קל-קליט
אבטחה, פרטיות וספקי משנה
הדף משקף את הארכיטקטורה בסביבת ייצור. הוא נשמר עדכני; שינויים מהותיים מתועדים ביומן הגרסאות הציבורי שלנו.
ארכיטקטורת אבטחה
- הפרדה בין ארגונים (tenant) ברמת הנתונים והקבצים — שאילתה לא יכולה לחצות גבולות ארגון.
- סיסמאות מאוחסנות בגיבוב חד-כיווני (one-way hash), לא בטקסט גלוי.
- HTTPS בלבד · הגנת CSRF · headers אבטחה (CSP, HSTS, X-Frame-Options).
- גיבויים יומיים למסד הנתונים ולאחסון המצורפים.
- יומן ביקורת (audit) לפעולות משתמשים רלוונטיות — מי שינה מה ומתי.
- ניהול מפתחות / סודות בסביבה מבודדת; בלי סודות בקוד.
קטגוריות ספקי משנה (Sub-processors)
חלק מהשירותים הם אופציונליים ופעילים רק אם הארגון בחר להפעיל אותם. רשימה מפורטת ושמות הספקים הספציפיים — מסופקים ללקוחות תחת DPA חתום.
| ספק | מטרה | סטטוס |
|---|---|---|
| ספק ענן / הוסטינג | הרצת האפליקציה, מסד הנתונים ואחסון הקבצים | פעיל בייצור |
| ספק AI (חילוץ שדות) | חילוץ אוטומטי של ספק / סכום / מע״מ / תאריך מהמסמך | פעיל בייצור |
| ספק AI (עוזר מסמכים) | תשובות בשפה טבעית מבוססות מסמכים מאושרים | אופציונלי — לפי הגדרת הארגון |
| ספק תשלומים | חיוב מנוי, ניהול אמצעי תשלום ופורטל לקוח | פעיל בייצור |
| ספק מיילים תפעוליים | שליחת אישורים, התראות והזמנות לצוות | פעיל בייצור |
| WhatsApp (איסוף מסמכים) | קליטת קבלות וחשבוניות שהספקים שולחים למספר העסקי | פעיל בייצור — לפי בחירת הארגון |
| Gmail (חיבור OAuth) | קריאת מצורפים בלבד מתיבת הדוא״ל | אופציונלי — רק אם הארגון מחבר Gmail |
| Microsoft 365 (חיבור OAuth) | קריאת מצורפים מ-Outlook / Microsoft 365 | אופציונלי — רק אם הארגון מחבר Microsoft 365 |
הסכם עיבוד נתונים (DPA)
לקוחות עסקיים שזקוקים ל־DPA חתום (במיוחד מול לקוחות ארגוניים או מול רגולציה) — מוזמנים לפנות אלינו ונשלח את הגרסה העדכנית לחתימה:
privacy@your-company.example