אבטחה
עדכון אחרון:
תשתית ואחסון
ZUZY4SEO מאוחסנת על תשתית Supabase ו-Vercel עם הצפנת TLS 1.3 בתעבורה והצפנת AES-256 במנוחה. כל התקשורת מוצפנת מקצה לקצה.
אימות וגישה
המערכת משתמשת באימות Supabase Auth עם token-based sessions. OAuth 2.0 לחיבור Google Search Console. Row Level Security (RLS) מיושם בכל טבלאות הנתונים — כל משתמש רואה רק את המידע שלו.
מפתחות API
מפתחות API מוצפנים ומאוחסנים בנפרד. מפתחות פרויקט (Anthropic) מאוחסנים עם הצפנה ורק hint מוצג בממשק. מפתחות חיצוניים (DataForSEO, Google) מאוחסנים כמשתני סביבה מאובטחים.
הרשאות ותפקידים
המערכת כוללת מודל הרשאות דו-שכבתי: תפקידי מערכת (super_admin, admin, user) ותפקידי פרויקט (admin, client, viewer). פעולות רגישות דורשות הרשאות מנהל ומעלה.
בדיקות אבטחה
כל נקודות ה-API מבצעות אימות זהות ובדיקת הרשאות. קלט מאומת עם Zod schemas. אנו מיישמים הגנות מפני OWASP Top 10 כולל XSS, injection, ו-CSRF.
דיווח על פגיעויות
אם גילית פגיעות אבטחה, נא דווח לנו בכתובת security@zuzy4seo.com. אנו מתחייבים לטפל בדיווחים תוך 48 שעות ולא לנקוט צעדים משפטיים כלפי חוקרי אבטחה בתום לב.