אבטחת מידע

מסקיבוץ מנהלת מידע אישי ופיננסי רגיש, ואבטחתו היא בלב התכנון. המערכת בנויה בגישת הגנה רב-שכבתית, על תשתית ענן מאובטחת של ספקים מובילים העומדים בתקני אבטחה מחמירים (ISO 27001 / SOC 2).

בידוד נתונים בין קיבוצים

• ✓הפרדה בין לקוחות נאכפת ברמת מסד הנתונים (Row-Level Security) — לא רק בקוד היישום.
• ✓כל חבר/ה נגיש/ה אך ורק לדיווח של עצמו/ה; בעלי תפקידים — רק לקיבוץ שלהם.

הזדהות ובקרת גישה

• ✓הרשאות מבוססות תפקידים (נציג קיבוץ, רו״ח, צפייה בלבד, חבר).
• ✓חברים מתחברים באמצעות קוד חד-פעמי לאימייל — ללא סיסמה שניתן לדלוף.
• ✓הגנות מפני ניסיונות חוזרים: הגבלת קצב, השהיות ותקרות יומיות.
• ✓חיבורים מתבטלים אוטומטית בעת שינוי סיסמה.

הצפנה ומיקום הנתונים

• ✓הצפנה בתעבורה (TLS/HTTPS) ובאחסון (AES-256).
• ✓כל הנתונים והמסמכים נשמרים בשרתים באיחוד האירופי.
• ✓אכיפת HTTPS בלבד (HSTS) והקשחת דפדפן מפני הטמעה זדונית (Clickjacking) והזרקות.

מסמכים

• ✓נשמרים באחסון פרטי — לעולם לא ציבורי.
• ✓נגישים רק דרך קישורים חתומים קצרי-מועד (כ-5 דקות).
• ✓כל גישה למסמך מתועדת.

תיעוד ובקרה

• ✓יומן ביקורת בלתי-ניתן-לשינוי לכל פעולה רגישה — מי, מה ומתי.
• ✓גיבוי מסד הנתונים וגיבוי חיצוני של המסמכים, עם שמירת נתונים לפי דרישות הדין.

פרטיות

• ✓הקיבוץ הוא בעל המאגר; החברה משמשת מחזיק ומעבדת בלבד לפי הוראותיו.
• ✓ללא כלי מעקב או פרסום של צדדים שלישיים.

דיווח על פגיעות

מצאתם חולשת אבטחה? נשמח לקבל דיווח אחראי בכתובת info@elradts.com.

תקני ה-ISO 27001 / SOC 2 מתייחסים לספקי התשתית (Supabase, Vercel, Cloudflare). מסמך זה מתאר את עקרונות האבטחה של המערכת ואינו מהווה תעודת הסמכה של החברה.