פרטיות

תפקידים

Syncanix פועלת בתור מעבד נתונים עבור נתוני התוכן של הלקוח הזורמים דרך המוצר (שיחות צ׳אט, תוכן מסמכים, הטמעות אחזור, מטעני קריאות כלים), ובתור בקר נתונים עבור נתוני חשבון לוח הבקרה (דוא״ל המפעיל, תפקיד, סטטוס MFA, יומני ביקורת של פעולות המפעיל). חלוקה זו משתקפת ב‑DPA ובטבלת השמירה לפי סוג נתונים שלהלן.

ברירות מחדל של פרטיות בעיצוב

• אחסון נתונים באיחוד האירופי לכל מה שנשמר. סביבת הייצור פועלת באיחוד האירופי (פרנקפורט), וכל נתוני הלקוח המאוחסנים נשארים שם, אלא אם בחרתם במפורש באזור אחר. הודעות הצ׳אט וההקשר המאוחזר מעובדים באופן חולף על ידי ספק מודל ה-AI לצורך יצירת כל תשובה — ראו "ללא אימון על הנתונים שלכם" בהמשך.
• אין אימון של מודלי יסוד על נתוני לקוחות. ההנחיות והתשובות שלכם לעולם אינן משמשות לאימון מודלי בינה מלאכותית: לפי תנאי ה‑API של Anthropic ושל OpenAI, תעבורת ה‑API מוחרגת מהאימון, ואנו משלימים כעת הסכמי אי‑שמירת נתונים (Zero Data Retention, ZDR) עם שני הספקים. הטמעות האחזור והדירוג מחדש פועלים על Amazon Bedrock באיחוד האירופי (eu-central-1); ו‑AWS אינה מאמנת את המודלים שלה על תוכן לקוחות.
• ברירות מחדל המכוונות למזעור. שמירה כברירת מחדל של 30-day לתוכן הצ׳אט; הצטרפות מרצון (לא ביטול הצטרפות) לאנליטיקה חוצת‑לקוחות; ביטול הצטרפות כברירת מחדל לבדיקות A/B של Prompts לכל לקוח בנפרד.

שמירה (לפי שכבה)

ברירות המחדל לשמירת נתונים חלות אוטומטית לפי הרמה. לקוחות יכולים לבקש שמירה קצרה יותר בכל עת (בקרות שירות עצמי בלוח הבקרה נמצאות במפת הדרכים); לקוחות Enterprise יכולים להאריך את השמירה לצורכי חובות משפטיות או רגולטוריות.

זכויות GDPR

כל זכות GDPR מכובדת מקצה לקצה, עם יישומים ספציפיים לכל Article:

• Article 15 (גישה). משתמשי קצה יכולים לצפות בהיסטוריית השיחות שלהם בווידג'ט הצ'אט. בקשות מנהלים להיסטוריה המלאה של משתמש עוברות בתהליך הקליטה המתועד של בקשות DSAR, עם ייצוא JSON קריא-מכונה הנמסר בתוך SLA של 30 יום.
• Article 16 (תיקון). בקשות תיקון מטופלות באמצעות תהליך הקליטה המתועד של בקשות DSAR, באותם חלונות מענה.
• Article 17 (מחיקה). המחיקה חלה על הודעות, הטמעות (embeddings) ואינדקסים וקטוריים, ומושלמת בתוך SLA של 30 יום.
• Article 20 (ניידות). הייצוא נמסר כ-JSON קריא-מכונה לניידות לספק אחר; עותקים קריאים לאדם זמינים לפי בקשה.
• Article 22 (קבלת החלטות אוטומטית). Syncanix נמנעת מכך מעצם העיצוב — אין החלטות אוטומטיות בלבד בעלות השפעה משפטית או משמעותית. לכל קריאת כלי בעלת השפעה גבוהה יש מתג התערבות אנושית (human-in-the-loop) ושערי אימות מוגבר (step-up).
• Article 25 (פרטיות בעיצוב). ברירות מחדל: שמירה למשך 30 יום, אחסון כל הנתונים באיחוד האירופי, ללא אימון על נתוני לקוחות.
• Article 32 (אבטחה). AES-256 במנוחה; TLS 1.3 במעבר; גישה לפי הרשאה מזערית; איסוף ראיות SOC 2 מלא בעיצומו.
• Article 33 / 34 (הודעה על פרצה). הלקוחות מקבלים הודעה בתוך 24 hours מרגע אישור פרצה בנתונים אישיים. חובות ההודעה למשתמשי הקצה נותרות אצל הלקוח (הבקר).

טיפול ב‑PII

PII מטופלים כנתונים קריטיים, לא כמאמץ מיטבי בלבד. שכבות הגילוי והקליטה מסמנות שדות PII בעת החילוץ:

• ברמת השדה (קטלוג). במהלך הגילוי, ה‑LLM להעשרה מסמן שדות שעשויים להכיל PII (email, phone, SSN, credit card, IP). המפעילים מאשרים או דוחים. המעבד מסתיר על בסיס ההרשאה pii:read של הצופה.
• טקסט חופשי (הודעות צ׳אט). מעבר הסתרה מתבצע על ההודעה הסופית של ה‑LLM לפני האחסון. האסימונים נשמרים ([email], [phone]) כך שהצ׳אט נקרא באופן טבעי בלי לדלוף ערכים גולמיים.
• שכבת האחסון. PII מוסתרים בעת הקליטה — הערך הגולמי לעולם אינו מגיע לדיסק. בודקים ללא ההרשאה pii:read רואים את התצוגה המוסתרת.

פרטיות קוד המקור

ה‑CLI לגילוי בצד הלקוח של Syncanix פועל בסביבה של הלקוח עצמו. רק מטא‑נתונים מובְנים של הקטלוג עוזבים את רשת הלקוח — קובצי מקור לעולם אינם מועלים. טקסט המטפל לכל endpoint (≤2 KB) הנשלח אל Anthropic מעובד ונמחק תחת חוזה אי‑שמירת הנתונים (Zero Data Retention) שלהם.

Syncanix לעולם אינה מאנדקסת קוד מקור בצד השרת. הגילוי מונע אירועים וחסר מצב; תוכן המאגר של הלקוח נשאר במאגר של הלקוח.

BYOK (מפתח משלך, bring-your-own-key). לקוחות Enterprise יכולים לספק מפתחות משלהם של Anthropic, OpenAI או Bedrock; ספק ה‑LLM לעולם אינו רואה את Syncanix כמתווך. .syncanixignore מחריג נתיבים מהגילוי כברירת מחדל ( (*.env, secrets/**, fixtures/**, __tests__/**, vendored/**, node_modules/**).

חוקי הפרטיות בארה״ב

המוצר מיושם לפי על‑קבוצה של GDPR + CCPA הממופה ל‑19+ חוקי פרטיות ברמת המדינה התקפים (CA CCPA / CPRA, VA VCDPA, CO CPA, CT CTDPA, UT UCPA, TX TDPSA, FL FDBR, OR OCPA, MT MCDPA, IA ICDPA, TN TIPA, IN ICDPA, DE DPDPA, NH SB 255, NJ SB 332, MN MCDPA, MD MODPA). Syncanix אינה מוכרת ואינה משתפת מידע אישי כפי שמונחים אלה מוגדרים ב‑CCPA / CPRA; תושבי קליפורניה יכולים לממש את זכויותיהם לסירוב, גישה, תיקון או מחיקה באמצעות טופס בקשת נושא המידע →. כללי ADMT של CPPA (בתוקף מ‑1 Jan 2026) מטופלים על‑ידי אותה עמדת Article 22 לעיל.

המזרח התיכון וצפון אפריקה וישראל

UAE Federal Decree-Law 45/2021 (PDPL) + DIFC + ADGM; KSA PDPL (אכיפה מלאה מאז 14 Sep 2024) עם הודעת פרצה בתוך 72-hour ל‑SDAIA ומינוי נציג מקומי כאשר חוצים את ספי ההכנסה; Israel Privacy Protection Law + Amendment 13 (בתוקף מ‑15 Aug 2025) עם Privacy Protection Officer חובה וקנסות של עד 5% מהמחזור; Egypt Law 151/2020; Qatar Law 13/2016; Bahrain PDPL 30/2018; Oman Royal Decree 6/2022; Jordan PDPL 24/2023. מגורי נתונים באזור סעודי (Riyadh) מופעלים כאשר לקוח KSA משלם דורש זאת.

בידוד רב‑דיירים

גבולות הדיירים נאכפים בכל שכבה: תיחום ברמת האפליקציה בכל שאילתה, אבטחה ברמת השורה במסד הנתונים כהגנה מרובדת, ותיחום גישה לכל דייר בנתיבי ה‑LLM והאחסון. בדיקות סינתטיות ליליות מאתגרות את הגבולות — משתמש סינתטי A בדייר A מבקש את נתוני משתמש B; התוצאה הצפויה היא סירוב; כל כשל מפעיל התראה קריטית והשהיית פריסה.

נוהל DSAR

בקשות גישה של נושא המידע (Articles 15 / 16 / 17 / 20 / 21) מאושרות בתוך 24 hours וממולאות בתוך 30 days, בהתאם ל‑Article 12 של ה‑GDPR. סוגי הבקשות הנתמכים הם גישה, מחיקה, ניידות, תיקון והתנגדות. השתמשו בטופס DSAR בשירות עצמי → או שלחו דוא״ל אל admin@syncanix.com ישירות — אותם SLA חלים בכל מקרה.

קשור

• רשימת מעבדי משנה → — הגופים שעליהם Syncanix נסמכת, עם המטרה ומנגנון ההעברה לכל שורה.
• סקירת אבטחה → — הצפנה, IAM, כותרות, תגובה לאירועים.
• סטטוס ציות → — סטטוס SOC 2 / ISO 27001 / EU AI Act / GDPR / CCPA.