להלן מדיניות אבטחת המידע אצלנו, תקנון אבטחת מידע
המידע אצלנו נחשב אבטחת מידע רגיש וחלים עליו כל החוקים להחזקת מאגר מידע, כולל אחריות על הבעלים,
כל לקוח שאנו מבצעים לו פעולות ותכנון פיננסי או כל סוג של שירות – הוא מאשר את רישומו במאגר המידע ופרטיו המלאים נשמרים אצלנו, שיחות יעוץ ושיחות מוקלטות לצורך תיעוד, התכנון פיננסי, מתן שירות, צפיה בתוכניות, שירות מעת לעת, דיוור מקצועי וכל פעולה הנדרשת מאיתנו לצורך מתן השירות המלא ללקוח.
אנו מאשרים שאנו פועלים תחת חיסיון המידע עפ"י החוק, הרשות המפקחת עלינו היא רשות שוק ההון, ביטוח וחיסכון, משרד האוצר. אנו פועלים עפ"י החוק, ומחזיקים ברישיון מתאים לתכנון פיננסי ופרישה, סוכן ביטוח פנסיוני. המידע הנ"ל הכרחי לקבלת שירות דרכנו וחובה עלינו לשומרו ולא למחוק גם אם הלקוח מבקש, לפחות 7 שנים מסיום הפעילות עם הלקוח ניתן למחוק את המידע, מכיוון שאנו חייבים לשמור את המידע לפחות 7 שנים.
מאגר המידע נרשם ברשם החברות ומס' מאגר המידע 700067526
להלן עיקרו
שמירת מידע רגיש של לקוחותינו – איך אנו שומרים על המידע
אנו מקבלים שירותי הצפנה ואבטחה ע"י חברת צ'קפוינט, כמו כן, כל הפרטים הרגישים אצלנו נמצאים בפיזור מערכות ונשמרים ב 3 מערכות שונות, בכל מערכת מידע שונה, מס' כרטיסי אשראי לא נשמרים ולא עוברים דרכנו, יש לנו טכנולוגיית מחיקת מידע דיגיטלי מהטפסים לאחר שפרטי הכרטיס נרשמים בטפסים אצלנו, כמו כן במערכת הסליקה פרטי הכרטיס אשראי אינם נשמרים.
כל המערכות אצלנו מנוהלות בענן ואין שום מידע הנשמר על המחשבים או הניידים, הכול בענן וכל המערכות מאובטחות בשרתים מחוץ למדינה וקבורות עמוק באדמה, מגובות ב 4 שרתים שונים כולל תכנות הגנה מהשורה הראשונה בכל עת, לכל מערכת יש כניסה עם קוד משתנה וסיסמה מוחלפת כל 3 חודשים אוטומטית או לפני כן ידנית לפי צורך.
בכל שנה קלנדרית מתבצע סקר מבחני חדירה למערכות,
לפני כשבועיים בוצע סקר אחרון וללא שום קשר לאירועי סייבר עליהם שמעתם בחדשות, התחלנו תהליך מקצועי של סקירה מלאה של כל מערך אבטחת המידע במערכותינו.
התהליך מבוצע ע"י חברה חיצונית ובלתי תלויה, בעלת מוניטין.
יש לציין שעברנו סקירה מלאה דומה גם בשנת 2019 וכמובן שבכוונתנו להמשיך לעמוד בסטנדרטים ובתקינה המומלצת בנושאים אלו.
שמירת המידע הרגיש של לקוחותינו הוא חשוב לנו יותר מלקוחותינו! אנו עובדים עם מערכות אבטחה של צ'ק פוינט המתעדכנות ומנוהלות מעת לעת
כל המערכות שאנו עובדים איתם הנן חוקיות ובעלי רישום מאגר המידע שלהם עפ"י החוק