למד איך AI Companion מגן על הנתונים שלך, מצפין מפתחות API ומבטיח פרטיות בעת יצירת הצעות תשובה.
הצפנת מפתחות API
הצפנה במנוחה
מפתחות API של ספק ה-AI מוצפנים לפני האחסון:
- הצפנה במנוחה – מפתחות מוצפנים בהצפנה תעשייתית סטנדרטית
- אחסון מאובטח – מפתחות מוצפנים נשמרים במסד הנתונים
- ללא אחסון בטקסט גלוי – מפתחות לעולם לא נשמרים בפורמט קריא
- תצוגה מקדימה בלבד – ההגדרות מציגות תצוגה מוסווית (למשל
sk-proj-...abc123)
ניהול מפתחות
- הצפנה בשמירה – מפתחות מוצפנים מיד בהזנה
- פענוח בשימוש – מפתחות מפוענחים רק בעת יצירת הצעות
- ללא שיתוף מפתחות – מפתחות לא משותפים עם צדדים שלישיים
- העברה מאובטחת – מפתחות מועברים בצורה מאובטחת לספקי AI
הערת אבטחה: מפתחות ה-API שלך מוצפנים באותם תקני אבטחה שבהם משתמשים לנתונים רגישים אחרים ב-SupportRetriever.
הסתרת נתונים רגישים
AI Companion מסתיר אוטומטית מידע רגיש לפני שליחת נתונים לספקי AI:
מספרי כרטיסי אשראי
דפוסים שזוהו:
1234-5678-9012-34561234 5678 9012 34561234567890123456
פעולה: מוחלף ב-[REDACTED CARD]
מספרי תעודת זהות
דפוסים שזוהו:
123-45-6789
פעולה: מוחלף ב-[REDACTED SSN]
מידע סיסמה
דפוסים שזוהו:
- שורות שמכילות
password:,pwd:אוpass:
פעולה: כל השורה מוחלפת ב-[REDACTED PASSWORD LINE]
איך עובדת ההסתרה
- לפני עיבוד AI – סורקים את היסטוריית השיחה
- זיהוי דפוסים – מזהים דפוסים רגישים
- הסתרה – נתונים רגישים מוחלפים במצייני מיקום
- עיבוד AI – רק תוכן מוסתר נשלח לספק
- יצירת תגובה – ה-AI מייצר הצעה בלי נתונים רגישים
חשוב: גם שההסתרה עוזרת להגן על נתונים רגישים, תמיד סקור הצעות לפני שליחה. לעולם אל תכלול מידע רגיש בתקשורת עם לקוחות.
שיתוף נתונים
אילו נתונים משותפים
עם ספקי AI:
- היסטוריית שיחה (מוסתרת)
- הודעות לקוחות (מוסתרות)
- system prompt (כולל שם החברה)
- כתובת בסיס ידע (אם הוגדר)
לא משותף:
- מפתחות ה-API שלך (מוצפנים, לא משותפים)
- כתובות אימייל של לקוחות (לא נשלחות ל-AI)
- מידע חשבון (לא כלול)
- פרטי חיוב (לא משותפים)
שירותי צד שלישי
SupportRetriever משתף נתונים רק עם:
- ספק ה-AI שבחרת – ליצירת הצעות
- אף צד שלישי אחר – נתונים לא נמכרים או משותפים
שמירת נתונים
- הצעות – נשמרות במסד הנתונים עד דחייה או שליחה
- תצורה – נשמרת עד שמחקים
- מפתחות API – מוצפנים ונשמרים עד עדכון או מחיקה
יחסי חיוב
חיוב ישיר
אתה משלם לספק ה-AI ישירות:
- ללא חיוב מ-SupportRetriever – אנחנו לא גובים עבור שימוש ב-AI
- חיוב מהספק – אתה מחויב על ידי OpenAI, Anthropic, Grok או Gemini
- מעקב שימוש – עקוב אחר עלויות בחשבון הספק
- חשבונות נפרדים – חשבון הספק נפרד מ-SupportRetriever
שליטה בעלויות
לניהול עלויות:
- הגדר מגבלות שימוש – בחשבון הספק
- עקוב אחר הוצאות – בדוק את לוח הבקרה של הספק באופן קבוע
- הגדר התראות – הגדר התראות חיוב אצל הספק
- סקור שימוש – עקוב אחר קריאות API ועלויות
שיקולי GDPR ופרטיות
עיבוד נתונים
AI Companion מעבד:
- תוכן שיחה – ליצירת הצעות
- מידע חברה – מכותרת הטופס (ל-system prompt)
- תוכן בסיס ידע – כשמוגדרת כתובת
זכויות המשתמש
יש לך זכות:
- לגשת לנתונים שלך – לצפות בתצורה ובהצעות
- למחוק את הנתונים שלך – להסיר תצורה בכל עת
- לייצא נתונים – הצעות ניתנות לייצוא
- לשלוט בעיבוד – להפעיל/לכבות בכל עת
נתוני לקוחות
- הודעות לקוחות – מעובדות ליצירת הצעות
- הסתרה מיושמת – נתונים רגישים מוסרים לפני עיבוד
- ללא אחסון אצל ספקי AI – בדוק את מדיניות הפרטיות של הספק
- אחריותך – וודא עמידה בחוקי הגנת נתונים
שיטות אבטחה מומלצות
ניהול מפתחות API
- החלף מדי שנה – צור מפתחות חדשים מדי שנה
- השתמש במפתחות נפרדים – מפתחות שונים לשירותים שונים
- הגדר מגבלות שימוש – בחשבון הספק
- עקוב אחר שימוש – בדוק גישה לא מורשית
- בטל מפתחות שנחשפו – מיד אם חושדים בפריצה
אבטחת חשבון
- סיסמאות חזקות – השתמש בסיסמאות ייחודיות וחזקות
- אימות דו-שלבי – הפעל בחשבונות הספק
- ביקורות קבועות – סקור שימוש ב-API באופן קבוע
- בקרת גישה – הגבל מי יכול לגשת להגדרות AI Companion
אבטחת בסיס ידע
- תוכן ציבורי בלבד – אל תכלול מידע פרטי
- עדכונים קבועים – שמור על תוכן עדכני ומדויק
- בקרת גישה – וודא הגדרות גישה ציבורית נכונות
- סקירת תוכן – סקור מה נגיש לציבור
מדיניות פרטיות של ספקים
לכל ספק AI יש מדיניות פרטיות משלו:
- OpenAI: openai.com/policies/privacy-policy
- Anthropic: anthropic.com/privacy
- Grok: x.ai/privacy
- Gemini: policies.google.com/privacy
סקור את מדיניות הספקים כדי להבין איך הם מטפלים בנתונים.
תאימות
הגנת נתונים
AI Companion תוכנן עם מחשבה על הגנת נתונים:
- הצפנה – מפתחות API מוצפנים במנוחה
- הסתרה – נתונים רגישים מוסרים לפני עיבוד
- נתונים מינימליים – רק נתונים נחוצים משותפים
- שליטת משתמש – אתה שולט במה מעובד
אחריותך
כאחראי על הנתונים, אתה אחראי ל:
- תאימות חוקית – וידוא עמידה ב-GDPR ובחוק המקומי
- הסכמת לקוח – אם נדרש בחוק
- טיפול בנתונים – טיפול נכון בנתוני לקוחות
- מדיניות פרטיות – יידוע לקוחות על שימוש ב-AI (אם נדרש)
תכונות אבטחה
הצפנה
- מפתחות API – מוצפנים במנוחה
- העברה – HTTPS לכל התקשורת
- מסד נתונים – אחסון מוצפן
בקרת גישה
- נדרש אימות – חייבים להיות מחוברים
- בדיקות הרשאות – רק משתמשים מורשים
- רישום ביקורת – פעולות נרשמות לאבטחה
הגנת נתונים
- הסתרה – הסרת נתונים רגישים אוטומטית
- שיתוף מינימלי – רק נתונים נחוצים נשלחים
- אחסון מאובטח – אחסון במסד נתונים מוצפן
דיווח על בעיות אבטחה
אם גילית בעיית אבטחה:
- אל תפרסם בפומבי – שמור על הבעיה פרטית
- פנה לתמיכה – דווח דרך תמיכת SupportRetriever
- ספק פרטים – כלול שלבים לשחזור
- המתן לתגובה – אפשר זמן לבדיקה
נושאים קשורים
- ניהול AI Companion – עדכון הגדרות אבטחה
- הגדרת AI Companion – תהליך הגדרה מאובטח
- פתרון בעיות ב-AI Companion – בעיות הקשורות לאבטחה
- פרטיות וטיפול בנתונים – מידע כללי על פרטיות