DPA + ספקי משנה
בתוקף מ-26 במאי 2026 · המסמך נוסח בעברית. במקרה של סתירה לתרגום עתידי — הנוסח העברי גובר.
1. רקע
בעת שימוש בשירות נקסט, אנחנו (כ-Data Processor) מעבדים נתונים אישיים בשמך (כ-Data Controller). מסמך זה מתאר את אופן עיבוד הנתונים, את ספקי המשנה (Subprocessors) שאנחנו עובדים מולם, ואת ההסכמים המשפטיים שמסדירים את ההעברה.
מסמך זה מהווה הסכם עיבוד נתונים (Data Processing Agreement, DPA) חובה לפי GDPR ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
2. סוג הנתונים שאנחנו מעבדים
- פרטי זיהוי בסיסיים (אימייל, שם, טלפון)
- מידע על שימוש בפלטפורמה (פרויקטים, פרומפטים, מוצרים)
- מטא-דאטה טכנית (IP, דפדפן, מערכת הפעלה)
- נתוני חיוב (סיכומי עסקאות — לא פרטי כרטיס)
אנחנו לא מעבדים: פרטי כרטיס אשראי (עוברים ישירות ל-Cardcom), נתונים ביומטריים, נתונים על בריאות / דת / השקפה פוליטית (אסור להעלות לפלטפורמה).
3. רשימת ספקי משנה (Subprocessors)
אנחנו מתחייבים להודיע על תוספת ספק משנה חדש 30 ימים מראש, על-ידי עדכון הרשימה להלן. אם תרצה להתנגד לתוספת ספק, תוכל לבטל את השירות תוך 30 ימים מההודעה.
| ספק | קטגוריה | מטרה | אזור | DPA |
|---|---|---|---|---|
| Supabase | תשתית ליבה | אחסון מסד נתונים + Auth | EU - Frankfurt | קישור |
| Vercel | תשתית ליבה | אחסון + Edge + Deployment | Global edge | קישור |
| Cloudflare | תשתית ליבה | CDN + DNS + DDoS | Global | קישור |
| Cloudflare R2 | תשתית ליבה | אחסון קבצים + תמונות | EU | קישור |
| Cardcom | סליקה | סליקת אשראי (hosted checkout - PCI) | Israel | קישור |
| Resend | תקשורת | שליחת מיילים טרנזקציוניים | EU - Ireland | קישור |
| Anthropic | בינה מלאכותית | מודלי AI (Claude) - אין storage של תוכן | US (no-retention API) | קישור |
| OpenAI | בינה מלאכותית | מודלי AI משלימים (אופציונלי) | US | קישור |
| Replicate | בינה מלאכותית | יצירת תמונות (Flux) | US | קישור |
| Tavily | בינה מלאכותית | חיפוש Web (לבונים) | US | קישור |
| ElevenLabs | בינה מלאכותית | סינתזת קול עברית (אופציונלי) | US | קישור |
| Sentry | אנליטיקה | ניטור שגיאות (PII scrubbed) | EU - Frankfurt | קישור |
| PostHog | אנליטיקה | אנליטיקה מוצרית (EU region) | EU | קישור |
4. אמצעי אבטחה
אנחנו מיישמים את האמצעים הבאים, בנוסף לאלה של ספקי המשנה:
- הצפנה TLS 1.3 בכל ההעברות.
- Encrypted Client Hello (ECH) לבסיסת SNI.
- HSTS למשך שנתיים עם includeSubDomains.
- הצפנה במנוחה (at-rest) ב-Supabase.
- Row Level Security (RLS) על כל טבלאות הנתונים.
- סודות סביבה מוצפנים ב-Vercel.
- אימות דו-שלבי לחשבונות אדמין.
- גיבוי יומי אוטומטי + שמירה 30 ימים.
- ניטור שגיאות עם PII scrubbing.
- בדיקות חדירה אקראיות.
5. העברת נתונים בינלאומית
רוב הנתונים שלך מאוחסנים באירופה (פרנקפורט). חלק מספקי המשנה (Anthropic, Replicate) נמצאים בארה"ב. בכל מקרה של העברה לחו"ל, אנחנו מסתמכים על אחד מהמנגנונים הבאים:
- Standard Contractual Clauses (SCCs) של נציבות האיחוד האירופי.
- EU-US Data Privacy Framework (DPF) למי שמאושר.
- החלטת אי-תלות (Adequacy Decision) של נציבות האיחוד.
6. זכויות נושא המידע
כל מי שמידע אישי שלו מעובד דרך הפלטפורמה (אתה, או לקוחות הקצה שלך) זכאי לזכויות לפי GDPR והחוק הישראלי. אנחנו נסייע לך בטיפול בבקשות כאלה:
- זכות עיון
- זכות לתיקון
- זכות למחיקה
- זכות לניידות
- זכות להתנגד לעיבוד
- זכות להגביל עיבוד
פניות: privacy@nexterox.com
7. דיווח על הפרת אבטחה
במקרה של אירוע אבטחה (Data Breach) שעלול לפגוע בזכויות וחירויות של נושאי מידע, אנחנו מתחייבים:
- להודיע לך תוך 72 שעות מההיוודעות.
- לפרט את הנסיבות, היקף הנזק, ופעולות מתקנות.
- לסייע לך לעמוד בחובות הדיווח שלך לרשות להגנת הפרטיות.
8. החזרת ומחיקת נתונים
בעת סיום ההתקשרות, נתוני המשתמש שלך יישמרו 30 ימים נוספים ואז ימחקו לחלוטין מכל המערכות שלנו ומהגיבויים. ניתן לקבל ייצוא של כל הנתונים בפורמט JSON / CSV לפני המחיקה — פנה ל-privacy@nexterox.com.
9. ביקורות (Audits)
לקוחות אנטרפרייז זכאים לבקש ביקורת אחת בשנה, בהודעה מוקדמת של 30 ימים, בתאום לוחות זמנים. אנחנו נמסור את כל המידע הדרוש להוכחת עמידה במחויבויות ב-DPA.
10. סיום
ה-DPA הזה תקף כל עוד ההתקשרות בינינו פעילה. עם סיומה, הוא נשאר תקף ל-90 ימים נוספים לכל מטרת מחיקה / החזרה של נתונים.