Privacy Policy — Phishy

Last updated: July 2026 · עברית למטה ⬇

Introduction

Phishy ("the App", "we") is an app that detects phishing and scam messages. We take your privacy seriously and are committed to protecting it.

What Data We Collect and How

Content you submit for analysis: the message text (SMS, WhatsApp, email or other) and sender details, if you enter them. This content is collected only when you actively submit it — by pasting it into the App, sharing it from another app, or via automatic notification scanning if you explicitly enabled it. It is transmitted over an encrypted connection (HTTPS/TLS) to our server and to the third-party providers listed below, solely for phishing detection.

Consent first: no content leaves your device before you explicitly agree inside the App — via a dedicated consent step during onboarding and, if consent has not yet been given, a consent dialog shown before your first scan.

Not collected: we do not collect or store your name, phone number, email address, contacts, location, biometric data, or advertising identifiers. Scan history is stored on your device only.

How We Use the Data

Submitted content is used exclusively to analyze whether a message is a phishing or scam attempt, and for no other purpose — no advertising, no profiling, no model training. Analysis happens in real time and the content you check is not stored on our servers. The only exception: if you choose to submit a message via the Report feature, that reported content is stored for up to 90 days and used solely to improve detection.

Third-Party Providers

The message text and sender details are analyzed by Cloudflare (Workers AI) for content analysis. URLs extracted from the message are sent to URL-reputation services. The providers:

Each provider processes the data under its own privacy policy, linked above, and provides equivalent protections for the data. We never send more data than the analysis requires.

Data Sharing

We do not sell, trade, or transfer personal data to third parties beyond the analysis providers listed above.

Family Mode

Family Mode is an opt-in service that requires an active step on both devices (a pairing code). When enabled:

This anonymous device identifier is used solely to route family alerts and is not linked to your identity or used for tracking.

Data Retention & Security

Analysis is performed in real time; the content you check is not retained on our servers. The only exception: content you explicitly submit via the Report feature is stored for up to 90 days to improve detection. Scan history is stored on your device only and can be deleted at any time from the History screen. Deleting the App removes all local data. API keys are kept on a secured server — never inside the App.

Your Rights

You may withdraw consent at any time by deleting the App. For any question or request regarding your data, contact support@phishyapp.com.

Children

The App is not intended for children under 13, and we do not knowingly collect data from children.

Policy Changes

We may update this policy from time to time. Material changes will be announced in an App update.

Contact

Questions about this Privacy Policy: support@phishyapp.com

מדיניות פרטיות — Phishy

עדכון אחרון: יולי 2026

מבוא

Phishy ("האפליקציה", "אנחנו") היא אפליקציה לזיהוי פישינג והונאות. אנחנו מתייחסים ברצינות לפרטיותך ומחויבים לשמור עליה.

איזה מידע נאסף וכיצד

תוכן שנשלח לניתוח: טקסט ההודעה (SMS, וואטסאפ, מייל או אחר) ופרטי השולח, אם הזנת אותם. התוכן נאסף רק כשאתה שולח אותו באופן יזום — בהדבקה, בשיתוף מאפליקציה אחרת, או בסריקת התראות אוטומטית אם הפעלת אותה במפורש. הוא מועבר בחיבור מוצפן (HTTPS/TLS) לשרת שלנו ולספקים המפורטים מטה, לצורך זיהוי פישינג בלבד.

הסכמה קודמת לכל: שום תוכן לא עוזב את המכשיר לפני שאישרת במפורש בתוך האפליקציה — בשלב הסכמה ייעודי במסך ההצטרפות, ובנוסף בחלון הסכמה לפני הבדיקה הראשונה אם טרם ניתנה הסכמה.

לא נאסף: שם, מספר טלפון, מייל, אנשי קשר, מיקום, נתונים ביומטריים או מזהי פרסום. היסטוריית הבדיקות נשמרת על המכשיר בלבד.

כיצד אנו משתמשים במידע

התוכן משמש אך ורק לניתוח האם ההודעה היא ניסיון פישינג או הונאה — ללא פרסום, ללא פרופיילינג, ללא אימון מודלים. הניתוח מתבצע בזמן אמת ותוכן ההודעות שאתה בודק אינו נשמר בשרתינו. החריג היחיד: אם תבחר לדווח על הודעה דרך פיצ'ר הדיווח, תוכן ההודעה שדיווחת נשמר עד 90 יום ומשמש אך ורק לשיפור הזיהוי.

ספקי שירות חיצוניים

טקסט ההודעה ופרטי השולח מנותחים על ידי Cloudflare (Workers AI) לניתוח תוכן. קישורים שחולצו מההודעה נשלחים לשירותי בדיקת מוניטין:

כל ספק מעבד את המידע לפי מדיניות הפרטיות שלו (מקושרת מעלה) ומספק הגנות מקבילות על הנתונים. איננו שולחים מידע מעבר לנדרש לניתוח.

שיתוף מידע

אנחנו לא מוכרים, סוחרים או מעבירים מידע אישי לצדדים שלישיים מעבר לספקי הניתוח המפורטים לעיל.

מצב משפחה

מצב משפחה הוא שירות רשות (opt-in) המחייב פעולה אקטיבית בשני המכשירים (קוד צימוד). כאשר הוא פעיל:

מזהה המכשיר האנונימי משמש אך ורק לניתוב התראות המשפחה, אינו מקושר לזהותך ואינו משמש למעקב.

שמירת מידע ואבטחה

הניתוח מתבצע בזמן אמת; תוכן ההודעות שאתה בודק אינו נשמר בשרתינו. החריג היחיד: תוכן שאתה מדווח עליו במפורש דרך פיצ'ר הדיווח נשמר עד 90 יום לשיפור הזיהוי. ההיסטוריה נשמרת על המכשיר בלבד וניתנת למחיקה בכל עת ממסך ההיסטוריה. מחיקת האפליקציה מסירה את כל הנתונים המקומיים. מפתחות API נשמרים בשרת מאובטח בלבד — לא באפליקציה.

זכויות המשתמש

ניתן לחזור מההסכמה בכל עת על-ידי מחיקת האפליקציה. לכל שאלה או בקשה הנוגעת לנתוניך: support@phishyapp.com

ילדים

האפליקציה אינה מיועדת לילדים מתחת לגיל 13 ואיננו אוספים ביודעין מידע מילדים.

שינויים במדיניות

אנחנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו בעדכון האפליקציה.

יצירת קשר

לשאלות על מדיניות הפרטיות: support@phishyapp.com