תצוגה ותקשורת
מסך דיגיטלי חכם
זמני תפילה, הודעות והנצחות — מסך שמתעדכן אוטומטית
זמני תפילה הלכתיים הודעות והנצחות ערכות נושא לחגים
שליחת SMS ומיילים
שלחו עדכונים, תזכורות והודעות לכל הקהילה בלחיצה
AI לכתיבת הודעות תזמון ופילוח WhatsApp בקרוב
קהילה ומעורבות
אפליקציית קהילה
הודעות Push, שיעורים ורב AI ישירות לטלפון
Push בזמן אמת סידור לפי נוסח רב AI להלכה
אירועים
יצירת אירועים, הזמנות ורישום אונליין
יומן עברי + לועזי רישום אונליין QR לכניסה
ניהול וכספים
ניהול בית כנסת
חברים, הנצחה, שיעורים ודוחות — לוח בקרה מלא
ייבוא Excel תזכורות הנצחה דוחות לרואה חשבון
תרומות דיגיטליות
תרומות, הוראות קבע וקבלות סעיף 46 אוטומטית
הוראות קבע קבלות סעיף 46 Bit / אשראי / Apple Pay
הכי פופולרי

הכל-באחד

החל מ-₪99/חודש
  • מסך דיגיטלי חכם
  • אפליקציית קהילה
  • ניהול בית כנסת
  • תרומות דיגיטליות
  • אירועים ולו״ז
  • תמיכה מלאה בעברית
התחל 30 יום חינם →
גלו את כל החבילות · מדריך התחלה · מרכז ידע
30 יום ניסיון חינם · ללא כרטיס אשראי
Security by Design

אבטחת מידע

ביתא בנויה מהיסוד עם גישת "Security by Design". כך אנחנו מגנים על המידע שלכם.

תשתית מאובטחת

השירות פועל על תשתית Google Cloud (GCP) המוסמכת ISO 27001, SOC 2, ו-HIPAA. כל התעבורה מוצפנת ב-TLS 1.3 ואין גישה ישירה לרשת פנימית מהאינטרנט.

הצפנה מקצה לקצה

נתונים בתעבורה מוצפנים ב-TLS 1.3. נתונים באחסון מוצפנים ב-AES-256. מפתחות הצפנה מנוהלים ב-Google Cloud KMS ומוחלפים אוטומטית.

גיבויים אוטומטיים

גיבוי מלא מדי יום. הגיבויים מוחזקים למשך 30 יום ומאוחסנים בשני אזורי GCP נפרדים. שחזור מלא לתוך שעה ושחזור נקודתי (point-in-time) זמין.

בקרת גישה קפדנית

מודל RBAC (Role-Based Access Control) לכל משתמש. אימות דו-שלבי (MFA) חובה לעובדי ביתא. עיקרון "המינימום ההכרחי" — כל עובד ניגש רק למה שצריך לתפקידו.

ניטור 24/7

כל פעולה במערכת נרשמת ב-Audit Log. מנגנוני Anomaly Detection מזהים דפוסי גישה חריגים ושולחים התראות בזמן אמת לצוות האבטחה.

תגובה לאירועים

פרוטוקול מובנה לניהול אירועי אבטחה. במקרה של פרצה משמעותית, נודיע לכם ולרשויות הרלוונטיות תוך 72 שעות בהתאם לדרישות ה-GDPR וחוק הגנת הפרטיות.

השרתים שלנו

ביתא פועלת על Google Cloud Platform באזור us-central1, עם תוכנית מעבר לאזור ישראל (il-central1) ברגע שיהיה זמין לכלל לקוחות Firebase. GCP מחזיקה באישורי ISO 27001, SOC 2 Type II, ו-PCI DSS, ועומדת בדרישות GDPR ו-HIPAA.

הארכיטקטורה מבוססת על Firestore (מסד נתונים בזמן אמת), Firebase Authentication, ו-Cloud Functions — כולם שירותי GCP המנוהלים בתצורת Serverless שמצמצמת משטח תקיפה.

מי יש לו גישה

רק עובדי ביתא בעלי הצורך הספציפי ניגשים לנתוני לקוחות. כל עובד חותם על הסכם סודיות (NDA) ועובר הדרכת אבטחה. גישות מבוקרות ומתועדות ב-Audit Log.

גישת עובד מתבטלת אוטומטית ביום עזיבתו, כולל ביטול של כל הרשאות IAM, פאסוורד-מנג'ר ו-VPN. לאף עובד אין גישה קבועה ל-Production — גישה מתבקשת ומאושרת לפי צורך.

מחקר חולשות

אנחנו מזמינים חוקרי אבטחה ומשתמשים אתיים לדווח על בעיות שמצאו. מחויבים לתגובה תוך 48 שעות לכל דיווח, ולתיקון חולשות קריטיות תוך 7 ימים.

אנחנו מבצעים בדיקות Penetration Testing ובדיקות SAST/DAST כחלק מ-CI/CD. ספריות תלות נסרקות אוטומטית לחולשות ידועות (CVEs) בכל בנייה.

תאימות לדרישות הלכה ופרטיות

ביתא מנהלת מידע רגיש הקשור לקהילה יהודית — שמות נפטרים, תאריכי הנצחה, לוחות זיכרון ותרומות. אנו מייחסים חשיבות עליונה לכבוד המת ולפרטיות המשפחה.

הצגת שמות בלוח זיכרון ציבורי נעשית רק על בסיס נתונים שהוזנו על ידי הגבאי, שנטל על עצמו את אחריות ההסכמה. על בקשת משפחה, כל שם יוסר תוך 24 שעות.

מצאתם חולשה?

אנחנו מעריכים חוקרי אבטחה. דווחו לנו ונענה תוך 48 שעות.

דווח על חולשה
שאלות נפוצות

שאלות על אבטחה ופרטיות

המידע החשוב ביותר בקצרה. רוצים להתעמק? צרו איתנו קשר.

האם הנתונים שלי מאוחסנים בישראל?
השרתים שלנו ב-Google Cloud Europe (אירופה). מידע אישי מוצפן באמצעות AES-256.
מי יש לו גישה למידע של בית הכנסת שלי?
רק משתמשים שאתם מאשרים. אנחנו עצמנו לא נכנסים למידע ללא אישור מפורש לצורך תמיכה.
מה קורה אם אני רוצה למחוק את הנתונים שלי?
אפשר לייצא הכל לאקסל בכל עת. מחיקה מלאה — תוך 30 יום מהבקשה, בהתאם ל-GDPR.
האם המערכת תואמת לתקנות הגנת הפרטיות בישראל?
כן. אנחנו עומדים בתקנות הגנת הפרטיות וב-GDPR. מסמך תאימות מלא — דרך מנהל ההצלחה שלכם.
האם יש אימות דו-שלבי (MFA)?
כן. MFA זמין לכל המשתמשים, מומלץ במיוחד לגבאים ולמנהלים.
האם יש לוג ביקורת לפעולות רגישות?
כן. כל פעולה מבוקרת (audit log) של גבאי / מנהל / רב נשמרת ל-12 חודשים לפחות.

שאלות נוספות על אבטחה?

צוות האבטחה שלנו זמין לשיחה עם מנהלי המידע (CIOs) של עמותות גדולות.

צרו קשר הורידו מסמך תאימות