f in ג–¶ הרשמה \ כניסה
תנאי שימוש ומדיניות שירות

תנאי שימוש ומדיניות שירות – מערכת ProtegoAI

מסמך זה מרכז את התנאים המשפטיים המחייבים לשימוש במערכת ProtegoAI, בממשק הניהול Protego Console ובשירותים הנלווים המסופקים על ידי חברת נקסוס-טראסט פתרונות טכנולוגיים בע"מ.

1. מבוא והגדרות משפטיות

מסמך זה מהווה חוזה משפטי מחייב ותקף לכל דבר ועניין בין חברת נקסוס-טראסט פתרונות טכנולוגיים בע"מ (ח.פ. 517163473), שכתובתה האלקטרונית למתן שירות היא Support@protegoai.co.il (להלן: "החברה"), לבין כל אדם, ישות משפטית או ארגון העושה שימוש במערכת (להלן: "המשתמש" או "הארגון").

עצם הגישה, ההתקנה או השימוש במערכת ProtegoAI מהווים קיבול (Acceptance) מלא, בלתי חוזר ובלתי מסויג לכל התנאים המפורטים במסמך זה. במידה ואינך מסכים לתנאי כלשהו מתנאים אלו, עליך לחדול באופן מיידי מכל שימוש במערכת.

הגדרות יסוד:

  • "המערכת" (ProtegoAI): דפדפן עסקי מאובטח בגישת Zero Trust, מבוסס בינה מלאכותית (AI), הכולל כלי הגנה היקפית, ניהול פרודוקטיביות ומנגנוני אבטחה מתקדמים.
  • "ממשק הניהול" (Protego Console / MSP): מערכת הבקרה המרכזית המאפשרת לארגון ניהול משתמשים, קביעת מדיניות אבטחה, ניטור בזמן אמת והפקת דוחות.
  • "משתמש קצה": כל עובד, קבלן משנה או מורשה מטעם הארגון העושה שימוש בפועל במערכת.

היבט משפטי (So What?): יישום מערכת ProtegoAI תחת תנאי שימוש אלו מעניק לארגון את התשתית המשפטית הנדרשת להגנה על סודותיו המסחריים ונכסיו הדיגיטליים. המעבר לדפדפן ארגוני מנוהל בגישת "Zero Trust" מייצר הפרדה משפטית וטכנית בין המרחב הפרטי לארגוני, ומבטיח כי פעולות האבטחה מבוצעות תחת הסכמה מפורשת ומסגרת חוזית המגנה על החברה.

2. תיאור השירות ורישיון השימוש

ProtegoAI הינה פלטפורמת תוכנה כשירות (SaaS) המתוכננת ברמה צבאית לסגירת פערי האבטחה בדפדפנים מסורתיים.

מהות הרישיון: החברה מעניקה למשתמש רישיון שימוש מוגבל, לא בלעדי, שאינו ניתן להמחאה (Non-transferable) וניתן לביטול בכל עת על פי שיקול דעתה הבלעדי של החברה. הרישיון מוענק אך ורק לצרכי עבודה ושימוש עסקי לגיטימי.

יכולות הליבה וכלי הפרודוקטיביות:

  • הגנה אקטיבית: חסימת אתרים זדוניים, אתרים בסיכון (כולל אתרים חדשים שטרם סווגו), ומניעת הורדות מסוכנות בזמן אמת.
  • כלי עבודה מובנים: עוזר AI חכם (לסיכום, תרגום ומחקר), שעון פוקוס וטיימר להתרכזות, פיצול מסכים, צילום מסך חכם וחסימת פרסומות ופופ-אפים.
  • ניהול זהויות: ניהול סיסמאות ארגוני וניטור סיסמאות חלשות המהוות סיכון אבטחתי.

הערכת הרישיון: בניגוד לדפדפנים פרטיים, הרישיון כאן מגדיר את הדפדפן כ"מרחב מנוהל". משמעות הדבר היא כי המשתמש מוותר על הציפייה לפרטיות מלאה בשימוש בכלי זה, המיועד לשיפור ביצועים והגנה על הארגון בלבד.

3. חובות המשתמש ושימושים אסורים

אבטחת המידע היא אחריות משותפת. המשתמש מתחייב לפעול ביושרה ובהתאם למדיניות האבטחה הארגונית.

חל איסור מוחלט על:

  • עקיפת מדיניות (Shadow IT): איסור על שימוש בתוספים לא מאושרים או כלי GenAI חיצוניים (כגון ChatGPT) שלא הותרו במפורש בממשק הניהול.
  • עקיפת חסימות: ניסיון גישה לאתרים חסומים, לרבות אתרי הימורים, תכנים לא הולמים, או אתרים המשויכים למדינות עוינות.
  • הנדסה לאחור (Reverse Engineering): ניסיון לפענח את קוד המקור, רכיבי ה-AI או האלגוריתמים של המערכת.
  • עקיפת מנגנוני אבטחה: ניסיון למנוע או לשבש את הניטור, ההקלטה או הוספת סימני המים (Watermarking) במערכת.

השלכות הפרה: הפרת תנאי הרישיון או ביצוע שימושים אסורים מהווים עילה להפסקה מיידית של השירות ופתיחת הליכים משפטיים או משמעתיים. החברה שומרת על זכותה לחסום גישה לאלתר ללא צורך בהתראה מוקדמת.

4. מדיניות ניטור, הקלטת סשנים ופרטיות

בהתאם לגישת ה-Zero Trust ולצורך מניעת איומי פנים (Insider Threats), המערכת מבצעת ניטור מתמיד ותיעוד של כלל הפעילות בדפדפן.

פירוט יכולות הניטור (Disclosure):

סוג הניטור היקף התיעוד והבקרה
הקלטת סשנים הקלטה ויזואלית מלאה של פעילות המשתמש בדפדפן לצורך תחקור.
היסטוריה וקבצים רישום מלא של היסטוריית גלישה, קאש, הורדות והעלאות קבצים (Uploads).
מניעת זליגה (DLP) חסימת הדפסה, מניעת העתקה-הדבקה וניטור פעולות מחיקה במידע רגיש.
זיהוי תוכן ניטור מילות מפתח זדוניות וחיפושים המעידים על סיכון בטחוני או בטלה.
ניטור התנהגות זיהוי התנהגות חריגה המעידה על "עובד סורר" או פריצה לחשבון.

גילוי נאות משפטי: הניטור מבוצע ל"מטרה לגיטימית" (הגנת סייבר, שמירה על קניין רוחני ומניעת בטלה) בהתאם לחוק הגנת הפרטיות הישראלי והפסיקה (הלכת איסקוב). המשתמש מאשר כי הוא מודע לכך שכל פעילותו מנוטרת ומוקלטת, וכי אין לו ציפייה לפרטיות בשימוש במערכת ProtegoAI.

5. קניין רוחני ושימוש בכלי AI

כל הזכויות במערכת, בסימני המסחר, בקוד המקור ובטכנולוגיית ה-AI שייכות בלעדית לחברת נקסוס-טראסט.

דגשים לגבי תוצרי AI:

עוזר ה-AI המובנה מספק תובנות, סיכומים ותרגומים ככלי עזר בלבד.

  • המלצה בלבד: תוצרי ה-AI אינם מהווים ייעוץ מקצועי, משפטי, עסקי או טכני מחייב.
  • אישור אנושי: המשתמש והארגון מצהירים כי לא יסתמכו על תוצרי ה-AI ללא בקרה אנושית מוסמכת. החברה לא תישא באחריות לכל טעות, הטיה (Bias) או אי-דיוק בתוצרי הבינה המלאכותית.

6. ממשק הניהול Protego Console והגדרת מדיניות

מערכת הניהול מעניקה לארגון שליטה מרכזית (Centralized Control) המאפשרת דיוק מקסימלי בניהול סיכונים.

סמכויות מנהל המערכת (Admin):

  • מדיניות פרטנית (Granularity): הגדרת חוקי אבטחה והרשאות ברמת המשתמש הבודד. הארגון נושא באחריות המשפטית המלאה לוודא כי רמת הניטור והמדיניות שנקבעה תואמת את דרישות המידתיות בדין.
  • חסימת פעולות אקטיבית: יכולת לחסום בזמן אמת הדפסה, העלאת קבצים (Upload), צילומי מסך והעתקה-הדבקה.
  • סימני מים (Watermarking): הוספת סימני מים אוטומטיים על מסמכים רגישים ותמונות.
  • דוחות BI: הפקת דוחות פרודוקטיביות וזיהוי בטלה (לרבות חסימת רשתות חברתיות ומשחקים, כאשר אתר יוטיוב מוחרג כברירת מחדל אך ניתן לחסימה).

7. ויתור על מצגים והגבלת אחריות

השירות ניתן על בסיס "AS-IS" ו-"AS-AVAILABLE". החברה מספקת הגנה היקפית 24/7, אך אין בנמצא הגנה הרמטית מוחלטת.

ויתור על מצגים (Disclaimer of Warranties): החברה מתנערת מכל מצג או אחריות, מפורשת או משתמעת, לרבות בנוגע לסחירות, התאמה למטרה מסוימת או אי-הפרה. המשתמש פוטר את החברה מכל אחריות בגין:

  • נזקים הנובעים מהגדרות שגויות או רשלניות שבוצעו על ידי מנהל המערכת בארגון.
  • פריצות, חדירות או זליגת מידע שאינן נובעות מרשלנות רבתי (Gross Negligence) של החברה.
  • פעולות של "עובדים סוררים" העוקפים את נהלי הארגון.
  • תקלות ברשת האינטרנט או בתקשורת שאינן בשליטת החברה.

בכל מקרה, חבותה הכוללת של החברה תחת תנאים אלו לא תעלה על הסכומים ששולמו לה בפועל על ידי הארגון ב-6 החודשים שקדמו לאירוע הנזק.

8. סיום התקשרות וסמכות שיפוט

סיום שירות: החברה רשאית להפסיק את השירות בכל עת במקרה של הפרת התנאים. עם סיום השירות, תיחסם הגישה למערכת וכל הרישיונות יבוטלו לאלתר.

דין וסמכות שיפוט: על תנאים אלו יחולו אך ורק דיני מדינת ישראל. סמכות השיפוט הבלעדית בכל מחלוקת משפטית תהיה לבתי המשפט המוסמכים במחוז תל-אביב-יפו.

יצירת קשר: לכל שאלה משפטית, פנייה בנושא פרטיות או דיווח על אירוע אבטחה, ניתן לפנות למחלקת השירות בכתובת: Support@protegoai.co.il.

הצהרה סופית: שימוש במערכת ProtegoAI מהווה אישור כי קראת והבנת את תנאי השירות, והסכמת להיות מחויב אליהם באופן מלא לצורך הבטחת ביטחון הארגון ונכסיו הדיגיטליים.