יש לכם הסמכת SOC 2?

אנחנו בונים על תשתית Supabase שמוסמכת SOC 2 Type II ו-ISO 27001. התשתית מנוהלת על ידי AWS עם כל הבקרות הנדרשות.

המידע מוצפן?

כן. AES-256 בשרת (at rest), TLS 1.2+ בתקשורת (in transit). הגיבויים גם הם מוצפנים ומאוחסנים בנפרד.

אפשר לראות מי עשה מה?

כן. לוג פעולות מלא על כל שינוי — מי, מה, מתי, מאיזה IP. הלוג לא ניתן למחיקה או עריכה.

מה לגבי GDPR וחוק הגנת הפרטיות?

המערכת בנויה לעמידה בדרישות תיקון 13 של חוק הגנת הפרטיות וב-GDPR — ניהול הסכמות, מחיקת מידע לפי בקשה, ותיעוד גישה.

אבטחה מובנית

המידע של הלקוחות שלכם.
מוגן כמו שצריך.

הלקוחות שלכם סומכים עליכם עם מידע רפואי, פיננסי, או משפטי. אנחנו בונים אבטחה מיום ראשון — לא כתוספת.

בואו נגן על המידע שלכם→

security.your-system.comמאובטח

לחצו על תפקיד לראות מה הוא רואה:

לקוחות✓

תורים✓

תשלומים✓

דוחות✓

הגדרות✓

צוות✓

לוג פעולות✓

מנהל/ת — 7 מתוך 7 מודולים

למה זה חשוב

שאלות שאף אחד לא שואל — עד שזה קורה.

עובד עוזב — מה הוא לוקח איתו?

בלי שליטה על הרשאות, עובד שעוזב יכול להוריד רשימות לקוחות, מסמכים פנימיים, או מידע רגיש — ואתם לא תדעו.

הרגולטור מבקש לוג — יש לכם?

ביקורת יכולה להגיע מחר. בלי לוג פעולות, אין לכם מה להציג — וזה עלול לעלות בקנסות ובאמון לקוחות.

מישהו נכנס ללא הרשאה — תדעו?

גישה לא מורשית יכולה לקרות בשקט. בלי ניטור ולוגים, אתם מגלים רק כשהנזק כבר נעשה.

שלוש שכבות. אפס פשרות.

הרשאות לפי תפקיד

כל עובד רואה רק מה שרלוונטי אליו. מנהל סניף לא רואה סניף אחר. Row-Level Security על כל שאילתה.

הצפנה בכל שכבה

SSL בתקשורת, AES-256 בשרת, גיבויים מוצפנים כל 6 שעות. המידע שלכם מוגן — גם אם מישהו פורץ לשרת.

לוג פעולות שלא ניתן למחוק

כל פעולה מתועדת — מי שינה מה, מתי, מאיזה IP. הלוג לא ניתן למחיקה או עריכה.

חוק הגנת הפרטיות

ניהול הסכמות, מדיניות עוגיות, זכויות נושאי מידע — עמידה בתיקון 13 ובדרישות GDPR.

גיבויים אוטומטיים

גיבוי מלא כל 6 שעות. מוצפן ומאוחסן בנפרד. שחזור בלחיצה.

כניסה מאובטחת

אימות OTP במייל כברירת מחדל. 2FA זמין לפי בקשה. כל כניסה מתועדת עם IP וזמן.

מה כולל

מה נכנס בכל מערכת.

הרשאות RLS

Row-Level Security — כל שורה מוגנת לפי תפקיד

הצפנה AES-256

הצפנת מידע בשרת — תקן צבאי

לוג פעולות

כל פעולה מתועדת — מי, מה, מתי, מאיפה

OTP כניסה

קוד חד-פעמי למייל — בלי סיסמאות

גיבוי יומי

גיבוי מוצפן כל 6 שעות, שחזור בלחיצה

תשתית SOC 2 + ISO 27001

Supabase/AWS — תשתית מוסמכת

לפני ואחרי

ההבדל בין לקוות לטוב — לדעת שזה מסודר.

לפני

אין לוג פעולות — אף אחד לא יודע מי עשה מה
סיסמאות משותפות בין עובדים
אין רמות הרשאה — כולם רואים הכל
מידע על לפטופים אישיים

סיכון גבוה. אפס שליטה.

מה קורה כש...

תרחישים שקורים. ואיך המערכת מגיבה.

מה המערכת עושה:

אתם מדווחים דרך הפאנל או בוואטסאפ — ״יעל עזבה, תחסמו גישה״
אנחנו חוסמים את כל ההרשאות, מבטלים את הסשן והטוקנים
שולחים לכם אישור עם רשימת הפעולות האחרונות שלה מהלוג
הכל מתועד — למקרה שמישהו ישאל

עמידה בתקנים

לא רק הבטחות. תקנים.

SOC 2 Type IIהתשתית שלנו (Supabase/AWS) מוסמכת SOC 2

ISO 27001תשתית מוסמכת ISO 27001 לניהול אבטחת מידע

תיקון 13המערכת בנויה לעמידה בדרישות — הרשאות, לוגים, הצפנה

GDPRתואם לדרישות — ניהול הסכמות, מחיקת מידע, לוג גישה

AES-256הצפנת נתונים בשרת — מנוהל ע״י AWS

RLSהרשאות ברמת שורה — 100% מהטבלאות

TLS 1.2+הצפנת תקשורת בכל חיבור

OTPכניסה ללא סיסמה — קוד חד-פעמי למייל

✓ = תשתית מוסמכת · ≈ = המערכת בנויה לעמידה בדרישות · פעיל = פועל מיום ראשון

שאלות נפוצות

שאלות שמגיעות לפני החתימה.

מוכנים לאבטחה שמובנית מיום ראשון?

בואו נדבר→

תרחישים שקורים. ואיך המערכת מגיבה.

מה המערכת עושה:

אתם מדווחים דרך הפאנל או בוואטסאפ — ״יעל עזבה, תחסמו גישה״
אנחנו חוסמים את כל ההרשאות, מבטלים את הסשן והטוקנים
שולחים לכם אישור עם רשימת הפעולות האחרונות שלה מהלוג
הכל מתועד — למקרה שמישהו ישאל

לא רק הבטחות. תקנים.

SOC 2 Type IIהתשתית שלנו (Supabase/AWS) מוסמכת SOC 2

ISO 27001תשתית מוסמכת ISO 27001 לניהול אבטחת מידע

תיקון 13המערכת בנויה לעמידה בדרישות — הרשאות, לוגים, הצפנה

GDPRתואם לדרישות — ניהול הסכמות, מחיקת מידע, לוג גישה

AES-256הצפנת נתונים בשרת — מנוהל ע״י AWS

RLSהרשאות ברמת שורה — 100% מהטבלאות

TLS 1.2+הצפנת תקשורת בכל חיבור

OTPכניסה ללא סיסמה — קוד חד-פעמי למייל

✓ = תשתית מוסמכת · ≈ = המערכת בנויה לעמידה בדרישות · פעיל = פועל מיום ראשון

המידע של הלקוחות שלכם.מוגן כמו שצריך.

שאלות שאף אחד לא שואל — עד שזה קורה.

עובד עוזב — מה הוא לוקח איתו?

הרגולטור מבקש לוג — יש לכם?

מישהו נכנס ללא הרשאה — תדעו?

שלוש שכבות. אפס פשרות.

הרשאות לפי תפקיד

הצפנה בכל שכבה

לוג פעולות שלא ניתן למחוק

חוק הגנת הפרטיות

גיבויים אוטומטיים

כניסה מאובטחת

מה נכנס בכל מערכת.

הרשאות RLS

הצפנה AES-256

לוג פעולות

OTP כניסה

גיבוי יומי

תשתית SOC 2 + ISO 27001

ההבדל בין לקוות לטוב — לדעת שזה מסודר.

תרחישים שקורים. ואיך המערכת מגיבה.

לא רק הבטחות. תקנים.

שאלות שמגיעות לפני החתימה.

מוכנים לאבטחה שמובנית מיום ראשון?

המידע של הלקוחות שלכם.מוגן כמו שצריך.

שאלות שאף אחד לא שואל — עד שזה קורה.

עובד עוזב — מה הוא לוקח איתו?

הרגולטור מבקש לוג — יש לכם?

מישהו נכנס ללא הרשאה — תדעו?

שלוש שכבות. אפס פשרות.

הרשאות לפי תפקיד

הצפנה בכל שכבה

לוג פעולות שלא ניתן למחוק

חוק הגנת הפרטיות

גיבויים אוטומטיים

כניסה מאובטחת

מה נכנס בכל מערכת.

הרשאות RLS

הצפנה AES-256

לוג פעולות

OTP כניסה

גיבוי יומי

תשתית SOC 2 + ISO 27001

ההבדל בין לקוות לטוב — לדעת שזה מסודר.

תרחישים שקורים. ואיך המערכת מגיבה.

לא רק הבטחות. תקנים.

שאלות שמגיעות לפני החתימה.

מוכנים לאבטחה שמובנית מיום ראשון?

המידע של הלקוחות שלכם.
מוגן כמו שצריך.

המידע של הלקוחות שלכם.
מוגן כמו שצריך.