אבטחה — ביתא

כל תעבורת מידע בין הדפדפן/אפליקציה לשרתים מוצפנת ב-TLS 1.3 (HTTPS). גם המידע במנוחה (at-rest) מוצפן ב-AES-256 ב-Google Cloud.

כל הנתונים מגובים מדי יום ב-Google Cloud Storage. שמירה של 30 ימים אחורה. שחזור בלחיצה במקרה חירום.

התשתית רצה על Google Cloud + Firebase. CDN גלובלי. Failover אוטומטי. תחזוקה מתוזמנת בשעות שפל בלבד.

גבאי, רב, גזבר, מנהל קהילה — כל אחד רואה ומנהל רק את מה שהוא מורשה. הרשאות נאכפות ברמת שרת (Firestore Rules), לא רק ב-UI.

מערכות ניטור אוטומטיות (Firebase Crashlytics, Google Cloud Monitoring) מזהות אנומליות, ניסיונות פריצה ופעילות חשודה. התראות מיידיות לצוות האבטחה.

תמיכה באימות דו-שלבי באמצעות Google, טלפון (OTP) או Authenticator. ממולץ במיוחד לבעלי הרשאות ניהול.

פרטי אשראי לא נשמרים אצלנו. כל תשלום עובר ישירות ל-PCI-DSS compliant gateway (PayPlus / Bit / Apple Pay). Beita רואה רק אישור הצלחה.

כל בית כנסת — בועת נתונים נפרדת. גם אם חשבון אחר נפרץ, הנתונים שלכם לא נגישים. נאכף ברמת Firestore Security Rules.

כל פעולה רגישה (מחיקה, שינוי הרשאה, ייצוא) נשמרת ביומן ביקורת עם מזהה משתמש, זמן וכתובת IP — לצורך שחזור ובדיקות.

אבטחה ברמה ארגונית