חזרה לראשיחוזה חינם →

המסמכים

אבטחה — איך הנתונים שלכם נשמרים

עודכן לאחרונה: 4.5.2026

אבטחה היא לא תכונה. היא ברירת המחדל. הדף הזה מסביר במדויק איך משכיר מטפל במידע שלכם — בלי שפה משפטית, בלי הבטחות מעורפלות.

הקיצור החשוב: אנחנו לא שומרים תעודות זהות, פרטי בנק, או פרטי כרטיס אשראי. כל תקשורת בין הדפדפן שלכם לשרת שלנו מוצפנת. הנתונים מאוחסנים מוצפנים. אתם הבעלים — אתם יכולים לייצא או למחוק הכל בכל רגע.

1 · הצפנה

בתעבורה (כשהנתונים נעים)

כל בקשה בין הדפדפן שלכם, האתר השיווקי שלנו (maskir.app) והאפליקציה (app.maskir.app) עוברת ב־TLS 1.3 — הסטנדרט הנוכחי להצפנת תקשורת באינטרנט. התעודה מונפקת על־ידי Google Trust Services ומתחדשת אוטומטית.

כל קישור עם http:// מופנה אוטומטית ל־https://. אנחנו לא נסכים לקבל תעבורה לא מוצפנת.

במנוחה (כשהנתונים נשמרים)

הנתונים שלכם מאוחסנים בתוך תשתית Base44 שמשתמשת ב־הצפנת AES-256 במנוחה — אותה רמה של הצפנה שמשמשת בנקים ושירותים פיננסיים. גם אם פיזית מישהו היה משיג גישה לדיסק — הנתונים יישארו קריאים רק עם המפתחות הנכונים.

סיסמאות לא נשמרות אצלנו בכלל — מה שנשמר זה גיבוב חד־כיווני (bcrypt). אפילו אם נשבר הדיסק, את הסיסמה שלכם אי־אפשר לשחזר.

2 · מינימום נתונים — מה אנחנו לא שואלים

ככל שיש לנו פחות נתונים עליכם, פחות יש לנו מה לאבד. בחרנו להמעיט.

  • לא תעודת זהות (ת"ז) — לא של בעלי דירות, לא של דיירים, לא של ערבים. נקודה.
  • לא פרטי בנק — אנחנו לא רואים יתרות, לא העברות, לא חשבונות.
  • לא פרטי כרטיס אשראי — תשלומים מטופלים על־ידי Stripe. הם רואים את הכרטיס, אנחנו לא.
  • לא תוכן חוזי שכירות שאתם מייצרים ב־/contract. הטופס רץ כולו בדפדפן שלכם — הנתונים אף פעם לא עוברים אלינו.
  • לא היסטוריית גלישה, לא מיקום, לא רשימת אנשי קשר.

3 · ארכיטקטורה ופרדה

אנחנו בנויים על שתי שכבות מבודדות:

  • שכבת אפליקציה (app.maskir.app) — דשבורד למשכירים. רק אחרי הזדהות.
  • שכבת שיווק (maskir.app) — האתר הציבורי + מחולל החוזה. סטטי, ללא נתוני משתמשים.

השניים לא חולקים מסד נתונים — מבקרים באתר השיווקי לא יכולים להגיע לדאטה של משתמשים מחוברים, גם בטעות.

כל גישה לאפליקציה מוגנת ב־Row-Level Security (RLS): משתמש רואה רק את הדירות, הדיירים והתשלומים שהוא יצר בעצמו. שום משתמש אחר — כולל הצוות שלנו — לא רואה אותם בלי בקשה כתובה ממכם.

4 · עם מי הנתונים נחלקים

רק עם הספקים הטכניים שמאפשרים לאפליקציה לעבוד:

  • Base44 — האירוח (הענן שבו האפליקציה רצה והנתונים מאוחסנים).
  • Stripe — חיובים. הם רואים את הכרטיס. אנחנו לא.
  • Plausible Analytics — נתוני שימוש אנונימיים על האתר השיווקי בלבד. לא קוקיז, לא מזהה אישי, לא רואים אתכם.
  • Google Trust Services — תעודות אבטחה (TLS).

אנחנו לא מוכרים מידע ולא חולקים אותו עם גורמים שיווקיים — לא היום, לא בעתיד.

5 · גיבויים והתאוששות

מערכות תקלות. כשזה יקרה, אנחנו צריכים להחזיר אתכם לעבודה במהירות.

  • גיבוי אוטומטי שבועי של כל הנתונים שלכם (דירות, דיירים, תשלומים) לאחסון חיצוני מאובטח.
  • ייצוא JSON שלכם זמין לכם בכל רגע מהדף /billing — אפילו אם החלטתם לעזוב.
  • התאוששות מתקלה גדולה: יעד שלנו הוא פחות מ־24 שעות לחזרה לפעילות.

6 · הזכויות שלכם

לפי חוק הגנת הפרטיות בישראל (תיקון 13, 2024), יש לכם זכות:

  • לעיין בכל המידע שאנחנו שומרים עליכם
  • לתקן מידע לא מדויק
  • למחוק את החשבון ואת המידע (תוך 30 ימים)
  • לקבל ייצוא של הנתונים שלכם בפורמט נוח (JSON)
  • לבטל הסכמה לקבלת מיילים שיווקיים בכל רגע

הפעלת זכות: privacy@maskir.app — נטפל תוך 30 ימים, רוב הסיכויים מהר יותר.

7 · דיווח על פגיעה

אם זיהיתם בעיית אבטחה — שגיאה בקוד, גישה לא מורשית, פגיעות שאתם חוששים ממנה — שלחו לנו מייל ל־privacy@maskir.appוציינו "Security report". נחזור אליכם תוך 24 שעות בימי עסקים.

אם תזהו פגיעות מהותית — נדאג להוקיר את התרומה (Hall of Fame, או תגמול כספי בהתאם לחומרה).

8 · במקרה של הפרת אבטחה

אם יקרה אירוע אבטחה שמשפיע על נתונים שלכם:

  • נודיע לכם תוך 72 שעות במייל
  • נפרסם הודעה ציבורית בעמוד הזה אם יותר מ־5 משתמשים מושפעים
  • נדווח לרשם מאגרי המידע כנדרש בחוק
  • נספק הסבר מלא ושקוף — מה קרה, מה עשינו, איך נמנע פעם הבאה

9 · כתובת לכל פנייה

שאלות אבטחה: privacy@maskir.app
תמיכה כללית: support@maskir.app
מענה תוך 24 שעות בימי עסקים.

מאמינים בשקיפות? אנחנו פתוחים לבדיקה. צוותי אבטחה ועיתונאים — צרו קשר ונשתף בכל מה שאפשר לשתף.
לכל שאלה — נשמח לענות: support@maskir.app