אבטחת מידע ופרטיות

כל הנתונים שלכם מאוחסנים בבטחה במרכזי נתונים מתקדמים ברמת Tier-3 באירופה. המידע מוצפן במלואו הן בזמן שמירה והן במעבר בין שרתים. אנו מיישמים רפליקציה אזורית כדי להבטיח זמינות גבוהה ושחזור מהיר במקרה הצורך. תשתית הענן שלנו עומדת בתקני האבטחה הבינלאומיים הנוקשים ביותר ומבוקרת באופן שוטף על ידי גורמים מקצועיים חיצוניים.

במקרה של זיהוי אירוע אבטחה, אנו מפעילים מייד פרוטוקול התמודדות חירום. בתוך 48 שעות אנו מודיעים לבעלי המאגר על האירוע ומפרטים את היקף הפגיעה. במקביל, אנו חוסמים את מקור האיום ומיישמים אמצעי הגנה נוספים. לאורך כל התהליך אנו מעדכנים את הלקוחות על ההתקדמות ואמצעי התיקון שננקטים, עד לסגירה מלאה של האירוע והמשך ניטור.

בוודאי. במסגרת עמידה מלאה בתיקון 13, מינינו אחראי פרטיות מוסמך (DPO) שאחראי על יישום מדיניות הגנת הפרטיות בחברה. כמו כן, הוספנו נספח הסכם עיבוד נתונים (DPA) לכל הלקוחות שלנו בהתאם לתקנה 15. האחראי זמין לכל פנייה בנושאי פרטיות ומוביל יישום של השינויים הנדרשים בחוק.

לחלוטין לא. בעל המאגר (המעסיק/הלקוח) קובע בעצמו את שעות העבודה של כל נהג במערכת. מחוץ לטווח השעות שהוגדר, מערכת טרייסר חוסמת לחלוטין את הגישה של הלקוח למידע המיקום. זה אומר שלא יופיעו נקודות מפה במערכת בזמן אמת ואף לא בדוחות היסטוריים. זהו חלק חיוני במדיניות הפרטיות שלנו לשמירה על איזון נכון בין צרכי העסק לבין זכויות הפרטיות של הנהגים.

נהג שמעוניין במחיקת נתוניו צריך לפנות ישירות למעסיק שלו, שהוא בעל המאגר החוקי. לאחר קבלת הנחייה מפורשת מהלקוח, אנו מוחקים או מבצעים אנונימיזציה של הנתונים הרלוונטיים בתוך 60 יום עבודה. כל תהליך מחיקה מתועד ואנו מספקים אישור בכתב על ביצוע המחיקה ללקוח. התהליך נעשה בהתאם לדרישות החוק ותוך הבטחת שלמות המידע הנותר במערכת.

רק עובדים מורשים ספציפית יכולים לגשת לנתונים, וכל אחד מהם עובר הליך אימות דו שלבי (MFA) חובה. כל פעולת גישה למערכת נרשמת באופן אוטומטי בלוג חתום דיגיטלית הנשמר במשך שנתיים לפחות. אנו מבצעים סקירה תקופתית של הרשאות הגישה ומעדכנים אותן לפי הצורך. העובדים עוברים הדרכה מתמשכת בנושא אבטחת מידע ופרטיות ועליהם לחתום על התחייבות סודיות מקצועית.

אנו מספקים אפשרות מלאה לייצוא הנתונים בפורמטים סטנדרטיים (CSV/JSON) לפני סגירת החשבון. זה מאפשר לכם להעביר את המידע לספק החדש בצורה חלקה. לאחר סגירת החשבון והעברת הנתונים, כל המידע שלכם נמחק אוטומטית מהשרתים שלנו בהתאם למדיניות השמירה. אנו מספקים אישור מחיקה רשמי כדי שתוכלו להיות בטוחים שהנתונים אכן הוסרו לחלוטין ממערכותינו.

אנו שומרים נתונים למשך תקופה של עד 36 חודשים לכל היותר לאחר סיום ההתקשרות. תקופה זו נחוצה כדי לאפשר ביצוע בדיקות בטיחות נדרשות, עמידה בדרישות חברות הביטוח ומילוי התחייבויות חוקיות. בתום התקופה, כל הנתונים נמחקים אוטומטית ללא יוצא מן הכלל. הלקוח יכול לבקש מחיקה מוקדמת יותר אם נדרש, בהתאם לנסיבות הספציפיות.

כמובן. אנו מספקים עותק חתום של תעודת ISO 27001 שלנו והצהרת בקרות אבטחה (Statement of Applicability) מפורטת לפי דרישתכם. המסמכים כוללים פירוט מלא של הבקרות הטכניות והארגוניות שאנו מיישמים. כמו כן, אנו יכולים לספק מסמכי אבטחה נוספים כמו דוחות בדיקות חדירה, תעודות רגולציה נוספות ומפרטים טכניים לפי הצורך של הארגון שלכם.

מידע על הנתונים שלכם יועבר לגורם חיצוני אך ורק במקרים בהם יש צו חתום של בית משפט או דרישה חוקית מרשות מוסמכת. גם במקרים כאלה, אנו מעבירים אך ורק את המידע המינימלי שנדרש על פי החוק ולא יותר. אנו נלחמים על זכויותיכם במידת הצורך ומיידעים אתכם על כל פנייה כזו בהתאם לחוק, אלא אם הודעה כזו אסורה במפורש על פי צו בית המשפט.