ProyectaSecurity

Security

Last Updated: May 21, 2026

מתורגם לנוחיותך. במקרה של סתירה בין גרסה זו לבין הגרסה האנגלית, הגרסה האנגלית היא הקובעת.

Proyecta היא פלטפורמה שבה קוד המקור, ההנחיות ונתוני הפרויקטים שלך זורמים דרך מערכות בינה מלאכותית וסביבות הרצה מבודדות. הגנה על נתונים אלה היא יסוד לאופן שבו אנו בונים את השירותים. עמוד זה מסכם את נהלי האבטחה שלנו בשפה פשוטה; הוא משלים את מדיניות הפרטיות, תנאי השירות ורשימת מעבדי המשנה שלנו.

לשאלות אבטחה, סקירות אבטחה לארגונים או לדיווח על פגיעות, צור קשר בכתובת security@proyecta.dev.

1. תשתית ואירוח

השירותים פועלים על Google Cloud Platform, תשתית מבוססת Kubernetes המופעלת באזורי ענן מבוססים. מאזן עומסים בשכבה 7 המנוהל על ידי Google בשילוב Google Cloud Armor ממוקם לפני נקודות הקצה הציבוריות שלנו, ומספק הגנה מפני DDoS, חומת אש ליישומי אינטרנט והגבלת קצב; נכסים סטטיים מוגשים באמצעות Google Cloud CDN. Cloudflare מספקת DNS סמכותי ואימות אישורי TLS, ואספקת edge עבור אפליקציות שפורסמו על ידי משתמשים (*.proyecta.live).

אנו אינם מפעילים מרכזי נתונים משלנו. ספקי הענן שלנו מחזיקים בהסמכות אבטחת תשתית עצמאיות משלהם, ורשימה עדכנית של הספקים המעבדים נתונים מטעמנו מתפרסמת בעמוד מעבדי המשנה שלנו.

2. הצפנה

  • במעבר: כל התעבורה בינך לבין השירותים מוצפנת באמצעות TLS 1.2 ומעלה.
  • במנוחה: תוכן לקוחות, נתוני חשבון וגיבויים מוצפנים במנוחה.
  • סודות: אישורים ואסימוני אינטגרציה מאוחסנים מוצפנים ואף פעם אינם נחשפים בקוד צד-לקוח או ביומנים.

3. בקרות גישה

  • בקרת גישה מבוססת תפקידים. הגישה למערכות ייצור ולנתוני לקוחות מוגבלת לצוות Proyecta מורשה על בסיס הרשאות מינימליות.
  • רישום ביקורת. פעולות מנהליות ופעולות גישה לנתונים נרשמות לצורך אחריותיות.
  • אישורי גישה מצומצמים. אישורי שירות ואינטגרציה מוגבלים להרשאות המינימליות הנדרשות לתפקודם.
  • חובות סודיות. צוות עם גישה לתוכן מחויב בחובות סודיות ומקבל הכשרת אבטחה.

כפי שמתואר במדיניות הפרטיות שלנו, צוות מורשה ניגש לתוכן רק לפי הצורך לספק תמיכה, לאתר באגים, לשמור על אמינות או לציית לחובות משפטיות.

4. טיפול בקוד שלך ובנתוני בינה מלאכותית

זוהי השאלה שמעניינת את רוב הלקוחות, אז נציין אותה במפורש:

  • אנו אינם מאמנים מודלי בינה מלאכותית על התוכן שלך. אנו אינם משתמשים בקוד, בהנחיות או בנתונים שלך כדי לאמן או לכוונן את מודלי הבינה המלאכותית שלנו, ואנו אינם שולחים את התוכן שלך לספקי בינה מלאכותית לצורך אימון המודלים שלהם.
  • התוכן מעובד כדי לשרת אותך, לא כדי לכרות אותו. התוכן שלך מעובד אך ורק לצורך מתן תגובות במסגרת המושבים שלך.
  • ספקי בינה מלאכותית של צד שלישי מעבדים קלטים באופן זמני. ליצירת תגובות, קלטים נשלחים לספקי מודלי בינה מלאכותית (Anthropic ו-Google) דרך ממשקי ה-API שלהם. אנו משתמשים בשכבות API אשר, על פי תנאי ה-API הנוכחיים של אותם ספקים, אינן משמשות לאימון המודלים שלהם על קלטי לקוחות. אנו אינם שולטים בספקים אלה, והטיפול שלהם בנתונים מוסדר על ידי תנאיהם, אשר עליך לבחון באופן עצמאי (ראה סעיף 10.2 לתנאי השירות).
  • רק ניתוח מצטבר. כל ניתוח שאנו גוזרים לשיפור השירותים משתמש בנתונים מצטברים וחסרי זיהוי שלא ניתן להשתמש בהם לזהות אותך או לשחזר את התוכן שלך.

5. בידוד סביבת הרצה

קוד שנוצר ומבוצע על ידי השירותים רץ בתוך סביבות הרצה מבודדות — תרמילי Kubernetes ייעודיים ומוגדרים בארגז חול, המוקצים לכל עבודה. סביבות ההרצה מבודדות זו מזו ומפורקות לפי לוח הזמנים של מחזור החיים שלהן, מה שמגביל את רדיוס הנזק של כל ביצוע יחיד.

6. ניהול פגיעויות

  • אנו מבצעים הערכות פגיעויות תקופתיות ובדיקות אבטחה של השירותים.
  • אנו מנטרים את תלויות התוכנה שלנו לאיתור פגיעויות ידועות ומיישמים עדכונים על בסיס תעדוף סיכונים.
  • גילוי אחראי. אם אתה סבור שמצאת פגיעות אבטחה, אנא דווח עליה לכתובת security@proyecta.dev. נאשר את הדיווח שלך, נחקור באופן מיידי ונעדכן אותך. אנא תן לנו הזדמנות סבירה לתקן לפני כל גילוי פומבי.

7. שמירת נתונים ומחיקתם

אנו שומרים מידע רק כל עוד נדרש לספק את השירותים ולעמוד בחובות משפטיות. היסטוריית שיחות, כולל הנחיות ופלטים שנוצרו, נשמרת עד שתמחק אותה או תסיים את חשבונך. עם סיום החשבון יש לך חלון של 30 יום לייצא את הנתונים שלך, ולאחר מכן הם נמחקים בהתאם ללוח הזמנים שלנו לשמירת נתונים. פרטים מלאים נמצאים בסעיף 4 של מדיניות הפרטיות.

8. תגובה לאירועים

אנו מתחזקים תהליך תגובה לאירועי אבטחה. במקרה של הפרה הכוללת את הנתונים האישיים שלך, נודיע ללקוחות המושפעים תוך 72 שעות מהגילוי היכן שניתן, או מוקדם יותר היכן שנדרש על פי החוק החל, כולל אופי האירוע, הנתונים המושפעים והפעולות המומלצות.

9. מעבדי משנה

אנו משתמשים בקבוצה נבדקת של ספקי שירות צד שלישי להפעלת השירותים. כל אחד מהם מחויב חוזית להגן על הנתונים שהוא מעבד מטעמנו. הרשימה המלאה והעדכנית — כולל מטרת כל ספק, הנתונים שהוא מעבד ומיקומו — מתפרסמת בעמוד מעבדי המשנה שלנו, המתאר כיצד אנו מספקים הודעה על שינויים.

10. ציות וסקירות אבטחה

  • הסכם עיבוד נתונים. לקוחות הפועלים כבקר נתונים רשאים לבקש DPA המשלים את מדיניות הפרטיות שלנו בהתחייבויות נוספות להגנה על נתונים. צור קשר בכתובת legal@proyecta.dev.
  • שאלוני אבטחה. נשמח להשלים שאלוני אבטחה של ספקים ולתמוך בסקירות אבטחה ארגוניות — צור קשר בכתובת security@proyecta.dev.
  • שקיפות מעבדי משנה. רשימת מעבדי המשנה שלנו פומבית ומתעדכנת באופן שוטף.

ככל ש-Proyecta צומחת, אנו ממשיכים להרחיב את תוכנית האבטחה והציות הפורמלית שלנו. לסטטוס הנוכחי של כל הסמכה או אישור ספציפיים, אנא צור קשר ונשתף היכן אנו עומדים.

11. יצירת קשר

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.