KavMail

אבטחה

איך אנחנו מגנים על החשבון שלך

דף זה מסביר באופן פשוט אילו אמצעים פעילים אצלנו היום, ואיפה גבולות השירות.

עדכון אחרון: 24/05/2026

קודי PIN וסיסמאות

  • אנחנו אף פעם לא שומרים קודי PIN או סיסמאות גלויות. רק תקצירי האש (hash) של הקוד נשמרים, ואי-אפשר לשחזר מהם את הקוד.
  • PIN יומי לטלפון — 4 ספרות, לכניסה בטלפון בלבד. אינו מאפשר התחברות לאזור האישי באתר.
  • PIN לשחזור — 6 ספרות, לפעולות רגישות ולשחזור גישה.
  • סיסמה לאזור האישי — סיסמה חזקה (לפחות 10 תווים, לא מספרים בלבד) לשימוש באתר.

יומני ביקורת

כל פעולה ניהולית רגישה נרשמת ביומן ביקורת — מי, מתי, ומה נעשה. בכלל זה: גישת תמיכה לתוכן מייל, שינוי הגדרות אבטחה, ובקשות מחיקת חשבון. היומן אינו כולל את גוף המייל, סיסמאות, קודי PIN או טקסט בקשה ל-AI.

גישת תמיכה לתוכן מייל

בברירת מחדל אנשי תמיכה רואים רק מטה-נתונים על מייל (שולח, נושא, מועד, מספר צרופות) — לא את גוף ההודעה. כדי לפתוח גוף הודעה לקריאה, איש תמיכה חייב להזין מחדש את סיסמת הניהול שלו ולציין סיבה מתועדת. גישה כזו מוגבלת בזמן ונרשמת ביומן.

אתה יכול לראות את ההיסטוריה של גישות התמיכה לתיבה שלך באזור האישי תחת "פרטיות וגישת תמיכה".

ביומנים אנחנו לא רושמים

  • גוף הודעות מייל.
  • קודי PIN וסיסמאות.
  • טקסט בקשות פרטיות ל-AI (prompts).
  • קישורי אימות פרטיים של ג׳ימייל.

אירועי שיחת טלפון רושמים מצב מסך, לחיצות תפריט ומשך הקראה — אך לא את תוכן ההודעה.

ספקי שירות שאנחנו משתמשים בהם

  • Mailgun — קליטת מיילים נכנסים.
  • Google Text-to-Speech — הקראת מיילים בטלפון.
  • ספק AI — לסיכומי AI רק אם הפעלת אותם, ולתמלול הכתבה קולית כאשר אתה יוצר טיוטה בטלפון. האודיו משמש לתמלול בלבד ונמחק מיד לאחר הצלחה או כישלון.

הכתבת טיוטות בטלפון

כאשר אתה מכתיב טיוטת מייל, Asterisk שומר קובץ WAV זמני בתיקיית ההכתבה המוגדרת. Laravel קורא את הקובץ, שולח אותו לתמלול, ומוחק את קובץ האודיו מיד אחרי ניסיון התמלול — גם אם התמלול נכשל. הטקסט המתומלל והטיוטה המלוטשת נשמרים רק כדי שתוכל לחזור לטיוטה, לערוך או למחוק אותה. אין שליחה אוטומטית, ולחיצה על "שליחה" בטלפון חסומה בשלב זה.

מה שעדיין לא פעיל

  • שליחת מייל יוצא דרך השירות.
  • שליחת טיוטות או מיילים יוצאים דרך השירות.
  • חיבור OAuth לג׳ימייל וגביית סיסמת ג׳ימייל.
  • הורדת קבצים מצורפים.
  • חיוב וגביית תשלום.

הפעלת תכונות אלה בעתיד תתואם עם המשתמשים מראש ועם מדיניות מעודכנת.

חשד לשימוש לרעה

אם אתה חושד שמישהו פועל בחשבון KavMail שלך:

  1. החלף מיד את הסיסמה והפעל איפוס באזור האישי.
  2. החלף את ה-PIN היומי ואת ה-PIN לשחזור.
  3. אם לא הצלחת להיכנס, פנה לתמיכה דרך עמוד יצירת הקשר של EsekFlow.

מה אנחנו לא טוענים

אנחנו לא טוענים שאנחנו "Zero-Knowledge" ולא שיש הצפנה מקצה-לקצה. המיילים שלך מעובדים, נשמרים, ומוקראים — וגישת תמיכה אפשרית, ביוזמתנו או על פי דרישה חוקית, תמיד מתועדת. ראה גם מדיניות הפרטיות.

שאלות על אבטחה?

ניתן לפנות לתמיכה או לקרוא את מדיניות הפרטיות המלאה.