אבטחת מידע

עדכון אחרון: נובמבר 2025

🔐 התחייבותנו לאבטחת המידע

במותק, אבטחת המידע היא בראש סדר העדיפויות שלנו. אנו מבינים שאתם מפקידים בידינו את המידע הרגיש ביותר - תמונות של הילדים, פרטים אישיים, ומידע רפואי. לכן, אנו משקיעים משאבים רבים כדי להבטיח שהמידע שלכם מוגן ברמה הגבוהה ביותר.

🧪 בדיקות חדירה (Penetration Testing) חיצוניות

אנו מבצעים בדיקות חדירה (PT - Penetration Testing) באופן קבוע על ידי חברות אבטחת סייבר מובילות:

• בדיקות תקופתיות: בדיקות חדירה מקיפות מתבצעות לפחות פעמיים בשנה
• בדיקות אד-הוק: בדיקות נוספות לאחר כל שינוי משמעותי במערכת
• גורמים חיצוניים: הבדיקות מבוצעות על ידי חברות אבטחה מוסמכות ובלתי תלויות
• תיקון מיידי: כל ממצא מטופל באופן מיידי ומאומת מחדש
• דוחות שקיפות: אנו שומרים על תיעוד מלא של כל הבדיקות והתיקונים

🏆 תקני אבטחה מובילים

אנו פועלים לפי התקנים המחמירים ביותר בתעשייה:

• OWASP Top 10: הגנה מפני כל איומי האבטחה המובילים
• ISO 27001: עמידה בתקן הבינלאומי לניהול אבטחת מידע
• GDPR Compliance: עמידה בתקנות הגנת המידע האירופיות
• SOC 2 Type II: ביקורת עצמאית של בקרות האבטחה שלנו
• Best Practices: יישום שיטות העבודה המומלצות ביותר בתעשייה

🔒 בידוד מוחלט בין גנים (Isolation)

כל גן מבודד לחלוטין מגנים אחרים במערכת:

• בידוד ברמת הנתונים: המידע של כל גן מאוחסן בנפרד ומבודד מגנים אחרים
• בידוד ברמת הגישה: אין אפשרות לגן אחד לגשת למידע של גן אחר
• הפרדת סביבות: כל גן פועל בסביבה וירטואלית נפרדת
• הצפנה נפרדת: כל גן משתמש במפתחות הצפנה ייחודיים
• גיבויים מבודדים: גיבויי המידע של כל גן מאוחסנים בנפרד

👥 ניהול הרשאות מחמיר

אנו מיישמים מדיניות הרשאות קפדנית:

• גישה מוגבלת: רק הורים של ילדים בגן יכולים לצפות בתמונות ובמידע של הגן
• אימות דו-שלבי: כל משתמש עובר אימות זהות מחמיר
• Principle of Least Privilege: כל משתמש מקבל רק את ההרשאות המינימליות הנדרשות
• ביקורת גישה: כל פעולה במערכת מתועדת ונבדקת
• ביטול גישה אוטומטי: כאשר ילד עוזב את הגן, גישת ההורים מבוטלת אוטומטית
• אישור גננת: רק הגננת יכולה לאשר הורים חדשים למערכת

🔐 הצפנה מתקדמת

כל המידע מוצפן ברמה הגבוהה ביותר:

• הצפנה בתעבורה: TLS 1.3 לכל התקשורת בין האפליקציה לשרתים
• הצפנה במנוחה: AES-256 לכל הנתונים המאוחסנים
• הצפנת תמונות: כל תמונה מוצפנת בנפרד עם מפתח ייחודי
• ניהול מפתחות: שימוש ב-Azure Key Vault לניהול מאובטח של מפתחות הצפנה
• החלפת מפתחות: מפתחות הצפנה מתחלפים באופן קבוע

🌐 תשתית ענן מאובטחת

אנו משתמשים בתשתית הענן המאובטחת ביותר:

• Microsoft Azure: תשתית ענן מובילה עם אבטחה ברמה ארגונית
• Data Centers בישראל: כל המידע מאוחסן בשרתים בישראל בלבד
• גיבויים אוטומטיים: גיבוי מלא כל 6 שעות למספר מיקומים
• Disaster Recovery: תוכנית התאוששות מאסון מלאה
• 99.9% Uptime: זמינות גבוהה עם מערכות גיבוי

🚨 ניטור ותגובה לאיומים

אנו מנטרים את המערכת 24/7:

• ניטור בזמן אמת: מערכות ניטור מתקדמות לזיהוי איומים
• התראות אוטומטיות: התראה מיידית על כל פעילות חשודה
• צוות אבטחה: צוות אבטחת סייבר ייעודי זמין תמיד
• תגובה מהירה: פרוטוקול תגובה לאירועי אבטחה
• עדכוני אבטחה: עדכונים שוטפים של כל רכיבי המערכת

📋 ביקורת ותיעוד

שקיפות מלאה בכל הנוגע לאבטחה:

• Audit Logs: תיעוד מלא של כל פעולה במערכת
• Access Logs: מעקב אחר כל גישה למידע רגיש
• ביקורות תקופתיות: ביקורות אבטחה פנימיות וחיצוניות
• דוחות שקיפות: דוחות תקופתיים ללקוחות על מצב האבטחה
• Compliance Reports: דוחות עמידה בתקנים ובתקנות

👨‍💻 הכשרת צוות

הצוות שלנו מוכשר ומעודכן:

• הכשרות אבטחה: הכשרות תקופתיות לכל הצוות
• Security Awareness: מודעות לאיומי סייבר עדכניים
• Secure Coding: פיתוח קוד מאובטח לפי תקנים
• Code Reviews: בדיקת קוד מקיפה לפני כל שחרור
• עדכון מתמיד: למידה מתמדת של טכנולוגיות אבטחה חדשות

📞 דיווח על בעיות אבטחה

מצאתם בעיית אבטחה? אנו רוצים לשמוע ממכם:

• דיווח מהיר: דווחו לנו מיידית על כל בעיית אבטחה שמצאתם
• Responsible Disclosure: אנו מעודדים דיווח אחראי על פגיעויות
• תגובה מהירה: אנו מתחייבים להגיב תוך 24 שעות
• תיקון מיידי: פגיעויות קריטיות מטופלות באופן מיידי
• הכרת תודה: אנו מודים באופן פומבי למדווחים (אם הם מעוניינים)

לדיווח על בעיות אבטחה: security@motek.to

✅ המחויבות שלנו

אנו מתחייבים להמשיך ולהשקיע באבטחת המידע שלכם. אבטחה היא לא פרויקט חד-פעמי אלא תהליך מתמשך של שיפור והתאמה לאיומים המשתנים. אנו עושים הכל כדי שתוכלו להרגיש בטוחים שהמידע של הגן והילדים שלכם מוגן ברמה הגבוהה ביותר.