אבטחה
עודכן לאחרונה: מאי 2026
Zanav מטפלת בהזמנות, רשומות לקוחות, חיסונים ופרטי תשלום עבור מפעילי פנסיונים. אנחנו מתייחסים לנתונים האלה כאילו היו שלנו — מוצפנים במעבר ובמנוחה, מבודדים פר פנסיון ונגישים רק לאנשים שאתה מאשר.
כל התנועה אל zanav.io ואל תת-הדומיין של הפנסיון מועברת ב-HTTPS עם TLS 1.2 ומעלה. גם תקשורת פנימית בין שירותים מוצפנת ב-TLS. נתוני הלקוחות נשמרים ב-PostgreSQL מנוהל עם הצפנה ברמת הדיסק במנוחה. מסמכים שמועלים (תעודות חיסון, תמונות) מוצפנים באחסון האובייקטים.
חשבונות מפעילים וצוות משתמשים ב-Supabase Auth עם אימייל וסיסמה או התחברות עם Google. הגישה לפורטל הלקוחות מוגבלת לבעלים שהוזמנו ומשויכת לפנסיון יחיד.
כל רשומה — הזמנות, בעלים, כלבים, מסמכים, תשלומים — מסומנת ב-kennel_id ומוגנת על ידי מדיניות RLS במסד הנתונים. הרשומות של פנסיון אחד לעולם לא נראות לפנסיון אחר, אפילו ברמת מסד הנתונים.
מסד הנתונים המנוהל מבצע גיבויים אוטומטיים יומיים עם שחזור נקודתי. שמירת הגיבויים פועלת לפי לוח הזמנים הסטנדרטי של ספק התשתית, ונהלי השחזור נבדקים באופן קבוע.
Zanav רצה על Vercel (web/edge) ו-Supabase (מסד נתונים, אחסון, אימות). שני הספקים עברו ביקורת SOC 2 Type II ופועלים ממרכזי נתונים באיחוד האירופי ובארה"ב. פנסיונים יכולים לבקש אחסון באיחוד האירופי.
בעלים יכולים לייצא כל רשומה הקשורה לחשבונם בפורמט CSV ולבקש מחיקה בכל עת. הפנסיון הוא בקר הנתונים; Zanav היא מעבד הנתונים. אנו חותמים על הסכם עיבוד נתונים (DPA) עם פנסיונים באיחוד האירופי על פי בקשה.
אם מצאת בעיית אבטחה, שלח אימייל ל-security@zanav.io עם פרטים ודרך לשחזור. אנו מאשרים דיווחים תוך שני ימי עסקים ולא ננקוט בצעדים משפטיים נגד מחקר בתום לב.
שאלות אבטחה, בקשות ביקורת או בקשות DPA: security@zanav.io. אנו מגיבים תוך שני ימי עסקים.