Syncanix

מרכז האמון

כל שאלה שצוות רכש B2B, אבטחה או פרטיות נוהג לשאול על ספק AI חדש — נענית כאן. מספרים מדויקים, התחייבויות עדכניות, ללא תארים שיווקיים. אם משהו חסר, פנה אל admin@syncanix.com ואנו נפרסם את התשובה עבור הקורא הבא.

במבט מהיר

אזור הנתונים: כל הנתונים המאוחסנים נמצאים באיחוד האירופי (פרנקפורט). תשובות ה-AI נוצרות באופן חולף אצל ספק המודל — מוחרגות מאימון לפי תנאי ה-API שלו; הסכמי ZDR נמצאים בשלבי חתימה.
הצפנה: מוצפן במנוחה; TLS 1.3 בתעבורה. BYOK נתמך עבור שכבת ה-enterprise.
חוק ה-AI של האיחוד האירופי: חובות השקיפות לפי סעיף 50 מתקיימות לפני מועד האכיפה ב-2 Aug 2026. Syncanix היא ספק של מערכת AI בסיכון מוגבל; חובות מודלי ה-GPAI מצויות במעלה השרשרת.
הודעה על פריצה: SLA של 24 שעות להודעה ללקוחות ממועד פריצה מאומתת (DPA סעיף 33).
SLA של DSAR: אישור תוך 24 שעות; מימוש תוך 30 יום (GDPR סעיף 12).
SOC 2: איסוף הראיות ל-Type I מתחיל בחודש הראשון לאחר ההשקה; Type II עד חודש 9.

לאן זורמים הנתונים שלכם

סבב שיחה אחד, מקצה לקצה — מה רץ היכן, מה מאוחסן ומה חולף.

המשתמש שלכם כותב הודעה
חולףהאיחוד האירופי (פרנקפורט)
ווידג׳ט הצ׳אט שולח אותה ב-TLS אל ה-API של Syncanix, שם כל בקשה נקשרת לזהות הדייר שלכם לפני כל דבר אחר.
אחסון שיחות וקטלוג
מאוחסןהאיחוד האירופי (פרנקפורט)
התמליל, קטלוג היכולות שלכם וההגדרות שלכם נכתבים לאחסון מבודד לכל דייר, מוצפן במנוחה.
אחזור תיעוד
חולףהאיחוד האירופי (פרנקפורט)
כאשר התיעוד שלכם מבסס תשובה, אמבדינגים לאחזור ודירוג-מחדש רצים בתוך האזור, על Amazon Bedrock.
יצירת תשובת ה-AI
חולףספק המודל (מחוץ לאיחוד האירופי)
ספק המודל מעבד את ההודעה ואת ההקשר שאוחזר באופן חולף כדי ליצור את התשובה — מוחרגים מאימון לפי תנאי ה-API שלו; הסכם Zero Data Retention נמצא בשלבי חתימה.
התשובה זורמת חזרה
חולףהאיחוד האירופי (פרנקפורט)
התשובה מוזרמת דרך ה-API של Syncanix אל הדפדפן של המשתמש שלכם. מה שנשמר לאחר מכן הוא התמליל המאוחסן משלב 2.

אבטחה

סביבת הייצור פועלת באיחוד האירופי (Frankfurt) תחת חשבון ענן ייעודי ומבודד לחלוטין. כל הנתונים מוצפנים במנוחה ובתעבורה באמצעות TLS 1.3. גישה בהרשאות מינימליות לכל עומס עבודה ותפקיד מסד נתונים; אימות מופעל כברירת מחדל בכל קריאת API; CSP / HSTS / X-Frame-Options בכל תגובה הפונה ללקוח.

קרא את סקירת האבטחה המלאה →

סטטוס מערכת חי

דף סטטוס ציבורי מציג את הזמינות החיה של ה‑API, אספקת הווידג׳ט, לוח הבקרה והאתר — מתעדכן מדי חמש דקות, כולל תקלות פעילות וחלונות תחזוקה מתוכננים.

צפייה בסטטוס המערכת

שאלון אבטחה

שאלות הסקירה הנפוצות (תחומי CAIQ-Lite, אזורי VSA-Core) עם תשובות מראש — בכנות: כן / חלקי / מתוכנן, עם הפירוט מאחורי כל תשובה.

קראו את השאלון הממולא מראש

נגישות

WCAG 2.1 AA הוא רף ההנדסה. ההצהרה מכסה סטטוס תאימות פר משטח, את האמצעים שמאחוריו ומגבלות ידועות.

קראו את הצהרת הנגישות

מעבדי-משנה

Syncanix נסמכת כיום על 6 מעבדי משנה — ספקי המודלים (Anthropic, OpenAI), אזור הפרודקשן של AWS (שמריץ גם embeddings לאחזור ו-reranking דרך Amazon Bedrock, בתוך האזור באיחוד האירופי), ספק הזהויות (Auth0), אנליטיקת מוצר מבוססת הסכמה (PostHog) וחיוב (Paddle, הסוחר הרשום שלנו). כל אחד מהם מעבד רק את קטגוריות הנתונים הנדרשות במפורש למטרתו ולא יותר. מדיניות הודעה מראש של 30 יום חלה על כל שינוי מהותי (מעבד משנה חדש, קטגוריית נתונים חדשה, העברת מיקום).

קרא את רשימת מעבדי-המשנה המלאה →

DPA והעברות חוצות-גבולות

DPA דו-צדדי מכסה את סעיף 28 ל-GDPR (חובות המעבד) + סעיף 32 (אמצעי אבטחה) + סעיף 33 (הודעה על פריצה תוך 24 שעות). העברות חוצות-גבולות משתמשות ב-SCCs מודול שתיים (מעבד-למעבד), עם תוספת ה-IDTA של ה-ICO הבריטי להעברות לבריטניה ותוספת FADP שווייצרית להעברות לשווייץ. תוספות אזוריות מכסות את PDPL של איחוד האמירויות, PDPL הסעודי, תיקון 13 של ישראל, מצרים, קטר, בחריין, עומאן וירדן.

קרא את תקציר ה-DPA המלא →

פרטיות

מעבד עבור תוכן הלקוחות, בקר עבור חשבונות לוח הבקרה. ברירות מחדל: שמירה ל-30 יום, ללא אימון מודלי יסוד על נתוני לקוחות, אחסון כל הנתונים השמורים באיחוד האירופי. זכויות ה-GDPR נשמרות לפי סעיף (15 / 16 / 17 / 20 / 25 / 32 / 33); הימנעות מסעיף 22 (קבלת החלטות אוטומטית) מתוך עיצוב — לכל פעולה בעלת השפעה גבוהה יש מתג human-in-the-loop. CCPA ו-19 חוקי מדינות בארה"ב מכוסים על-ידי על-קבוצה; מחסנית ה-MENA משתרעת על PDPL של איחוד האמירויות, PDPL הסעודי ותיקון 13 של ישראל.

קרא את הודעת הפרטיות המלאה →

תאימות AI

חוק ה-AI של האיחוד האירופי נכנס לאכיפה ב-2 Aug 2026. Syncanix היא ספק של מערכת AI בסיכון מוגבל; חובות מודלי ה-GPAI לפי סעיף 53 מצויות במעלה השרשרת אצל Anthropic ו-OpenAI. שקיפות לפי סעיף 50 מתקיימת לפני מועד האכיפה: גילוי למשתמש הקצה כי הוא "מתקשר עם מערכת AI" + מחוון קבוע בכותרת הצ'אט, מתורגם ל-6 שפות ההשקה. כרטיסי מודל, כרטיס מערכת ומתודולוגיית הערכת הטיה מתפרסמים בעמוד תאימות ה-AI.

קרא את תקציר תאימות ה-AI המלא →

אישורי תאימות

יעדים מוחשיים, לא "בכוונתנו": SOC 2 Type I ברבעון השלישי 2026 (Vanta, בחירת מבקר בתהליך), SOC 2 Type II ברבעון הרביעי 2026, ISO 27001 ברבעון הרביעי 2026, סעיף 50 לחוק ה-AI של האיחוד האירופי מאומת לפני 2 Aug 2026, DPA של GDPR זמין כעת, CCPA / CPRA זמין כעת. HIPAA ו-FedRAMP נמצאים מחוץ להיקף v1 במפורש.

קרא את מצב התאימות המלא →

DSAR — בקשות גישה של נושאי מידע

בקשות מאושרות תוך 24 שעות וממומשות תוך 30 יום, בהתאם לסעיף 12 ל-GDPR. 5 סוגי הבקשות הנתמכים מתאימים לסעיפי ה-GDPR 15 (גישה), 16 (תיקון), 17 (מחיקה), 20 (ניידות) ו-21 (התנגדות).

הגשת DSAR →

שפות

המוצר, גילוי ה-AI וההודעות המשפטיות הפונות ללקוחות מתורגמים ל-6 שפות ההשקה: אנגלית, ספרדית, צרפתית, גרמנית, ערבית ועברית. ערבית ועברית מוצגות מימין לשמאל מקצה לקצה, כולל אייקונים בעלי משמעות כיוונית. סקירה על-ידי דוברי שפת אם מתבצעת לפני כל מהדורה.

יצירת קשר

רכש, שאלוני ספקים ושאלות אמון כלליות: admin@syncanix.com.
DSAR, הסלמת GDPR ושאלות DPA: admin@syncanix.com.
חשיפת פגיעויות ואירועי אבטחה: admin@syncanix.com.