BillyAI

אבטחת מידע ושקיפות

עודכן לאחרונה: 11 ביוני 2026

עמוד זה מסביר את עקרונות אבטחת המידע של BillyAI, את הבקרות שיושמו במערכת ואת המגבלות שחשוב להכיר. המידע בעמוד נועד לשקיפות מול לקוחות ומשתמשים, ואינו מהווה התחייבות לכך שהמערכת חסינה מפני כל אירוע אבטחה, תקלה או שימוש לרעה.

1תקציר אבטחה

BillyAI היא מערכת SaaS לניהול מסמכים פיננסיים. מאחר שהמערכת מטפלת במסמכים עסקיים, נתוני התחברות, הרשאות Google/Microsoft ונתוני מנוי, אנחנו מתייחסים למידע זה כמידע רגיש ומיישמים בקרות אבטחה בשכבות: אימות משתמשים, הרשאות לפי עסק, הצפנה, אחסון פרטי, הגבלת גישה, ניטור פעולות רגישות וצמצום הרשאות צד שלישי.

BillyAI השלימה את תהליך בדיקת CASA Tier 2 עבור שימוש בהרשאות Google OAuth Restricted Scopes.

2אימות משתמשים והרשאות

  • התחברות למערכת מנוהלת באמצעות מנגנון אימות מאובטח, כולל אימייל וסיסמה, Google או Microsoft בהתאם לאפשרויות המשתמש.
  • סיסמאות משתמשים אינן נשמרות כטקסט גלוי; הן נשמרות בצורה חד-כיוונית המיועדת להגן מפני חשיפת סיסמאות.
  • סיסמאות חדשות חייבות לכלול לפחות 12 תווים.
  • קישורי איפוס סיסמה והזמנת משתמשים נוצרים באמצעות טוקנים אקראיים מאובטחים, נשמרים בצורה מוגנת ופגים לאחר 10 דקות.
  • לא נעשה שימוש בסיסמאות זמניות שיכולות להפוך לסיסמה קבועה; משתמש מוזמן נדרש להגדיר סיסמה בעצמו או להתחבר דרך OAuth.
  • לאחר שינוי או איפוס סיסמה, סשנים ישנים של המשתמש מבוטלים.
  • גישה לנתונים עסקיים נאכפת בצד השרת לפי משתמש מחובר וסביבת עבודה עסקית.
  • פעולות רגישות כגון ניהול משתמשים, אינטגרציות, הגדרות עסק ומקורות נתונים דורשות הרשאות מתאימות בצד השרת.
  • ממשק האדמין הפנימי מוגבל למשתמשים מורשים בלבד, ולפעולות אדמין רגישות נדרשת התחברות מאומתת.

3הפרדת עסקים וגישה לנתונים

  • המערכת בנויה במודל רב-עסקי, כך שכל עסק מזוהה באמצעות סביבת עבודה נפרדת.
  • נתיבי API מרכזיים מקבלים את מזהה העסק מהסשן או מהקשר שרת מהימן, ולא מהלקוח.
  • קריאה, עדכון, צפייה, ייצוא ומחיקה של מסמכים נבדקים מול סביבת העבודה של המשתמש.
  • המערכת כוללת בדיקות למניעת גישה ישירה לאובייקטים של עסק אחר, כגון מסמכים, לקוחות, ספקים ואינטגרציות.
  • קבצי מסמכים אינם מוגשים כקבצים ציבוריים פתוחים; הצפייה בהם עוברת דרך API שמבצע בדיקת הרשאה.

4הצפנה ואחסון

  • המערכת משתמשת ב-HTTPS/TLS לתקשורת מול המשתמשים וספקי השירות.
  • סיסמאות נשמרות כ-hash ולא כטקסט גלוי.
  • טוקנים של Google, Microsoft ופרטי אינטגרציות רגישים מוצפנים בצד השרת.
  • רשומות מסד הנתונים נשמרות אצל ספק ענן מנוהל עם הצפנה במנוחה.
  • קבצי מסמכים נשמרים באחסון פרטי, עם הצפנה במנוחה בהתאם ליכולות ספק האחסון.
  • סודות מערכת כגון מפתחות API, מפתחות הצפנה וסודות webhook נשמרים כמשתני סביבה ולא נכתבים לקוד המקור.

5מסמכים, העלאות וקבצים

  • העלאת קבצים כוללת בדיקות סוג קובץ, גודל ושם קובץ בנתיבי ההעלאה המרכזיים.
  • סוגי קבצים שאינם נדרשים להפעלת השירות נחסמים בנתיבי קליטה רלוונטיים.
  • קבצים שמגיעים ממייל, Drive, Outlook או העלאה ידנית נשמרים באחסון פרטי ואינם מוגשים כקבצים ציבוריים פתוחים.
  • גישה למסמך לצפייה או הורדה מתבצעת לאחר בדיקת הרשאה לפי משתמש ועסק.
  • המערכת כוללת הגבלת צפיות יומית למסמך כדי לצמצם שימוש לרעה וצריכת משאבים חריגה.
  • קבצים עוברים עיבוד OCR/AI רק לצורך הפעלת השירות וחילוץ נתוני המסמך עבור המשתמש.

6Google, Microsoft והרשאות OAuth

BillyAI משתמשת בהרשאות Google ו-Microsoft רק עבור הפונקציות שהמשתמש בוחר להפעיל, כגון סריקת Gmail, סריקת Drive, סריקת Outlook או ייצוא מסמכים ל-Drive.

תהליכי OAuth כוללים בדיקות אימות והרשאה לפני שמירת חיבור, והטוקנים נשמרים מוצפנים בצד השרת. הטוקנים משמשים רק לצורך הפונקציונליות שהמשתמש אישר.

עבור Google OAuth Restricted Scopes, BillyAI השלימה מבדק CASA Tier 2.

7ניטור, לוגים והגבלת שימוש

  • קיימים לוגים תפעוליים ואירועי audit לפעולות רגישות כגון צפייה במסמכים, ייצוא, ניהול משתמשים ושינויי הגדרות.
  • הלוגים מיועדים לאבחון, תמיכה, אבטחה ובקרה, ואינם מיועדים לשמור תוכן רגיש של מסמכים.
  • קיימות הגבלות שימוש בנתיבים רגישים כדי לצמצם ניסיונות שימוש לרעה, עומסים חריגים ופעולות אוטומטיות לא רצויות.
  • נתיבים פנימיים רגישים מוגנים באמצעות מנגנוני אימות שרתיים.
  • המערכת כוללת בקרות בטיחות בעת הורדת מסמכים מקישורים חיצוניים.

8ספקי צד שלישי

BillyAI מסתמכת על ספקי תשתית ותפעול כדי להפעיל את השירות, בהם שירותי ענן, מסדי נתונים, אחסון קבצים, שירותי עיבוד ברקע, ספק תשלומים ומנויים, Google APIs, Microsoft APIs, ספקי OCR/AI וספקי דוא"ל תפעולי.

מידע נשלח לספקים אלה רק במידה הנדרשת להפעלת השירות, עיבוד המסמכים, שמירת הקבצים, ניהול המנוי, שליחת הודעות ותמיכה במשתמשים. פרטי כרטיס מלאים מנוהלים אצל ספק התשלומים ואינם נשמרים ב-BillyAI.

9מחיקת מידע ושמירה

מחיקת עסק במערכת מיועדת למחוק את נתוני העסק, כולל מסמכים וקבצים משויכים, בכפוף למגבלות טכניות, גיבויים, תיעוד חיובים, דרישות דין ונתונים שנדרשים לטיפול במחלוקות או אבטחה.

אם קיים מנוי פעיל בצ׳ינג, מחיקת עסק אמורה לבטל קודם את המנוי בצ׳ינג כדי לצמצם מצב שבו מנוי חיצוני נשאר פעיל לאחר מחיקת העסק המקומי.

10מה לא נכלל

  • אין התחייבות לזמינות רציפה או לחסינות מוחלטת מפני תקלות, פרצות, טעויות אנוש, תקלות ספקים או אירועים שאינם בשליטתנו.

11איך לדווח על בעיית אבטחה

אם זיהיתם חולשת אבטחה, חשיפה לא צפויה של מידע, גישה לא מורשית או התנהגות חריגה, פנו אלינו בהקדם לכתובת billyai.app@gmail.com.

נבקש לכלול תיאור ברור, צעדי שחזור, צילומי מסך אם רלוונטי, והאם לדעתכם נחשף מידע אישי או עסקי.