תנאי שימוש
גרסה: 2026-06-08-v2 · תוקף מ- 24.3.2026
העיקרון המנחה
NoData מחשבת גישה, לא הרשאות. אנחנו מתזמרים ממשל אך לעולם לא ניגשים, מאחסנים או מעבדים מידע של לקוחות, ולעולם לא מחזיקים את מפתחותיהם. כל אבחון, אכיפה, הצפנה והוכחה מתבצעים בסביבת הלקוח בלבד.
1. הגדרת השירות
NoData מספקת מעבד גישה למידע (Information Access Processor) — מערכת המחשבת מי רשאי לראות מה, עבור אנשים, יישומים ו-AI, על פני הנתונים, הקבצים והמערכות של הלקוח. השירות כולל: ה-Capsule (סוכן המותקן בסביבת הלקוח), קונסולת ה-Courier (תזמור ומדיניות), הצפנה הפיכה של שדות וקבצים, הרשאות גישה לפי זהות עם פקדי זמן/צפיות/הגבלות, ותעודות החלטה חתומות בשרשרת-hash.
כל האכיפה ומשמורת המפתחות רצות בסביבת הלקוח. NoData מתזמרת — אך לעולם אינה ניגשת, מאחסנת, מעבדת או מריצה על קוד מקור, מידע עסקי, או מידע אישי (PII) של הלקוח, ואינה מחזיקה את מפתחות ההצפנה שלו.
2. אחריות הלקוח
הלקוח אחראי על:
- התקנה והרצה של ה-Capsule וה-executor בסביבה שלו
- החזקה ושמירה של מפתחות ההצפנה שלו עצמו
- גיבוי נתונים לפני החלת הצפנה או שינויי מדיניות
- אימות שהמדיניות נאכפת כמתוכנן
- שמירת דוחות, תעודות (receipts) וראיות
NoData מתזמרת את הממשל ומספקת את הכלים — אינה מבצעת שינויים ישירים במערכות הלקוח ואינה מחזיקה את מפתחותיו.
3. מידע ש-NoData שומרת
NoData שומרת audit log מינימלי לצורכי הוכחה משפטית:
- מזהה משתמש (אם נרשם), מזהה session
- חותמות זמן של פעולות
- סוגי פעולות (scan, grant, policy, encrypt, proof, export)
- proof hashes (SHA-256) — לא ניתנים לפענוח חזרה למידע
- הסכמות לתקנון
תקופת שמירה: 7 שנים (דרישת פקודת מס הכנסה + SOC 2 CC7.4).
4. מידע ש-NoData לא שומרת
NoData אינה שומרת בשום מצב:
- קוד מקור של לקוחות
- שמות טבלאות, שדות, או schemas
- ערכי PII או מידע עסקי שנסרק
- תוכן דוחות סריקה (נשמרים בדפדפן הלקוח בלבד)
- credentials, מפתחות הצפנה, או סיסמאות
- תוכן הודעות, קבצים, או מדיה שנשלחו דרך כלי התקשורת
5. כלי תקשורת מוצפנת
כלי התקשורת (צ'אט, ערוץ מאובטח, חדרים, תיבת דיווח) פועלים בהצפנה מקצה לקצה (E2E).
NoData אינה יכולה לקרוא, לפענח, או לגשת לתוכן שנשלח. התוכן מוצפן בדפדפן השולח ומפוענח בדפדפן המקבל בלבד.
הודעות נמחקות אוטומטית לפי הגדרת TTL. נשארת רק הוכחת מסירה (HMAC) — לא התוכן.
6. תעודות חתומות והוכחה
כל החלטת גישה מנוהלת נרשמת כתעודה (receipt) חתומה בשרשרת-hash, המכילה proof hashes בלבד — לעולם לא מידע של הלקוח.
NoData מאמתת את שלמות שרשרת התעודות (מבראשית) — לא את המידע עצמו. ספירת ההחלטות של המעבד והתעודות ניתנות לאימות עצמאי.
תעודות אינן מהוות אישור SOC 2. עמידה ב-SOC 2 Type II דורשת ביקורת חיצונית על ידי מבקר מוסמך.
7. הגבלת אחריות
NoData מספקת את השירות "כמות שהוא" (AS IS). NoData אינה אחראית ל:
- נזק שנגרם מהרצת ה-Capsule / executor בסביבת הלקוח
- אובדן נתונים עקב שימוש לא נכון בכלים
- אי-עמידה בדרישות SOC או רגולציה אחרת
- הפסקת שירות זמנית או קבועה
האחריות הכוללת של NoData מוגבלת לסכום ששולם ב-12 החודשים האחרונים.
8. דין וסמכות שיפוט
תקנון זה כפוף לדיני מדינת ישראל. סמכות השיפוט הבלעדית נתונה לבתי המשפט בתל אביב-יפו.
NoData — מעבד גישה למידע
אנחנו מחשבים גישה, לא הרשאות.
www.nodatacapsule.com