הגנת נתונים
אנו נוקטים בגישה מקיפה להגנה על הנתונים שלך לאורך כל מחזור החיים שלהם:
איסוף נתונים
- אנו אוספים רק נתונים הנדרשים לצורך מתן השירותים שלנו
- מנגנוני הסכמה ברורים לאיסוף נתונים
- מדיניות פרטיות ונהלי נתונים שקופים
אחסון נתונים
- כל הנתונים מוצפנים במנוחה באמצעות AES-256
- אחסון מאובטח ומיותר במספר מרכזי נתונים
- בדיקות שלמות ואימות שוטפים
- מדיניות שמירת נתונים הניתנת להגדרה
גישה לנתונים
- בקרת גישה מבוססת תפקידים (RBAC)
- אימות רב-שלבי (MFA)
- ניהול הפעלות וניתוק אוטומטי
- רישום ביקורת מקיף
מחיקת נתונים
- זכות למחיקה (תאימות GDPR ו-KVKK)
- נהלי מחיקת נתונים מאובטחים
- מחיקה אוטומטית בהתאם למדיניות שמירה
- אימות הסרת נתונים מלאה
אבטחה
- חומות אש ברמה ארגונית עם זיהוי ומניעת חדירות
- מיטיגציה אוטומטית של התקפות מניעת שירות מבוזרות
- חומת אש לאפליקציות אינטרנט להגנה מפני פגיעויות נפוצות
- תפעול
- סביבות מבודדות לשירותים וסוגי נתונים שונים
אבטחה
- שיטות פיתוח מאובטחות-תחילה וסקירות קוד
- סריקה אוטומטית לאיתור פגיעויות ידועות
- הערכות אבטחה שוטפות של צד שלישי
- תוכנית גילוי אחראי לחוקרי אבטחה
- ניטור רציף של רכיבי צד שלישי
המשכיות עסקית
- SLA זמינות של 99.99% עם מערכות גיבוי
- תוכנית DR מקיפה עם בדיקות שוטפות
- נתונים משוכפלים במספר אזורים גיאוגרפיים
- גיבויים אוטומטיים עם שחזור לנקודת זמן
דיווח אבטחה
אם גילית פגיעות אבטחה, אנא דווח עליה באחריות:
- security@mihu.ai
- אין לחשוף את הפגיעות בפומבי עד שנטפל בה
- ספק מידע מפורט שיעזור לנו לשחזר ולתקן את הבעיה
- אנו מתחייבים לאשר קבלת דיווחים תוך 24 שעות