אבטחת מידע

עדכון אחרון: מאי 2026

אבטחת המידע של הלקוחות שלנו היא בליבת המוצר. אנו פועלים על תשתית ענן מודרנית, עם הצפנה בכל שלב, גיבויים אוטומטיים, ובקרות גישה הדוקות.

1. הצפנה

• תקשורת: כל התעבורה מוצפנת ב-TLS 1.3 (HTTPS). אין תעבורה לא מוצפנת.
• אחסון: כל הנתונים — DB, קבצים, גיבויים — מוצפנים at-rest ב-AES-256.
• סודות: מפתחות API, סיסמאות וטוקנים מאוחסנים בכספת מוצפנת (AES-256-GCM עם מפתח מאסטר נפרד פר-טננט).

2. בידוד לקוחות (Multi-tenancy)

כל לקוח מקבל schema נפרד ב-PostgreSQL עם בידוד מלא. אין דאטא משותף בין לקוחות. שאילתות מתבצעות על search_path מקובע לסכמת הטננט, עם defense-in-depth של tenant_id בכל שורה.

3. גיבויים והתאוששות

• גיבוי אוטומטי יומי של DB + קבצי משתמש
• נשמרים 30 גיבויים אחרונים לכל לקוח
• גיבויים מאוחסנים מחוץ לשרת הראשי (off-site)
• RTO (זמן התאוששות): פחות מ-4 שעות
• RPO (איבוד דאטא מקסימלי): פחות מ-24 שעות

4. בקרת גישה

• אימות דו-שלבי (2FA) זמין לכל המשתמשים
• סיסמאות מאוחסנות ב-bcrypt cost 12
• JWT עם refresh tokens, expiry קצר
• סיסמת כספת (master key) מבודדת לחלוטין — לא ניתנת לשחזור גם ע"י Tamit
• בקרות role-based ב-Backoffice (admin / user)

5. ניטור ולוגים

• לוגים מרכזיים של כל פעולת API
• ניטור בזמן אמת של תקלות, ניסיונות התחברות חשודים, וביצועים
• self-check בכל הפעלת שרת — אם מסלולים חיוניים חסרים, מתועד מיידית
• nightly smoke tests — בדיקות אוטומטיות יומיות של חוזים בין מודולים

6. תאימות וסטנדרטים

אנו עומדים בעקרונות חוק הגנת הפרטיות (ישראל) ו-GDPR. ההנחיות שלנו לטיפול בנתוני לקוחות מתועדות ב-Data Processing Addendum.

7. דיווח אירוע אבטחה

אם מצאת חולשת אבטחה — אנא דווח בדואל ל-[email protected]. אנו מתחייבים לתגובה ראשונית תוך 48 שעות ולתיקון פגיעויות קריטיות תוך 7 ימים.

8. תוכנית bug bounty

בכוונתנו להפעיל תוכנית bug bounty רשמית בקרוב. בינתיים, חוקרי אבטחה אחראיים יזכו ב-credits ציבוריים + פרסים סמליים.

9. סיום שירות

בעת ביטול הניסיון או המנוי, הנתונים שלך נשמרים 30 יום נוספים במצב סגור (לצורך שחזור), ולאחר מכן נמחקים סופית. אפשרי לייצא הכל לקובץ JSON מהדאשבורד לפני המחיקה.

10. שאלות?

צוות האבטחה זמין ב-[email protected] או דרך WhatsApp.