אבטחה במבט מהיר
כיצד מוגנים נתוני הלקוחות של המשרדים. TrusteeClear היא תשתית תוכנה — לא משרד עורכי דין — ועורכי הדין שלכם שולטים בכל העבודה המשפטית והאישורים.
כיצד מוגנים נתוני הלקוחות שלכם
- בידוד דיירים. נתוני כל משרד מופרדים ברמת מסד הנתונים באמצעות אבטחה ברמת השורה (Row-Level Security) — משרד אחד לעולם אינו יכול לראות את התיקים של משרד אחר. נאכף במסד הנתונים, לא רק באפליקציה, ומכוסה בערכת בדיקות אוטומטית.
- הצפנה. הנתונים מוצפנים במעבר (HTTPS/TLS) ובמנוחה.
- אבטחת מסמכים. נאמנויות, תעודות פטירה ומסמכים פיננסיים נשמרים באחסון פרטי עם גישה חתומה ומוגבלת לתיק — לעולם לא כתובות URL ציבוריות, לעולם לא נשלחים כצרופות במייל.
- בקרת גישה. כניסה בקישור קסם (אין סיסמאות לגנוב), מפתחות בעלי הרשאות מינימליות, תפקידי צוות לכל משרד, וניהול פלטפורמה מופרד ומתועד.
- מסלול ביקורת. יומן ביקורת לצירוף-בלבד מתעד מי ניגש או שינה מה, ומתי.
- טיפול ב-AI. ה-AI מארגן מסמכים ועונה על שאלות כלליות; הוא לעולם אינו נותן ייעוץ משפטי, ותנאי ספק ה-AI שלנו אוסרים אימון על נתוני הלקוחות שלכם. כל פלט המופנה ללקוח כפוף לביקורת עורך הדין שלכם.
- גיבויים ושחזור. גיבויים אוטומטיים עם בדיקות שחזור תקופתיות.
- תגובה לאירועים. ספר נהלים מתועד עם רמות חומרה מוגדרות, שלבי הכלה והודעה.
עמדת ציות
- SOC 2 מסוג II: בתהליך; בקרות מוכנות כבר היום, הדוח זמין עם ההשלמה.
- נספח עיבוד נתונים (DPA): זמין — TrusteeClear פועלת כמעבד הנתונים שלכם; המשרד שלכם נותר הבקר.
- UPL / חוות דעת 24-1 של לשכת עורכי הדין של פלורידה: בנוי סביב פלטים בשליטת עורך דין; ה-AI מצהיר שאינו עורך דין ולעולם אינו מספק מסמך משפטי סופי ללא אישור עורך הדין שלכם.
מעבדי משנה
Supabase (מסד נתונים/אימות/אחסון), Vercel (אירוח), Anthropic (AI), Stripe (תשלומים), וספקי אימייל/SMS — כולם מבוססי ארצות הברית, תחת תנאי הגנת נתונים.
שאלות?
לשאלון אבטחה או ל-DPA שלנו, פנו אל security@trusteeclear.com.