אבטחה
כיצד אנו מגינים על הנתונים וההסכמים שלך
🔐 אימות וסשנים
כל סשני המשתמשים מאובטחים באמצעות אסימוני JWT חתומים המאוחסנים בעוגיות HttpOnly. אסימוני הסשן פגים תוקף לאחר 7 ימים. סיסמאות מוצפנות באמצעות bcrypt.
🔒 הצפנת נתונים
כל הנתונים המועברים בין הדפדפן שלך לשרתים שלנו מוצפנים באמצעות TLS 1.2 ומעלה (HTTPS). חתימות דיגיטליות מאוחסנות בבסיס נתונים מוצפן.
✅ אימות זהות
כל חותם חייב לספק שמו המלא, מספר ת.ז. ומספר טלפון לפני חתימה. מידע זה נרשם לצמיתות יחד עם החתימה הדיגיטלית, חותמת הזמן וכתובת ה-IP.
🛡️ יומן ביקורת בלתי ניתן לשינוי
כל פעולה בפלטפורמה נרשמת עם חותמת זמן, כתובת IP ומזהה משתמש. יומן זה אינו ניתן לשינוי או מחיקה.
📌 שלמות גרסאות
כאשר הסכם מתעדכן, הגרסה הקודמת מוקפאת לצמיתות עם רשומה בלתי ניתנת לשינוי של כל החתימות שנאספו עליה.
🚫 בקרת גישה
רק מחזיקי חשבונות מאומתים יכולים לגשת להסכמים שלהם. גישת מנהל מוגבלת לכתובת דוא"ל אחת. כל נתיבי ה-API מוגנים באימות JWT.
📧 אבטחת דוא"ל
מסמכי PDF חתומים הנשלחים בדוא"ל משתמשים ב-SMTP עם הצפנת TLS. נדרש אימות דוא"ל לפני הפעלת החשבון.
🔍 זיהוי הונאות
לוח המחוונים של המנהל כולל יכולות מובנות לזיהוי הונאות: הסכמים שעודכנו לאחר קבלת חתימות מסומנים באינדיקטור אזהרה.
📞 דיווח על בעיות אבטחה
אם גילית פגיעות אבטחה ב-LegaliSync, אנא דווח עליה באחריות בדוא"ל: security@legalysync.com