אבטחה ופרטיות

בנוסף לסיסמה, כל כניסה למערכת דורשת אימות באמצעות קוד חד-פעמי הנשלח לכתובת המייל הרשומה של המשתמש. האימות מתחדש מחזורית ונבדק לכל כתובת IP בנפרד.

המערכת אוכפת מדיניות סיסמאות מחמירה הכוללת דרישות אורך, מורכבות ובדיקה מול רשימות סיסמאות נפוצות.

חיבור המשתמש פג תוקף אוטומטית לאחר תקופה מוגדרת. קובצי Cookie מוגדרים עם דגלי אבטחה מחמירים.

מנגנון חסימה אוטומטי פועל על ניסיונות כניסה כושלים חוזרים. הודעות השגיאה גנריות ואינן חושפות מידע על קיום חשבונות.

כל התעבורה למערכת מוצפנת בפרוטוקול TLS 1.2 ומעלה. הדפדפן מונחה לגשת למערכת אך ורק דרך חיבור מוצפן.

כל טופס ובקשה במערכת מוגנים באמצעות טוקן ייחודי, המונע ביצוע פעולות בשם המשתמש ללא ידיעתו.

מדיניות CSP מגבילה את מקורות התוכן המורשים במערכת ומספקת שכבת הגנה נוספת מפני הזרקת תוכן זדוני.

כל קובץ המועלה למערכת עובר בדיקות סוג וגודל. סוגי קבצים בעלי פוטנציאל סיכון נחסמים באופן אוטומטי.

המערכת מיישמת כותרות אבטחה מקובלות בתעשייה להגנה מפני Clickjacking, Content Sniffing וחשיפת מידע.

מפתחות הצפנה וסיסמאות מערכת מנוהלים בסביבה מוגנת ומופרדת מקוד המקור.

מנגנון Rate Limiting מגביל את כמות הבקשות לשרת ומונע ניצול לרעה של משאבי המערכת.

מערכת זיהוי וחסימה אוטומטית פועלת על תעבורה חשודה, ניסיונות חדירה ודפוסי התנהגות זדוניים.

המערכת מתעדת אירועי אבטחה ופעולות משתמשים לצורכי ביקורת ובקרה.

ניטור אוטומטי של ביצועי התשתית, סריקת חולשות תוכנה תקופתית וזיהוי חריגות.

המערכת שומרת אך ורק מידע הנדרש לתפעולה: פרטי הזדהות (שם, אימייל), נתוני לקוחות ומשימות כפי שהוזנו על ידי המשתמשים, וכתובות IP לצורכי אבטחה.

המידע משמש אך ורק לצורך הפעלת המערכת ושירותיה. איננו מוכרים, משתפים או מעבירים מידע אישי לצדדים שלישיים, אלא אם נדרש על פי דין.

המידע נשמר כל עוד חשבון המשתמש פעיל או כנדרש לצורכי תפעול ורגולציה. ניתן לפנות אלינו בבקשה למחיקת מידע אישי.

בהתאם לחוק הגנת הפרטיות, למשתמשים עומדת הזכות לעיין במידע השמור אודותיהם, לבקש תיקון או מחיקה של מידע אישי. לפניות בנושא ניתן ליצור קשר בכתובת המייל שלהלן.