הודעת סודיות

1 הצהרת סודיות כללית

כל מסמך, מידע, תוכן, או נתון המועבר, מאוחסן, או מעובד באמצעות פלטפורמת RG SafeSign (להלן: "המערכת") הינו סודי ומוגן בהתאם לחוקי הגנת הפרטיות ולחיסיון עורך-דין–לקוח.

השימוש במערכת כפוף להוראות סודיות אלה, ומהווה הסכמה לתנאים המפורטים במסמך זה.

אזהרה גישה בלתי מורשית למידע המוגן במערכת, חשיפתו, העתקתו, הפצתו או שימוש בו לכל מטרה שאינה המטרה המקורית — אסורים בהחלט ועשויים להוות עבירה פלילית ואזרחית.

2 חיסיון עורך דין — לקוח

מסמכים ותקשורת המועברים באמצעות המערכת עשויים להיות מוגנים בחיסיון עורך דין-לקוח על פי:

חוק לשכת עורכי הדין, התשכ"א–1961 — סעיפים 90–91
פקודת הראיות [נוסח חדש], התשל"א–1971 — סעיף 48
כללי לשכת עורכי הדין (אתיקה מקצועית), התשמ"ו–1986

חשיפה, העתקה, הפצה, או שימוש בלתי מורשה במסמכים אלה אסורים בהחלט ועלולים להוות עבירה פלילית.

הבהרה למשתמשים שאינם עורכי דין ככל שהמשתמש אינו עורך דין אך משתמש בפלטפורמה בקשר עם שירות משפטי, עליו להיות מודע לכך שמידע המועבר דרך המערכת עשוי להיות כפוף לחיסיון עורך דין-לקוח, והשימוש בו כפוף למגבלות חוקיות.

3 הגנה טכנית על מידע סודי

המערכת מיישמת שכבות אבטחה מרובות להגנה על מידע סודי:

3.1 הצפנה קריפטוגרפית

ECDSA P-256 עם SHA-256 — חתימות דיגיטליות בתקן NIST FIPS 186-4
W3C Web Crypto API — יצירת מפתחות קריפטוגרפיים בצד הלקוח; המפתח הפרטי אינו נשלח לשרת
TLS/HTTPS — הצפנת כל התקשורת בין הדפדפן לשרתים
שרשרת גיבובים (Hash Chain) — כל רשומת ביקורת מקושרת לקודמתה באמצעות SHA-256

3.2 הפרדת נתונים

מידע פרטי ומידע לאימות מאוחסנים באוספים נפרדים ב-Firestore
יומן ביקורת ציבורי מופרד מיומן אבטחה פנימי
קבצי PDF אינם מאוחסנים בשרתים — מעובדים בצד הלקוח בלבד

4 בקרת גישה ואימות

אימות Firebase Authentication — דוא"ל + סיסמה או Google Sign-In
אימות דו-שלבי (2FA) — קוד חד-פעמי (OTP) בן 6 ספרות, תקף ל-5 דקות, נשלח בהודעת SMS או דוא"ל. חסימת חשבון לאחר 5 ניסיונות כושלים
בקרת גישה מבוססת תפקידים (RBAC) — ארבע רמות הרשאה:
- בעלים (Owner) — גישה מלאה לכל הנתונים וההגדרות
- מנהל (Admin) — ניהול צוות, צפייה ביומני ביקורת
- צוות (Staff) — ביצוע חתימות וצפייה בארכיון
- חותם חיצוני (External Signer) — גישה מוגבלת לחתימה בלבד
כללי אבטחה (Firestore Security Rules) — אכיפה צד-שרת שאינה ניתנת לעקיפה מצד הלקוח
הגבלת קצב (Rate Limiting) — חסימת פעולות חוזרות בתדירות חריגה

5 הגנת סשנים ומכשירים

מזהה מכשיר (Device Fingerprint) — טביעת אצבע מבוססת מאפייני דפדפן לזיהוי התחברויות ממכשירים שונים
אסימון סשן קריפטוגרפי — אסימון ייחודי בן 48 תווים אקראיים לכל סשן, מאומת כל 2 דקות מול מסד הנתונים
ניתוק אוטומטי — 30 דקות ללא פעילות, עם התראה ב-5 דקות האחרונות
ניתוק מרחוק — אפשרות לנתק סשנים ספציפיים או כל הסשנים מכל המכשירים
רשימת סשנים — ממשק לצפייה בכל ההתחברויות הפעילות עם פרטי מכשיר, IP וזמן
זיהוי שינוי IP — התראה אוטומטית בעת שינוי כתובת IP במהלך סשן פעיל

6 ניטור חריגות וגילוי איומים

המערכת מפעילה שבעה גלאי חריגות בזמן אמת לזיהוי פעילות חשודה:

ניסיונות פריצה (Brute-Force) — ≥5 כניסות כושלות ב-10 דקות
כתובת IP חריגה — כניסה מכתובת שלא נצפתה בעבר
הצפת פעולות (Rate Flood) — ≥30 פעולות בדקה
גישה מחוץ לשעות — פעילות מחוץ לשעות העבודה בישראל
חשד לדליפת מידע — ≥5 הורדות/ייצואים ב-5 דקות
הסלמת הרשאות — שינוי תפקיד, ביטול 2FA, או ניקוי דגל סיכון
שינוי IP בסשן — שינוי כתובת IP ללא כניסה מחדש

בעת זיהוי חריגה, המערכת רושמת התראת אבטחה, מסמנת את חשבון המשתמש בדגל סיכון מדורג (נמוך / בינוני / גבוה / קריטי), ומציגה פרטי האירוע בלוח הבקרה.

7 גיבוי ושחזור

גיבוי אוטומטי יומי — כל 24 שעות, בשעה 01:00 לפי שעון ישראל
שמירת 30 גיבויים אחרונים — גיבויים ישנים יותר נמחקים אוטומטית
שחזור מגיבוי — אפשרות שחזור מלא או חלקי דרך ממשק ניהולי מאובטח
גיבוי לפי דרישה — בעלים ומנהלים יכולים ליזום גיבוי ידני בכל עת

8 איסורים

חל איסור מוחלט על:

חשיפת מסמכים או מידע לצדדים שלישיים שאינם מורשים
העתקה או הפצה של מסמכים מוגנים מחוץ למערכת ללא אישור מפורש
ניסיון לעקוף אמצעי אבטחה, בקרות גישה, או מנגנוני הגנת סשנים
שימוש במידע לכל מטרה שאינה המטרה המקורית לה הועבר
גישה למסמכים של לקוחות אחרים או משרדים אחרים
ניסיון לשבש או לעקוף את מערכת ניטור החריגות
שיתוף אסימוני סשן, קודי 2FA, או פרטי אימות אחרים

9 חובות המשתמש

כל משתמש במערכת מתחייב:

לשמור על סודיות פרטי הגישה (שם משתמש, סיסמה, קודי 2FA)
לדווח מיד על כל חשד לגישה בלתי מורשית או לפריצת חשבון
להשתמש במערכת אך ורק מהתקנים מאובטחים ומעודכנים
לא לשתף את פרטי החשבון עם אף אדם אחר
לוודא נעילת חשבון או ניתוק סשן בסיום עבודה
לסקור מעת לעת את רשימת הסשנים הפעילים ולנתק סשנים שאינם מוכרים
להפעיל אימות דו-שלבי (2FA) ככל שהדבר אפשרי

10 הפרת סודיות

הפרת תנאי סודיות אלה עלולה לגרור:

חסימה מיידית של גישה למערכת וביטול כל הסשנים הפעילים
הליכים משמעתיים בלשכת עורכי הדין (למשתמשים שהם עורכי דין)
תביעה אזרחית לפיצוי נזקים
הליכים פליליים בהתאם לחוק הגנת הפרטיות, התשמ"א–1981
דיווח לרשות להגנת הפרטיות במשרד המשפטים

11 תקנות ורגולציה

המערכת פועלת בהתאם להוראות הדין הישראלי, לרבות:

חוק הגנת הפרטיות, התשמ"א–1981
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017
חוק חתימה אלקטרונית, התשס"א–2001
חוק לשכת עורכי הדין, התשכ"א–1961
פקודת הראיות [נוסח חדש], התשל"א–1971

כל סכסוך הנובע מהוראות סודיות אלה יהיה כפוף לדין הישראלי בלבד, ולסמכות השיפוט הבלעדית של בתי המשפט במחוז תל אביב–יפו.

12 שמירת רשומות ויומן ביקורת

כל פעולה במערכת נרשמת ומתועדת באופן אוטומטי, כולל:

זמן הפעולה (חותמת זמן מדויקת מצד השרת)
זהות המשתמש המבצע (UID, דוא"ל)
כתובת IP ומזהה מכשיר
סוג הפעולה (כניסה, חתימה, צפייה, הורדה, שינוי הרשאות)
תוצאת הפעולה (הצלחה/כישלון)
התראות אבטחה שהופעלו (סוג, חומרה, פרטי אירוע)

רשומות אלה אינן ניתנות לעריכה או למחיקה, ומשמשות כראיה במקרה של בירור או הליך משפטי. שרשרת הגיבובים (Hash Chain) מבטיחה שכל שינוי ברשומה יזוהה.

13 יצירת קשר

לשאלות בנוגע לסודיות ואבטחת מידע:

Ruby Galili Law — מפעיל הפלטפורמה

דוא"ל: rubygalililaw@gmail.com

נושא: סודיות ואבטחת מידע — RG SafeSign