החברה מיישמת בקרות ואמצעי אבטחת מידע מתקדמים להגנה על מידע אישי כהגדרתו בחוק, לרבות תמונות, סרטונים, נתונים ביומטריים ומידע אחר המזוהה עם אדם. החברה מאבטחת את מאגריה בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, ובהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017.
בכלל אמצעי האבטחה שהחברה נוקטת:
• הצפנת תעבורת נתונים באמצעות פרוטוקול TLS 1.2 ומעלה, והצפנת מידע רגיש גם בעת מנוחה (Encryption at Rest).
• הגבלת גישה למידע לגורמים מורשים בלבד, בהתאם לצורך העסקי ולתפקידם בחברה, ובכפוף להתחייבות לשמירת סודיות.
• שימוש בשירותי ענן העומדים בתקני אבטחת מידע בינלאומיים מקובלים, ובמדינות שלהן תאימות לדיני הפרטיות באירופה.
• ביצוע ועיבוד תשלומים באמצעות ספקי צד שלישי המוסמכים לתקן PCI DSS Level 1.
• הטמעת מערכות להגנה מפני ניסיונות חדירה בלתי מורשים ופגיעה בשירות או במידע.
• תמיכה בהזדהות חזקה באמצעות אימות דו-שלבי (MFA).
• ביצוע סקר סיכונים תקופתי.
• ביצוע מבדקי חדירה – לצורך שמירה על אבטחת המידע ובכפוף להוראות הדין, אנו מבצעים מעת לעת מבדקי חדירה ובדיקות אבטחה באתר במטרה לאתר ולתקן חולשות אבטחה, לשפר את רמת האבטחה ולהבטיח הגנה מיטבית על המידע האישי של המשתמשים.
• התקשרות עם ספקים, בכפוף להתחייבותם לאבטח את מאגרי המידע, ולעמוד בדיני הגנת הפרטיות.
• הדרכת עובדים וניהול הרשאות באופן תקופתי.
מובהר כי במקרה שבו משתמש בוחר להעלות תמונות או מידע אחר לאתר באמצעות חיבור לשירות חיצוני – לרבות באמצעות חשבון 'Google Photos' – המידע עשוי לעבור גם דרך מערכות של אותו שירות חיצוני. במקרה כזה יחולו תנאי השימוש ומדיניות הפרטיות של אותו שירות, שאינם בשליטת החברה, ואשר עשויים להשתנות מעת לעת. לדוגמה, העלאת תמונות באמצעות התחברות לשירות Google API Services של 'Google Photos' מתבצעת בהתאם לדרישות ולהגבלות המפורטות במדיניות נתוני המשתמשים של Google, הזמינה בקישור:
מדיניות נתוני המשתמשים של Google