אבטחה
אבטחת ארגונים.
בלי NDA של הארגון.
הפרדת נתונים לפי שוכר. AES-256-GCM במצב מנוחה. אירוח באיחוד האירופי. GDPR + DPA. SOC 2 בתהליך. פרס על באגים עד €5,000.
✓ GDPR · תואם✓ DPA · זמין✓ ISO 27001 · Q4 2026✓ SOC 2 Type II · Q3 2026✓ HIPAA BAA · זמין (עסקי)✓ מגבלות נתוני האיחוד האירופי · ברירת מחדל
הגנה בעומק
ארבע שכבות.
בנוי בתוך הפלטפורמה. מתועד עבור הביקורת שלך. נבדק על ידינו ועל ידי צדדים שלישיים.
🔐
הצפנה
- ✓ AES-256-GCM במצב מנוחה עבור שדות רגישים (מפתחות API, טוקנים של OAuth)
- ✓ TLS 1.2+ עבור כל החיבורים, רשימת preload של HSTS
- ✓ גיבויים מוצפנים, מפתחות נפרדים, מחוץ לאתר (Hetzner Storage Box)
👤
בקרת גישה
- ✓ הפרדת נתונים לפי שוכר: שורות מסד נתונים משלהן + מרחב שם של Pinecone
- ✓ בקרת גישה מבוססת תפקידים (בעלים / מנהל / עורך / צופה)
- ✓ SSO (SAML / OAuth) זמין בתוכנית עסקית
- ✓ יומן ביקורת של כל פעולות המנהל, ניתן לייצוא
🏰
תשתית
- ✓ ממוקם ב-Hetzner (גרמניה, האיחוד האירופי)
- ✓ הפרדת תהליכים באמצעות systemd ו-PM2
- ✓ גיבויים של מסד נתונים: יומיים, 7 ימים מתגלגלים + ארכיונים חודשיים
- ✓ הגנה מפני DDoS בקצה
📊
ניטור
- ✓ ניטור זמינות 24/7 באמצעות UptimeRobot
- ✓ יומני יישום מאוגדים ומחופשים
- ✓ זיהוי אנומליות על זרמי אימות
- ✓ תגובה לאירועים: מהנדס מעורב תוך פחות מ-60 דקות
מצא פגיעות?
אנחנו משלמים על מציאת חורים.
גילוי אחראי מתוגמל עם קרדיט ציבורי, מתנות, ופרסים על באגים עד €5,000 עבור ממצאים קריטיים. הצפנת PGP זמינה לפי בקשה.
support@globalchatbot.ai →בנוי מאובטח כברירת מחדל.
ניסיון חינם של 14 יום. אבטחת ארגונים בכל תוכנית. אין צורך ב-NDA.
14 days · no card · cancel anytime