המידע שלך - בידיים בטוחות
MyCrm+ נבנתה תוך כדי הקפדה על תקני אבטחה ישראליים ובינלאומיים. הנתונים שלך הם נכס - אנחנו מטפלים בהם בהתאם.
הצפנה מקצה לקצה
כל החיבורים על HTTPS עם TLS 1.3. סיסמאות מוצפנות עם bcrypt, נתונים רגישים (טוקנים, מפתחות API) מאוחסנים בנפרד עם הצפנה ברמת תא.
אימות דו-שלבי (2FA)
תמיכה מובנית באימות דו-שלבי דרך אפליקציות (Google Authenticator, Authy). חובה לעו״ד, רואי חשבון ורופאים לפי תיקון 13 לחוק הגנת הפרטיות.
Audit Log מלא
כל פעולה רגישה (גישה לנתונים, עדכון, מחיקה, ייצוא) נרשמת אוטומטית עם זמן, משתמש, IP. תואם לדרישות החוק.
תשתית בענן
אנחנו רצים על Supabase (Postgres) ו-Contabo, עם גיבויים יומיים אוטומטיים. כל הנתונים נשמרים באירופה (תקן GDPR).
התראות אבטחה
התראה מיידית על כניסה ממכשיר חדש, ניסיון שינוי סיסמה, או חשד לפעולה לא מורשית. ניהול sessions מלא דרך הגדרות החשבון.
בקרת גישה
RLS (Row Level Security) ב-Postgres - כל לקוח רואה רק את הנתונים שלו. הרשאות לפי תפקיד (owner / admin / agent) מתחת לרמת החשבון.
תאימות לחוק הגנת הפרטיות תיקון 13 (2024)
התיקון לחוק הגנת הפרטיות מטיל חובות חדשות על כל מערכת שמחזיקה במידע אישי של אזרחי ישראל. אנחנו עומדים בכל הדרישות:
- תיעוד גישה למידע אישי (audit log)
- זכות לעיון ומחיקה - מימוש מלא דרך הגדרות החשבון
- אימות דו-שלבי לבעלי גישה למידע רגיש
- הצפנה במנוחה ובתעבורה
- הסכם DPA עם כל ספקי המשנה (ראה /dpa)
מצאת חולשה?
אנחנו מתייחסים ברצינות לכל דיווח על חולשות אבטחה. שלח דוח ל- security@my-crm.vip ונחזור אליך תוך 48 שעות. לא ננקוט בפעולה משפטית נגד מי שמדווח על חולשה בתום לב.