אבטחה
אבטחה ב-DueVestor
איך אנו שומרים על הנתונים שלך — ועל נתוני הנושאים — בזמן העברה, במנוחה, ומול איום פנימי.
הצפנה
TLS 1.2+ בהעברה (Cloudflare, צפנים מודרניים). מסד הנתונים של Postgres מוצפן במנוחה ע״י ספק האירוח; הצפנה ברמת אישורים דרך Fernet (AES-128-CBC + HMAC-SHA256) לכל אסימון צד שלישי שאנו מחזיקים. גיבויים מוצפנים באותו מפתח מעטפת.
בקרות גישה
גישת פרודקשן מוגבלת למפעיל יחיד עם הרשאות מינימליות תחת Cloudflare Access. כל פעולת אדמין רגישה נכתבת ליומן ביקורת (ADR-058) עם שמירה של שנתיים. גישת API היא לפי מפתח אטום (HMAC-SHA256, ADR-056) — דליפת DB אינה מאפשרת לשחזר מפתח ללא סוד היישום.
מפת דרכים ל-SOC 2
יעד: דוח SOC 2 Type I עד רבעון 4 של 2026 המכסה Security + Availability, ממוקד ב-SaaS הפרודקשן ובסנדבוקס לדוח. דוח Type II ב-2027 לאחר חלון תצפית של 6 חודשים. כרגע שלב 2 הכנה — הבקרות במקומן, התקשרות עם חברת ביקורת מתוזמנת.
דיווח על פגיעות
שלח דוא״ל ל[email protected] עם תיאור, שלבי שחזור ו-CVSS מוצע. אנו מתחייבים לאישור תוך 72 שעות ולתיקון-או-הסבר תוך 30 ימים. ללא תגמולים כספיים ב-v1; קרדיט בפוסט-מורטם אם תרצה.
מה אנו שולחים ל-LLM
נתוני נושאים הנשלחים ל-Anthropic זורמים תחת חוזה ללא-אימון בחבילת Enterprise (הנתונים שלך לא מאמנים מודל). מחשוב לדוח ב-RunPod הוא חולף — הפוד נהרס בסוף כל דוח (ADR-031..034).
מעבדי-משנה
DueVestor משתמשת במעבדי-המשנה הבאים. נודיע ללקוחות 30 ימים מראש לפני הוספת מעבד חדש המעבד נתוני EU.
| ספק | מטרה | אזור |
|---|---|---|
| SendGrid | Transactional email | US |
| Twilio | SMS / phone OTP (Sprint 6) | US |
| Cloudflare | CDN + DNS + edge cookies | Global |
| Anthropic | LLM inference (no-train contract) | US |
| GitHub | Source code hosting (no user data) | US |
| RunPod | Per-report ephemeral compute sandbox | US |
| PayPal | Credit purchases | US |
צריכים DPA חתום?
לקוחות בחבילת Team ומעלה יכולים לבקש הסכם DPA חתום.
צפה / חתום על DPA →