אבטחה — אדריכלון

המחויבות שלנו לאבטחה

אדריכלון מאחסנת מודלים תלת-ממדיים, הערות לקוח ומסמכי אישור עיצוב — תוכן רגיש שמהווה חלק מליבת העסק של לקוחותינו. אנחנו מתייחסים לאבטחה ברצינות ומשקיעים בה באופן מתמיד.

הצפנת נתונים

כל הנתונים מוצפנים בשידור (TLS 1.3) ובאחסון (AES-256). מפתחות הצפנה מנוהלים על ידי ספק תשתית מאובטח.

אחסון מאובטח

כל קבצי המודל מאוחסנים ב-buckets פרטיים. גישה לקבצים מתבצעת אך ורק דרך URL חתומים עם תוקף מוגבל.

בקרת גישה

מודל הרשאות מבוסס תפקידים (RBAC): owner, admin, member. כל פעולה בפלטפורמה מוגבלת לפי הרשאת המשתמש.

ניטור ורישום

כל הפעולות הרגישות נרשמות ב-audit log. ניטור פעיל זיהוי חריגות ומניעת פעילות חשודה.

תשתית ואחסון

כל הנתונים מאוחסנים בשרתים בגוש האירופי (EU) — עמידה מלאה ב-GDPR.
תשתית מסד הנתונים מבוססת Supabase עם Row Level Security (RLS) מופעל על כל הטבלאות.
אחסון קבצים ב-Supabase Storage עם Signed URLs בלבד — אין גישה ציבורית ישירה לאף קובץ.
גיבויים אוטומטיים יומיים עם שמירה ל-30 יום.

אימות וסיסמאות

אימות מנוהל על ידי Supabase Auth עם תמיכה ב-OAuth 2.0 (Google).
סיסמאות מאוחסנות בלבד כ-bcrypt hash — אנחנו לא יכולים לראות את הסיסמה שלכם.
ניתן להפעיל אימות דו-שלבי (2FA) דרך הגדרות החשבון.
קישורי הזמנה ואיפוס סיסמה פגים תוך 24 שעות.

קישורי לקוח מוגני סיסמה

כשאתם שולחים קישור ללקוח, ניתן להגנות אותו בסיסמה. הסיסמה נשמרת כ-hash — לא בטקסט גלוי. גם אדריכלון עצמה לא יכולה לראות את הסיסמה שהגדרתם.

ניהול ספקי צד שלישי

אנחנו משתמשים במספר מצומצם של ספקים, כולם עם חוזי עיבוד נתונים (DPA) ועמידה ב-GDPR:

Supabase — תשתית מסד נתונים ואחסון (EU)
Lemon Squeezy — עיבוד תשלומים (PCI DSS Level 1)
Resend — שליחת מיילי מערכת
Anthropic (Claude) — AI Assistant בלבד; נתונים אינם משמשים לאימון מודלים

דיווח על פרצות אבטחה

Responsible Disclosure

גיליתם פרצת אבטחה? אנחנו מבקשים שתיידעו אותנו לפני פרסום כלשהו. שלחו דיווח מפורט ל: admin@adrichalon.co.il עם "Security" בשורת הנושא. אנחנו מתחייבים לחזור תוך 48 שעות ולטפל בבעיות מהותיות תוך 30 יום.

שאלות נוספות

לכל שאלה בנושא אבטחה, פנו אלינו: admin@adrichalon.co.il