מדיניות אבטחת מידע
כללי
וי צ'ק בע"מ רואה חשיבות עליונה בשמירה על סודיות המידע של לקוחותיה ועל פרטיות הלקוח ביחס למידע אשר שמור במערכת ומזוהה עימו. כפי שיפורט להלן, מדיניות החברה בנושאים אלה כוללת מספר מעגלי אבטחה המורכבים ממגוון מנגנונים שמטרתם אבטחת ושמירת המידע והגנה על פרטיות הלקוח.
יצוין, כי לחברה מאגר מידע רשום במשרד המשפטים שמספרו 700061910 והיא מקפידה לפעול בהתאם לחוק הגנת הפרטיות תשמ"א – 1981 והתקנות מכוחו.
החברה בעלת רישיונות מרשות שוק ההון למתן שירות בנכס פיננסי - בסיסי (63100) ולמתן אשראי - בסיסי (68896).
בנק ישראל הקצה לחברה קוד זיהוי שמספרו 75.
כיצד אנו מגנים על המידע?
מדיניות החברה בנושא אבטחת מידע כוללת מספר מעגלי אבטחה המורכבים ממגוון מנגנוני אבטחה ובכלל זאת: אימוץ נוהל פנימי התואם המלצת חברת אבטחה בעלת שם; מינוי ממונה על אבטחת מידע האמון על תחום זה ועריכת בחינה תקופתית של מנגנוני האבטחה.
כמו כן, לחברה אמצעי אבטחת מידע טכנולוגיים שמטרתם ייצור שכבות הגנה על המערכות כדי למנוע את התממשות הסיכונים, לזהות את התממשות הסיכונים באופן מהיר, עצירת התפשטות התקפות על מערכות החברה ואפשור שחזור של המערכת וצמצום נזקים שעלולים להגרם כתוצאה מהתממשות הסיכונים.
בנוסף, לחברה אבטחת רשת וגישה מרחוק כגון אמצעי הזדהות חזקים והרשאות. החברה אף מקשרת את מערכותיה לרשת האינטרנט תוך יישום אמצעי הפרדה שמטרתם למנוע חדירה ו/או הפעלה של קוד עוין, הצפנה, נהלי זיהוי ועוד.
מובהר, כי החברה תשמור בסודיות את כל המידע המצוי ברשותה אודות המשתמש, אלא אם כן חויבה היא למסור מידע זה על פי כל דין ו/או במקרים בהם העברת הפרטים לצד שלישי מחויבת לצורך פעילות החברה ו/או מתן השירות למשתמש ו/או לצורך חיוב המשתמש בגינם ו/או ע"פ הוראת חוק המחייבת את החברה למסור מידע לגבי המשתמש לגוף מסוים בין אם ממשלתי ובין אם לאו, וזאת כאמור בהתאם להוראות כל דין.
היכן אנו שומרים את המידע?
כמו רוב תוכנות ה - SaaS החברה מתארחת בשרתים המובילים בתעשייה הממוקמים בישראל שהינם בעלי רמת אבטחה גבוהה.
אופן השימוש בקבצי Cookies
החברה עושה שימוש בקבצי Cookies לצורך תפעול המערכת, לאימות פרטים, אבטחת מידע ושיפור חווית המשתמש. המשתמש יכול בכל עת לחסום או למחוק את קבצי ה-Cookies על ידי שינוי ההגדרות בדפדפן באמצעותו הוא גולש בטלפון החכם שלו. ביצוע פעולות אלה יכול להגביל ו/או לבטל חלק מהפעולות או השירותים במערכת.
אבטחת המידע, המערכות ואמצעי התקשרות
לחברה תעודת 1.3 TLS הנחשבת כיום לרמת האבטחה הגבוהה ביותר (מפני גניבת זהות) והמהווה את הסטנדרט המקובל בקרב גופים פיננסיים.
לצורך אבטחת המידע החברה עושה שימוש ב- Firewall, הצפנת מידע- Database, הקשחת שרתים ועדכוני אבטחת מידע שוטפים, הפעלת מנגנוני אבטחה לזיהוי משתמש (כגון סיסמאות, קוד אימות, מנגנון של נעילת חשבון ושל נעילת כתובת IP ועוד).
המערכת אף מזהה ושולחת התראות אוטומטיות במקרה של פעולות חריגות כגון: הקלדת סיסמה שגויה מספר רב של פעמים, שליחת מספר רב של תשלומים, תשלום סכום חריג וכיו"ב.
תקופת שמירת המידע ומחיקת מידע
המידע אודות פעולות המבוצעות ע"י המשתמש נשמר למשך 7 שנים במאגרי הגיבוי של החברה. ללקוח אין אפשרות למחוק מידע מתוך האזור האישי.