עודכן לאחרונה: 11 במאי 2026
מרכז אמון
שקיפות לגבי האופן שבו ELLYTIC Technologies UG (haftungsbeschränkt) מגנה על הנתונים שלך, התקנים שאנו עומדים בהם, האזורים בהם אנו מעבדים נתונים, וכיצד אנו מתקשרים עדכונים ואירועים.
01סטטוס תאימות
סקירה של תקנים רגולטוריים ותעשייתיים. אנו מתחייבים לדיווח שקוף — כולל פריטי roadmap שטרם הושגו.
| תקן | סטטוס | הערה |
|---|---|---|
| EU GDPR (DSGVO) | תואם | מאז: 2024-Q3 |
| eIDAS (QES via YouSign) | תואם | מאז: 2025-Q2 |
| GoBD (10y Object Lock) | תואם | מאז: 2024-Q4 |
| PCI-DSS SAQ-A | נבדק עצמית | מאז: 2026-Q3 |
| ISO 27001 | Roadmap | יעד: 2027-Q2 |
| ISO 27701 | Roadmap | יעד: 2027-Q3 |
| SOC 2 Type II | בהערכה | |
| C5 (BSI) | לא מתוכנן |
02מיקום הנתונים
כל הנתונים התפעוליים מאוחסנים בתוך האיחוד האירופי, בעיקר בפרנקפורט (eu-central-1). ספקים מבוססי ארה"ב מחויבים בסעיפים החוזיים הסטנדרטיים של ה-EU, וכאשר רלוונטי, ב-EU-US Data Privacy Framework.
| שירות | ספק | אזור |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03פרקטיקות אבטחה
- הצפנת AES-256 במנוחה עבור כל נתוני הלקוחות (מסדי נתונים ואחסון מסמכים)
- TLS 1.3 במעבר עבור כל תקשורת הרשת
- אימות רב-גורמי חובה עבור כל החשבונות הפנימיים
- בקרת גישה מבוססת תפקידים עם בידוד שוכרים קפדני במערכות רב-שוכרים
- תמיכה ב-WebAuthn/FIDO2 passkey עבור חשבונות לקוח
- מצב S3 Object-Lock COMPLIANCE עבור מסמכים רלוונטיים ל-GoBD (שמירה 10 שנים)
- יומני ביקורת מקיפים עבור תהליכי עבודה, תשלומים ופעולות מסמכים
- ניקוי אוטומטי של PII בטלמטריית שגיאות וצינורות צפייה
04מעבדי משנה
אנו מפרסמים רשימה מלאה של מעבדי משנה צד שלישי המעבדים נתונים אישיים בשמנו, כולל מטרה, מיקום ואמצעי הגנה החלים.
צפה ברשימת מעבדי המשנה →05מסמכים ומשאבים
תיעוד משפטי ותאימות ציבורי. נכסים ספציפיים (DPA, Security Whitepaper) זמינים על פי בקשה.
06עדכונים אחרונים
- 2026-05-11רשימת מעבדי המשנה הורחבה ב-AWS S3 (תשתית), Sentry (ניטור) ו-Cal.com (הזמנות).
- 2026-05-11דפי מדיניות הפרטיות והגנת הנתונים אוחדו. כתובת URL קנונית יחידה ב-/legal/privacy.
- 2026-05-11נחתם OpenAI Data Processing Addendum תחת OpenAI Ireland Ltd.
- 2026-04-21משתני סביבה של מסד הנתונים שונו לשם הפרדה מחמירה יותר בין production/staging.
07צור קשר
- פרטיות ו-GDPR: privacy@ellytic.com
- אבטחה ופגיעויות: security@ellytic.com
- משפטי וחוזים: legal@ellytic.com