DALOOAI
  • הפלטפורמה
  • תכונות
  • תמחור
  • הזמנת דמו
  • אבטחת מידע
התחברות הזמינו דמו
DALOOAI
הפלטפורמה תכונות תמחור הזמנת דמו אבטחת מידע הזמינו דמו

מרכז האמון של Daloo AI

עדכון אחרון: יולי 2026

ב-Daloo AI אנו מטפלים במידע רגיש של ממוני פרטיות וארגונים — סקרי פערים, ראיונות ציות, מיפוי ספקים וליקויים. מרכז האמון מרכז במקום אחד את מה שאנו עושים כדי להגן על המידע הזה, את התחייבויות מעבדי המשנה שלנו, ואת המסמכים המשפטיים שמאחורי כל זה — כולל, בשקיפות, מה שעדיין לפנינו.

1. שמונה שכבות אבטחה

הפלטפורמה נבנתה עם אבטחת מידע בליבה. אלה בקרות האבטחה המיושמות בפלטפורמה, נכון למועד עדכון עמוד זה:

#בקרהתקן / מנגנוןבפועל
1הצפנהAES-256 · TLS 1.3המידע מוצפן ב-AES-256 במנוחה וב-TLS 1.3 בתעבורה.
2אימות רב-שלבי (MFA)TOTP · Authenticatorסיסמה מוצפנת + קוד חד-פעמי מאפליקציית Authenticator.
3הגנה מפני Brute ForceRate Limiting · חסימת IPלאחר מספר ניסיונות כושלים מאותה כתובת IP, הגישה נחסמת אוטומטית באופן זמני.
4הגנת רשתWAF · DDoS Always-Onחומת אש יישומית חוסמת תבניות התקפה (OWASP Top 10) + הגנת DDoS.
5מניעת SQL InjectionPrepared Statements · Prisma ORMכל שאילתה עוברת דרך שאילתות מפורמטות — שוללות הזרקת קוד.
6הגנת דפדפןCSP · HSTS · Nonceמדיניות אבטחת תוכן עם nonce ייחודי, HSTS ו-X-Frame-Options.
7Audit LogIP · חותמת זמן · משתמש · פעולהכל גישה ופעולה מתועדים — מסלול ביקורת לרגולציה.
8בידוד בין לקוחותTenant Isolation · Row-Level Securityמיושמת הפרדה בין לקוחות, כך שכל לקוח ניגש לנתוניו שלו בלבד, לרבות בקרות ברמת מסד הנתונים.

2. עיבוד בינה מלאכותית — נתוני לקוחות אינם משמשים לאימון מודלים, על פי התחייבות Anthropic

הפלטפורמה משתמשת ב-Anthropic PBC (ארה"ב) כספק ה-AI:

  • ללא אימון מודלים. נתוני ה-API אינם משמשים לאימון מודלים של Anthropic — התחייבות חוזית המעוגנת בDPA של Anthropic.
  • עיבוד לצורך הבקשה בלבד. על פי מדיניות Anthropic ל-API, התוכן מעובד לצורך הפקת התוצר בלבד. אנו פועלים להפעלה מלאה של מנגנון Zero Data Retention (ראו סעיף הבא).
  • הצפנת תעבורה מקצה לקצה בכל העברה אל ספק ה-AI וממנו.
  • Zero Data Retention (ZDR) — בתהליך. אנו פועלים להסדרת מנגנון אי-שמירת נתונים מול Anthropic; המנגנון טרם הופעל במלואו, ולא נציג אותו ככזה עד להשלמתו.
המלצת עבודה: מומלץ להעלות מידע עסקי ממוקד (תפקידים, תהליכים, נתונים כמותיים) ולא פרטים אישיים מזהים. לפי תנאי השימוש חל איסור להעלות מידע אישי מזהה. פירוט במדריך השימוש הבטוח.

3. מיקום הנתונים

הפלטפורמה ומסד הנתונים של Daloo מתארחים באזור פרנקפורט (fra1) של האיחוד האירופי. העברת מידע בין ישראל לאיחוד האירופי נשענת על הכרת האיחוד האירופי במעמד ההלימה (Adequacy) של ישראל. עיבוד ה-AI מבוצע אצל Anthropic בארה"ב כמעבד משנה, בהתאם ל-DPA ולדרישות חוק הגנת הפרטיות (ראו סעיף 2 וסעיף 8.3 לתנאי השימוש). רשימת מעבדי המשנה מפורטת בסעיף 7.1 למדיניות הפרטיות.

4. הסמכות ותאימות — בכנות

אנו מאמינים בשקיפות גם לגבי מה שעדיין לפנינו. נכון להיום, Daloo AI אינה מחזיקה בהסמכת SOC 2 או ISO 27001, ולא נטען אחרת.

מסגרתסטטוס
תיקון 13 לחוק הגנת הפרטיותהפלטפורמה תוכננה סביב דרישות תיקון 13; ה-DPA מול מעבדי המשנה מותאם לדרישותיו.
עקרונות GDPRהבקרות בנויות בהתאם לעקרונות הגנת המידע המקובלים.
SOC 2 Type II🛠️ במפת הדרכים — טרם הוחל / טרם הוחזק.
ISO 27001🛠️ במפת הדרכים — טרם הוחל / טרם הוחזק.

5. דיווח על פגיעות אבטחה

מצאת חשש לחולשת אבטחה? פנו אלינו בכתובת Ido@daloo.ai. אנא כללו תיאור מפורט ושלבי שחזור, ואל תנצלו את החולשה מעבר לנדרש להוכחתה.

6. מסמכים משפטיים ומדיניות

  • מדיניות הפרטיות
  • תנאי השימוש
  • מדיניות קובצי Cookie
  • הצהרת נגישות
  • דף הסטטוס
  • מדריך שימוש בטוח בפלטפורמה

נהל פרטיות בצורה חכמה וממוקדת

הצטרף לעסקים וסטארטאפים שמנהלים ציות פרטיות באופן עצמאי עם Daloo AI — מהשאלון הראשון ועד הדוח המלא.

קבעו דמו קצר כניסה לפלטפורמה
DALOOAI

פלטפורמת ניהול הפרטיות לעסקים וסטארטאפים בישראל — גם ליועצים מקצועיים.

מוצר

  • הזמנת דמו
  • אבטחת מידע
  • יכולות המערכת
  • תמחור
  • מרכז האמון
  • סטטוס המערכת
  • שאלות נפוצות

משפטי

  • תנאי שימוש
  • מדיניות פרטיות
  • שימוש בטוח בפלטפורמה
  • הצהרת נגישות
  • מדיניות עוגיות

© 2026 Daloo AI. כל הזכויות שמורות.

🍪

עוגיות באתר

אתר זה משתמש בעוגיות חיוניות לתפעולו, וכן בעוגיות אנליטיקה לשיפור השירות. עוגיות האנליטיקה פעילות תמיד, והמשך השימוש באתר מהווה הסכמה. אם אינך מסכים/ה — אנא הימנע/י משימוש באתר. למידע נוסף, מדיניות העוגיות שלנו ←