הסכם עיבוד נתונים

עדכון אחרון: 13 בפברואר 2026

הסכם עיבוד נתונים זה ("DPA") משולב בהפניה בתנאי השירות של FRENZY.BOT. ההסכם מסדיר את עיבוד המידע האישי על ידי FRENZY.BOT מטעם הלקוח.

1. הגדרות

המונחים הבאים נושאים את המשמעויות המפורטות להלן, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13:

  • מידע אישי (Personal Data): כל מידע המתייחס לאדם מזוהה או בר-זיהוי.
  • בעל מאגר מידע (Database Owner): הגורם הקובע את מטרות ואמצעי עיבוד המידע האישי. במסגרת הסכם זה, הלקוח הוא בעל מאגר המידע.
  • מעבד מידע (Data Holder/Processor): הגורם המעבד מידע אישי מטעם בעל מאגר המידע. במסגרת הסכם זה, FRENZY.BOT הוא מעבד המידע.
  • נושא המידע (Data Subject): אדם מזוהה או בר-זיהוי שמידעו האישי מעובד.
  • רמת אבטחה בסיסית (Basic Security Level): רמת האבטחה המוגדרת כברירת מחדל על פי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

2. תחולה

הסכם זה חל בכל מקרה שבו FRENZY.BOT מעבד מידע אישי מטעם הלקוח במסגרת השירות.

העיבוד כפוף לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (תיקון 13).

רמת האבטחה המוחלת כברירת מחדל על כל חשבונות הלקוחות היא בסיסית. רמות אבטחה גבוהות יותר (בינונית או גבוהה) דורשות הסכם נפרד בכתב ועשויות לכרוך בעלויות נוספות.

3. תפקידים ואחריות

הלקוח (בעל מאגר המידע)

הלקוח הוא בעל מאגר המידע ואחראי ל:

  • רישום מאגר המידע ברשות להגנת הפרטיות, אם נדרש על פי חוק
  • מתן הודעות פרטיות מתאימות למשתמשי הקצה
  • קבלת כל ההסכמות הנדרשות מנושאי המידע
  • הגדרת הגדרות אבטחה מתאימות לרגישות המידע המעובד
  • הבטחת עמידה בחוקי הפרטיות החלים בתחום השיפוט של הלקוח

FRENZY.BOT (מעבד המידע)

FRENZY.BOT מעבד מידע אישי אך ורק במידה הנדרשת למתן השירות, בהתאם להוראות הלקוח ולהסכם זה. FRENZY.BOT לא יעבד מידע אישי לכל מטרה אחרת.

4. אמצעי אבטחה

FRENZY.BOT מיישם את אמצעי האבטחה הבאים להגנה על מידע אישי:

  • הצפנת SSL/TLS בתעבורה עבור כל תעבורת הווידג'ט ולוח הבקרה
  • הצפנה סימטרית מסוג Fernet להגדרות רגישות (מפתחות API, טוקני OAuth, סודות TOTP)
  • גיבוב סיסמאות bcrypt עם מלחים ייחודיים לכל משתמש
  • בקרות גישה מבוססות תפקידים (RBAC) עם הרשאות חברות לכל בוט
  • אפשרויות הגבלת IP לגישה ללוח הבקרה
  • גיבויים מוצפנים (AES-256-CBC או ארכיונים מוגני סיסמה)
  • חיזוק שרתים: אקראיות פורט SSH, חומת אש UFW, כיוון ליבה, בידוד Docker

הלקוח רשאי להגדיר הגדרות אבטחה נוספות דרך לוח הניהול כדי לעמוד בדרישות הספציפיות שלו.

5. מעבדי משנה

הלקוח מאשר ל-FRENZY.BOT להשתמש במעבדי המשנה הבאים במסגרת השירות:

  • OpenRouter, Inc. — ניתוב והפעלת מודלי AI
  • Graphiti (Zep Inc.) — גרף ידע טמפורלי וזיכרון סוכנים (מתארח עצמאית)
  • Google LLC — ספק זהות (Google OAuth) עבור ההתחברות ל-frenzy.bot
  • BunnyCDN (Bunny.net) — אחסון גרסאות והפצת CDN עם אימות אסימונים
  • Qdrant Solutions GmbH — מסד נתונים וקטורי (מתארח עצמאית בשרת הלקוח)
  • WAHA (מתארח עצמאית) — שער HTTP ל-API של WhatsApp
  • Hetzner Online GmbH — אירוח VPS כברירת מחדל (שרתי הלקוח)
  • Cloudflare, Inc. — DNS, CDN והגנת DDoS

רשימה מעודכנת של מעבדי משנה זמינה לפי בקשה בכתב. FRENZY.BOT יודיע ללקוח על כל שינוי מהותי במעבדי המשנה.

6. גישה מנהלתית לתשתית

FRENZY.BOT מפעיל מודל אירוח מנוהל שבו כל השרתים הפרטיים הווירטואליים (VPS) של הלקוחות מוקצים בתוך פרויקט Hetzner Cloud מרכזי בבעלות וניהול FRENZY.BOT. ארכיטקטורה זו עולה בקנה אחד עם המודל התפעולי הסטנדרטי של ספקי אירוח מנוהל ופלטפורמה-כשירות ברחבי העולם (למשל WP Engine, Cloudways, Heroku, Render).

כחלק ממודל זה, FRENZY.BOT שומר על יכולות הגישה המנהלתיות הבאות לתשתית הלקוח:

  • קונסולת ניהול ענן: ניהול שרתים מלא כולל בקרת חשמל, גישת קונסולה, שינוי גודל, מחיקה, תצלומי מצב ותצורת רשת
  • ממשק API ענן: גישה תכנותית לכל פונקציות ניהול השרתים באמצעות מפתח API מרכזי
  • קונסולת VNC: גישת shell עם הרשאות root לכל VPS של לקוח דרך הקונסולה המרוחקת של ספק האירוח
  • מפתחות SSH: גישת SSH ישירה עם הרשאות root לשרתי הלקוח לצורך הקצאה, תחזוקה ותמיכה
  • ניהול חומת אש: יכולת לצפות ולשנות כללי חומת אש עבור כל שרת לקוח
  • תצלומי מצב של שרתים: יכולת ליצור תצלומי דיסק מלאים של כל שרת לקוח
  • מחזור חיי שרת: יכולת ליצור, להשעות או למחוק לצמיתות כל VPS של לקוח ואת כל הנתונים המשויכים

גישה מנהלתית זו אינה ניתנת לביטול באופן עצמאי על ידי הלקוח והיא חלק בלתי נפרד ממודל השירות המנוהל. הלקוח מאשר ומסכים לגישה זו כתנאי לשימוש בשירות.

עיקרון ההרשאה המינימלית

FRENZY.BOT מיישם את עיקרון ההרשאה המינימלית על כל הגישה המנהלתית:

  • גישה מוצדקת: גישה מנהלתית מופעלת רק למטרות עסקיות לגיטימיות כולל הקצאה, תחזוקה, עדכוני אבטחה ותמיכה שנתבקשה על ידי הלקוח
  • גישה מוגבלת: רק אנשי FRENZY.BOT מורשים בעלי גישה למפתח ה-API של Hetzner Cloud, לקונסולת האינטרנט ולאישורי SSH
  • גישה מבוקרת: כל שימוש בגישה מיוחסת נרשם וניתן לביקורת (ראה סעיף 7)
  • גישה מידתית: FRENZY.BOT אינו ניגש לנתוני הלקוח, ליישומים או למסדי נתונים אלא אם נדרש למילוי בקשת תמיכה ספציפית או חובת אבטחה

בסיס משפטי והגנות הלקוח

במסגרת מודל אירוח מנוהל, ספק השירות נדרש לגישה מנהלתית מתמשכת לתשתית הלקוח למטרות תפעוליות לגיטימיות הכוללות:

  • הקצאת שרתים חדשים והרחבת משאבים
  • התקנת עדכוני מערכת הפעלה ועדכוני אבטחה
  • תגובה לאירועי תשתית ותקלות
  • ניהול חיוב והקצאת משאבים אצל ספק האירוח

מודל גישה זה עומד בתקנות הגנת הפרטיות הישראליות (תיקון 13) וב-GDPR סעיף 28, בתנאי ש: (א) הסכם DPA זה מגלה ומסדיר במפורש גישה כזו; (ב) כל גישה מיוחסת נרשמת (ראה סעיף 7); (ג) הלקוח מעודכן על היקף הגישה; ו-(ד) הלקוח שומר על זכותו לסיים את השירות ולייצא את כל הנתונים בכל עת.

הלקוח רשאי לסיים את השירות בהתאם לתנאי השירות. עם סיום ההתקשרות, הלקוח רשאי לייצא את כל הנתונים דרך לוח הניהול לפני סגירת החשבון (ראה סעיף 9).

גיבויים אוטומטיים והתאוששות מאסון

FRENZY.BOT יוצר תצלומי מצב (snapshots) יומיים אוטומטיים של כל VPS לקוח לצורך התאוששות מאסון. תצלומי המצב הם תמונות דיסק מלאות ועשויים להכיל את כל הנתונים המאוחסנים בשרת, כולל מסדי נתונים, קבצים שהועלו, קבצי תצורה ויומני אפליקציה.

אמצעי ההגנה הבאים חלים על כל הגיבויים האוטומטיים:

  • תקופת שמירה: תצלומי מצב נשמרים למשך 7 ימים. תצלומים ישנים יותר נמחקים אוטומטית — אין אגירת נתונים מעבר לחלון השמירה
  • הצפנה במנוחה: תצלומי המצב מאוחסנים בתשתית האחסון המוצפנת של Hetzner
  • מיקום נתונים: תצלומי המצב נשארים באותו אזור מרכז נתונים של Hetzner כמו ה-VPS המקורי
  • רישום ביקורת: כל פעולות יצירה ומחיקה של תצלומי מצב נרשמות (ראה סעיף 7)
  • מחיקה בסיום שירות: כאשר השירות מסתיים עבור לקוח, כל תצלומי המצב המשויכים ל-VPS של אותו לקוח נמחקים לצמיתות כחלק מהליך הפירוק (ראה סעיף 9)

אם לקוח מממש את זכותו למחיקת נתונים, תצלומי מצב אוטומטיים המכילים נתונים שנמחקו עשויים להישמר עד 7 ימים עד שמחזור השמירה הרגיל מטהר אותם. בתקופה זו, נתונים שנמחקו לא ישוחזרו באופן פעיל מכל גיבוי. גישה זו עולה בקנה אחד עם נהלי שמירת גיבויים מקובלים בתעשייה (ISO 27001 A.8.10) ומתועדת כאן כנדרש על פי תיקון 13 ו-GDPR סעיף 17(3)(ה).

7. רישום ביקורת ואחריותיות

FRENZY.BOT מתחזק יומני ביקורת לפעולות מנהלתיות המבוצעות על תשתית הלקוח. הפעולות הבאות נרשמות:

  • הקצאה ומחיקת VPS: נרשם על ידי מסלול הביקורת של Hetzner Cloud
  • גישת קונסולת VNC: נרשם על ידי מסלול הביקורת של Hetzner Cloud ובאופן מרכזי על ידי FRENZY.BOT
  • פעולות חשמל שרת: אירועי הפעלה, כיבוי והפעלה מחדש נרשמים על ידי מסלול הביקורת של Hetzner Cloud
  • שינויי חומת אש: כל שינויי הכללים נרשמים על ידי מסלול הביקורת של Hetzner Cloud
  • פעולות תצלומי מצב: יצירת גיבויים יומיים אוטומטיים, תצלומים ידניים, מחיקה ושחזור נרשמים על ידי מסלול הביקורת של Hetzner Cloud ובאופן מרכזי על ידי FRENZY.BOT
  • שימוש ב-API: כל קריאות ה-API של Hetzner Cloud נרשמות על ידי מערכת הביקורת של הספק
  • חיבורי SSH: כל חיבורי ה-SSH לשרתי הלקוח נרשמים באופן מרכזי על ידי FRENZY.BOT

יומני ביקורת נשמרים למשך 12 חודשים לפחות. הלקוח רשאי לבקש גישה ליומני ביקורת הנוגעים לתשתית שלו באמצעות בקשה בכתב.

יומנים מרוכזים לשרת רישום ייעודי ומרכזי הנפרד מתשתית הלקוח. העברת היומנים מוצפנת באמצעות TLS, והגישה לפלטפורמת הרישום מוגבלת לפי רשימת כתובות IP מורשות לצוות FRENZY.BOT בלבד. ארכיטקטורה זו מבטיחה אחסון יומנים עמיד בפני שיבוש, בהתאם לבקרות ISO 27001 A.8.15 (רישום אירועים) ו-A.8.16 (הגנה על מידע ביומנים).

8. זכויות נושאי המידע

הלקוח אחראי לטיפול בבקשות נושאי המידע (גישה, תיקון, מחיקה) בהתאם לחוק החל.

FRENZY.BOT יסייע ללקוח במילוי בקשות נושאי המידע במידה שהדבר אפשרי טכנית, לפי בקשה בכתב. לוח הניהול מספק כלים ללקוח לצפייה, ייצוא ומחיקה של נתוני משתמשי קצה.

9. שמירה ומחיקת נתונים

הלקוח שולט בשמירת הנתונים דרך השרת והגדרות לוח הבקרה שלו.

עם סיום השירות:

  • הלקוח רשאי לייצא את נתוניו דרך לוח הבקרה לפני סגירת החשבון
  • FRENZY.BOT ימחק או יאנונם את נתוני הלקוח תוך 30 יום מסיום ההתקשרות, אלא אם שמירה נדרשת על פי חוק
  • כל תצלומי המצב האוטומטיים של ה-VPS של הלקוח יימחקו לצמיתות
  • כל מפתחות ה-SSH ואישורי הגישה המשויכים לשרת הלקוח יבוטלו ויימחקו
  • כל פעולות המחיקה נרשמות במסלול הביקורת

מכיוון ש-FRENZY.BOT משתמש במודל אירוח עצמאי, הלקוח שומר על שליטה פיזית ולוגית מלאה בנתונים שלו בכל עת.

מחיקת נתונים ושמירת גיבויים: אם הלקוח מבקש מחיקה של נתונים ספציפיים על פי חוק הגנת מידע, אותם נתונים יימחקו מהשרת הפעיל באופן מיידי. תצלומי מצב אוטומטיים המכילים את הנתונים שנמחקו עשויים להישמר עד 7 ימים עד שמחזור השמירה הרגיל מטהר אותם. בתקופת שמירה זו, נתונים שנמחקו לא ישוחזרו באופן פעיל מכל גיבוי.

10. הודעה על פרצת אבטחה

במקרה של אירוע אבטחה הכרוך במידע אישי, FRENZY.BOT:

  • יודיע ללקוח ללא דיחוי מיותר מרגע שנודע לו על הפרצה
  • יספק את הפרטים הזמינים על אופי והיקף הפרצה
  • ישתף פעולה עם הלקוח בחקירה ותיקון האירוע

FRENZY.BOT שומר לעצמו את הזכות להודיע לרשות להגנת הפרטיות ישירות אם נדרש לעשות כן על פי חוק.

11. אחריות

האחריות במסגרת הסכם זה כפופה להוראות האחריות שבתנאי השירות העיקריים.

הלקוח מסכים לשפות את FRENZY.BOT בגין כל תביעות, נזקים או קנסות הנובעים מאי-עמידת הלקוח בהתחייבויותיו כבעל מאגר מידע, לרבות אי-רישום מאגר המידע, אי-מתן הודעות נדרשות או אי-קבלת הסכמות נחוצות.

12. דין החל

הסכם זה כפוף לדיני מדינת ישראל. כל מחלוקת הנובעת מהסכם זה תהיה נתונה לסמכות השיפוט הבלעדית של בתי המשפט המוסמכים בתל אביב, ישראל.

במקרה של סתירה בין הסכם זה לבין תנאי השירות בנושאי הגנת מידע, הוראות הסכם זה יגברו.

מדיניות פרטיות

איך אנחנו אוספים, משתמשים ומגנים על מידע אישי.

תנאי שירות

תנאי רישיון SaaS, תמחור ומדיניות ביטול.

אבטחה

אמצעי אבטחה טכניים ופרטי תשתית.
חזרה לדף הבית