אבטחת מידע ופרטיות
תקנים בינלאומיים ואבטחה ברמה הגבוהה ביותר
המערכת שלכם מוגנת בסטנדרטים הבינלאומיים המחמירים ביותר
ISO 27001
השירות פועל על תשתית ענן בעלת הסמכת ISO 27001 בתוקף
99.5% SLA
זמינות מובטחת
Tier-3 Data Centers
ישראל ואירופה
למה לבחור בטרייסר לאבטחה?
אנחנו לא רק מספקים פתרון טכנולוגי - אנחנו מבטיחים שקט נפשי מלא. עם תקנים בינלאומיים, מרכזי נתונים מאובטחים, וצוות אבטחה מקצועי, הנתונים שלכם בטוחים איתנו.
הצפנה מקצה-לקצה
TLS בזמן תעבורה ו-AES-256 במנוחה
בקרת גישה מבוססת תפקידים
הרשאות דקות לפי תפקיד; תשתית המערכת תומכת באימות דו-שלבי (MFA)
גיבויים מבוזרים
היסטוריית נתונים עד 400 יום נשמרת בעננים מאובטחים (Tier-3) באירופה, עם יתירות גיאוגרפית
תגובה מהירה
התחייבות לדיווח לבעל המאגר על אירוע אבטחה ללא דיחוי ובהתאם לדרישות הדין, ובכל מקרה בתוך 48 שעות לכל היותר
שאלות נפוצות על אבטחת המידע והפרטיות
תשובות מפורטות לשאלות הנפוצות ביותר על אבטחת הנתונים, הגנת הפרטיות ועמידה ברגולציה
נתוני הטלמטיקה שלכם מאוחסנים בבטחה במרכזי נתונים מתקדמים ברמת Tier-3 באזור הכלכלי-האירופי (EEA). מידע חשבונאי וחיוב נשמר במתקנים מאובטחים בישראל, מדינה בעלת הכרת נאותוּת (Adequacy) של האיחוד האירופי. המידע מוצפן במלואו הן בזמן שמירה והן במעבר בין שרתים. אנו מיישמים רפליקציה אזורית כדי להבטיח זמינות גבוהה ושחזור מהיר במקרה הצורך. תשתית הענן שלנו עומדת בתקני האבטחה הבינלאומיים הנוקשים ביותר ומבוקרת באופן שוטף על ידי גורמים מקצועיים חיצוניים.
במקרה של זיהוי אירוע אבטחה, אנו מפעילים מייד פרוטוקול התמודדות חירום. בתוך 48 שעות אנו מודיעים לבעלי המאגר על האירוע ומפרטים את היקף הפגיעה. במקביל, אנו חוסמים את מקור האיום ומיישמים אמצעי הגנה נוספים. לאורך כל התהליך אנו מעדכנים את הלקוחות על ההתקדמות ואמצעי התיקון שננקטים, עד לסגירה מלאה של האירוע והמשך ניטור.
בוודאי. במסגרת עמידה בתיקון 13, מינינו ממונה על הגנת הפרטיות (DPO) האחראי על יישום מדיניות הגנת הפרטיות בחברה, והזמין לכל פנייה בנושאי פרטיות בכתובת [email protected]. כמו כן, צירפנו נספח הסכם עיבוד נתונים (DPA) לכל הלקוחות שלנו, בהתאם להוראות תקנות אבטחת המידע.
כברירת מחדל, מערכת טרייסר עוקבת רק בשעות העבודה שמגדיר הלקוח (בעל המאגר). מחוץ לשעות אלה הגישה למידע המיקום חסומה, הן בזמן אמת והן בדוחות ההיסטוריים. מעקב רציף (24/7) אפשרי רק כאשר הלקוח בחר בכך במפורש וקיבל מראש את הסכמת הנהגים בכתב, בהתאם לדין. זהו חלק ממדיניות הפרטיות שלנו לשמירה על איזון נכון בין צרכי העסק לבין זכויות הפרטיות של הנהגים.
נהג שמעוניין במחיקת נתוניו צריך לפנות ישירות למעסיק שלו, שהוא בעל המאגר החוקי. לאחר קבלת הנחיה מפורשת מהלקוח, אנו מבצעים את המחיקה או האנונימיזציה של הנתונים הרלוונטיים תוך זמן סביר ובהתאם לדרישות הדין, לרוב עד 14 יום, ומספקים אישור מחיקה בכתב ללקוח. כל תהליך מחיקה מתועד ונעשה תוך הבטחת שלמות המידע הנותר במערכת.
רק עובדים מורשים ספציפית יכולים לגשת לנתונים, בכפוף לבקרת גישה מבוססת תפקידים. תשתית המערכת תומכת באימות דו-שלבי (MFA). כל פעולת גישה למערכת נרשמת באופן אוטומטי בלוג חתום דיגיטלית הנשמר במשך שנתיים לפחות. אנו מבצעים סקירה תקופתית של הרשאות הגישה ומעדכנים אותן לפי הצורך. העובדים עוברים הדרכה מתמשכת בנושא אבטחת מידע ופרטיות ועליהם לחתום על התחייבות סודיות מקצועית.
אנו מספקים אפשרות מלאה לייצוא הנתונים בפורמטים סטנדרטיים (CSV/JSON) לפני סגירת החשבון. זה מאפשר לכם להעביר את המידע לספק החדש בצורה חלקה. לאחר סגירת החשבון והעברת הנתונים, הנתונים נמחקים בתוך 3 חודשים בהתאם למדיניות השמירה. אנו מספקים אישור מחיקה רשמי כדי שתוכלו להיות בטוחים שהנתונים אכן הוסרו לחלוטין ממערכותינו.
כאשר לקוח מסיים את ההתקשרות ומתנתק, הנתונים נמחקים בתוך 3 חודשים. ניתן לבקש מחיקה מוקדמת יותר בכל עת, בבקשה מפורשת, ואז נבצע אותה בהתאם. בתום תהליך המחיקה אנו מספקים אישור בכתב. ככל שקיימת חובת שמירה על פי דין, נשמור אך ורק את המידע הנדרש ולמשך התקופה הנדרשת בלבד.
כמובן. נספק תיעוד בדבר הסמכת ISO 27001 בתוקף של תשתית הענן וספקי המשנה שעליהם מופעל השירות, וכן פירוט הבקרות הטכניות והארגוניות שטרייסר מיישמת (Statement of Applicability). כמו כן נוכל לספק מסמכי אבטחה נוספים כמו דוחות בדיקות חדירה ומפרטים טכניים, לפי הצורך של הארגון שלכם.
מידע על הנתונים שלכם יועבר לגורם חיצוני אך ורק במקרים בהם יש צו חתום של בית משפט או דרישה חוקית מרשות מוסמכת. גם במקרים כאלה, אנו מעבירים אך ורק את המידע המינימלי שנדרש על פי החוק ולא יותר. אנו נלחמים על זכויותיכם במידת הצורך ומיידעים אתכם על כל פנייה כזו בהתאם לחוק, אלא אם הודעה כזו אסורה במפורש על פי צו בית המשפט.
מוכנים להתחיל?
הצטרפו למעל 2,000 ארגונים שכבר בוטחים בטרייסר עם הנתונים שלהם