אבטחת מידע
המחויבות שלנו להגנה על הנתונים שלך
הצפנה מלאה
כל הנתונים מוצפנים בהעברה (TLS 1.3) ובאחסון (AES-256)
תשתית בישראל
שרתים מאובטחים בישראל, עמידה בתקנות הגנת הפרטיות
אימות מתקדם
אימות דו-שלבי (2FA), כניסה ללא סיסמה עם Magic Link
המחויבות שלנו לאבטחה
ב-Move, אבטחת המידע של לקוחותינו היא בראש סדר העדיפויות. כפלטפורמה המנהלת נתונים עסקיים רגישים – לקוחות, מסמכים, חשבוניות ומידע פיננסי – אנו משקיעים משאבים משמעותיים ביישום אמצעי אבטחה מתקדמים.
אנו פועלים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ומיישמים שיטות עבודה מומלצות מהתעשייה להגנה על נתונים.
הצפנת נתונים
הצפנה בהעברה (In Transit)
כל התקשורת בין הדפדפן שלך לשרתים שלנו מוצפנת באמצעות TLS 1.3, הפרוטוקול המתקדם ביותר להצפנת תקשורת. אנו תומכים רק בפרוטוקולים ובצפנים מודרניים ומאובטחים.
הצפנה באחסון (At Rest)
כל הנתונים המאוחסנים בשרתים שלנו מוצפנים באמצעות AES-256, תקן ההצפנה המוביל בתעשייה. זה כולל מסמכים, נתוני לקוחות, גיבויים ולוגים.
אימות וגישה
- אימות דו-שלבי (2FA): הגנה נוספת לחשבון באמצעות קוד חד-פעמי בנוסף לסיסמה
- כניסה ללא סיסמה: Magic Link – קישור ייחודי לאימות נשלח לדוא"ל
- קוד OTP: קוד 6 ספרות לאימות חד-פעמי
- כניסה עם Google: אימות מאובטח באמצעות חשבון Google
- ניהול הרשאות: בקרת גישה מבוססת תפקידים (RBAC) – כל משתמש רואה רק את המידע הרלוונטי אליו
- ניתוק אוטומטי: Session timeout לאחר חוסר פעילות
תשתית ואחסון
🇮🇱 שרתים בישראל
הנתונים שלך מאוחסנים בשרתים מאובטחים הממוקמים בישראל, מה שמבטיח עמידה בדרישות הרגולציה הישראלית ומינימום השהייה (latency) למשתמשים מקומיים.
- ספק ענן: שימוש בספקי ענן מובילים עם תקני אבטחה בינלאומיים (ISO 27001, SOC 2)
- הפרדת נתונים: ארכיטקטורת Multi-tenant עם הפרדה מלאה בין לקוחות
- גיבויים: גיבוי יומי מוצפן עם שמירה של 30 יום
- יתירות: שרידות גבוהה עם שכפול נתונים בזמן אמת
- זמינות: יעד SLA של 99.9% זמינות
אבטחת אפליקציה
- הגנה מפני התקפות נפוצות: OWASP Top 10 – הגנה מפני XSS, SQL Injection, CSRF ועוד
- סריקות אבטחה: בדיקות אבטחה אוטומטיות בכל פריסת קוד
- WAF: Web Application Firewall להגנה מפני התקפות
- Rate Limiting: הגבלת קצב בקשות למניעת התקפות DDoS
- CSP: Content Security Policy למניעת הזרקת קוד זדוני
ניטור ותגובה לאירועים
- ניטור 24/7: מערכות ניטור פועלות מסביב לשעון לזיהוי פעילות חשודה
- התראות בזמן אמת: התראות אוטומטיות על אירועי אבטחה
- לוגים מפורטים: תיעוד מלא של כל הפעולות במערכת (Audit Trail)
- תוכנית תגובה לאירועים: נהלים מוגדרים לטיפול באירועי אבטחה
אבטחת עיבוד AI
מודול ה-RAG (מטמון AI) שלנו מעבד מסמכים באופן מאובטח:
- עיבוד מבודד: כל חברה מקבלת מרחב וקטורי נפרד ומבודד
- ללא שימוש לאימון: תוכן המסמכים שלך לא משמש לאימון מודלים חיצוניים
- מחיקה מוחלטת: עם סגירת החשבון, כל הנתונים הווקטוריים נמחקים
- ספקי AI מאובטחים: שימוש בספקי AI עם תקני אבטחה מחמירים
תאימות ורגולציה
חוק הגנת הפרטיות
עמידה מלאה בחוק הגנת הפרטיות, התשמ"א-1981
תקנות אבטחת מידע
יישום תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
רשות המסים
עמידה בדרישות רשות המסים להפקת חשבוניות ממוחשבות
PCI DSS
עיבוד תשלומים דרך ספקי סליקה תואמי PCI
מה אתה יכול לעשות
אבטחה היא אחריות משותפת. הנה מספר המלצות לשמירה על אבטחת החשבון שלך:
- הפעל אימות דו-שלבי (2FA) בחשבון
- השתמש בסיסמה חזקה וייחודית
- אל תשתף את פרטי הגישה שלך עם אחרים
- הגדר הרשאות מתאימות לכל משתמש בצוות
- בדוק מעת לעת את יומן הפעילות בחשבון
- דווח מיידית על פעילות חשודה
דיווח על בעיות אבטחה
אם גילית פגיעות אבטחה או בעיה פוטנציאלית, נשמח לשמוע ממך. אנא פנה אלינו בדוא"ל:
אנו מתחייבים לטפל בכל דיווח ברצינות ובזריזות, ומודים לכל מי שעוזר לנו לשפר את אבטחת הפלטפורמה.
שאלות נפוצות
האם הנתונים שלי מוצפנים?
כן, כל הנתונים מוצפנים הן בהעברה (TLS 1.3) והן באחסון (AES-256).
היכן מאוחסנים הנתונים שלי?
הנתונים מאוחסנים בשרתים מאובטחים בישראל, מה שמבטיח עמידה ברגולציה המקומית.
מה קורה לנתונים כשאני מבטל את החשבון?
יש לך 30 יום לייצא את הנתונים. לאחר מכן, כל הנתונים נמחקים לצמיתות מהשרתים והגיבויים.
האם משתמשים אחרים יכולים לראות את הנתונים שלי?
לא. הארכיטקטורה שלנו מבטיחה הפרדה מלאה בין לקוחות. כל חברה רואה רק את הנתונים שלה.