אבטחת מידע ופרטיות

ב-InspectRoom אנו מטפלים במידע אישי — שמות, פרטי קשר, ממצאי בטיחות ותיעוד הדרכות. אנו רואים בהגנה על המידע הזה אחריות מרכזית, ופועלים בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. עמוד זה מסביר את אמצעי האבטחה שלנו בשפה ברורה.

הפרדה ובקרת גישה

כל ארגון רואה אך ורק את המידע שלו. ההפרדה נאכפת ברמת בסיס הנתונים עצמו (Row-Level Security), כך שאין אפשרות שלקוח אחד ייחשף למידע של לקוח אחר.

  • הרשאות לפי תפקיד — לכל משתמש הרשאות בהתאם לתפקידו (מנהל, סגן, בודק).
  • ללא חשבונות משותפים — לכל משתמש זהות אישית נפרדת.

הזדהות מאובטחת

הכניסה למערכת מאובטחת, ובנוסף לסיסמה ניתן להפעיל אימות דו-שלבי (2FA) — קוד חד-פעמי מאפליקציית אימות בטלפון. כך, גם אם סיסמה נחשפת, לא ניתן להיכנס לחשבון ללא המכשיר האישי. הסיסמאות נשמרות מוצפנות (hashing) ולעולם לא בטקסט גלוי.

הצפנת מידע

המידע מוצפן בתעבורה (HTTPS/TLS בכל תקשורת) ובמנוחה(הצפנת AES-256 בשרתי האחסון). כך המידע מוגן הן בזמן ההעברה והן בעת השמירה.

תיעוד פעילות (Audit Log)

המערכת מתעדת באופן אוטומטי את הפעולות הרגישות במידע אישי — מי נכנס למערכת, מי צפה בפרטים, מי ייצא או שלח מידע, ומי מחק. היומן אינו ניתן לשינוי או למחיקהונשמר למשך 24 חודשים, בהתאם לדרישות התקנות. מנהל הארגון יכול לעיין ביומן הפעילות של הארגון שלו בכל עת.

גיבוי ושחזור

המידע מגובה באופן אוטומטי ושוטף, כך שניתן לשחזרו במקרה של תקלה.

תשתית ותקנים

InspectRoom פועלת על תשתיות ענן מובילות — Supabase (בסיס נתונים) ו-Vercel (אירוח) — המחזיקות בהסמכות אבטחת המידע המחמירות בתעשייה:

  • ISO/IEC 27001 — תקן בינלאומי לניהול אבטחת מידע.
  • SOC 2 Type II — ביקורת חיצונית על בקרות האבטחה.

שמירת מידע ומחיקתו

אנו שומרים מידע רק למשך הזמן הנדרש. תמונות וקבצים מצורפים נמחקים אוטומטית לאחר תקופה מוגדרת, וניתן לבקש את מחיקת המידע האישי בסיום השימוש בשירות.

קבלני משנה

ספקי התשתית המעבדים מידע בשמנו פועלים תחת הסכמי עיבוד מידע (DPA) ותחת ההסמכות שלעיל. איננו מוסרים מידע אישי לצדדים שלישיים מעבר לנדרש לצורך מתן השירות.

טיפול באירועי אבטחה

קיים אצלנו נוהל מסודר לזיהוי, בלימה ודיווח על אירוע אבטחת מידע, לרבות דיווח לרשות להגנת הפרטיות וללקוחות המושפעים כנדרש בחוק.

יצירת קשר בנושאי אבטחה

לשאלות, בקשות בנושא מידע אישי, או לדיווח על חשש לאירוע אבטחה — אנא פנו אלינו:

עדכון אחרון

עמוד זה עודכן לאחרונה ביוני 2026.

עוגיות חיוניות בלבד — ללא מעקב או שיווק. מדיניות פרטיות