איך ORCA שומרת על המידע שלך
מערכת שמטפלת בחומר חסוי צריכה לעמוד בסטנדרט גבוה. כך אנחנו עושים את זה.
אחסון בישראל
נתוני האפליקציה — תיק, ראיות, מסמכים שהופקו — מאוחסנים על שרתים בישראל. עיבוד AI מתבצע באמצעות שירותי ענן מאובטחים של ספקים בינלאומיים (OpenAI, Anthropic). כל התעבורה מוצפנת במעבר.
הצפנה בכל שלב
הצפנה בתעבורה (TLS 1.3) ובאחסון (AES-256). כל תקשורת בין הדפדפן למערכת מוצפנת לחלוטין.
מחיקה אוטומטית
קבצים שהועלו ומסמכים שנוצרו נמחקים אוטומטית לפי מדיניות שמירה מוגדרת. מסמכים נמחקים בתוך 30 יום. אין צורך לבקש.
המידע שלך לא משמש לאימון מודלי AI חיצוניים
חומר לקוחות לעולם לא משמש לאימון מודלי AI חיצוניים. הנתונים שלך — של הלקוח שלך. נקודה.
בקרת גישה
אימות JWT עם רענון טוקנים. בידוד ברמת המשרד — כל משרד רואה רק את המסמכים שלו. הגבלת קצב בכל נקודת קצה.
אבטחת העלאות
כל קובץ שמועלה עובר אימות magic-byte — בדיקה שתוכן הקובץ תואם לסוג שהוצהר. קבצים שנכשלים נמחקים מיידית.
סינון קלט
הגנת XSS בכל שדה קלט. כותרות אבטחה (CSP, X-Frame-Options, X-Content-Type-Options). הגבלת גודל payload ל-1MB.
בידוד תחומים
כל תיק מעובד בבידוד מלא. אין שיתוף מידע בין תיקים, בין לקוחות, או בין משרדים. תוצאות מבודדות לחלוטין.
התפתחות מתמדת
אנחנו בונים בהתאם לעקרונות SOC 2 ו-ISO 27001. מבדקי אבטחה פנימיים מתבצעים באופן שוטף. אם יש לך דרישות ציות ספציפיות — נשמח לדבר.
שאלות לגבי אבטחה? דברו איתנו