f in הרשמה \ כניסה
אבטחת אתר התדמית

הצהרת אבטחת המידע בעמוד זה נוגעת לאתר התדמית הציבורי של ProtegoAI בלבד.

מסמך זה מתייחס לאתר השיווקי, לעמודי התוכן, לטפסי יצירת הקשר ולחלון קביעת הזום. הוא אינו מתאר את מנגנוני אבטחת המוצר ProtegoAI עצמו, את דפדפן העבודה, את Protego Console או את שכבות ההגנה הארגוניות של המערכת.

לעמוד אבטחת המוצר

1. תחולת ההצהרה ומה היא כוללת

ההצהרה עוסקת בתשתיות, בתעבורה, בטפסים ובאופן ההפעלה של אתר התדמית בלבד. מטרתה להבהיר אילו מנגנוני הגנה מופעלים ברמת האתר הציבורי, איזה מידע עשוי לעבור דרכו, ואילו גבולות אחריות חלים עלינו ועל המשתמשים באתר.

  • בתחולת ההצהרה: עמודי התוכן הציבוריים, טופס יצירת קשר, חלון "לקבוע זום דמו", קבצי מדיה, קבצי HTML/CSS/JS ותעבורת האתר הציבורית.
  • מחוץ לתחולת ההצהרה: דפדפן ProtegoAI, ממשקי ניהול, נתוני לקוחות בתוך המוצר, ניטור סשנים ארגוניים, DLP, Zero Trust ומדיניות המשתמשים של המערכת עצמה.
  • הפרדה מהותית: כדי למנוע בלבול משפטי ותפעולי, אבטחת המוצר מתוארת בעמוד ייעודי ונפרד.

הבהרה: אם רציתם להבין איך הדפדפן המאובטח עצמו מגן על הארגון, האחריות, הסיכונים והבקרות של המוצר מפורטים בעמוד אבטחת המוצר.

2. מה האתר אוסף ומה לא

אתר התדמית אינו כולל הרשמת משתמשים, מערכת תשלומים, אזור אישי או גישה למידע תפעולי של לקוחות. לכן סוגי המידע הרלוונטיים ברמת האתר מצומצמים יחסית ונוגעים בעיקר לפניות יזומות של מבקרים ולנתוני תעבורה טכניים בסיסיים.

  • מידע שנמסר ישירות: שם מלא, טלפון, אימייל וסוג פנייה כאשר משתמש בוחר להשאיר פרטים בטפסי האתר.
  • מידע טכני בסיסי: בקשות HTTP, קבצים סטטיים הנדרשים לטעינת האתר, ונתוני תפעול בסיסיים הנחוצים לזמינות ולפתרון תקלות.
  • האתר אינו נועד: לשמור סיסמאות משתמשים, להציג נתוני לקוחות, להכיל קבצים רגישים של ארגונים או לנהל תעבורה עסקית של המוצר.

3. מנגנוני ההגנה ברמת האתר

הצפנה ותעבורת HTTPS

הגישה לאתר אמורה להתבצע על גבי HTTPS בלבד, כדי לצמצם חשיפה של תעבורה בין המשתמש לבין שכבת האירוח הציבורית.

שכבת קצה ותעבורת רשת

האתר נפרס מאחורי שכבת קצה מודרנית המיועדת לשפר זמינות, לסנן תעבורה חריגה ולצמצם השפעות של עומסים ותבניות תקיפה נפוצות.

הקשחות HTTP וחשיפה מינימלית

האתר מופעל כאתר סטטי רזה יחסית, ללא מנגנון התחברות או API ציבורי עשיר, מה שמקטין משמעותית את שטח התקיפה הזמין.

טפסים עם חשיפה מבוקרת

טפסי הפנייה מיועדים ללכידת לידים בלבד, ללא העלאת מסמכים, ללא הרשאות גישה ללקוחות וללא קבלת מידע מסווג דרך ממשק האתר.

4. DDoS, שימוש לרעה וזמינות

כאתר ציבורי, האתר עשוי להיות יעד לניסיונות עומס, סריקות אוטומטיות, בוטים או ניסיונות שימוש לרעה בטפסים. ההגנה באתר נועדה להפחית את הסיכון הזה, אך אין לראות באתר כשירות חסין לחלוטין או כמערכת קריטית לזמינות ארגונית.

  • אנחנו שואפים להפעיל מנגנוני סינון תעבורה, הקשחות גישה ובקרה על דפוסי שימוש חריגים ככל שהפלטפורמה מאפשרת.
  • במקרה של פעילות חריגה, ייתכן שנבצע חסימה, האטה, שינוי תצורה או מגבלות זמניות כדי לשמור על זמינות האתר.
  • האתר אינו מחליף שכבת אבטחת מוצר, ואינו מיועד להכיל תהליכים עסקיים רגישים או תפעול קריטי של לקוחות.

5. אחריות, גילוי ודיווח

האתר מתופעל תוך מאמץ סביר לשמירה על זמינות, תקינות ושלמות בסיסית של התוכן, אך כמו בכל שירות אינטרנט ציבורי, לא ניתן להבטיח חסינות מלאה מפני כל אירוע סייבר, שיבוש רשת או תקלה תפעולית חיצונית.

  • באחריותנו: להפעיל את האתר באופן סביר, לעדכן תכנים, לצמצם חשיפות מיותרות ולטפל בדיווחים על תקלות או חולשות כאשר יתגלו.
  • באחריות המשתמש: לא למסור דרך האתר מידע מסווג, סיסמאות, קבצים רגישים או כל מידע שאינו נדרש לצורך פנייה בסיסית.
  • דיווח אבטחתי: אם זיהיתם חולשה, תקלה או חשד לפגיעה באתר התדמית, ניתן לדווח לכתובת Support@protegoai.co.il.