אבטחת מידע ופרטיות — AmalotAI

עדכון אחרון: מרץ 2026

המערכת של AmalotAI תוכננה מהיום הראשון עם דגש על אבטחת מידע והגנה על פרטיות. להלן פירוט אמצעי ההגנה העיקריים וההתאמה שלנו לדרישות הרגולציה הישראלית.

הצפנת מידע רגיש

מידע רגיש כגון מספרי תעודת זהות של לקוחות מוצפן בתקן הצפנה צבאי — אותו תקן שמשתמשים בו בנקים, חברות ביטוח ומוסדות ממשלתיים ברחבי העולם.

  • המידע מוצפן הן בזמן אחסון (at rest) והן בזמן העברה (in transit).
  • גם אם מישהו היה ניגש לבסיס הנתונים ישירות — הוא לא היה יכול לקרוא את המידע הרגיש.
  • סיסמאות מוצפנות בשיטת הצפנה חד-כיוונית ואינן ניתנות לשחזור.

גישה מאובטחת בלבד

אין גישה ציבורית למערכת — רק משתמשים מורשים עם מייל וסיסמה יכולים להתחבר.

  • כל התחברות דורשת אימות זהות.
  • סשנים מוגבלים בזמן ומתנתקים אוטומטית.
  • כל התקשורת בין הדפדפן לשרת מוצפנת (HTTPS).

הפרדה מוחלטת בין סוכנויות

כל סוכנות רואה אך ורק את הנתונים שלה. ההפרדה מובנית בארכיטקטורה של המערכת ולא ניתן לעקוף אותה.

  • אין שום אפשרות שסוכנות אחת תראה נתונים של סוכנות אחרת.
  • כל שאילתה במערכת מסוננת אוטומטית לפי זהות הסוכנות המחוברת.

הרשאות לפי תפקיד

בעל הסוכנות קובע מי רואה מה — שליטה מלאה על הגישה של כל סוכן וסוכן.

  • סוכן מתחיל רואה רק את העסקאות שלו.
  • מנהל צוות רואה את הנתונים של הצוות שלו.
  • בעל הסוכנות רואה הכל ויכול לקבוע הרשאות אישיות לכל סוכן.
  • 26 הרשאות שונות הניתנות להתאמה אישית.

מעקב פעולות (Audit Log)

כל פעולה במערכת נרשמת ומתועדת — מי עשה מה ומתי.

  • יצירת הצעה, עדכון עסקה, מחיקה — הכל מתועד.
  • ניתן לעיין בהיסטוריית הפעולות לצורכי בקרה ושקיפות.
  • התיעוד עומד בדרישות תקנות אבטחת מידע 2017 לניהול מאגרים ברמת אבטחה בינונית-גבוהה.

תשתית מאובטחת

  • השרתים מוגנים בחומת אש ומוגבלים לתקשורת חיונית בלבד.
  • גישת ניהול לשרתים מוגבלת ומחייבת הזדהות חזקה.
  • עדכוני אבטחה מותקנים אוטומטית.
  • המידע מאוחסן בשרתים באירופה (גרמניה), בהתאם לתקני הגנת מידע אירופאיים.
  • גישה לבסיס הנתונים מוגבלת לשרתי האפליקציה בלבד — ללא גישה ציבורית.

עמידה ברגולציה

דרישהסטטוס
חוק הגנת הפרטיות, התשמ"א-1981עומד — הצפנה, בקרת גישה ותיעוד פעולות
תקנות הגנת הפרטיות (אבטחת מידע), 2017עומד — רמת אבטחה בינונית-גבוהה כנדרש למאגר עם נתונים פיננסיים
רשות שוק ההון — חובת גילוי עמלותתמיכה בהפקת דוחות גילוי שנתיים

שימוש בבינה מלאכותית

המערכת משתמשת בבינה מלאכותית לחילוץ מידע ממסמכים בלבד (הסכמי עמלות ודוחות).

  • מידע אישי מזהה אינו נשלח לשירותי AI חיצוניים — שמות לקוחות ותעודות זהות נשארים במערכת בלבד.
  • ספק הבינה המלאכותית אינו שומר את הנתונים ואינו משתמש בהם לאימון.
  • התקשורת עם שירות הבינה המלאכותית מוצפנת במלואה.

בשורה התחתונה

הנתונים שלכם מוצפנים, מוגנים ונגישים רק לאנשים שאתם מרשים. אנחנו עומדים בדרישות חוק הגנת הפרטיות הישראלי ובתקנות אבטחת מידע 2017.

יצירת קשר

לשאלות בנוגע לאבטחת מידע או דיווח על חולשה, ניתן לפנות אלינו:

מדיניות פרטיותתנאי שימושחזרה להתחברות
תנאי שימוש·פרטיות·נגישות