Is BrainPack SOC 2 certified?

SOC 2 Type II certification is in progress, expected Q3 2026. BrainPack currently operates with enterprise-grade security controls including Zero Trust architecture for public company clients.

Where is my data stored?

By default on BrainPack managed cloud. Hybrid and dedicated deployments available for data residency requirements. The organization controls where data lives.

Does BrainPack AI store my data?

Configurable. Zero Data Retention (ZDR) available. Private AI models on dedicated GPU also available. Organization chooses the policy.

Can BrainPack run on our own cloud?

Yes. Deployable on AWS, Azure, GCP, or hybrid with BrainPack cloud. Encrypted tunnels and VPN for on-premise integration.

Is BrainPack HIPAA compliant?

BrainPack implements HIPAA-grade encryption, access controls, and audit logging for organizations under HIPAA. Architecture designed per engagement.

The client owns all data. BrainPack does not use client data beyond service delivery. Full export in CSV/JSON within 30 days of termination.

Is BrainPack SOC 2 certified?

SOC 2 Type II certification is in progress, expected Q3 2026. BrainPack currently operates with enterprise-grade security controls including Zero Trust architecture for public company clients.

Where is my data stored?

By default on BrainPack managed cloud. Hybrid and dedicated deployments available for data residency requirements. The organization controls where data lives.

Does BrainPack AI store my data?

Configurable. Zero Data Retention (ZDR) available. Private AI models on dedicated GPU also available. Organization chooses the policy.

Can BrainPack run on our own cloud?

Yes. Deployable on AWS, Azure, GCP, or hybrid with BrainPack cloud. Encrypted tunnels and VPN for on-premise integration.

Is BrainPack HIPAA compliant?

BrainPack implements HIPAA-grade encryption, access controls, and audit logging for organizations under HIPAA. Architecture designed per engagement.

The client owns all data. BrainPack does not use client data beyond service delivery. Full export in CSV/JSON within 30 days of termination.

אמון · ארכיטקטורה ואבטחה

אבטחה ברמת Enterprise.
בנוי בהתאם לדרישות הארגון שלכם.

תשתית BrainPack אינה פתרון One-Size-Fits-All. כל הטמעה מתוכננת בהתאם לדרישות האבטחה, הרגולציה וריבונות המידע של הארגון.

Standards Zero Trust TLS 1.2+ AES-256 RBAC GDPR SOC 2 in progress

הטמיעו את ה-BPU הראשון שלכם Talk to an Architect

brainpack · zero-trust map

ENCRYPTED

ENG-22056

Manufacturing co.

Region

EU-North · Stockholm

Your perimeter boundary BrainPack

SAP S/4

MES

PLM

mTLS

AES-256

RBAC

AI · On-prem

Integration · OPC-UA

Audit · ISO

SOC 2 II

In progress

ISO 27001

Planned

GDPR

Compliant

מתוכנן לפי צרכי הארגון

מבוסס על סביבות Production פעילות. הארכיטקטורה מותאמת לכל ארגון.

Deployment ARCHITECTURE

Adapts to your requirements — not the other way around.

BrainPack פועל כשכבת AI קבועה מעל המערכות הקיימות בארגון. הארכיטקטורה מותאמת לדרישות הארגון שלכם - לא להפך.

01

הענן של BrainPack

תשתית מנוהלת באופן מלא בסביבת הענן של BrainPack. כל לקוחות הפרודקשן שלנו פועלים כיום במודל זה. המערכת מנוהלת, מנוטרת ועוברת אופטימיזציה על ידי צוות BrainPack. זמן ההטמעה המהיר ביותר.

02

הטמעה היברידית (Hybrid Deployment)

הענן של BrainPack בשילוב עם סביבת הענן הפרטי או השרתים המקומיים (On-premise) שלכם. נתונים ותהליכים רגישים נשארים בתוך הארגון, בעוד שכבת האינטגרציה מחברת בין הסביבות דרך ערוצים מוצפנים (Encrypted Tunnels). מיושם כיום אצל חברות ציבוריות עם דרישות מחמירות של מיקום שמירת הנתונים (Data Residency).

03

ענן לקוח / תשתית ייעודית (Client Cloud / Dedicated)

תשתית BrainPack מוטמעת בסביבת הענן שלכם (AWS, Azure, GCP) או על גבי תשתית ייעודית. שליטה מלאה במיקום הנתונים ובעיבודם. זמין עבור ארגונים עם דרישות רגולטוריות או צרכי תאימות (Compliance) ספציפיים.

כל סוג הטמעה כולל קישוריות מוצפנת, בקרת גישה מבוססת תפקידים (RBAC) וניטור רציף. הארכיטקטורה מתוכננת באופן פרטני עבור כל פרויקט — היא אינה נבחרת "מתפריט מוכן מראש", אלא נתפרת בדיוק למידות הארגון.

Network & Access SECURITY

Foundational — not an afterthought.

מערכת BrainPack מוטמעת לצד המערכות הקיימות שלכם, מה שאומר שקישוריות מאובטחת היא תשתית יסודית בתכנון - ולא תוספת שבאה בדיעבד.

01

ארכיטקטורת Zero Trust

אין אמון מובנה בין מערכות. כל בקשה עוברת אימות והרשאות גישה. הפרדת רשתות מבטיחה שערוצי האינטגרציה פועלים עם מינימום ההרשאות הנדרש.

02

תקשורת מוצפנת מבוססת VPN

כל החיבורים בין תשתית BrainPack לבין מערכות הלקוח עוברים דרך ערוצים מוצפנים (Encrypted Tunnels). קישוריות VPN זמינה עבור ארגונים הדורשים גישה לרשת פרטית. המודל נמצא כיום בשימוש פעיל (Production) אצל חברות ציבוריות.

03

בקרת גישה מבוססת תפקידים (RBAC)

הרשאות מפורטות (Granular permissions) לרוחב הפלטפורמה כולה. משתמשים נחשפים וניגשים אך ורק למידע הנדרש לתפקידם. כל גישה ניהולית מתועדת וניתנת לביקורת (Auditable).

04

ניטור ותיעוד פעילות

ניטור רציף של בריאות התשתית, דפוסי גישה ופעילות אינטגרציה. זיהוי חריגות (Anomaly detection) והתראות בזמן אמת. תיעוד פעולות מלא (Full Audit Trail) לצורך עמידה בדרישות רגולציה ותאימות (Compliance).

AI Data Controls

בקרת מידע עבור מערכות AI.
שליטה מלאה. שקיפות מלאה. דיוק מלא.

מערכת BrainPack AI פועלת על פני מערכות ארגוניות מחוברות, מה שמחייב טיפול מדויק, בר-שליטה ושקוף בנתונים על ידי ה-AI. ארגונים בוחרים בדיוק כיצד המידע שלהם זורם בתהליכי הבינה המלאכותית.

01

אפס שמירת נתונים (Zero Data Retention - ZDR)

שאילתות AI מעובדות מבלי לשמור את נתוני הקלט או הפלט. השיחות והשאילתות אינן נשמרות על ידי ספק מודל ה-AI. פתרון זה זמין עבור ארגונים הדורשים אפס התמדת נתונים (Data Persistence) בתהליכי העיבוד של הבינה המלאכותית.

02

מודלים פרטיים של בינה מלאכותית (Private AI Models)

מודלים של AI הפועלים על תשתית GPU ייעודית - בניהול BrainPack או על גבי החומרה של הלקוח. שום מידע אינו יוצא מהסביבה המבוקרת. בידוד מוחלט של המודל (Full Model Isolation).

03

מדיניות שמירת נתונים (Data Retention Policies)

מדיניות שמירת נתונים (Retention) הניתנת להגדרה לפי סוג נתונים, מערכת או תהליך. הארגון מגדיר מה נשמר, לכמה זמן ובאיזה מיקום. BrainPack אוכפת את המדיניות ברמת התשתית.

04

ניהול מידע מזוהה אישית (PII Handling)

מידע המאפשר זיהוי אישי (PII) מזוהה, מסווג ומטופל בהתאם לדרישות הארגוניות והרגולטוריות. מיסוך נתונים (Masking), הצפנה ובקרות גישה מוחלים באופן אוטומטי על פי המדיניות שהוגדרה.

Encryption

הצפנה ואבטחת מידע
בתעבורה ובמנוחה.

כל המידע המטופל בתשתית BrainPack מוצפן באופן מלא - הן במעבר (In Transit) והן במנוחה (At Rest).

01

הצפנה במעבר (Encryption in Transit)

פרוטוקול TLS 1.2+ עבור כל התקשורת. מנהרות מוצפנות (Encrypted tunnels) בין BrainPack לבין מערכות הלקוח. אין תנועת נתונים שאינם מוצפנים.

02

הצפנה במנוחה (Encryption at Rest)

הצפנת AES-256 עבור נתונים מאוחסנים. מפתחות הצפנה מנוהלים לכל לקוח בנפרד. קיימת אפשרות למדיניות החלפת מפתחות (Key rotation).

03

בקרות ברמת HIPAA (HIPAA-Grade Controls)

עבור ארגונים הפועלים תחת רגולציית HIPAA או תקנות מקבילות להגנה על נתוני בריאות, BrainPack מיישמת את תקני ההצפנה הנדרשים, בקרות גישה, תיעוד ביקורת (Audit logging) ונהלים לטיפול בנתונים.

Compliance

ציות ותקני Compliance

BrainPack משקיעה באופן פעיל בהסמכות Compliance רשמיות כדי לעמוד בדרישות של ארגוני Enterprise ותעשיות מפוקחות.

בתהליך

SOC 2 Type II

צפוי ברבעון השלישי של 2026 (Q3 2026)

הסמכת SOC 2 Type II נמצאת כעת בתהליך. הביקורת (Audit) בוחנת את בקרות האבטחה, הזמינות והסודיות לרוחב התשתית והפעילות של BrainPack.

מתוכנן

ISO 27001

במפת הדרכים

הסמכת ISO 27001 נמצאת במפת הדרכים של התאימות (Compliance), והיא מתבססת על הבקרות והתהליכים שיושמו במסגרת תוכנית ה-SOC 2.

ב־Compliance מלא

GDPR

Cyprus · EU

BrainPack פועלת תחת דרישות ה-GDPR כחברה שבסיסה בקפריסין, בתוך האיחוד האירופי. הסכמי עיבוד נתונים (DPA) זמינים. מדיניות הפרטיות חלה על כל הטיפול בנתונים.

עבור ארגונים בעלי דרישות תאימות (Compliance) ספציפיות מעבר להסמכות אלו, BrainPack מתכננת את הארכיטקטורה של הטמעת המערכת כך שתעמוד באותן דרישות. מודל ה-BPU פירושו שתאימות אינה מגבלה של המוצר היא החלטה ארכיטקטונית שמתקבלת עבור כל פרויקט באופן פרטני.

מדיניות פרטיות מה זה BPU

Differentiator

מתוכנן לפי צרכי הלקוח.
לא תבנית אחידה לכל ארגון.

מרבית ספקי הטכנולוגיה מגישים לך מפרט אבטחה ואומרים "זה מה יש". BrainPack היא תשתית - ותשתית מתכננים בהתאם לדרישות.

חברה ציבורית עם דרישות מחמירות לגבי מיקום אחסון הנתונים (Data Residency) תקבל ארכיטקטורה שונה מאשר קמעונאי בשוק הבינוני שפועל בקצב מהיר. ארגון בריאות הכפוף ל-HIPAA יקבל בקרות שונות מאלו של חברת הפצה המבצעת אופטימיזציה ללוגיסטיקה. מודל האבטחה מסתגל כיוון שה-BPU כולל את הארכיטקטים שמתכננים אותו.

זהו אינו תפריט בחירה (Dropdown) של הגדרות. זהו שיח בין הדרישות של הארגון שלכם לבין צוות הביצוע של BrainPack - שמוביל לארכיטקטורה שעונה בדיוק על מה שאתם צריכים.

לקוחות

דרישות

ארכיטקטורה

חברה ציבורית (Public company)

תושבות נתונים (Data residency) · אינטגרציה מקומית (On-prem) בתוך האיחוד האירופי

היברידי (Hybrid) · BrainPack + ענן פרטי (Private Cloud)

ארגון בריאות (Healthcare org)

HIPAA · תיעוד ביקורת (Audit logging) · PII ממוסך (Masked PII)

ZDR (אפס שמירת נתונים) · PII ממוסך · שמירת נתונים לפי מדיניות (per-policy retention)

קמעונאי בשוק הבינוני (Mid-market retailer)

מהירות להפקת ערך (Speed to value) · עלויות תפעול (Ops overhead) נמוכות

ענן BrainPack (BrainPack cloud) · מנוהל (managed)

קבוצת הפצה (Distribution group)

פריסה רב-אזורית (Multi-region) · לוגיסטיקה 24/7

ריבוי דיירים (Multi-tenant) · גיבוי אזורי (Regional failover)

תאימות (Compliance) אינה מגבלה של המוצר. היא החלטה ארכיטקטונית שמתקבלת עבור כל פרויקט באופן פרטני.

Ownership

המידע שלכם. הכללים שלכם.

נתוני הלקוח נותרים בבעלותו הבלעדית. BrainPack אינה ניגשת לנתוני הלקוח, משתפת אותם או עושה בהם שימוש מעבר למתן השירות. עם סיום ההתקשרות, יינתן ייצוא נתונים מלא בפורמט CSV/JSON תוך 30 יום. לאחר תקופת הייצוא, BrainPack רשאית למחוק את נתוני הלקוח.

זוהי אינה הצהרה שיווקית. זוהי התחייבות חוזית.

תנאי שימוש

בכפוף להסכם

100%

הלקוח שומר על בעלות מלאה על כל המידע

30 days

גישה מלאה לייצוא מידע בסיום ההתקשרות

0

המידע משמש לצורכי השירות בלבד

In Production

פועל ב־Production עבור חברות ציבוריות.

תשתית BrainPack משרתת כיום ארגונים — כולל חברות ציבוריות - עם דרישות אבטחה ברמת Enterprise. ההטמעות האלו פועלות עם:

שכבה 01

ארכיטקטורת רשת Zero Trust (אפס אמון)

שכבה 02

תקשורת VPN מוצפנת

שכבה 03

Hybrid Cloud בשילוב אינטגרציות On-Premise

שכבה 04

בקרת גישה מבוססת תפקידים (RBAC - Role-based access control)

שכבה 05

ניטור רציף ותיעוד ביקורת (Continuous monitoring & audit logging)

ארכיטקטורת האבטחה אינה תיאורטית. היא פועלת בסביבת ייצור, כבר היום, עבור ארגונים שאינם יכולים להרשות לעצמם לטעות בכל הנוגע לאבטחה.

דרישות האבטחה שלכם.
הארכיטקטורה שלנו.

ספרו לנו מה הארגון שלכם צריך. אנחנו נתכנן את הארכיטקטורה.

הטמיעו את ה-BPU הראשון שלכם Talk to BrainPack

אבטחה ברמת Enterprise. בנוי בהתאם לדרישות הארגון שלכם.

Manufacturing co.

Adapts to your requirements — not the other way around.

הענן של BrainPack

הטמעה היברידית (Hybrid Deployment)

ענן לקוח / תשתית ייעודית (Client Cloud / Dedicated)

Foundational — not an afterthought.

ארכיטקטורת Zero Trust

תקשורת מוצפנת מבוססת VPN

בקרת גישה מבוססת תפקידים (RBAC)

ניטור ותיעוד פעילות

בקרת מידע עבור מערכות AI.שליטה מלאה. שקיפות מלאה. דיוק מלא.

אפס שמירת נתונים (Zero Data Retention - ZDR)

מודלים פרטיים של בינה מלאכותית (Private AI Models)

מדיניות שמירת נתונים (Data Retention Policies)

ניהול מידע מזוהה אישית (PII Handling)

הצפנה ואבטחת מידעבתעבורה ובמנוחה.

הצפנה במעבר (Encryption in Transit)

הצפנה במנוחה (Encryption at Rest)

בקרות ברמת HIPAA (HIPAA-Grade Controls)

ציות ותקני Compliance

SOC 2 Type II

ISO 27001

GDPR

מתוכנן לפי צרכי הלקוח.לא תבנית אחידה לכל ארגון.

המידע שלכם. הכללים שלכם.

פועל ב־Production עבור חברות ציבוריות.

דרישות האבטחה שלכם. הארכיטקטורה שלנו.

אבטחה ברמת Enterprise.
בנוי בהתאם לדרישות הארגון שלכם.

בקרת מידע עבור מערכות AI.
שליטה מלאה. שקיפות מלאה. דיוק מלא.

הצפנה ואבטחת מידע
בתעבורה ובמנוחה.

מתוכנן לפי צרכי הלקוח.
לא תבנית אחידה לכל ארגון.

דרישות האבטחה שלכם.
הארכיטקטורה שלנו.