקה, כמתואר בסעיף 4:

Intents הם מנגנון תקשורת בין-תהליכית (IPC) מקומי שמסופק על-ידי מערכת ההפעלה אנדרואיד. שליחת Intent אינה משדרת נתונים דרך שום רשת. עם זאת, על המשתמש לדעת כי Intents שידוריים מועברים לכל אפליקציה במכשיר שרשמה מסנן Intent תואם; המשתמש נושא באחריות לאפליקציות המותקנות במכשיר ולאופן שבו אפליקציות אלו מטפלות בנתונים שהתקבלו.

שליחת Intents אינה דורשת הרשאת אנדרואיד נוספת מעבר לאלו הרשומות בסעיף 6.

11. מחיקת נתונים

מאחר ושום נתון אינו עוזב את המכשיר, המשתמש שומר על שליטה מלאה. למחיקת כל הנתונים שהאפליקציה מחזיקה, המשתמש יכול:

המפרסם אינו מחזיק בנתוני משתמש בשרת, ולכן אין מחיקה בצד השרת לבקש.

12. ילדים

מוניטור InstMsg אינו מיועד לילדים מתחת לגיל 13 ואינו מעוצב לשימוש על-ידי ילדים. האפליקציה אינה מנסה לזהות אם המשתמש הוא ילד ואינה אוספת אות גיל כלשהו.

13. שיטות אבטחה

14. שינויים במדיניות זו

שינויים מהותיים במדיניות זו ישתקפו בתאריך התוקף שלעיל ויתוארו ביומן השינויים להלן. מומלץ למשתמשים לקרוא מחדש את המדיניות לאחר כל עדכון מרכזי של האפליקציה.

15. יצירת קשר

שאלות, תלונות והבהרות בנוגע למחיקת נתונים: [email protected].