תנאי שימוש
גרסה: 2026-03-24-v1 · תוקף מ- 24.3.2026
העיקרון המנחה
NoData מספקת ביטוח פרטיות — לא רק אבטחה. אנחנו לעולם לא ניגשים, נאחסן או נעבד מידע של לקוחות. כל אבחון, תיקון והוכחה מתבצעים בסביבת הלקוח בלבד.
1. הגדרת השירות
NoData מספקת מערכת להקטנת חשיפות מידע הכוללת: אבחון מערכות, חיסול חשיפות אוטומטי, הנפקת תעודות אימות קריפטוגרפיות, כלי תקשורת מוצפנת, וכלי אבטחת מידע נלווים.
כל אבחון רץ בסביבת הלקוח בלבד (בדפדפן או במחשב המקומי). NoData אינה ניגשת, מאחסנת או מעבדת קוד מקור, מידע עסקי, או מידע אישי (PII) של הלקוח.
2. אחריות הלקוח
הלקוח אחראי על:
- הרצת כל תיקון (migration scripts, SDK integration) בסביבה שלו
- גיבוי נתונים לפני הרצת תיקונים
- אימות שהתיקונים הוחלו בהצלחה
- שמירת דוחות, תעודות אימות וראיות
NoData מספקת כלים ו-scripts — אינה מבצעת שינויים ישירים במערכות הלקוח.
3. מידע ש-NoData שומרת
NoData שומרת audit log מינימלי לצורכי הוכחה משפטית:
- מזהה משתמש (אם נרשם), מזהה session
- חותמות זמן של פעולות
- סוגי פעולות (scan, fix, certificate, export)
- proof hashes (SHA-256) — לא ניתנים לפענוח חזרה למידע
- רשומות תשלום (דרך Sumit + UPay)
- הסכמות לתקנון
תקופת שמירה: 7 שנים (דרישת פקודת מס הכנסה + SOC 2 CC7.4).
4. מידע ש-NoData לא שומרת
NoData אינה שומרת בשום מצב:
- קוד מקור של לקוחות
- שמות טבלאות, שדות, או schemas
- ערכי PII או מידע עסקי שנסרק
- תוכן דוחות סריקה (נשמרים בדפדפן הלקוח בלבד)
- credentials, מפתחות הצפנה, או סיסמאות
- תוכן הודעות, קבצים, או מדיה שנשלחו דרך כלי התקשורת
5. כלי תקשורת מוצפנת
כלי התקשורת (צ'אט, ערוץ מאובטח, חדרים, תיבת דיווח) פועלים בהצפנה מקצה לקצה (E2E).
NoData אינה יכולה לקרוא, לפענח, או לגשת לתוכן שנשלח. התוכן מוצפן בדפדפן השולח ומפוענח בדפדפן המקבל בלבד.
הודעות נמחקות אוטומטית לפי הגדרת TTL. נשארת רק הוכחת מסירה (HMAC) — לא התוכן.
6. תעודות אימות
תעודות אימות מוצפנות מכילות proof hashes בלבד — לא מידע של הלקוח.
תעודות מונפקות על בסיס הוכחות SHA-256 שנוצרו בסביבת הלקוח. NoData אינה מאמתת תעודות מול מידע אמיתי — רק מול שרשרת ה-hashes.
תעודות אינן מהוות אישור SOC 2. עמידה ב-SOC 2 Type II דורשת ביקורת חיצונית על ידי מבקר מוסמך.
7. תשלום וביטול
תשלומים מעובדים דרך Sumit (סאמיט) ומסוף סליקת אשראי UPay. NoData אינה שומרת פרטי כרטיס אשראי — הסליקה מתבצעת בשרתי Sumit בתקן PCI DSS Level 1.
חשבונית מס / קבלה מופקת אוטומטית לאחר כל תשלום ונשלחת למייל הלקוח.
ביטול מנוי: בכל עת, דרך הגדרות החשבון. ביטול חל מסוף תקופת החיוב הנוכחית.
החזר: עד 30 יום מרגע החיוב הראשון. פנה אלינו ישירות.
8. הגבלת אחריות
NoData מספקת את השירות "כמות שהוא" (AS IS). NoData אינה אחראית ל:
- נזק שנגרם מהרצת migration scripts בסביבת הלקוח
- אובדן נתונים עקב שימוש לא נכון בכלים
- אי-עמידה בדרישות SOC או רגולציה אחרת
- הפסקת שירות זמנית או קבועה
האחריות הכוללת של NoData מוגבלת לסכום ששולם ב-12 החודשים האחרונים.
9. דין וסמכות שיפוט
תקנון זה כפוף לדיני מדינת ישראל. סמכות השיפוט הבלעדית נתונה לבתי המשפט בתל אביב-יפו.
NoData — מערכת להקטנת חשיפות מידע
ביטוח פרטיות, לא רק אבטחה.
www.nodatacapsule.com