This document is the complete and self-contained privacy policy for the InstMsg Monitor Android application. It is the single source of truth for what data the app reads, what it stores on the device, what it transmits, and what it does not do. No part of this policy depends on or refers to any other privacy notice.
InstMsg Monitor watches incoming notifications from WhatsApp and Telegram on the user's own device and produces local alerts (Android notification, vibration, and optional flashlight / torch flash) when a message arrives from a contact the user has chosen to monitor. The app may also send Android Intents to other apps on the same device, carrying contact metadata and alert preferences — but never message content — under the user's explicit control (§10). Nothing about those messages, their senders, or the user's device leaves the phone. The app has no backend server, no analytics, no advertising network SDK, no crash reporter, and no third-party tracking. The list below describes what the app reads, what it stores locally, and what it explicitly does not do.
To deliver its core feature, InstMsg Monitor requires the Android Notification access permission, granted by the user in Settings → Notifications → Notification access. Once granted:
com.whatsapp, com.whatsapp.w4b) and
Telegram (org.telegram.messenger and its
variants) only. Notifications from any other app are ignored without
inspection.Notification access can be revoked at any time from Settings → Notifications → Notification access → InstMsg Monitor → Off. When revoked, the app stops reading notifications immediately.
InstMsg Monitor declares the android.permission.CAMERA permission
for one purpose only: to flash the device flashlight (torch) as part of an
alert. The app uses
android.hardware.camera2.CameraManager.setTorchMode exclusively;
it does not call openCamera, never instantiates a
CameraDevice session, never opens a camera preview, and contains
no code paths that capture still images, record video, or read any video frames.
If the user denies the camera permission, torch alerts simply become no-ops; all other features (notification, vibration) continue to work. The permission can be revoked at any time from Settings → Apps → InstMsg Monitor → Permissions → Camera.
The app stores the following data in a local Room database
(instmsg_monitor.db) on the device only. None of it is uploaded.
SharedPreferences:
service-enabled flag and the optional Expert URLs (ad surface, help URL).
The Room database is not encrypted at rest. The data it holds is user-entered
configuration only — no message content, no PII (no name / email / phone /
address collected by the app), and no notification text from monitored
messengers. The app sets android:allowBackup="false" in the
manifest, which excludes app data from Android Auto Backup and device-transfer
flows.
The app uses the Internet permission for one purpose: to load read-only HTML
content into two separate hardened in-app WebView components.
MainActivity)
— loads the page
https://oratat.zak.co.il/help/instmsgmonitor/advertisement/{en|he}/adv.html
(URL overridable by the user via Expert Settings). This is the publisher-self-hosted
promotional / ad surface displayed below the main menu.HelpActivity,
shown only when the user taps the Help menu item) — loads the page
https://oratat.zak.co.il/help/instmsgmonitor/help/{en|he}/help-main.html
(URL overridable by the user via Expert Settings).Both WebViews issue read-only HTTPS GET requests. No personally identifying data is sent in the request body or query string. Both WebViews are configured identically: JavaScript, DOM storage, file access, and content access are all disabled. SSL errors are accepted only for site-local / loopback / link-local hosts (a development convenience that has no effect when reaching the public host). Standard HTTP request metadata (User-Agent, IP address, timestamp) reaches the web server in the normal course of an HTTPS request, as it would for any web page; the publisher does not maintain analytics or behavioural profiles tied to this traffic.
| Permission | Purpose | How to revoke |
|---|---|---|
| Notification access (system-bound) | Read WhatsApp / Telegram notifications for sender matching (§2) | Settings → Notifications → Notification access |
CAMERA |
Flash the torch as part of an alert; never used for photo / video (§3) | Settings → Apps → InstMsg Monitor → Permissions |
POST_NOTIFICATIONS |
Show foreground-service and per-message alert notifications | Settings → Apps → InstMsg Monitor → Notifications |
VIBRATE |
Drive the vibration pattern attached to the alert notification channel; the app does not call the Vibrator API directly |
N/A — no separate user-revocable runtime permission on Android |
FOREGROUND_SERVICE + FOREGROUND_SERVICE_SPECIAL_USE |
Run the long-lived alert-dispatch service while a foreground notification is visible | Disable the service from in-app Settings → Basic → Enable monitoring service |
RECEIVE_BOOT_COMPLETED |
Restart the alert-dispatch service after the device reboots | Disable the service from in-app Settings — boot restart is gated on that flag |
INTERNET |
Load read-only HTML into the ad WebView and the help WebView (§5) | N/A — Internet is a normal install-time permission on Android; no individual revoke control |
InstMsg Monitor does not integrate any third-party SDK. There is no Firebase,
no Crashlytics, no Sentry, no Google Analytics for Firebase, no AdMob, no
Facebook SDK, no marketing attribution SDK, and no MDM library. The only
external network endpoint contacted by the app is oratat.zak.co.il
(publisher-operated; §5).
The app supports importing a contact list from a JSONL (JSON-lines) text file
via Android's Open Document picker, by pasting a JSONL block from the
system clipboard, or by receiving a shared text intent
(ACTION_SEND) from another app. In every case the data flows
from the user-chosen source straight into the local Room database and is
never transmitted off the device. The app likewise supports exporting the
user's contact list to a JSONL file shared via the standard Android share
sheet; the user controls where the exported file is sent.
InstMsg Monitor may send Android Intents — both explicit (targeted at a specific app) and broadcast — to other apps installed on the same device. This feature is disabled by default and is entirely under the user's control; the user chooses whether to enable it and configures which Intents are sent.
An Intent may carry as its payload any data the app holds, as described in §4:
Intents are a local inter-process communication (IPC) mechanism provided by the Android operating system. Sending an Intent does not transmit data over any network. However, the user should be aware that broadcast Intents are delivered to every app on the device that has registered a matching intent filter; the user bears responsibility for the apps installed on the device and for how those apps handle the received data.
Sending Intents does not require any additional Android permission beyond those already listed in §6.
Because no data leaves the device, the user retains complete control. To delete all data the app holds, the user can either:
The publisher does not hold any user data on a server, so there is no server-side deletion to request.
InstMsg Monitor is not directed at children under 13 and is not designed for use by children. The app makes no attempt to identify whether a user is a child and collects no age signal.
android:allowBackup="false").Material changes to this policy will be reflected in the effective date above and described in the change log below. Users are encouraged to re-read this policy after each major app update.
Questions, complaints, and data-deletion clarifications: [email protected].
מסמך זה הוא מדיניות הפרטיות המלאה והעצמאית של אפליקציית מוניטור InstMsg לאנדרואיד. זהו מקור האמת היחיד לגבי הנתונים שהאפליקציה קוראת, מה היא שומרת על המכשיר, מה היא משדרת ומה היא אינה עושה. אף חלק מהמדיניות הזו אינו תלוי בהודעות פרטיות אחרות ואינו מפנה אליהן.
מוניטור InstMsg עוקב אחר התראות נכנסות מ-WhatsApp ומ-Telegram במכשיר של המשתמש, ומפיק התראות מקומיות (התראת מערכת אנדרואיד, רטט, והבהוב מבזק אופציונלי) כאשר מתקבלת הודעה מאיש קשר שהמשתמש בחר לנטר. האפליקציה עשויה גם לשלוח Intents של אנדרואיד לאפליקציות אחרות באותו מכשיר, הנושאים מטא-נתונים של אנשי קשר והעדפות התראה — אך לעולם לא תוכן הודעות — תחת שליטה מפורשת של המשתמש (סעיף 10). שום נתון על ההודעות, השולחים או המכשיר אינו יוצא מהטלפון. לאפליקציה אין שרת קצה, אין SDK של אנליטיקה, אין SDK של רשת פרסום, אין כלי דיווח על קריסות, ואין מעקב צד שלישי. הסעיפים להלן מפרטים מה האפליקציה קוראת, מה היא שומרת מקומית, ומה היא במפורש אינה עושה.
כדי לספק את הפונקציונליות המרכזית שלה, מוניטור InstMsg דורש את הרשאת גישה להתראות של אנדרואיד, שניתנת על-ידי המשתמש דרך הגדרות ← התראות ← גישה להתראות. לאחר שניתנה:
com.whatsapp, com.whatsapp.w4b) ומ-Telegram
(org.telegram.messenger וגרסאותיו). התראות מכל אפליקציה אחרת
נדחות מבלי שייבדקו.ניתן לבטל את הגישה להתראות בכל עת דרך הגדרות ← התראות ← גישה להתראות ← מוניטור InstMsg ← כבוי. לאחר ביטול הגישה, האפליקציה מפסיקה לקרוא התראות באופן מיידי.
מוניטור InstMsg מצהיר על ההרשאה android.permission.CAMERA למטרה
אחת בלבד: להבהב את המבזק של המכשיר כחלק מהתראה. האפליקציה משתמשת אך ורק
ב-android.hardware.camera2.CameraManager.setTorchMode; היא אינה
קוראת ל-openCamera, אינה יוצרת מופע CameraDevice,
לעולם אינה פותחת תצוגה מקדימה של מצלמה, ואין בה נתיבי קוד לצילום תמונות,
הקלטת וידאו או קריאת פריימים כלשהם של וידאו.
אם המשתמש דוחה את הרשאת המצלמה, התראות המבזק פשוט הופכות לפעולה ריקה; כל שאר התכונות (התראה ורטט) ממשיכות לעבוד. ניתן לבטל את ההרשאה בכל עת דרך הגדרות ← אפליקציות ← מוניטור InstMsg ← הרשאות ← מצלמה.
האפליקציה שומרת את הנתונים הבאים במסד נתונים מקומי של Room
(instmsg_monitor.db) על המכשיר בלבד. אף אחד מהם אינו מועלה.
SharedPreferences של אנדרואיד:
דגל הפעלת השירות וכתובות URL מומחה אופציונליות (תוכן פרסומת, עזרה).
מסד הנתונים של Room אינו מוצפן במנוחה. הנתונים שהוא מחזיק הם תצורה שהוזנה
על-ידי המשתמש בלבד — אין תוכן הודעות, אין PII (האפליקציה אינה אוספת שם / דוא"ל /
טלפון / כתובת), ואין טקסט התראה מהמסנג'רים המנוטרים. האפליקציה מגדירה
android:allowBackup="false" בתצהיר, מה שמוציא את נתוני האפליקציה
מ-Auto Backup של אנדרואיד ומזרמי העברה למכשיר אחר.
האפליקציה משתמשת בהרשאת אינטרנט למטרה אחת: לטעון תוכן HTML לקריאה בלבד לתוך
שני רכיבי WebView נפרדים ומאובטחים בתוך האפליקציה.
MainActivity) —
טוען את הדף
https://oratat.zak.co.il/help/instmsgmonitor/advertisement/{en|he}/adv.html
(כתובת ניתנת לדריסה על-ידי המשתמש דרך הגדרות מומחה). זהו משטח התוכן הפרסומי /
קידום מכירות שמופעל על-ידי המפרסם ומוצג מתחת לתפריט הראשי.HelpActivity, מוצג רק
כשהמשתמש מקיש על פריט תפריט "עזרה") — טוען את הדף
https://oratat.zak.co.il/help/instmsgmonitor/help/{en|he}/help-main.html
(כתובת ניתנת לדריסה על-ידי המשתמש דרך הגדרות מומחה).שני ה-WebViews שולחים בקשות HTTPS GET לקריאה בלבד. שום מידע מזהה אישית אינו נשלח בגוף הבקשה או במחרוזת השאילתה. שני ה-WebViews מוגדרים זהה: JavaScript, DOM Storage, גישה לקבצים וגישה לתוכן — כולם כבויים. שגיאות SSL מתקבלות רק עבור מארחים פרטיים (מקומיים / loopback / link-local) — נוחות פיתוח שאין לה השפעה כשפונים למארח הציבורי. מטא-נתונים סטנדרטיים של בקשת HTTP (User-Agent, כתובת IP, חותמת זמן) מגיעים לשרת האינטרנט במהלך הרגיל של בקשת HTTPS, כפי שזה היה קורה לכל דף אינטרנט; המפרסם אינו מנהל אנליטיקה או פרופילים התנהגותיים שקשורים לתעבורה זו.
| הרשאה | מטרה | איך לבטל |
|---|---|---|
| גישה להתראות (system-bound) | קריאת התראות WhatsApp / Telegram להתאמת שולח (סעיף 2) | הגדרות ← התראות ← גישה להתראות |
CAMERA |
הבהוב מבזק בלבד; לעולם לא לצילום (סעיף 3) | הגדרות ← אפליקציות ← מוניטור InstMsg ← הרשאות |
POST_NOTIFICATIONS |
הצגת התראות שירות חזית והתראות לכל הודעה | הגדרות ← אפליקציות ← מוניטור InstMsg ← התראות |
VIBRATE |
הפעלת דפוס הרטט המצורף לערוץ ההתראה; האפליקציה אינה קוראת ישירות ל-API של Vibrator |
לא רלוונטי — אין הרשאת ריצה נפרדת לביטול באנדרואיד |
FOREGROUND_SERVICE + FOREGROUND_SERVICE_SPECIAL_USE |
הרצת שירות חלוקת ההתראות בעוד התראת חזית מוצגת | השבת את השירות בהגדרות בתוך האפליקציה ← בסיסי ← הפעל שירות ניטור |
RECEIVE_BOOT_COMPLETED |
הפעלה מחדש של שירות חלוקת ההתראות לאחר אתחול | השבת את השירות בהגדרות — הפעלה מחדש לאחר אתחול תלויה בדגל זה |
INTERNET |
טעינת HTML לקריאה בלבד אל ה-WebView של הפרסומת ואל ה-WebView של העזרה (סעיף 5) | לא רלוונטי — אינטרנט היא הרשאת התקנה רגילה באנדרואיד |
מוניטור InstMsg אינו משלב SDK של צד שלישי. אין Firebase, אין Crashlytics,
אין Sentry, אין Google Analytics for Firebase, אין AdMob, אין SDK של פייסבוק,
אין SDK שיוך שיווקי ואין ספריית MDM. נקודת הקצה החיצונית היחידה ברשת שאליה
פונה האפליקציה היא oratat.zak.co.il (מפעיל על-ידי המפרסם; סעיף 5).
האפליקציה תומכת בייבוא רשימת אנשי קשר מקובץ טקסט בפורמט JSONL (JSON-lines)
באמצעות בורר פתח מסמך של אנדרואיד, על-ידי הדבקת בלוק JSONL מלוח
ההעתקה של המערכת, או באמצעות שיתוף טקסט (ACTION_SEND)
מאפליקציה אחרת. בכל מקרה הנתונים זורמים מהמקור שבחר המשתמש ישירות למסד
הנתונים של Room ואינם משודרים מהמכשיר. בנוסף, האפליקציה תומכת בייצוא רשימת
אנשי הקשר של המשתמש לקובץ JSONL המשותף דרך גיליון השיתוף הסטנדרטי של
אנדרואיד; המשתמש שולט לאן הקובץ המיוצא נשלח.
מוניטור InstMsg עשוי לשלוח Intents של אנדרואיד — הן מפורשים (מכוונים לאפליקציה ספציפית) והן שידוריים (broadcast) — לאפליקציות אחרות המותקנות באותו מכשיר. תכונה זו מושבתת כברירת מחדל ונמצאת לחלוטין בשליטת המשתמש; המשתמש בוחר אם להפעילה ומגדיר אילו Intents נשלחים.
Intent עשוי לשאת כמטען את כל הנתונים שהאפליקציה מחזיקה, כמתואר בסעיף 4:
Intents הם מנגנון תקשורת בין-תהליכית (IPC) מקומי שמסופק על-ידי מערכת ההפעלה אנדרואיד. שליחת Intent אינה משדרת נתונים דרך שום רשת. עם זאת, על המשתמש לדעת כי Intents שידוריים מועברים לכל אפליקציה במכשיר שרשמה מסנן Intent תואם; המשתמש נושא באחריות לאפליקציות המותקנות במכשיר ולאופן שבו אפליקציות אלו מטפלות בנתונים שהתקבלו.
שליחת Intents אינה דורשת הרשאת אנדרואיד נוספת מעבר לאלו הרשומות בסעיף 6.
מאחר ושום נתון אינו עוזב את המכשיר, המשתמש שומר על שליטה מלאה. למחיקת כל הנתונים שהאפליקציה מחזיקה, המשתמש יכול:
המפרסם אינו מחזיק בנתוני משתמש בשרת, ולכן אין מחיקה בצד השרת לבקש.
מוניטור InstMsg אינו מיועד לילדים מתחת לגיל 13 ואינו מעוצב לשימוש על-ידי ילדים. האפליקציה אינה מנסה לזהות אם המשתמש הוא ילד ואינה אוספת אות גיל כלשהו.
android:allowBackup="false").שינויים מהותיים במדיניות זו ישתקפו בתאריך התוקף שלעיל ויתוארו ביומן השינויים להלן. מומלץ למשתמשים לקרוא מחדש את המדיניות לאחר כל עדכון מרכזי של האפליקציה.
שאלות, תלונות והבהרות בנוגע למחיקת נתונים: [email protected].