אבטחה

עודכן לאחרונה: 6 ביולי 2026

אבטחה בנויה בתוך האופן שבו MyVisito עובד. עמוד זה מתאר את האמצעים שאנחנו נוקטים כדי להגן על המידע שלכם, ומסביר איך לדווח לנו על בעיית אבטחה.

איך אנחנו מגנים על המידע שלכם

  • הצפנה בתעבורה: התעבורה אל MyVisito וממנו מוצפנת באמצעות TLS.
  • הצפנה במנוחה: המידע שלכם נשמר בהצפנה במנוחה דרך ספקי התשתית שלנו.
  • בידוד סביבות עבודה: כל סביבת עבודה מופרדת מאחרות ברמת מסד הנתונים, כך שלקוח אחד לא יכול לגשת למידע של לקוח אחר.
  • הגנה על החשבון: סיסמאות נשמרות בצורה מוצפנת (hash) דרך ספק האימות שלנו, ואפשר להתחבר עם Google.
  • תשלומים: תשלומים בכרטיס מטופלים על ידי Stripe, ספק בעל תקן PCI-DSS. אנחנו לא שומרים את מספר הכרטיס המלא.
  • בקרת גישה וניטור: הגישה למערכות הייצור מוגבלת לנדרש, ואנחנו מנטרים פעילות חריגה.

דיווח על בעיית אבטחה

אם מצאתם פרצת אבטחה, נשמח לשמוע. שלחו אימייל אל security@myvisito.com עם תיאור ברור, שלבים לשחזור הבעיה, ופרטים תומכים כמו צילומי מסך. אפשר לדווח באופן אנונימי.

כללי בדיקה

  • בדקו רק מול החשבון והמידע שלכם.
  • אין לגשת, לשנות או למחוק מידע שאינו שלכם.
  • אין להריץ מתקפות מניעת שירות, ספאם או הנדסה חברתית נגד הצוות או המשתמשים שלנו.
  • תנו לנו זמן סביר לבדוק ולתקן בעיה לפני פרסום פומבי שלה.

המחויבות שלנו לחוקרים

אם תפעלו בתום לב לפי כללים אלה במהלך מחקר ודיווח על פרצה, לא ננקוט ולא נתמוך בנקיטת הליכים משפטיים נגדכם בגין המחקר הזה, ונתייחס לדיווח שלכם כמורשה. נאשר את קבלת הדיווח בתוך ימי עסקים ספורים ונעדכן אתכם ככל שנעבוד על תיקון.

אנחנו לא מפעילים תוכנית תגמול כספי (bug bounty) בשלב זה, אבל אנחנו מודים על דיווח אחראי ונשמח לתת קרדיט לחוקרים שעוזרים לנו לשמור על MyVisito בטוח.

מידע נוסף

לאופן שבו אנחנו מטפלים במידע אישי, ראו את מדיניות הפרטיות שלנו. לכל דבר אחר, פנו אל support@myvisito.com.