הנתונים של הקהילה שלכם, מטופלים כמו הקהילה שלכם.
Unisoft מבוססת על תשתית ענן מודרנית ומבוקרת, הכוללת אחסון אירופי, הצפנה מקצה לקצה, עמידה בתקן ה-GDPR ושירותי בנקאות פתוחה לקריאה בלבד. אנו מאחסנים מידע על חברים, תורמים, משפחות ותאריכי יארצייט — ואנו מתייחסים אליו בכבוד הראוי לרמת האמון הזו.
כיצד אנו מגנים על הקהילה שלכם
הצפנה במנוחה ובמהלך העברה
כל הנתונים מוצפנים במאגר באמצעות AES-256 ובמהלך העברה באמצעות TLS 1.3. הגיבויים מוצפנים באותו תקן. נתוני כרטיסי האשראי אינם עוברים דרך השרתים שלנו — Stripe, Authorize.net, GoCardless ו-PayGreen מטפלים בהם ישירות.
אחסון מבוסס האיחוד האירופי
שרתי הייצור והגיבויים הראשיים ממוקמים באיחוד האירופי, עם יתירות בין אזורי זמינות. לא מתבצע העברת נתונים אישיים מחוץ לאיחוד האירופי ללא אמצעי אבטחה מפורשים.
אימות דו-שלבי
אימות דו-שלבי (2FA) זמין בכל חשבון, והוא חובה למנהלים בתוכנית Unlimited. כניסה באמצעות SSO דרך Google, Microsoft ו-Apple נתמכת עבור הצוות. פורטלי החברים משתמשים בקישורים בדוא"ל ללא סיסמה.
הרשאות מפורטות ויומני ביקורת
בקרת גישה מבוססת תפקידים עם תפקידים מותאמים אישית. כל פעולה רגישה — צפייה בהיסטוריית התרומות, ייצוא נתונים, עריכת רשומות פיננסיות — מתועדת עם פרטי המשתמש, השעה וכתובת ה-IP, כדי לספק את תיעוד הביקורת המלא שמבקשים רואי החשבון והקהילה שלכם.
בנקאות פתוחה לקריאה בלבד
התאמת חשבונות אוטומטית במסגרת "בנקאות פתוחה" (Open Banking) בלמעלה מ-3,500 בנקים פועלת במצב קריאה בלבד באמצעות ספקים מוסדרים (Nordigen / GoCardless Bank Account Data). Unisoft לעולם אינה יוזמת העברה או מעבירה כספים. אנו צופים — אך לעולם לא נוגעים.
תאימות ל-GDPR מרגע התכנון
הבסיס החוקי מתועד לפי קטגוריית נתונים. הסכם עיבוד נתונים (DPA) זמין על פי בקשה. הזכות לגישה, תיקון ומחיקה נגישה דרך פורטל חברים בלחיצה אחת — ללא ניירת ידנית. ניתן להגדיר מדיניות שמירת נתונים לפי ארגון.
בינה מלאכותית שאינה מתאמנת על התורמים שלכם
יוסי (WhatsApp), זלמי (תוכן) והצ'אט-בוט של מחלקת התיירות מופעלים על ידי ספקי בינה מלאכותית ארגונית, בהתאם להסכמים מחמירים האוסרים על אימון מודלים. נתוני החברים, היסטוריית התרומות והשיחות שלכם אינם משמשים לעולם לאימון מודלים חיצוניים.
גיבויים יומיים, ייצוא נתונים מלא
גיבויים יומיים אוטומטיים ומוצפנים עם שמירת נתונים למשך 30 יום. תוכלו לייצא את כל מאגר הנתונים שלכם (חברים, תרומות, אירועים, היסטוריה) כקובץ CSV או JSON בכל עת, כולל ביום שבו תחליטו לעזוב אותנו. ללא תלות בספק.
התקנים שאנו עומדים בהם — ואלה שאנו פועלים ליישומם
GDPR (האיחוד האירופי)
בסיס חוקי לפי קטגוריית נתונים, חוק הגנת נתונים (DPA) על פי בקשה, זכות גישה/מחיקה הנגישה דרך פורטל החברים, אחסון בשרתים באיחוד האירופי בלבד, רשימת מעבדי משנה מתוחזקת.
PCI-DSS
נתוני כרטיסי האשראי אינם עוברים דרך Unisoft. כל עיבוד כרטיסי האשראי מועבר לשותפים בעלי הסמכת PCI-DSS Level 1: Stripe, Authorize.net, GoCardless, PayGreen.
ה-CNIL הצרפתי
עמידה בתקנות הכלליות להגנת נתונים עבור עמותות דתיות וארגונים בעלי עניין ציבורי בצרפת.
ה-GDPR בבריטניה + ה-ICO
תואם לתקנות ה-GDPR של בריטניה. סעיפים חוזיים סטנדרטיים חלים על כל העברת נתונים מבריטניה לאיחוד האירופי. רישום ב-ICO זמין על פי בקשה.
חוק הגנת הפרטיות בישראל
בהתאם לחוק הגנת הפרטיות הישראלי החלים על ארגונים המעבדים נתונים אישיים בישראל, לרבות רישומי תורמים לפי סעיף 46א לחוק.
SOC 2 / ISO 27001
מתוכנן ביצוע ביקורת SOC 2 Type II רשמית והסמכת ISO 27001. ספקי התשתית הבסיסיים (ענן, בינה מלאכותית, תשלומים) כבר מוסמכים.
זקוקים להסכם עיבוד נתונים, לרשימת מעבדי משנה או לשאלון אבטחה לספקים? שלחו דוא"ל לכתובת security@unisoft.world ואנו נשלח לכם את המסמכים בתוך 48 שעות.
