אמון, פרטיות ואבטחה
עמוד זה מסכם את הצעדים שאנחנו נוקטים כדי לשמור על המידע שלכם.
אבטחה
- כל המידע מוצפן במעבר (TLS 1.3) ובמנוחה (AES-256)
- אימות באמצעות Google OAuth בלבד; אין סיסמאות במערכת
- בסיס הנתונים שלנו מוגן ב-Row Level Security
- אסימוני OAuth מאוחסנים בנפרד מתוכן המיילים
ספקים וצדדים שלישיים
| ספק | מטרה | מיקום | DPA |
|---|---|---|---|
| Supabase | בסיס נתונים | פרנקפורט, גרמניה (EU) | חתום |
| Google (Gemini) | מודל בינה מלאכותית לסיווג מיילים | ארה"ב | חתום |
| Vercel | אירוח האפליקציה | ארה"ב + EU | חתום |
| Google (OAuth + Gmail API) | אימות + גישה ל-Gmail | ארה"ב | תנאי שימוש מקובלים |
| Cloudflare | ניהול דומיין + העברת אימייל | גלובלי | תנאי שימוש מקובלים |
ספקי משנה
הספקים העיקריים שלנו מסתמכים על תשתיות ענן של ספקי משנה:
| ספק עיקרי | ספק משנה | מטרה |
|---|---|---|
| Google (Gemini) | Google Cloud Platform | תשתית ענן עצמית |
| Supabase | Amazon Web Services | תשתית ענן |
| Vercel | Amazon Web Services + Google Cloud | תשתית ענן |
| Cloudflare | תשתית עצמית גלובלית | רשת + העברת אימייל |
ספקי המשנה אינם ניגשים לנתוניכם ישירות, והם פועלים תחת הסכמי עיבוד נתונים בין הספקים שלנו לבינם.
ציות
- חוק הגנת הפרטיות התשמ"א-1981 (כולל תיקון 13)
- תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017
- ארכיטקטורה מוכנה ל-GDPR לקראת הרחבה לאיחוד האירופי
שמירת מידע
- גופי מיילים: 90 ימים מתאריך הקליטה (אכיפה אוטומטית באמצעות משימה מתוזמנת יומית)
- מטא-דאטה: כל עוד החשבון פעיל
ביקורת והגנה
- כל גישה אנושית למידע משתמש נרשמת ביומן ביקורת
- משתמשים יכולים לראות את יומן הגישה לנתוניהם בעמוד ההגדרות
- אזעקה אוטומטית במקרה של אירוע אבטחה חריג
דיווח על בעיית אבטחה
מצאתם פגיעות? אנא דווחו ל-security@myjobsapplications.com. אנחנו נחזור אליכם תוך 72 שעות.