Tamlootחזרה לדף הבית

מרכז האמון

עודכן לאחרונה: 15 ביוני 2026

אבטחה ופרטיות הן היסוד של Tamloot

Tamloot נבנה עבור אנשי מקצוע שעובדים דרך שיחות — מאמנים, מטפלים, יועצים ומנטורים, וכל מי שהעבודה שלו נשענת על מה שקורה בשיחת אחד-על-אחד. השיחות האלה אישיות מאוד, ולכן אבטחה ופרטיות אינן תכונות שהוספנו — הן מעצבות כל שכבה בפלטפורמה וכל החלטה שאנו מקבלים לגבי הנתונים שלכם.

איש קשר לאבטחה: security@tamloot.cc

תאימות והסמכות

הנקודה שבה אנו נמצאים היום בתקנים החשובים למי שמפקיד בידינו שיחות רגישות.

SOC 2 Type Iבתהליך

ביקורת בלתי תלויה של בקרות האבטחה שלנו מתקיימת, ודוח Type I צפוי בקרוב.

SOC 2 Type IIמתוכנן

דוח Type II המכסה את הפעלת הבקרות אורך זמן יגיע אחרי Type I.

ISO 27001בתהליך

אנו בונים את מערכת ניהול אבטחת המידע שלנו לקראת הסמכת ISO 27001.

GDPRתואם

אנו פועלים לפי עקרונות הגנת המידע של GDPR ומספקים הסכם עיבוד נתונים (DPA) לפי בקשה.

הצפנהתמיד פעילה

הצפנת AES-256 במנוחה ו-TLS 1.2+ בתעבורה מגנות על הנתונים בכל מקום.

בידוד משתמשיםתמיד פעיל

אבטחה ברמת השורה (RLS) של PostgreSQL מבטיחה שכל משתמש יכול לגשת רק לנתונים שלו.

SOC 2 ו-ISO 27001 הן הסמכות בלתי תלויות. נתאר את עצמנו כ“מוסמכים” רק לאחר שהדוח הרלוונטי יונפק על ידי גוף הביקורת; עד אז אלה משקפים עבודה בתהליך.

איך הנתונים שלכם מטופלים

כל פריט מידע עובר דרך צינור שתוכנן לסודיות בכל שלב:

  • הקלטות שיחות נלכדות דרך אפליקציית המחשב, תוסף הכרום, האפליקציה למובייל או העלאת קובץ, מועברות ב-TLS ומאוחסנות מוצפנות במנוחה (AES-256) עם הצפנה בצד השרת וגרסאות.
  • תמלילים נוצרים על ידי ספק התמלול שלנו ומאוחסנים מוצפנים במסד הנתונים.
  • הערות שנוצרו בבינה מלאכותית (סיכומים, נושאים מרכזיים, פריטי פעולה) מיוצרות דרך גישת API ארגונית שמוגדרת כך שהנתונים שלכם לעולם לא משמשים לאימון מודלים.
  • נתונים על האנשים שאיתם אתם עובדים (שמות, פרטי קשר, היסטוריית שיחות) מאוחסנים עם אבטחה ברמת השורה כך שכל משתמש יכול לגשת רק לנתונים שלו.

כל הנתונים מוצפנים בתעבורה באמצעות TLS 1.2+ ובמנוחה באמצעות הצפנת AES-256. אבטחה ברמת השורה מבטיחה בידוד מוחלט — הנתונים שלכם לעולם לא נגישים למשתמשים אחרים.

בקרות אבטחה

מבחר מהבקרות הטכניות והארגוניות שמגנות על Tamloot, מקובצות לפי תחום.

הגנות קריפטוגרפיות

  • הצפנה במנוחה (AES-256) בכל מסדי הנתונים והאחסון
  • הצפנה בתעבורה (TLS 1.2+) לכל התעבורה
  • הצפנה בצד השרת (SSE-S3) באחסון ההקלטות
  • אחסון אובייקטים מבוקר ומגורסן

גישה ואימות

  • גישה מבוססת תפקידים ומינימום הרשאות למערכות הייצור
  • הרשאה בצד השרת לכל פעולות הניהול (כשל סגור)
  • סקירות גישה מועדפת רבעוניות
  • אימות רב-שלבי במערכות ניהול

בידוד משתמשים

  • אבטחה ברמת השורה של PostgreSQL בכל טבלאות הלקוחות
  • בדיקות בידוד בין-משתמשים
  • פונקציות מסד נתונים מורשות ונעולות

ניהול שינויים

  • ענף main מוגן עם שינויים דרך pull request
  • ביקורת קוד חובה דרך CODEOWNERS
  • בקרות תגיות גרסה להפצת לקוחות
  • תשתית כקוד עם נעילת מצב

ניהול פגיעויות ואיומים

  • סריקת תלויות אוטומטית (Dependabot)
  • ניתוח סטטי בכל pull request (Semgrep)
  • סריקת סודות עם הגנת דחיפה
  • בדיקות אבטחה דינמיות (DAST) עם יעדי תיקון

ניטור ותיעוד

  • תיעוד ביקורת לפעולות רגישות (append-only)
  • שמירת לוגים מרוכזת לצורך חקירות
  • אימות חתימות webhook (HMAC-SHA256)
  • התראות אבטחה וזמינות

טיפול בנתונים ופרטיות

  • סיווג ושמירת נתונים מתועדים
  • יצוא ומחיקת נתונים לפי בקשה
  • מעקב וגילוי ספקי משנה
  • עיבוד AI שלא משתמש בנתוניכם לאימון מודלים

זמינות וחוסן

  • נהלי גיבוי ושחזור מתועדים
  • נוהל התאוששות מאסון ותרגולים
  • ניטור קיבולת וזמינות

ניהול ספקים

  • סקירה שנתית של ספקי משנה קריטיים
  • הסכמי עיבוד נתונים (DPA) עם ספקי משנה
  • הסתמכות על בקרות האבטחה של ספקי המשנה

ממשל וסיכון

  • חבילת מדיניות אבטחת מידע, נסקרת שנתית
  • מרשם סיכונים עם בעלים ותאריכי סקירה
  • נהלי תגובה לאירועים, התאוששות ובקשות נושאי מידע

ספקי משנה

הספקים הבאים מעבדים נתונים בשמנו כדי לספק את Tamloot.

אנו מקיימים הסכמי עיבוד נתונים (DPA) עם ספקי המשנה שלנו, ויכולים לספק את ה-DPA שלנו ללקוחות לפי בקשה. פנו אלינו בכתובת privacy@tamloot.cc כדי לבקש אותו.

ספקמטרהנתונים שנגישיםאזור
Supabaseמסד נתונים, אימות ואחסוןכל נתוני האפליקציה (מוצפנים במנוחה)טוקיו (ap-northeast-1)
AWSאחסון אודיו, מחשוב ולוגיםקבצי אודיו, מחשובפרנקפורט (eu-central-1)
Anthropicהערות AI, הכנה לפגישות ו-Copilotתמלילים (לא משמשים לאימון מודלים)ארצות הברית
ElevenLabsתמלול דיבור לטקסטהקלטות אודיוארצות הברית
Vercelאירוח API ואתרנתונים בתעבורהארצות הברית
Recall.aiהקלטת שיחות בשולחן העבודהאודיו/וידאו של שיחותארצות הברית
Hookdeckניתוב webhooksמטעני webhook (בתעבורה)מנוהל על ידי הספק
CloudflareDNS, CDN ו-edgeמטא-נתוני תעבורהקצה גלובלי
Googleאימות ויומןטוקני OAuth, אירועי יומןמנוהל על ידי הספק
Sentryניטור שגיאותאבחון (מזער מידע מזהה)מנוהל על ידי הספק
PostHogאנליטיקת מוצראירועי שימוש (תוכן מוסתר)ארצות הברית
Lemon Squeezyתשלומיםמטא-נתוני חיוב, אימיילארצות הברית
Resendאימייל טראנזקציונליכתובות ותוכן אימיילמנוהל על ידי הספק

ערוצים נוספים (כגון Telegram או WhatsApp) מעבדים נתונים רק עבור משתמשים שמחברים אותם במפורש. תוכן שאתם מייצאים ליעדים שלכם (כגון Google Docs) הופך לעותק שבשליטתכם.

תיעוד ומשאבים

תיעוד אבטחה זמין ללקוחות ולמתעניינים לפי בקשה. פנו אלינו ונשתף את מה שאתם צריכים.

מדיניות אבטחת מידע
בקשה
מדיניות בקרת גישה
בקשה
מדיניות סיווג ושמירת נתונים
בקשה
מדיניות הצפנה
בקשה
מדיניות תגובה לאירועים
בקשה
מדיניות המשכיות עסקית והתאוששות
בקשה
מדיניות ניהול ספקים
בקשה
הסכם עיבוד נתונים (DPA)
בקשה
רשימת ספקי משנה
בקשה
דוח SOC 2 Type Iזמין עם הנפקתו
בקשה

שמירת נתונים

  • נתוני חשבוןנשמרים כל עוד החשבון פעיל ו-30 יום לאחר מחיקה לצורך שחזור.
  • נתוני האנשים שאיתם אתם עובדים ושיחותנשמרים עד שתמחקו אותם או תסגרו את החשבון.
  • הקלטות שיחותנשמרות בהתאם להגדרות החשבון או עד שתמחקו אותן.
  • יומני שימושנשמרים עד 12 חודשים לצורכי אבטחה וניתוח.
  • יומני ביקורתנשמרים באופן append-only כדי לתמוך בחקירות אבטחה.

לפרטים מלאים, ראו את מדיניות הפרטיות שלנו.

תגובה לאירועים

אנו מקיימים תהליך מתועד לתגובה לאירועים ונוהל הודעה על פריצות. במקרה של אירוע אבטחה שמשפיע על הנתונים שלכם:

  • נודיע ללקוחות המושפעים ללא דיחוי מיותר לאחר שאירוע אושר.
  • ההודעה שלנו תתאר את אופי האירוע, סוגי המידע שנחשפו, הצעדים שאנו נוקטים והמלצות לאנשים המושפעים.

לדיווח על דאגת אבטחה או פגיעות אפשרית, פנו אלינו בכתובת security@tamloot.cc.

שאלות, DPA או תיעוד האבטחה שלנו?

יש לכם שאלות לגבי עמדת האבטחה שלנו, אופן הטיפול בנתונים, או איך אנחנו מגנים על האנשים שאיתם אתם עובדים? צריכים הסכם עיבוד נתונים או את תיעוד האבטחה שלנו? אנחנו כאן כדי לעזור.

security@tamloot.cc