🔒 אמון ואבטחה

אבטחת מידע ופרטיות בבית כנסת דיגיטלי

הנתונים של חברי הקהילה שלכם רגישים – שמות, טלפונים, תרומות ופרטים אישיים. כך מערכת ניהול אחראית שומרת עליהם.

נסה את גבאי דיגיטלי חינם מה זה גבאי חכם

למה אבטחת מידע חשובה לבית כנסת

מידע קהילתי הוא מידע רגיש

בית כנסת מחזיק מידע אישי ורגיש: שמות מלאים, מספרי טלפון, כתובות, פרטי תרומות ואף תאריכי יארצייט של בני משפחה שנפטרו. מעבר לחובה החוקית, יש כאן אחריות מוסרית כלפי הקהילה – חברים שמפקידים את המידע שלהם בידי בית הכנסת מצפים שהוא יישמר בזהירות.

מערכת ניהול דיגיטלית אחראית בנויה על כמה עקרונות יסוד.

עקרונות היסוד של אבטחת מידע קהילתי

🏘️

בידוד בין קהילות

המידע של כל קהילה מבודד לחלוטין מקהילות אחרות באותה מערכת – אף גורם חיצוני לא יכול לגשת אליו.

🔑

הגנת סיסמה על פעולות רגישות

מחיקה, איפוס ושחזור נתונים דורשים אימות סיסמת אדמין – לא זמינים לכל משתמש בלחיצת כפתור.

💾

גיבוי לפני פעולה הרסנית

לפני כל מחיקה או איפוס, המערכת שומרת גיבוי (snapshot) שממנו ניתן לשחזר אם משהו השתבש.

🔐

הצפנת מידע רגיש

פרטי קשר ותשלום מאוחסנים בצורה מוצפנת, לא כטקסט גלוי שקל לחשוף בטעות.

👤

הרשאות מדורגות

לא כל משתמש צריך גישת אדמין מלאה – הרשאות מוגדרות לפי תפקיד (גבאי, ועד, מתפלל).

📜

שקיפות מול הקהילה

חברי הקהילה צריכים לדעת אילו נתונים נשמרים עליהם ולמה – ולהיות מסוגלים לבקש הסרה במידת הצורך.

שכבות ההגנה במערכת אחראית

1

הפרדת קהילות ברמת המערכת

כל קהילה מקבלת מזהה ייחודי, וכל שאילתת מידע מסוננת לפי המזהה הזה – מבנה זה מונע דליפת מידע בין קהילות מההתחלה.

2

אימות בצד השרת, לא רק בממשק

בדיקות הרשאה חייבות להתבצע בשרת (לא רק להסתיר כפתור בממשק) – אחרת משתמש נחוש יכול לעקוף את ההגנה.

3

גיבוי אוטומטי לפני שינוי הרסני

לפני מחיקת חבר, איפוס נתונים או שחזור גרסה – המערכת יוצרת נקודת גיבוי שממנה אפשר לחזור אחורה.

4

הצפנת תעבורה ואחסון

מידע שעובר בין המכשיר לשרת מוצפן (HTTPS), וכך גם מידע רגיש המאוחסן במסד הנתונים.

טיפים לגבאי לשמירה על אבטחת מידע

שאלות נפוצות – אבטחת מידע ופרטיות

האם המידע של הקהילה שלנו נגיש לקהילות אחרות במערכת?
לא, במערכת בנויה נכון כל קהילה מקבלת מזהה נפרד (siteId) והנתונים שלה – חברים, תרומות, עלייות – מבודדים לחלוטין מקהילות אחרות. אף גבאי מקהילה אחרת לא יכול לצפות או לגשת לנתונים שלכם.
מי יכול למחוק או לאפס נתונים במערכת?
פעולות רגישות כמו מחיקת חברים, איפוס נתונים או שחזור מגיבוי צריכות להיות מוגנות בסיסמת אדמין ולא זמינות לכל משתמש. זו הגנה חיונית מפני טעות אנוש או שימוש לא מורשה.
מה קורה אם מוחקים נתונים בטעות?
מערכת אחראית שומרת גיבוי (snapshot) לפני כל פעולה הרסנית, כך שניתן לשחזר מידע שנמחק בטעות. בלי גיבוי כזה, טעות אנוש עלולה למחוק שנים של רשומות עלייות ותרומות ללא אפשרות שחזור.
האם פרטי חברי הקהילה מוצפנים?
מערכת מקצועית מעבירה ומאחסנת מידע רגיש (טלפונים, כתובות, פרטי תשלום) בצורה מוצפנת ומאובטחת, ולא כטקסט גלוי – זה מונע חשיפת מידע במקרה של גישה לא מורשית.
מי אחראי על אבטחת המידע – הגבאי או המערכת?
האחריות משותפת: המערכת אחראית לתשתית מאובטחת, בידוד נתונים והצפנה. הגבאי אחראי לשמירה על סיסמאות אישיות, מתן הרשאות זהירה, ואי-שיתוף פרטי גישה עם גורמים לא מורשים.
האם גבאי דיגיטלי שומר על פרטיות הקהילה שלי?
כן. המערכת בנויה עם בידוד מלא בין קהילות, הגנת סיסמה על פעולות רגישות, וגיבוי אוטומטי לפני פעולות הרסניות – כדי לשמור על אמון הקהילה ועל ביטחון המידע שלה.
🔒

מידע הקהילה שלכם, מוגן ומבודד

גבאי דיגיטלי בנוי מהיסוד עם בידוד קהילות והגנות אבטחה. ניסיון חינם, ללא כרטיס אשראי.

התחל בביטחון