המידע שלך - בידיים בטוחות
MyCrm+ נבנתה תוך כדי הקפדה על תקני אבטחה ישראליים ובינלאומיים. הנתונים שלך הם נכס - אנחנו מטפלים בהם בהתאם.
הצפנה מקצה לקצה
כל החיבורים מאובטחים בתעבורה מוצפנת ברמה הגבוהה ביותר. סיסמאות נשמרות עם hash חד-כיווני, נתונים רגישים (טוקנים, מפתחות API) מאוחסנים בנפרד עם הצפנה ברמת התא.
אימות דו-שלבי (2FA)
תמיכה מובנית באימות דו-שלבי דרך אפליקציות מאמת סטנדרטיות. חובה לעו״ד, רואי חשבון ורופאים לפי תיקון 13 לחוק הגנת הפרטיות.
Audit Log מלא
כל פעולה רגישה (גישה לנתונים, עדכון, מחיקה, ייצוא) נרשמת אוטומטית עם זמן, משתמש, IP. תואם לדרישות החוק.
תשתית באירופה
התשתית רצה על מרכזי נתונים מאובטחים באירופה עם גיבויים יומיים אוטומטיים והפרדה מלאה בין לקוחות. כל הנתונים נשמרים באירופה בהתאם לתקן GDPR.
התראות אבטחה
התראה מיידית על כניסה ממכשיר חדש, ניסיון שינוי סיסמה, או חשד לפעולה לא מורשית. ניהול sessions מלא דרך הגדרות החשבון.
בקרת גישה ובידוד דאטה
כל לקוח רואה אך ורק את הנתונים שלו - בידוד מלא ברמת הרשומה. הרשאות לפי תפקיד (owner / admin / agent) מתחת לרמת החשבון.
תאימות לחוק הגנת הפרטיות תיקון 13 (2024)
התיקון לחוק הגנת הפרטיות מטיל חובות חדשות על כל מערכת שמחזיקה במידע אישי של אזרחי ישראל. אנחנו עומדים בכל הדרישות:
- תיעוד גישה למידע אישי (audit log)
- זכות לעיון ומחיקה - מימוש מלא דרך הגדרות החשבון
- אימות דו-שלבי לבעלי גישה למידע רגיש
- הצפנה במנוחה ובתעבורה
- הסכם DPA עם כל ספקי המשנה (ראה /dpa)
מצאת חולשה?
אנחנו מתייחסים ברצינות לכל דיווח על חולשות אבטחה. שלח דוח ל- security@my-crm.vip ונחזור אליך תוך 48 שעות. לא ננקוט בפעולה משפטית נגד מי שמדווח על חולשה בתום לב.