חזרה לתנאי השירות

נספח עיבוד נתונים

עודכן לאחרונה ב-9 באפריל, 2026

נספח עיבוד נתונים זה ("DPA") משלים את תנאי השירות של APIANT ("ההסכם") בין Apiant, Inc. ("APIANT", "אנחנו", "אותנו" או "שלנו") לבין הלקוח ("לקוח", "אתה" או "שלך") והוא מסדיר את עיבוד הנתונים האישיים על ידי APIANT מטעם הלקוח בקשר לשירותים, כולל נתונים המעובדים דרך תשתית שרת MCP (Model Context Protocol) של הלקוח.

הסכם עיבוד נתונים זה חל במידה ש-APIANT מעבדת נתונים אישיים מטעם הלקוח כמעבד נתונים (או ספק שירות, כפי שרלוונטי על פי חוקי הפרטיות של מדינות ארה"ב). במקרה של סתירה בין הסכם עיבוד נתונים זה לבין ההסכם, הסכם עיבוד נתונים זה יגבר ביחס לעיבוד נתונים אישיים.

1. הגדרות

"נתונים אישיים" פירושו כל מידע הקשור לאדם טבעי מזוהה או ניתן לזיהוי המעובד על ידי APIANT מטעם הלקוח באמצעות השירותים.

"עיבוד" פירושו כל פעולה המבוצעת על נתונים אישיים, לרבות איסוף, רישום, ארגון, אחסון, התאמה, אחזור, עיון, שימוש, גילוי, שילוב, הגבלה, מחיקה או השמדה.

"מעבד משנה" פירושו כל צד שלישי המועסק על ידי APIANT לעיבוד נתונים אישיים מטעם הלקוח.

"חוקי הגנת מידע" פירושו כל החוקים והתקנות הרלוונטיים הנוגעים לפרטיות נתונים והגנת נתונים, כולל תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR), ה-GDPR של בריטניה, חוק פרטיות הצרכן של קליפורניה (CCPA) כפי שתוקן על ידי חוק זכויות הפרטיות של קליפורניה (CPRA), חוק הגנת נתוני הצרכן של וירג'יניה (VCDPA), וכל חוקי פרטיות רלוונטיים אחרים של מדינות בארה"ב.

"תשתית שרת MCP" פירושו השרת/ים התואמים ל-MCP שהלקוח פורס בתשתית APIANT הייעודית של הלקוח (כולל שם/שמות הדומיין של הלקוח עצמו), שדרכם משתמשי הקצה של הלקוח יכולים לתקשר עם הפלטפורמה באמצעות פלטפורמות בינה מלאכותית של צד שלישי.

2. היקף ותפקידים

2.1 בנוגע למידע אישי המעובד באמצעות השירותים, הלקוח הוא בעל האחריות על הנתונים (או העסק, לפי העניין) ו-APIANT הוא מעבד הנתונים (או ספק השירות, לפי העניין).

2.2 APIANT מעבדת נתונים אישיים אך ורק מטעם ובהתאם להוראות המתועדות של הלקוח. השימוש של הלקוח בשירותים, לרבות תצורת אוטומציות ונתונים המעובדים דרך תשתית שרת ה-MCP של הלקוח, מהווה הוראות מתועדות למטרות הסכם עיבוד נתונים זה.

2.3 APIANT לא תעבד נתונים אישיים לכל מטרה אחרת מלבד אספקת השירותים, אלא אם כן הדבר נדרש על פי חוק. במקרה כזה, APIANT תודיע ללקוח על דרישה חוקית זו לפני העיבוד, אלא אם כן החוק אוסר הודעה כאמור.

3. קטגוריות של נתונים מעובדים

3.1 שירותי פלטפורמה

כאשר הלקוח משתמש בפלטפורמה ישירות, APIANT רשאית לעבד את הקטגוריות הבאות של נתונים אישיים כפי שייקבע על ידי תצורת הלקוח:

  • פרטי קשר (שמות, כתובות דוא"ל, מספרי טלפון)
  • אישורי חשבון ואסימוני אימות
  • נתוני עסקיים המועברים בין יישומי צד שלישי
  • כל מידע אחר שהלקוח בוחר לעבד דרך הפלטפורמה

3.2 תשתית שרתי MCP

כאשר נתונים מעובדים דרך תשתית שרת ה-MCP של הלקוח, APIANT (כספק הפלטפורמה הבסיסי) רשאית לעבד:

  • אישורי אימות (כגון אסימוני OAuth 2.0) המשמשים לאימות זהות ולאשר גישה לשרת ה-MCP של הלקוח
  • פרמטרים של קריאה לכלי: הקלטים המובנים המועברים על ידי פלטפורמת בינה מלאכותית לשרת ה-MCP של הלקוח כדי לבצע פעולות מבוקשות
  • תגובות לקריאה לכליהתוצאות המוחזרות על ידי שרת ה-MCP של הלקוח לפלטפורמת הבינה המלאכותית

APIANT עושה לֹא לקבל או לעבד את הטקסט המלא של שיחות משתמשי קצה עם פלטפורמות בינה מלאכותית. רק נתוני קריאת הכלים המובנים הנחוצים לביצוע הפעולה המבוקשת מעובדים בשרת של הלקוח המופעל על ידי APIANT.

4. שמירת נתונים ומחיקה

4.1 APIANT שומרת מידע אישי המעובד באמצעות השירותים למשך תקופת ההסכם, אלא אם כן הלקוח מבקש מחיקה מוקדמת יותר.

4.2 עבור נתונים המעובדים באמצעות תשתית שרת MCP באופן ספציפי:

  • אסימוני אימות נשמרים בזיכרון למשך הסשן ולא נשמרים לאחר ניתוק.
  • יומני שיחות של הכלים (פרמטרים ותגובות) עשויים להישמר עד תשעים (90) יום למטרות ניפוי שגיאות ותפעול, ולאחר מכן הם נמחקים אוטומטית.
  • אין פרופילי משתמשים בנויים מנתוני אינטראקציה של MCP.

4.3 תוך שלושים (30) יום לאחר פקיעת ההסכם או סיום ההסכם, APIANT תמחק או תחזיר את כל הנתונים האישיים שבבעלותה או בשליטתה, למעט במידה שהשמירה נדרשת על פי חוק רלוונטי.

4.4 הלקוח רשאי לבקש מחיקת נתונים אישיים בכל עת על ידי פנייה privacy@apiant.comAPIANT תיענה לבקשות כאמור תוך שלושים (30) יום, בכפוף לכל חובת שמירה חוקית.

5. אין הדרכה על נתוני לקוחות

APIANT עושה לֹא להשתמש בנתונים אישיים, נתוני משתמש, פרמטרים של קריאת כלים, תגובות של קריאת כלים או כל נתוני לקוח אחרים כדי לאמן מודלים של בינה מלאכותית, מודלים של למידת מכונה או כל צורה של מערכת קבלת החלטות אוטומטית. זה חל על כל הנתונים המעובדים דרך הפלטפורמה, תשתית שרת MCP וכל רכיב אחר של השירותים.

6. מעבדי משנה

6.1 הלקוח מאשר ל-APIANT להעסיק את מעבדי המשנה הבאים כדי לסייע במתן השירותים:

מעבד משנה מַטָרָה מִקוּם
שירותי האינטרנט של אמזון (AWS) תשתית ענן ואחסון אַרצוֹת הַבְּרִית
חוזר ונשנה חיוב ועיבוד תשלומים אַרצוֹת הַבְּרִית
גוגל (גוגל אנליטיקס) ניתוח אתרים אַרצוֹת הַבְּרִית
HubSpot ניהול קשרי לקוחות ותקשורת אַרצוֹת הַבְּרִית
סמארטלוק רישום סשן וניתוח UX (אתר אינטרנט בלבד, לא נתוני פלטפורמה) האיחוד האירופי (צ'כיה)
ספלאנק ניטור ורישום ביצועי פלטפורמה אַרצוֹת הַבְּרִית

6.2 APIANT תודיע ללקוח על כל שינוי מכוון במעבדי משנה על ידי עדכון הסכם עיבוד נתונים זה. הלקוח רשאי להתנגד למעבד משנה חדש על ידי פנייה אליהם. legal@apiant.com תוך שלושים (30) יום ממועד ההודעה.

6.3 APIANT תיכנס להסכמים בכתב עם כל מעבד משנה המטילים התחייבויות הגנת מידע לא פחות מגוננות מאלה המפורטות בהסכם זכויות מידע זה.

7. אמצעי אבטחה

APIANT מיישמת ומתחזקת אמצעים טכניים וארגוניים מתאימים להגנה על מידע אישי, לרבות:

  • הצפנה בתהליך העברה: כל הנתונים המועברים אל שרתי APIANT וממנו, כולל תקשורת שרת MCP, מוצפנים באמצעות HTTPS/TLS.
  • הצפנה במנוחה: נתונים אישיים המאוחסנים בתשתית של APIANT מוצפנים במנוחה באמצעות הצפנה סטנדרטית בתעשייה.
  • בקרות גישה: הגישה למידע אישי מוגבלת לאנשי צוות מורשים על בסיס צורך לדעת.
  • אימות: הפלטפורמה דורשת גישה מאומתת. תשתית שרת MCP דורשת אימות OAuth 2.0 או שווה ערך.
  • ניטור: APIANT מנטרת את המערכות שלה לאיתור אירועי אבטחה וגישה לא מורשית.
  • תגובה לאירוע: APIANT מקיימת תהליך תגובה לאירועים ותודיע ללקוח ללא דיחוי בלתי סביר (ובכל מקרה תוך 72 שעות) עם היותו מודע לדליפת מידע אישי.
  • תַשׁתִית: הפלטפורמה מתארחת על תשתית Amazon Web Services (AWS), אשר מקיימת הסמכות SOC 2, ISO 27001 והסמכות אחרות בתעשייה.

8. זכויות נושא המידע

8.1 APIANT יסייע ללקוח במילוי בקשות נושא נתונים במסגרת חוקי הגנת המידע הרלוונטיים, לרבות בקשות לגישה, תיקון, מחיקה, הגבלה, ניידות והתנגדות לעיבוד.

8.2 אם APIANT מקבלת בקשה ישירות מנושא מידע בנוגע למידע אישי שעובד מטעם הלקוח, APIANT תפנה באופן מיידי את נושא המידע ללקוח ותודיע ללקוח על הבקשה, אלא אם כן הדבר אסור על פי חוק.

8.3 APIANT תספק שיתוף פעולה וסיוע סבירים ללקוח במענה לבקשות נושא הנתונים, תוך התחשבות באופי העיבוד.

9. העברות נתונים בינלאומיות

9.1 התשתית העיקרית של APIANT ממוקמת בארצות הברית. באמצעות שימוש בשירותים, הלקוח מאשר העברת נתונים אישיים לארצות הברית.

9.2 במידה שכל העברה של נתונים אישיים מהאזור הכלכלי האירופי (EEA), בריטניה או שוויץ לארצות הברית מהווה העברה מוגבלת על פי חוקי הגנת המידע הרלוונטיים, העברה כזו תהיה כפופה לסעיפים חוזיים סטנדרטיים (SCCs) שאומצו על ידי הנציבות האירופית (מודול שני: בין בקר למעבד), אשר משולבים בזאת כהפניה.

9.3 הלקוח רשאי לבקש עותק של מנגנון ההעברה הרלוונטי על ידי פנייה legal@apiant.com.

10. תאימות לחוק CCPA ולחוק הפרטיות של מדינות ארה"ב

10.1 במידה ש-APIANT מעבדת נתונים אישיים בכפוף ל-CCPA או לחוקי פרטיות של מדינות אחרות בארה"ב, APIANT פועלת כ"ספקית שירות" (כהגדרתה ב-CCPA) או בתפקיד מקביל במסגרת חוקי המדינה הרלוונטיים.

10.2 APIANT לא תמכור או תשתף (כהגדרתו ב-CCPA) נתונים אישיים שהתקבלו מהלקוח.

10.3 APIANT לא תשמור, תשתמש או תחשוף נתונים אישיים לכל מטרה אחרת מלבד אספקת השירותים, לרבות כל מטרה מסחרית אחרת מלבד אספקת השירותים.

10.4 APIANT לא תשלב נתונים אישיים שהתקבלו מהלקוח עם מידע אישי שהתקבל ממקורות אחרים, למעט כפי שמותר על פי חוק החל, לצורך מתן השירותים.

10.5 APIANT מאשרת כי היא מבינה ותציית להגבלות המפורטות בסעיף 10 זה.

11. ביקורות

11.1 APIANT תעמיד לרשות הלקוח, על פי בקשה סבירה ולא יותר מפעם אחת בכל תקופה של שנים עשר (12) חודשים, מידע הדרוש להוכחת עמידה בתנאי הסכם זה למידע על מידע.

11.2 הלקוח רשאי לערוך ביקורת על פעילויות עיבוד הנתונים של APIANT, או למנות מבקר צד שלישי מוסמך לעשות זאת, בהודעה בכתב שלושים (30) יום מראש. ביקורות כאמור יבוצעו במהלך שעות הפעילות הרגילות ולא יפריעו באופן בלתי סביר לפעילותה של APIANT. הלקוח יישא בעלויות של כל ביקורת כזו.

12. תקופת הסכם וסיום

הסכם עיבוד נתונים זה יישאר בתוקף למשך תקופת ההסכם. התחייבויותיה של APIANT במסגרת הסכם עיבוד נתונים זה ביחס למידע אישי הנמצא ברשותה או בשליטתה יישארו בתוקף גם לאחר סיום ההסכם עד שכל המידע האישי יימחק או יוחזר בהתאם לסעיף 4.

13. צור קשר

לשאלות או בקשות בנוגע להסכם זכויות אדם זה, אנא צרו קשר עם:

אפיאנט בע"מ
רחוב אשלנד מערב 196, דוילסטאון
דוילסטאון, פנסילבניה 18901
אַרצוֹת הַבְּרִית

אֶלֶקטרוֹנִי: privacy@apiant.com
מִשׁפָּטִי: legal@apiant.com

"פער האינטגרציה העמוק"

גישור על הפער בין ממשקי API פתוחים לצרכים עסקיים

הורד מסמך לבן

© 2026, אפיאנט בע"מ
כל הזכויות שמורות.
חברה
מדיניות פרטיות מדיניות עוגיות הגדרות קובצי Cookie תנאי שירות
משאבים
קהילה תיעוד