הסכם עיבוד נתונים (DPA)
עודכן לאחרונה:
אנטריביט / EntryBit — entrybit.net | Data Processing Agreement
1. מבוא והגדרות
1.1 מהות המסמך
הסכם עיבוד נתונים זה (Data Processing Agreement — DPA) נכרת בין אנטריביט / EntryBit, עוסק מורשה הרשום בישראל שמספרו 028748432 (להלן: “אנטריביט”), לבין הלקוח המשתמש בשירותיה (להלן: “הלקוח”).
המסמך מסדיר את האופן שבו אנטריביט מעבדת מידע אישי מטעם הלקוח במסגרת מתן שירותי פלטפורמת בקרת גישה ואימות זהות. הסכם זה מהווה חלק בלתי נפרד מתנאי השימוש ומדיניות הפרטיות של אנטריביט, ובמקרה של סתירה ביניהם — הסכם זה יגבר בכל הנוגע לנושאי עיבוד נתונים.
השימוש בשירות מהווה הסכמה לתנאי מסמך זה. לקוח שאינו מסכים לתנאים אלה אינו רשאי להשתמש בשירות.
1.2 מסגרת חוקית
המסמך נערך בהתאם לחקיקה הישראלית להגנת מידע, ובפרט:
- חוק הגנת הפרטיות, התשמ”א-1981— הקובע, בין היתר, עקרונות מרכזיים לעיבוד מידע אישי בישראל, לרבות חובות רישום מאגרים, אבטחה, שקיפות, זכויות נושאי מידע ודיווח על אירועי אבטחה.
- תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, — הקובעות את רמות האבטחה הנדרשות לפי רמת הרגישות של המידע.
- הנחיות הרשות להגנת הפרטיות — לרבות הנחיות בנושא ספקי שירות ועיבוד מידע בענן.
- חקיקת משנה ורגולציה רלוונטית אחרת — ככל שתחול על הפעילות המתוארת במסמך זה.
אנטריביט רשאית לעדכן מעת לעת את נהליה בהתאם לשינויים ו/או עדכונים רגולטוריים. במקרה של שינוי מהותי המשפיע על הסכם זה — תישלח ללקוח הודעה בהתאם לסעיף 12.2 (עדכון המסמך). שינוי שאינו מהותי ייכנס לתוקף עם פרסומו, ואנטריביט רשאית, אך אינה חייבת, להודיע עליו ללקוח.
1.3 הגדרות
בהסכם זה יחולו ההגדרות הבאות:
- “מידע אישי” — כל מידע על אדם מזוהה או ניתן לזיהוי, לרבות שם, מספר תעודת זהות, מספר עוסק / ח.פ., כתובת דוא”ל, מספר טלפון, תמונת פנים, נתוני גישה, מיקום, כתובת IP ולוחית רכב — כהגדרתו בחוק הגנת הפרטיות.
- “נתוני לקוח” — כל מידע שהלקוח מעלה, מזין או מעבד באמצעות הפלטפורמה, לרבות נתוני עובדים, הרשאות גישה, לוגי אירועים, וידיאו ממצלמות, תמונות שהועלו, ושאילתות לעוזר ה-AI.
- “עיבוד” — כל פעולה הנעשית במידע אישי: איסוף, שמירה, עריכה, שליפה, שימוש, מסירה, מחיקה — בין באמצעים אוטומטיים ובין בדרך אחרת.
- “Controller / בעל שליטה” — הלקוח, הקובע את מטרות העיבוד ואמצעיו ונושא באחריות העיקרית כלפי נושאי המידע.
- “Processor / מחזיק” — אנטריביט, המעבדת מידע אישי מטעם הלקוח ובהתאם להוראותיו בלבד.
- “מחזיק משנה” — ספק צד שלישי שאנטריביט נעזרת בו לצורך מתן השירות, ואשר עשוי לעבד מידע אישי בשמה .
- “נושא מידע” — יחיד (להבדיל מתאגיד) שהמידע האישי הנאסף או המעובד בפלטפורמה נוגע אליו.
- “אירוע אבטחה” — אירוע המהווה הפרה של אבטחת מידע, המוביל לגישה, חשיפה, שימוש, שינוי, אובדן או השמדה — בלתי מורשים או שלא כדין — של מידע אישי המעובד בפלטפורמה, בין במישרין ובין בעקיפין.
- “הרשות” — הרשות להגנת הפרטיות של מדינת ישראל.
2. היקף העיבוד
2.1 מהות השירות
אנטריביט מפעילה פלטפורמת SaaS לבקרת גישה ואימות זהות. במסגרת השירות, אנטריביט מעבדת מידע אישי לצורך: ניהול הרשאות גישה, תיעוד אירועי כניסה ויציאה, אימות זהות ניתוח וידיאו ממצלמות הלקוח (ככל שחובר), הפעלת עוזר AI, ותמיכה טכנית.
2.2 סוגי מידע שנאספים
המידע נאסף הן על עובדי הלקוח ומי שמשתמש בפלטפורמה, והן על הלקוח עצמו ונציגיו — כמפורט בסעיפים 2.3–2.3.1 להלן. לפירוט נרחב על מטרות האיסוף ראה גם סעיפים 3 ו-7 לתנאי השימוש.
- מידע מזהה: שם מלא, מזהה ארגוני, מזהה משתמש, תפקיד, מספר תעודת זהות (ת”ז) של נציג הארגון, מספר עוסק מורשה / ח.פ. של הארגון, תמונת פנים, כתובת דוא”ל, מספר טלפון.
- מידע תפעולי: זמני כניסה ויציאה, לוחיות רכב, מיקום באירוע גישה, כתובת IP, מזהה מכשיר. אנטריביט אינה עושה שימוש עצמאי בנתוני הגישה והכניסות לצרכיה שלה, ואינה מבצעת ניתוח נוכחות, פרודוקטיביות או מעקב אחר עובדים; האחריות לשימוש בנתונים אלה, לרבות לצורכי יחסי עבודה, חלה על הלקוח בלבד. מספר לוחית רכב מהווה מידע אישי, והלקוח אחראי באופן בלעדי לחוקיות איסופו ולקבלת ההסכמות הנדרשות.
- וידיאו (אם הופעל): הקלטות ממצלמות הלקוח ופלטי ניתוח AI Vision. פלט ניתוח ה-AI הוא כלי עזר והמלצה בלבד, אינו ודאי ועלול לכלול שגיאות; כל החלטה המבוססת עליו היא באחריות הלקוח בלבד, ואנטריביט אינה אחראית להסתמכות עליו.
- שאילתות AI: תוכן שאילתות לעוזר ה-AI, המועברות לספק AI חיצוני לעיבוד (ראה סעיף 6.2 מסמך זה).
2.3 קטגוריות נושאי המידע
עיבוד המידע מתבצע ביחס לקטגוריות הבאות של נושאי מידע, בהתאם לאפיונים שהלקוח בחר להפעיל ולתפקיד כל קטגוריה בארגון:
- נציגי הלקוח ומשתמשי הניהול: כל מי שהלקוח הסמיך לנהל את חשבון הארגון בפלטפורמה — לרבות מנהלי מערכת, אחראי אבטחה ואנשי קשר ראשיים. מידעם נאסף ישירות מהלקוח ומשמש לאימות זהות, ניהול ההתקשרות ואספקת התמיכה. לפירוט ראה סעיף 2.3.1.
- עובדים וקבלנים של הלקוח: כל אדם שהלקוח רשם במערכת לצורך ניהול הרשאות כניסה לנכס — לרבות עובדים קבועים, זמניים וקבלני חוץ. הרישום הוא בשליטת הלקוח הבלעדית, ועל הלקוח חלה האחריות לקיים את הוראות הדין בכל הנוגע לאיסוף מידעם.
- אורחים ומבקרים: אנשים שהלקוח רשם במפורש לצורך ביקור מוגדר בזמן ומיקום. הלקוח אחראי לוודא קיומו של בסיס חוקי לאיסוף מידע זה, ולמסור יידוע מתאים.
- אנשים בשדה ראיית המצלמות: אנשים שנלכדו בצילום מצלמות האבטחה שחיבר הלקוח. הלקוח הוא בעל השליטה הבלעדי בנתוני הוידיאו, ואחראי לעמוד בכל דרישות הדין — לרבות חובת שילוט, קבלת הסכמות, קביעת תקופות שמירה, והימנעות מהצבת מצלמות במקומות שבהם קיימת ציפייה מוגברת לפרטיות (כגון שירותים, תאי הלבשה או חדרי החתלה).
2.3.1 מידע הנאסף על נציגי הלקוח
על נציגי הלקוח (מנהלי חשבון, משתמשי ניהול) נאסף המידע הבא:
- שם מלא
- מספר תעודת זהות (ת”ז) — לצרכי חשבונית מס
- מספר עוסק מורשה / ח.פ. של הארגון
- כתובת דוא”ל
- מספר טלפון
- מזהה משתמש
- כתובת IP
- יומן כניסות לפלטפורמה
- תכתובות עם אנטריביט
בנוסף, לצורך ניהול ההתקשרות המסחרית עשויים להיאסף: כתובת הארגון, מספר רכב (לצורך ניהול כניסות לנכס), מספר עובדים משוער, גודל המשרד/יחידה/דירה (במ”ר), ותחום עיסוק הארגון.
מידע זה מעובד על ידי אנטריביט גם בכובעה כבעל שליטה (לצרכי ניהול הלקוח, חיוב ותמיכה) וגם כמחזיק (ככל שנציג הלקוח עצמו הינו עובד שמידעו מנוהל בפלטפורמה).
2.3.2 אימות PASSKEY — הבהרת מעמד
אימות הביומטרי לכניסה לפלטפורמה באמצעות PASSKEY מבוצע על מכשיר הלקוח בלבד תחת מדיניות הספק (Apple/Google/Microsoft). אנטריביט מקבלת Token מוצפן בלבד — ללא נתון ביומטרי כלשהו. אנטריביט אינה מחזיק ואינה בעל שליטה ביחס לנתונים אלה, ואינה כפופה לחובות עיבוד מידע ביומטרי.
2.4 תמונות עובדים ואנשים
הפלטפורמה מאפשרת ללקוח להעלות תמונות פנים של עובדים, קבלנים ומבקרים לצורך זיהוי ויזואלי בלבד במערכת בקרת הכניסה — לרבות הצגה בתג זיהוי, בפורטל אורחים, בממשק הניהול ובמסכי אדמין/שומר.
אופן עיבוד התמונות אצל אנטריביט: תמונות הפנים מאוחסנות בפלטפורמה כקבצי תמונה דיגיטליים רגילים (jpg/png), מוצפנים בענן, ומוצגות על גבי ממשקי המשתמש לצורכי זיהוי ויזואלי בלבד.
תשתית אחסון התמונות: תמונות הלקוח מאוחסנות פיזית באובייקטים מסוג S3 Bucket בענן (ספק תשתית AWS, הפועל כספק משנה — Sub-Processor), מוצפנות במנוחה ובתעבורה. תשתית זו היא המקום שבו מוחזק מאגר התמונות של הלקוח: הלקוח הוא בעל המאגר (Data Controller) ואנטריביט היא המחזיקה (Data Processor) בלבד. אנטריביט פועלת לרישום המאגרים שבהחזקתה ובבעלותה ברשות להגנת הפרטיות, כנדרש בדין. הנתונים עשויים להיות מאוחסנים מחוץ לישראל, בהתאם להוראות העברת מידע לחו”ל בסעיף 8.
אנטריביט אינה מבצעת חילוץ מאפיינים ביומטריים (face print / face embedding) מהתמונות, אינה מבצעת זיהוי פנים אוטומטי או השוואה אלגוריתמית בין תמונות, אינה יוצרת מאגר וקטורים ביומטריים או טבלת תבניות פנים, ואינה מבצעת ניתוח דמוגרפי (גיל, מגדר, רגש) של התמונות.
הגדרה משפטית — לא מידע ביומטרי: בהתאם לחוק הגנת הפרטיות (התשמ”א-1981) ולהנחיות הרשות להגנת הפרטיות, תמונת פנים מהווה “מזהה ביומטרי” רק כאשר היא משמשת או מיועדת לשמש לזיהוי או לאימות זהות באופן ממוחשב. הואיל והפלטפורמה מציגה את התמונות לצורך זיהוי ויזואלי על ידי אדם בלבד, ואינה מבצעת עליהן עיבוד אלגוריתמי לחילוץ מאפיינים ייחודיים או זיהוי פנים אוטומטי — התמונות אינן בגדר “מידע ביומטרי” אלא מידע אישי רגיל (Personal Data) במובן החוק. לפיכך, כל עוד לא מופעל זיהוי פנים אוטומטי, חובות הדין המוגברות על עיבוד מידע ביומטרי אינן חלות על הפעלת הפלטפורמה במצבה התקני.
חובות הלקוח כבעל מאגר תמונות: הלקוח מצהיר ומתחייב כי הוא בעל המאגר (Data Controller) של תמונות העובדים, הקבלנים והמבקרים שהעלה לפלטפורמה. הלקוח אחראי לרשום את המאגר ברשות להגנת הפרטיות ככל שנדרש על פי דין, לקבל הסכמה מפורשת, חופשית, ספציפית ומתועדת מכל אדם שתמונתו מועלית, וליידע אותו על מטרת השימוש (זיהוי ויזואלי בלבד), זהות בעל המאגר, תקופת השמירה וזכותו לסרב ללא פגיעה.
אי-עמידת הלקוח בחובת הרישום או בכל חובה אחרת החלה עליו כבעל מאגר אינה משנה את מעמדה של אנטריביט כמחזיק (Data Processor) בלבד, ואינה מטילה עליה את חובות בעל המאגר. הלקוח נושא באחריות בלעדית לכל נזק, קנס או חבות הנובעים מאי-עמידתו בחובות אלה. בעיבוד תמונות במסגרת יחסי עבודה, על הלקוח לקבל הסכמה בהתאם להנחיות הרשות להגנת הפרטיות ביחס לכפיפות עובד-מעסיק. הלקוח יידע את נושאי המידע על זכותם לעיין, לתקן ולמחוק את תמונתם — בקשות מסוג זה יופנו ישירות אליו ולא לאנטריביט. הלקוח ימחק תמונה לאלתר עם סיום העסקה/הקשר עם נושא המידע. הלקוח ישפה את אנטריביט בגין כל תביעה, קנס, חקירה רגולטורית או נזק הנובעים מאי-עמידה בחובות אלה.
שדות פתוחים בשאלון הלקוח: ככל שהלקוח מזין טקסט חופשי בשדות פתוחים בפלטפורמה — הקלט נחשב נתוני לקוח. הלקוח הוא בעל המאגר של הקלט, ואחראי בלעדית לכל היבט משפטי או תוכני הקשור בהן. אנטריביט פועלת כפלטפורמה ניטרלית (Mere Conduit) ומעבדת את התשובות כמחזיק בלבד, בהתאם להוראות הלקוח. לפירוט נוסף ראה סעיף 3.5 לתנאי השימוש.
2.4.1 אמצעי תשלום
לצורך סליקת תשלומים עבור המנוי, אנטריביט מעבירה לספק הסליקה המורשה את הפרטים הבאים: שם בעל הכרטיס, ארבע הספרות האחרונות של כרטיס האשראי, סוג הכרטיס, ומספר תעודת זהות / ח.פ. / מספר עוסק מורשה של הלקוח. לצורך חשבונית מס — נשמר גם מספר תעודת זהות / ח.פ. / מספר עוסק מורשה של הלקוח, לפי סוג ההתקשרות. אנטריביט אינה מאחסנת את מספר כרטיס האשראי המלא בשרתיה — כל עסקת תשלום מתבצעת ישירות דרך ספק הסליקה המוסמך בתקן PCI-DSS. נתוני החיוב (שם, סכום, תאריך, סטטוס) נשמרים לצרכי חשבונאות בהתאם לחוק שבע שנים.
2.5 אחריות הלקוח — כללי
הלקוח הוא בעל השליטה (בעל שליטה על המידע) ואחראי לוודא שיש לו את כל ההרשאות וההסכמות הנדרשות בדין לאיסוף ועיבוד המידע באמצעות הפלטפורמה. כאשר הלקוח מעסיק קבלנים המשתמשים בפלטפורמה — הלקוח אחראי שגם הם פועלים בהתאם לדין. אנטריביט לא תישא באחריות לשימוש שנעשה בפלטפורמה בניגוד לדין על ידי הלקוח או מי מטעמו.
2.6 אחריות הלקוח כלפי עובדיו ונושאי המידע שלו
המידע שנאסף בפלטפורמה שייך ללקוח ונאסף מטעמו ובאחריותו. אנטריביט אינה צד ליחסי העבודה בין הלקוח לעובדיו, ואין לה מערכת יחסים ישירה עם נושאי המידע. הלקוח נושא באחריות בלעדית כלפי כל מי שמידעו נאסף, ובפרט:
- יידוע: הלקוח חייב ליידע את עובדיו, קבלניו ומבקריו שמידע אישי שלהם נאסף ומעובד באמצעות הפלטפורמה, ולאילו מטרות — לרבות זמני כניסה ויציאה, תמונות פנים ולוחיות רכב.
- הסכמות: הלקוח אחראי לקבל את כל ההסכמות הנדרשות בדין — לרבות הסכמה לצילום וידיאו ולניתוח AI Vision — לפני הפעלת הפיצ’רים הרלוונטיים.
- זכויות נושאי מידע: הלקוח אחראי לטפל בכל הזכויות הקבועות בחוק הגנת הפרטיות מצד עובדיו ונושאי מידע אחרים, לרבות: זכות עיון במידע, זכות תיקון, זכות מחיקה, זכות התנגדות לעיבוד, וזכות לקבלת העתק המידע — ולא להפנות בקשות אלה לאנטריביט כתחליף לטיפול עצמי. לפירוט מנגנון הטיפול בזכויות אלה ראה סעיף 7 למסמך זה וסעיף 35 לתנאי השימוש.
2.7 קטינים
השירות מיועד לארגונים ולעסקים בלבד, ואינו מיועד לשימוש ישיר של קטינים מתחת לגיל 18. אנטריביט אינה אוספת ביודעין מידע על קטינים. ככל שלקוח מזין לפלטפורמה מידע אישי של קטין, הלקוח אחראי באופן בלעדי לקבלת כל ההסכמות הנדרשות על פי דין מהורה או מאפוטרופוס.
3. התחייבויות אנטריביט
3.1 ציות לדין
אנטריביט פועלת בהתאם לחוק הגנת הפרטיות, לתקנות אבטחת מידע ולכל חקיקה ישראלית רלוונטית אחרת. כנדרש בחוק הגנת הפרטיות, אנטריביט מתעדת אילו סוגי מידע נאספים, לאילו מטרות, מי נושאי המידע ולכמה זמן הוא נשמר. פירוט זה מובא בהסכם זה (בסעיף תיאור העיבוד) ובמדיניות הפרטיות. אנטריביט עוקבת אחר שינויים ברגולציה ומעדכנת את נהליה בהתאם.
3.2 ממונה הגנת פרטיות
אנטריביט ממנה ממונה הגנת פרטיות האחראי על יישום מדיניות אבטחת המידע, ניטור עמידה בתקנות, טיפול באירועי אבטחה וקשר עם הרשות. אנטריביט רשאית להחליף ולמנות ממונה הגנת פרטיות חדש בכל עת, ותפרסם את פרטיו המעודכנים בהתאם — הן בסעיף 13 למסמך זה והן באתר אנטריביט.
ממונה הגנת הפרטיות: אהרון משה טלפון: 072-2555506 דוא”ל: support@entrybit.net
3.3 סודיות
כל עובד ונותן שירות של אנטריביט שיש לו גישה למידע אישי מחויב לשמירת סודיות ולאמות מידה מקצועיות גבוהות מכוח הדין. הגישה למידע מוגבלת לפי עיקרון Need-to-Knowבלבד — רק מי שנדרש לנתון לצורך תפקידו יכול לגשת אליו.
אנטריביט נוקטת באמצעים הבאים לאכיפת הסודיות: הגדרת הרשאות גישה לפי תפקיד (RBAC); תיעוד מלא בלוג פעולות (Audit Log) של כל גישה למידע אישי; חסימת גישה עם סיום העסקה; ואכיפה פנימית של מדיניות אבטחת מידע. אנטריביט מחייבת את עובדיה ונותני שירותיה בשמירת סודיות מכוח הדין ומכוח יחסי העבודה, ונוקטת אמצעים סבירים לאכיפת חובה זו. הפרת חובת הסודיות על ידי עובד מהווה הפרה אישית מצדו, ואנטריביט אינה אחראית למעשה או למחדל של עובד החורגים מהרשאתו ומהנחיותיה.
אנטריביט אינה מוסרת מידע אישי של הלקוח לגורמים חיצוניים — לרבות עיתונאים, מתחרים, או כל גורם שלישי — אלא בכפוף לחובה חוקית מפורשת, ולאחר הודעה ללקוח ככל שמותר בדין.
3.4 עיבוד בהתאם להוראות
אנטריביט תעבד נתוני לקוח אך ורק בהתאם להוראות מפורשות של הלקוח ולצרכים המפורטים בהסכם זה, במדיניות הפרטיות ובתנאי השימוש, אלא אם הדין מחייב אחרת. אנטריביט לא תשתמש בנתוני הלקוח לצרכיה העצמיים ולא תמכור אותם לצדדים שלישיים שלא לצורך מתן השירות. לצורך הסרת ספק: העברת נתוני לקוח לרוכש במסגרת מכירה, מיזוג או רכישה של אנטריביט — מותרת ואינה נחשבת “מכירה לצד שלישי” לצורך סעיף זה. ההעברה תבוצע בכפוף להודעה מוקדמת ללקוח בהתאם לסעיף 18.4 לתנאי השימוש.
3.5 שימוש בנתונים אנונימיים
אנטריביט רשאית לעשות שימוש בנתונים אגרגטיביים ואנונימיים לחלוטין — כאלה שאינם מזהים לקוח, עובד או אדם — לצורך שיפור ביצועי הפלטפורמה וניתוח סטטיסטי. שימוש זה אינו מהווה מכירה או העברה של נתוני הלקוח ואינו דורש הסכמה נפרדת.
4. אבטחת מידע
אנטריביט מיישמת אמצעי אבטחה טכניים וארגוניים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017. אנטריביט אינה מתחייבת לחסינות מוחלטת — עמידה באמצעים אלה מהווה הגנה מקצועית סבירה, אך אינה מבטיחה מניעת כל אירוע אבטחה. לפירוט ראה גם סעיף 8 לתנאי השימוש.
4.1 הצפנה
כל המידע מוצפן בתנועה באמצעות TLS 1.3 ומעלה, ובמנוחה באמצעות AES-256. גיבויים מוצפנים בנפרד ומאוחסנים מבודלים ממערכות הייצור. מפתחות ההצפנה מנוהלים בנפרד מהנתונים ומוחלפים תקופתית.
4.2 בקרת גישה
הגישה לנתוני לקוח מוגבלת לפי עיקרון Need-to-Know. כל גישה מתועדת ב-Audit Log הכולל: זהות המשתמש, שעת הגישה, הפעולה שבוצעה ונתוני IP. ממשק הניהול מחייב אימות דו-שלבי (MFA). גישת עובדי אנטריביט לנתוני לקוח ספציפי מחייבת תיעוד הצדקה עסקית.
גישת אנטריביט לנתונים לצורך תפעול ותמיכה: לצורך אספקת השירות, תחזוקתו, אבחון תקלות, שיפור ביצועים ומתן תמיכה טכנית — אנטריביט וצוותה רשאים לגשת, לצפות ולעבד נתוני לקוח ונתוני בקרים, לרבות לוגים, נתוני תפקוד ומידע תפעולי, גם ללא בקשה יזומה של הלקוח. גישה זו מבוצעת לפי עיקרון ההרשאות המינימליות (Need-to-Know), ומוגבלת לעובדים ולנותני שירות המחויבים לשמירת סודיות מכוח הדין. אנטריביט לא תשתמש בגישה זו למטרות שיווק או מכירה לצד שלישי.
4.3 ניטור ובקרה
אנטריביט מפעילה ניטור רציף של תעבורת הרשת, מערכות גילוי חדירות (IDS/IPS) והתרעות על פעילות חריגה. עדכוני אבטחה קריטיים מוחלים תוך 72 שעות מפרסומם. גיבויים מוצפנים מבוצעים אוטומטית ונבדקים לשחזור מעת לעת. אנטריביט מבצעת בדיקות חדירה לפי הצורך.
4.4 אבטחה פיזית
שרתי אנטריביט מתארחים אצל ספקי תשתית ענן מובילים (כגון DigitalOcean ו-AWS), המפעילים מרכזי נתונים מאובטחים. בהתאם למידע שמפרסמים ספקים אלה, מרכזי הנתונים כוללים בקרת גישה פיזית, מערכות אל-פסק (UPS), גיבוי אספקת חשמל ואמצעי כיבוי אש. אמצעי האבטחה הפיזית מבוצעים על ידי ספקי התשתית ובאחריותם, ואינם בשליטתה הישירה של אנטריביט.
4.5 חובת עדכון על הלקוח
הלקוח אחראי לאפשר לבקרים קבלת עדכוני אבטחה קריטיים. אם הלקוח מנע עדכון — בין אם בחסימת פורטים, ניתוק מהאינטרנט, דחיית עדכונים, או כל פעולה אחרת — אנטריביט פטורה מכל אחריות לפרצות אבטחה הנובעות ממניעת העדכון, ואחריות הלקוח לכל נזק שייגרם.
5. אירועי אבטחה
5.1 הודעה ללקוח
אם אנטריביט תזהה אירוע אבטחה הנוגע למידע הלקוח — תודיע לו בכתב בהקדם הסביר ולא יאוחר מ-72 שעות ממועד גילוי האירוע, בהתאם לחוק הגנת הפרטיות. ההודעה תכלול: תיאור כללי של אופי האירוע, הערכה ראשונית של סוגי המידע שעלולים להיפגע, ומספר האנשים המשוער שנפגעו. אנטריביט תמשיך לעדכן את הלקוח ככל שמתקבל מידע נוסף.
5.2 טיפול ותיקון
בעקבות אירוע אבטחה, אנטריביט תנקוט בצעדים הבאים לפי סדרם:
- בלימה מיידית: ניתוק מקור הפריצה, חסימת גישה לא מורשית ומניעת התפשטות.
- חקירה: זיהוי היקף האירוע, סוגי המידע שנחשפו ומספר האנשים שנפגעו.
- תיעוד: רישום מלא של האירוע, הנסיבות, הצעדים שננקטו והלקחים.
- שחזור: שחזור מגיבויים מוצפנים ככל שנדרש, בהקדם האפשרי.
- דיווח לרשות: הגשת דיווח לרשות להגנת הפרטיות ככל שמחויב בדין תוך 72 שעות מגילוי.
- הודעה ללקוח: אנטריביט תיידע את הלקוח על האירוע ותמסור לו את המידע הנדרש. הלקוח הוא האחראי הבלעדי להחליט אם ואיך ליידע את עובדיו ונושאי המידע שלו, בהתאם לחובותיו כבעל שליטה.
אנטריביט תשמור תיעוד של אירועי אבטחה לתקופה הנדרשת לפי הדין החל ולצרכי הגנה משפטית, ולא מעבר לנחוץ לפי עקרון צמצום המידע.
5.3 הגבלת אחריות באירועי אבטחה
אנטריביט אינה אחראית לאירועי אבטחה שנגרמו כתוצאה ממעשה או מחדל של הלקוח — לרבות שימוש בסיסמאות חלשות, חסימת עדכוני אבטחה, ניתוק מהאינטרנט, מתקפות הנדסה חברתית שכוונו נגד הלקוח, או שיתוף פרטי גישה עם צדדים לא מורשים.
6. ספקי צד שלישי ועוזר AI
6.1 שימוש בספקים
אנטריביט משתמשת בספקי צד שלישי (מחזיקי משנה) לצורך הפעלת השירות . כל ספק נבחר לאחר בדיקת עמידתו בדרישות אבטחת המידע הנדרשות.
אנטריביט תפעל בתום לב לבחירת ספקים שעומדים בסטנדרטים מקובלים, אך אינה נושאת באחריות לפעולות ספקים חיצוניים שאינן בשליטתה.
6.2 עוזר ה-AI — גילוי נאות
עוזר ה-AI של אנטריביט מבוסס על תשתית AI חיצונית. שאילתות שמשתמש מקליד מועברות לשרתי הספק לצורך עיבוד ומענה, ועשויות להיות מעובדות מחוץ לישראל.
אנטריביט בוחרת ספקי AI בהתאם לסטנדרטים מקובלים בתעשייה ולדרישות הדין החל. זהות ספק ה-AI הספציפי תימסר ללקוח לבקשה בכתב לכתובת support@entrybit.net.
אנטריביט אינה שולטת באופן שבו ספק ה-AI מעבד נתונים לאחר קבלתם, מעבר לדרישות לעיל. הלקוח ינחה את משתמשיו שלא להזין מידע רגיש לשיחות ה-AI. אנטריביט תציג הנחיה זו גם ישירות בממשק הצ’אט. הלקוח מתחייב ליידע את משתמשיו כי אין להזין מידע אישי רגיש לשיחות עם עוזר ה-AI — לרבות מספרי זהות, נתונים רפואיים, פרטי תשלום, סיסמאות, או כל מידע שאינו נדרש לצורך השאילתה. הפעלת עוזר ה-AI מהווה הסכמה מפורשת לאמור בסעיף זה.
6.3 שינוי ספקים
אנטריביט רשאית להחליף ולהוסיף ספקים לפי שיקול דעתה. בשינוי ספק שעשוי להשפיע מהותית על אופן עיבוד המידע — אנטריביט רשאית, אך לא חייבת, לשלוח ללקוח הודעה בדוא”ל.
6.4 אחריות לספקי משנה
בסעיף זה, “ספקי משנה” (Sub-Processors) הם ספקי תשתית ושירות חיצוניים שאנטריביט נעזרת בהם לצורך אספקת השירות (כגון ספקי ענן, אחסון ותקשורת), וכן קבלני משנה לעבודות חשמל ומתח נמוך המבצעים מטעם אנטריביט התקנה של בקרי כניסה ורכיבי חומרה באתר הלקוח — ולא קבלני משנה מטעם הלקוח. אנטריביט בוחרת ספקי משנה אלה בתום לב ובזהירות סבירה. אנטריביט אינה אחראית לפעולות ספקים חיצוניים, לרבות לכל רשלנות מקצועית או מחדל מצד הספק, לאופן עיבוד המידע על ידם, או לנזקים הנובעים מכשלים שאינם בשליטתה.
6.5 פורטל הקבלן — קבלן כספק גישה מוגבל
קבלן מורשה שהלקוח העניק לו גישה לפורטל הקבלן מוגדר כספק גישה מוגבל (ספק גישה מוגבל) ביחס לנתונים הטכניים שאליהם ניתנה גישה. גישה זו מותנית באישור מפורש ואקטיבי של הלקוח בזמן אמת, מתועד עם חותמת זמן.
הקבלן רשאי לגשת אך ורק לנתונים טכניים — שם החברה, כתובתה, פרטי קשר שהלקוח בחר לחשוף במפורש, פרטי קשר ותאריך סיום מנוי — נחשפים לקבלן כתנאי לפעילות הפורטל, במסגרת אישור הפעלה מפורש ומתועד של הלקוח, בריאות בקר, גרסת Firmware, התראות תקלות ולוג אירועי מערכת טכניים. הקבלן אינו רשאי לגשת לנתונים המזהים אנשים: לוגי כניסה, רשימות עובדים, וידיאו, או כל מידע אישי אחר.
הפורטל כולל מערכת מסרים המאפשרת תקשורת ישירה בין הלקוח לקבלן לצרכי תמיכה טכנית. אנטריביט מספקת את כלי התקשורת בלבד, אינה צד לתכנים ואינה אחראית לתוכן ההתכתבות, לשירות שמספק הקבלן, או לכל מחלוקת הנובעת מהתקשרות זו.
אנטריביט מנהלת Audit Log מלא של כל פעולה שהקבלן מבצע בפורטל. הלקוח רשאי לבטל את גישת הקבלן בכל עת ולאלתר. אנטריביט אינה אחראית לשימוש שעשה הקבלן בנתונים שאליהם ניגש בתקופת הגישה המורשית.
6.6 עיבוד מידע בפורטל הקבלנים — מסגרת משפטית
בפורטל הקבלנים פועלים שלושה גורמים במעמד משפטי נפרד:
- אנטריביט — ספקית הפלטפורמה, המחזיקה (Data Processor) במידע הטכני לצורך הפעלת השירות בלבד.
- הלקוח — בעל השליטה על מידע הארגון, המסמיך את הקבלן ומאשר את גישתו בזמן אמת.
- הקבלן — ספק גישה מוגבל, הפועל אך ורק בגדר הגישה שאישר הלקוח ולצורך תחזוקה ותמיכה בלבד.
הלקוח מאשר בהפעלת פורטל הקבלן כי הוא מסמיך את הקבלן לגשת אך ורק לנתונים הטכניים הנדרשים — ואחראי לוודא שהקבלן מודע לאיסור הגישה לנתוני עובדים ולמידע אישי. אנטריביט תספק ללקוח דיווח על פעולות הקבלן בפורטל לפי בקשה.
7. זכויות נושאי מידע
חוק הגנת הפרטיות מעניק לנושאי מידע זכויות: עיון, תיקון, מחיקה, התנגדות לעיבוד וניידות מידע. הלקוח הוא בעל השליטה האחראי למימוש זכויות אלה. אנטריביט מספקת כלים טכניים ופועלת כמחזיק בלבד — למעט סעיף 7.3.
7.1 כלים טכניים
אנטריביט מספקת ללקוח כלים טכניים בממשק הניהול לצורך מימוש זכויות נושאי מידע:
- ייצוא נתונים: הורדת כל נתוני עובד בפורמט מובנה (CSV/JSON).
- מחיקת עובד: מחיקה מלאה ובלתי הפיכה של עובד ונתוניו.
- תיקון מידע: עדכון פרטי עובד ישירות מממשק הניהול.
- צפייה בהיסטוריה: הצגת יומן כניסות ויציאות לפי עובד.
- הגבלת עיבוד: השבתת גישת עובד ספציפי ללא מחיקת נתוניו.
כלים אלה מאפשרים ללקוח לטפל באופן עצמאי בבקשות זכויות מידע מעובדיו, ללא תלות בתמיכת אנטריביט לכל פעולה שגרתית.
7.2 פניות בנוגע למידע הלקוח
כאשר נושא מידע פונה ישירות לאנטריביט — אנטריביט תפעל כך:
- תפנה את נושא המידע לארגון הלקוח, שהוא בעל השליטה האחראי.
- לא תמחק, לא תתקן ולא תייצא נתונים ישירות לנושא המידע ללא הוראת הלקוח.
- תיידע את הלקוח על הפנייה שהתקבלה תוך 5 ימי עסקים.
- תספק סיוע טכני ללקוח לביצוע הפעולה הנדרשת ככל שנדרש.
לפי חוק הגנת הפרטיות, על הלקוח לטפל בבקשה תוך 30 ימים. ההודעה ללקוח ניתנת תוך 5 ימי עסקים כדי לאפשר לו זמן מספיק. אם הלקוח אינו מגיב — אנטריביט תפעל בהתאם לסעיף 35.3 לתנאי השימוש (הקפאת גישה לנתוני נושא המידע). אנטריביט לא תמחק נתונים ללא הוראה מפורשת מהלקוח.
7.3 מחיקה ישירה כשהלקוח אינו משתף פעולה
אם נושא מידע פנה ישירות לאנטריביט בבקשת מחיקה — אנטריביט תעביר את הבקשה ללקוח. אם הלקוח לא הגיב תוך 14 יום (בהתאם לסעיף 35.3 לתנאי השימוש) — אנטריביט תקפיא את הגישה לנתוני נושא המידע בלבד, ותמשיך לנסות לפנות ללקוח. אנטריביט לא תמחק נתונים ללא הנחיה מפורשת מהלקוח או מהרשות להגנת הפרטיות. אם הלקוח סירב — אנטריביט תפנה את נושא המידע לממש זכויותיו מול הלקוח ישירות. אחריות המלאה לכל החלטה בנוגע לנתונים חלה על הלקוח כבעל השליטה.
7.4 ניידות מידע
נושא מידע רשאי לבקש את מידעו בפורמט מובנה. הלקוח אחראי לטפל בבקשות כאלה; אנטריביט מספקת ייצוא CSV/JSON דרך ממשק הניהול (סעיף 7.1).
8. העברת מידע בינלאומית
חלק מתשתיות אנטריביט ומשירותיה ממוקמות מחוץ לישראל. הסכמת הלקוח להעברת מידע אל מחוץ לישראל ניתנת באמצעות הסכמתו לתנאי השימוש, למדיניות הפרטיות ולהסכם עיבוד נתונים זה (DPA), המאשרת את ההעברות הנדרשות לצורך מתן השירות. אנטריביט פועלת להבטחת רמת הגנה נאותה בהעברות אלה, בין בבחירת ספקים במדינות מאושרות ובין באמצעות הסדרים חוזיים מקובלים.
אנטריביט אינה אחראית לאופן שבו ספקים חיצוניים מאחסנים ומעבדים נתונים בגבולותיהם, מעבר לבחירתם בתום לב.
9. אחריות ושיפוי
9.1 אחריות אנטריביט ותקרת פיצוי
אנטריביט אחראית לפעול באופן סביר ומקצועי לאבטחת המידע שבידיה. אם נגרם ללקוח נזק ישיר, מוכח ומתועד עקב רשלנות של אנטריביט — אנטריביט תפצה את הלקוח, עד לתקרה של הסכום ששולם בפועל לאנטריביט בגין השירות ב6 החודשים שקדמו לאירוע. תקרה זו חלה על כל סוגי הנזק יחד. על הלקוח להודיע לאנטריביט על הנזק בכתב תוך 30 יום מגילויו, ולאפשר לאנטריביט הזדמנות סבירה לתקן את הליקוי לפני הגשת תביעה.
תקרת האחריות אינה חלה במקרים של זדון או רשלנות חמורה מצד אנטריביט, ולא במקרים שהדין אינו מאפשר הגבלת אחריות.
9.2 אחריות הלקוח ושיפוי
חשבונית מס: אנטריביט תוציא חשבונית מס כדין בגין כל תשלום, בהתאם לחוק מע”מ, ללא קשר לאמצעי התשלום שנבחר. חשבוניות המס מופקות, מאוחסנות ומנוהלות על ידי ספק חיצוני עצמאי להפקת חשבוניות, שאינו בשליטת אנטריביט. הספק הוא בעל המאגר והאחראי הבלעדי לאבטחת החשבוניות, להצפנתן ולעמידה בכל דין החל עליו. אנטריביט אינה אחראית, במישרין או בעקיפין, לאמצעי האבטחה, לתקלות, לדליפות או לכל נזק הנובע מפעולת ספק חיצוני זה, והלקוח מוותר על כל טענה כלפי אנטריביט בעניין זה
הלקוח מתחייב שלא לתבוע את אנטריביט בגין כל נזק הנובע מפעולות הלקוח עצמו, מהפרת חובותיו כבעל שליטה על המידע, או מכל אירוע שאנטריביט פטורה ממנו לפי תנאי השימוש.
הלקוח ישפה את אנטריביט, בעליה, עובדיה ונציגיה בגין כל תביעה, קנס, הוצאה משפטית או נזק הנובעים מ:
- הפרת חובות הלקוח כבעל שליטה על המידע.
- אי-קיום הסכמות נדרשות מנושאי מידע — לרבות לצילום וידיאו ולניתוח AI Vision.
- קנסות שהוטלו על ידי הרשות להגנת הפרטיות בשל הפרות הלקוח.
- תביעות ייצוגיות הנובעות מאי-ציות הלקוח לחוק הגנת הפרטיות.
- הוראות שגויות שמסר הלקוח לאנטריביט.
- כל תביעת צד שלישי הנובעת מפעולות הלקוח בפלטפורמה.
9.3 הגבלות אחריות
אנטריביט לא תישא בכל מקרה באחריות לנזקים עקיפים, תוצאתיים, מיוחדים, עונשיים או לאובדן רווחים — גם אם הוזהרה מראש מפני האפשרות לנזק כאמור. הלקוח מאשר כי הגבלות האחריות משקפות חלוקת סיכונים סבירה ומוסכמת, ומחיר השירותים נקבע בהתחשב בהגבלות אלו.
9.4 אירועי סייבר ופריצות אבטחה
אנטריביט מתחייבת לרמת אבטחה סבירה ומקצועית אך אינה מתחייבת שהמערכת חסינה מפני כל פריצה או מתקפה. במקרה של אירוע אבטחה שנגרם למרות עמידה באמצעי האבטחה המפורטים — אנטריביט לא תישא באחריות לנזק, בכפוף למגבלות האחריות הקבועות בסעיף 9.1 לעיל.
10. תוכנת הבקר
הבקרים הפיזיים של אנטריביט מופעלים באמצעות תוכנה מוטמעת (Firmware) שאנטריביט מפתחת ומחזיקה. תוכנה זו מעבדת אירועי גישה מקומית ומעבירה נתונים לפלטפורמת הענן בהתאם להגדרות הלקוח.
עדכוני תוכנה: אנטריביט רשאית לשלוח עדכוני Firmware לבקרים באופן אוטומטי לצורך תיקון אבטחה, שיפור ביצועים ותאימות. הלקוח מאשר את זכות אנטריביט לבצע עדכונים אלה, ואחראי לוודא שהבקרים מחוברים לרשת לצורך קבלתם. עדכונים קריטיים לאבטחה עשויים להיות מחויבים ואי-קבלתם תפגע בהגנת המערכת.
הגבלת אחריות: אנטריביט אינה אחראית לתקלות, פגיעות אבטחה, או אובדן נתונים שנגרמו כתוצאה מחסימת עדכוני Firmware על ידי הלקוח, שינוי ידני של תוכנת הבקר, או שימוש בחומרה לא מאושרת. כל שינוי בתוכנת הבקר שלא בוצע על ידי אנטריביט — מבטל כל אחריות ביחס לאותו בקר.
11. סיום ומחיקה
11.1 תוקף
מסמך זה נכנס לתוקף עם תחילת השימוש בשירות ונשאר בתוקף כל עוד הלקוח משתמש בשירות או כל עוד אנטריביט מחזיקה מידע אישי מטעמו. הסעיפים הבאים ממשיכים לחול גם לאחר סיום השימוש: סודיות (3.3), אחריות ושיפוי (10), ושמירת מידע על פי חובה חוקית (11.3).
11.2 ייצוא ומחיקת מידע
בסיום ההתקשרות, הלקוח ייהנה מתקופת חסד של 30 יום שבמהלכה יוכל לבקש ייצוא של כל המידע האישי שלו בפורמט סטנדרטי (JSON או CSV), או מחיקה מלאה ומאובטחת של המידע. לאחר תקופת החסד, נתוני הלקוח יימחקו אוטומטית. אנטריביט תמסור אישור מחיקה בכתב לבקשת הלקוח.
11.3 נתונים שנשמרים על פי דין
הנתונים הבאים יישמרו גם לאחר מחיקת החשבון בשל חובה חוקית: רישומי חשבוניות ותשלומים — 7 שנים; תיעוד הסכמות — 7 שנים; תיעוד אירועי אבטחה — לפי דרישות הדין. נתונים אלה יאוחסנו בהפרדה מוחלטת ויימחקו בתום תקופת החובה.
11.4 מחיקת בקרי הדלתות
בקרים מחוברים לענן יקבלו פקודת מחיקה מרחוק. בקרים שאינם מחוברים — הלקוח מתחייב לבצע איפוס ידני בתוך 14 יום ממועד סיום ההתקשרות. אנטריביט תמסור הנחיות מפורטות בדוא”ל, , או כל ערוץ תקשורת זמין. אי-ביצוע האיפוס בתוך 14 יום מהווה הפרת ההסכם ועלולה להוות הפרה של חוק הגנת הפרטיות.
12. הוראות כלליות
12.1 דין חל וסמכות שיפוט
על מסמך זה יחולו דיני מדינת ישראל בלבד, ללא תחולת כללי ברירת הדין. הצדדים ינסו ליישב מחלוקות במשא ומתן בתום לב במשך 30 יום לפחות לפני פנייה להליך משפטי. סמכות שיפוט בלעדית נתונה לבתי המשפט המוסמכים במחוז מרכז, ישראל. הסכם זה אינו מונע פנייה לצו מניעה או סעד דחוף.
12.2 עדכון המסמך
אנטריביט רשאית לעדכן מסמך זה בעקבות שינויי חקיקה, שינוי בשירותים, שינוי בספקים, או פסיקה רלוונטית. עדכונים מהותיים יישלחו ללקוח בדוא”ל לפחות 30 יום לפני כניסתם לתוקף, אלא אם שינוי חקיקה מחייב יישום מיידי. שינוי שאינו מהותי ייכנס לתוקף עם פרסומו, ואנטריביט רשאית, אך אינה חייבת, להודיע עליו ללקוח. המשך השימוש מהווה הסכמה.
12.3 הפרדת סעיפים
אם סעיף כלשהו יימצא בלתי חוקי, בלתי תקף, או בלתי אכיף — יפורש מחדש באופן המינימלי הנדרש. אם לא ניתן — יוצא מהמסמך ושאר הסעיפים יישארו בתוקף מלא.
12.4 ויתור
ויתור מצד אנטריביט על מימוש זכות הנתונה לה לפי הסכם זה, בין אם מפורש ובין אם בהתנהגות, לא ייחשב כוויתור קבוע או כהסכמה לוותר עליה בעתיד. כל ויתור ייתכן אך ורק בכתב ובחתימת מורשה מטעם אנטריביט.
12.5 המחאת זכויות
הלקוח אינו רשאי להמחות זכויותיו וחובותיו ללא הסכמה בכתב של אנטריביט. אנטריביט רשאית להמחות הסכם זה לחברה קשורה, לרוכש במיזוג/רכישה, או לספק ממשיך — בכפוף להודעה ללקוח.
12.6 שפות השירות
הפלטפורמה ניתנת בעברית ובאנגלית, ואנטריביט רשאית להוסיף, לשנות או להסיר שפות נוספות לפי שיקול דעתה הבלעדי. הגרסאות מסופקות לנוחיות המשתמש בלבד.
13. שקיפות ודיווח
אנטריביט מחויבת לשקיפות מלאה בנוגע לאופן עיבוד המידע. מדיניות הפרטיות המפורטת, ופרטי ממונה הגנת הפרטיות — כולם זמינים באתר אנטריביט ומתעדכנים באופן שוטף. אנטריביט תשתף פעולה באופן מלא עם ביקורות ודרישות של הרשות להגנת הפרטיות, ותיידע את הלקוח על כל פנייה ככל שהדין מתיר זאת.
| ערוץ | פרטים | הגשה | טיפול |
|---|---|---|---|
| ממונה הגנת פרטיות (DPO)אהרון משה | support@entrybit.net072-2555506 | 24/7 (דוא”ל)א׳–ה׳ 9:00–17:00 (טלפון) | א׳–ה׳ 9:00–17:00 |
| דוא”ל כללי | support@entrybit.net | 24/7 | א׳–ה׳ 9:00–17:00 |
| טלפון | 072-2555506 | א׳–ה׳ 9:00–17:00 | א׳–ה׳ 9:00–17:00 |
| אתר | entrybit.net | 24/7 | — |
אנטריביט / EntryBit — entrybit.net | הסכם עיבוד נתונים (DPA) גרסה 2.1 · יוני 2026
לכל פנייה: support@entrybit.net | 072-2555506