SipoorAIבית

פרטיות ואבטחה

הסיפורים שלכם. המידע שלכם. האחריות שלנו.

בנינו את התשתית שלנו סביב שלושה עקרונות: לשמור את המידע שלכם באירופה, להצפין אותו במפתח שאנחנו שולטים בו, ולעולם לא לשתף תוכן עם אף אחד שלא אישרתם.

עודכן לאחרונה: 16 במאי, 2026

איפה נמצא המידע שלכם

כל ההקלטות, התמונות, התמלולים והפרקים שלכם מאוחסנים ב-AWS פרנקפורט שבגרמניה. שרתי האפליקציה ומסד הנתונים שלנו רצים ב-Hetzner פלקנשטיין שבגרמניה. ניטור שגיאות (Sentry), אנליטיקת מוצר (PostHog) ו-CDN (Cloudflare) - כולם נשארים בתוך האיחוד האירופי. המידע שלכם לא יוצא מסמכות אירופה.

איך ההקלטות שלכם מוצפנות

כל קובץ אודיו, וידאו ותמונה מוצפן במנוחה במפתח שאנחנו מנהלים. המפתח שמור במודולים חומריים מוצפנים של AWS בפרנקפורט - מדיניות המפתח כתובה כך שרק שרתי האפליקציה שלנו יכולים לפענח תוכן. שום סורק אבטחה, כלי אנליטיקה או ספק צד שלישי לא יכול לקרוא את ההקלטות שלכם. הדיסק של מסד הנתונים מוצפן ב-LUKS - אפילו גישה פיזית לא תחשוף תוכן. כל החיבורים לשירותים שלנו משתמשים ב-TLS.

מי יכול לקרוא את הסיפורים שלכם

רק אתם ובני המשפחה שאתם מזמינים. שרתי האפליקציה שלנו מעבדים אודיו עם AI (Claude של Anthropic דרך AWS Bedrock EU) ליצירת טיוטות פרקים - הטיוטות נראות לבני המשפחה שהזמנתם לעריכה. הקפדנו לחסום באופן מפורש את כל הכלים של צד שלישי ברמת המדיניות של ה-Bucket ושל מפתח ה-KMS - הם רואים מטא-נתוני תצורה, אך לעולם לא את התוכן עצמו.

גיבויים ועמידות

כל שינוי במסד הנתונים מתועד באופן רציף - אנחנו יכולים לשחזר לכל נקודה בזמן ב-7 הימים האחרונים. גיבוי מלא של מסד הנתונים רץ כל לילה. לכל קובץ באחסון יש היסטוריית גרסאות, כך ששחזור משינוי שגוי נשאר אפשרי.

ביקורת ובקרת גישה

לכל מערכת יש את הזיהוי שלה - אין מפתח-על שפותח את הכל. אנחנו עובדים לפי עקרון ההרשאה המינימלית: שירות הגיבוי יכול לכתוב גיבויים, אך לא לקרוא אותם; שחזור חירום עובר דרך חשבון נפרד ומבוקר. כל פעולה בתשתית מתועדת ב-AWS CloudTrail.

מה אנחנו לא טוענים

אנחנו צוות קטן. לא רדפנו אחרי הסמכות פורמליות - אנחנו לא מוסמכים SOC 2, לא מוסמכים ISO 27001, ואין לנו ביקורת GDPR מטעם צד שלישי. אנחנו עוקבים אחרי שיטות העבודה המומלצות בתעשייה לשמירת מידע, הצפנה, בקרת גישה, גיבויים וביקורת. אם יש לכם דרישת תאימות ספציפית, אנא צרו קשר.

השותפים שלנו לתשתית

  • AWS (פרנקפורט) - אחסון מוצפן, מפתחות הצפנה, יומני ביקורת
  • Hetzner (פלקנשטיין, גרמניה) - שרתי אפליקציה ומסד נתונים
  • Anthropic דרך AWS Bedrock EU - עיבוד AI (Claude)
  • Sentry (גרמניה) - ניטור שגיאות
  • PostHog (EU) - אנליטיקת מוצר
  • Cloudflare (EU IDC) - הגנת DDoS, קאשינג
  • Sola Security - ניטור רציף של מצב אבטחה (קריאה בלבד, חסום מתוכן)

שאלות אבטחה?

מצאתם פגיעות או יש לכם דאגה אבטחתית? צרו קשר ב- [email protected]