פלטפורמהלקוחות
עבריתarrow_drop_down
התחברות

Trust Center

אבטחה, פרטיות וציות הם אדני היסוד של האופן שבו אנו בונים ומפעילים את Humind. עמוד זה מתעד את הנהלים, האישורים וההתחייבויות שלנו.

אישורים וציות

Humind שומרת על ציות לתקנות הרלוונטיות ופועלת לקבלת אישורים מוכרים בתעשייה. הטבלה שלהלן משקפת את הסטטוס הנוכחי של כל מסגרת.

מסגרת / אישורהיקףסטטוספרטים
RGPDכל עיבוד הנתונים האישייםתואםפרטיות מעיקרון התכנון, DPA זמין, ממונה הגנת מידע (DPO) מונה. כל הנתונים מאוחסנים ומעובדים באיחוד האירופי.
AI Actעוזר קניות מבוסס AIתואםמסווג כמערכת AI בסיכון מוגבל. חובות שקיפות מולאו: המשתמשים מיודעים שהם מתקשרים עם AI.
CCPAמשתמשי קצה בארצות הבריתתואםעומד בדרישות חוק פרטיות הצרכן של קליפורניה (CCPA). זכויות הפרטיות של תושבי קליפורניה נתמכות במלואן.

ספקי התשתיות שלנו (מחשוב, מסדי נתונים, AI) מחזיקים באישורי SOC 2 Type II, ISO 27001 ו-CSA STAR.

אבטחת AI

עוזר הקניות המבוסס AI של Humind בנוי עם אבטחה, שקיפות ודיוק כדרישות ליבה. חלק זה מפרט את ארכיטקטורת ה-AI שלנו, טיפול בנתונים ומנגנוני ההגנה.

עוזר ה-AI של Humind מתוכנן לספק תשובות אמינות ומותאמות להקשר. לכל שאלה, ה-AI שואב מקטלוג המוצרים של הסוחר ומבסיס הידע המוגדר כדי לייצר תשובות מדויקות ורלוונטיות. כך מובטח שהתשובות יהיו מבוססות מקור וספציפיות לכל מותג.

Humind פועלת לפי מדיניות Zero Data Retention לכל אינטראקציות ה-LLM:

  • ספק ה-LLM שלנו מוגדר במצב Zero Data Retention. אין שמירה של פרומפטים, תשובות או הטמעות אצל הספק.
  • נתוני שיחה המעובדים על ידי ה-LLM קיימים בזיכרון בלבד למשך הבקשה ונמחקים מיד לאחר שנוצרת התשובה.
  • שיחות לקוחות אינן משמשות אף פעם לאימון, כוונון עדין או שיפור של מודל AI כלשהו — לא שלנו ולא של ספקינו.

המצב העובדתי של Humind מבטיח שה-AI יספק רק תשובות אמינות ומגובות מקור:

  • כל תשובה מבוססת על נתוני מוצר שאוחזרו. ה-AI מצטט מוצרים ותכונות ספציפיות מקטלוג הסוחר.
  • כאשר ל-AI אין מידע מספיק כדי לענות על שאלה, הוא מציין במפורש שאינו יכול לענות במקום לייצר תוכן ספקולטיבי.
  • מנגנוני הגנה מונעים מה-AI לטעון טענות על מחירים, זמינות או מפרטי מוצר שאינם מופיעים בנתוני הקטלוג המאונדקסים.

שכבות הגנה מרובות מגנות מפני וקטורי תקיפה ייחודיים ל-LLM:

  • הגנה מפני הזרקת פרומפטים: מנגנוני הגנה לעומק מונעים ממשתמשי קצה לעקוף את התנהגות ה-AI.
  • מנגנוני הגנה על פלט: בקרות אוטומטיות מונעות מה-AI לחשוף הוראות פנימיות או מידע מחוץ לתחום הפעילות המוגדר לו.
  • הגבלת היקף: ה-AI מוגבל לקטלוג המוצרים של הסוחר ולבסיס הידע המוגדר. הוא אינו יכול לגשת לנתונים חיצוניים או לבצע פעולות מחוץ לתפקידו המוגדר.
  • ניטור: כל אינטראקציות ה-AI נרשמות (ללא מידע מזהה אישי) לצורך הבטחת איכות, זיהוי חריגות ושיפור מתמיד של מנגנוני ההגנה.

עוזר הקניות המבוסס AI של Humind מסווג כמערכת AI בסיכון מוגבל לפי תקנת AI Act של האיחוד האירופי (תקנה 2024/1689):

  • שקיפות: משתמשי הקצה מיודעים בבירור שהם מתקשרים עם מערכת AI, לא עם סוכן אנושי.
  • פיקוח אנושי: הסוחרים שומרים על שליטה מלאה על בסיס הידע של ה-AI, הגדרות ההתנהגות, ויכולים להשבית את העוזר בכל עת.
  • תיעוד: תיעוד טכני על יכולות מערכת ה-AI, מגבלותיה והשימוש המיועד מתוחזק ועומד לרשות המבקשים.

Humind משתמשת במערכת LLM-as-a-Judge שבה מודל הערכה ייעודי מעריך ברצף את האיכות והבטיחות של תשובות שנוצרו על ידי ה-AI:

  • הערכת איכות תשובות: כל תשובת AI מוערכת אוטומטית מבחינת רלוונטיות, דיוק ושלמות ביחס לנתוני המוצר שאוחזרו.
  • זיהוי הזיות: מודל הערכה ייעודי מוודא שהתשובות שנוצרו אינן מכילות מידע מומצא או טענות שאינן מגובות בנתוני המקור.
  • סינון תוכן לא הולם: תשובות נבדקות כדי לחסום תוכן שאינו רלוונטי, פוגעני או לא תואם לדרישות, לפני שהוא מגיע למשתמש הקצה.

תשתיות וענן

תשתיות Humind פועלות על שירותי ענן ברמה ארגונית עם אפשרות בחירת אזור אירוח: אירופה או ארצות הברית.

cloud

אירוח רב-אזורי

תשתית מתארחת על שירותי ענן ברמה ארגונית. הסוחרים בוחרים את אזור האירוח שלהם: אירופה (פריז) או ארצות הברית.

lock

הצפנה

הצפנת AES-256 במנוחה ו-TLS 1.2+ בתעבורה. ניהול מפתחות מאובטח עם מדיניות גישה של הרשאות מינימליות.

shield

הגנת רשת

הגנת DDoS, כללי WAF וסיום TLS דרך CDN גלובלי. צינורות CI/CD מאובטחים עם סריקת סודות ובדיקת תלויות.

group_work

בידוד נתונים

בידוד נתונים קפדני בין סוחרים. כל סוחר יכול לגשת אך ורק לנתוניו שלו.

backup

גיבויים

גיבויים רציפים עם שחזור לנקודת זמן. יכולת שכפול בין-אזורי לצורכי התאוששות מאסון.

הגנת מידע

Humind מעבדת נתונים אישיים בשם הסוחרים בהתאם ל-RGPD. חלק זה מתאר תפקידים, זרימות נתונים ואמצעי הגנת פרטיות.

Humind

מעבד נתונים

Humind מעבדת נתונים אישיים אך ורק בשם הסוחרים, בהתאם להוראותיהם ולתנאים המוגדרים בהסכם עיבוד הנתונים (DPA).

סוחר

בעל שליטה בנתונים

הסוחר קובע את המטרות ואמצעי עיבוד הנתונים האישיים של משתמשי הקצה שלו. הוא אחראי לקבלת הסכמה מתאימה ולהודעה ללקוחותיו.

  • נתוני שיחות: שאלות שנשאלו לעוזר ה-AI ותשובות שנוצרו
  • נתוני גלישה: עמודים שנצפו, מוצרים שנצפו, חותמות זמן אינטראקציה
  • נתונים טכניים: כתובת IP (אנונימית), סוג דפדפן, מידע על המכשיר
  • נתונים אישיים: כתובת דואר אלקטרוני (רק אם סופקה מרצון על ידי משתמש הקצה)

משתמשי הקצה יכולים לממש את זכויותיהם על ידי פנייה לסוחר (בעל השליטה בנתונים) או על ידי כתיבה לממונה הגנת המידע (DPO) של Humind בכתובת dpo@thehumind.com. Humind תומכת בזכויות הבאות:

  • זכות גישה: קבלת עותק של הנתונים האישיים המוחזקים
  • זכות תיקון: תיקון נתונים בלתי מדויקים או חלקיים
  • זכות מחיקה: בקשת מחיקת נתונים אישיים
  • זכות הגבלה: הגבלת עיבוד הנתונים האישיים
  • זכות ניידות נתונים: קבלת נתונים בפורמט מובנה וקריא למכונה

נתוני שיחות נשמרים לכל משך מערכת היחסים המסחרית עם הסוחר, אלא אם צוין תקופת שמירה קצרה יותר ב-DPA. עם סיום החוזה, כל נתוני הסוחר נמחקים תוך 30 יום. אינטראקציות LLM אינן נשמרות (Zero Data Retention).

נתונים אישיים מאוחסנים ומעובדים באזור שנבחר על ידי הסוחר (אירופה או ארצות הברית). נתונים המתארחים באירופה נשארים באירופה, ונתונים המתארחים בארצות הברית נשארים בארצות הברית. לא מתבצעות העברות בין-אזוריות.

ווידג'ט Humind משתמש במזהה סשן יחיד המאוחסן ב-localStorage לשמירת רצף השיחה. לא נעשה שימוש בעוגיות מעקב של צד שלישי. לא מתבצע מעקב בין-אתרים. מזהה הסשן נמחק אוטומטית כאשר סשן הדפדפן מסתיים.

תת-מעבדים

שםServiceמיקוםמטרה
Microsoft Ireland Operations LimitedAzure AI Foundryאירופה (פריז) או ארצות הבריתיצירת תשובות AI (Zero Data Retention מופעל)
MongoDB Atlasמסד נתוניםאירופה (פריז) או ארצות הבריתאחסון קטלוג מוצרים, היסטוריית שיחות, אנליטיקה

זמינות ורציפות

Humind מתוכננת לזמינות גבוהה עם יתירות על פני מספר אזורים.

speed

SLA 99.9%

זמן פעילות מובטח של 99.9% לסביבות ייצור, הנמדד מדי חודש. תנאי SLA מוגדרים בהסכם השירות של כל סוחר.

monitor_heart

עמוד סטטוס

ניטור שירות בזמן אמת עם התראות אוטומטיות על שיבושי שירות. היסטוריית אירועים זמינה על פי בקשה.

חלונות תחזוקה מתוכננים מתוזמנים מחוץ לשעות העסקים (שעון CET) ומועברים לידיעה לפחות 48 שעות מראש באמצעות דואר אלקטרוני.

אבטחה ארגונית

האבטחה משולבת בארגון שלנו דרך מדיניות, הכשרה ובקרות גישה.

policy

מדיניות אבטחת מידע (PSSI)

מדיניות אבטחת מידע מקיפה המכסה ניהול נכסים, בקרת גישה, ניהול אירועים, המשכיות עסקית ויחסי ספקים. נבדקת מדי שנה.

school

הכשרת אבטחה

כל העובדים משלימים הכשרת מודעות אבטחה עם קליטה לעבודה ומדי שנה לאחר מכן. חברי צוות הפיתוח מקבלים הכשרה נוספת בנושא נהלי קידוד מאובטח ו-OWASP Top 10.

lock

בקרת גישה

עיקרון הרשאות מינימליות אוכף על פני כל המערכות. אימות רב-גורמי (MFA) נדרש לכל גישה פנימית. סקירות גישה מתקיימות מדי רבעון.

handshake

הסכמי סודיות

כל העובדים והקבלנים חותמים על הסכמי אי-גילוי (NDA) לפני גישה לכל מערכת חברה או נתוני לקוחות.

report

דיווח אירועים

תהליך דיווח אירועים פנימי עם נתיבי הסלמה מוגדרים. אירועי אבטחה מתועדים, נחקרים ומטופלים עם סקירה לאחר האירוע. הסוחרים המושפעים מיודעים תוך 72 שעות בהתאם ל-RGPD.

security

בדיקות חדירה

בדיקות חדירה מתבצעות באופן קבוע על ידי צדדים שלישיים עצמאיים. דוחות מפורטים זמינים על פי בקשה תחת NDA.

bug_report

גילוי אחראי

Humind מעודדת גילוי אחראי של פגיעויות. חוקרי אבטחה יכולים לדווח על פגיעויות לכתובת security@thehumind.com. כל דיווח נבדק ומטופל בהקדם.

מסמכים ומשאבים

המסמכים הבאים זמינים על פי בקשה. חלק מהמסמכים מחייבים NDA חתום.

description

DPA

הסכם עיבוד נתונים תואם סעיף 28 של RGPD. מגדיר היקף עיבוד, אמצעי אבטחה וניהול תת-מעבדים.

lockבקשת מסמך
gavel

תנאי שירות כלליים

תנאים כלליים המסדירים את השימוש בפלטפורמת Humind, כולל התחייבויות SLA, אחריות ותנאי סיום.

lockבקשת מסמך
verified_user

NDA

הסכם אי-גילוי הדדי להחלפת מידע סודי במהלך הערכה או שותפות.

lockבקשת מסמך
Logo Humind
© 2026 Humind Corp. כל הזכויות שמורות.
עבריתarrow_drop_down
Logo of LinkedIn