📋 מסמך משפטי רשמי

הסכם עיבוד נתונים

Data Processing Agreement — DPA

מסמך זה הוא נספח למדיניות הפרטיות ולתנאי השימוש של Sunday. הוא מגדיר את יחסי עיבוד הנתונים בין מפעיל השירות לבין ספקי התשתית. הגרסה הקנונית היא בעברית.

Controller

רזיאל ערוסי

מיקום

ירושלים, ישראל

תאריך כניסה לתוקף

15 באפריל 2026

גרסה

1.0

Sub-processors מורשים

SupabaseAnthropic (Claude AI)SentryVercel

הגדרות

Controller / מפקח נתונים

רזיאל ערוסי, מפעיל שירות Sunday — Work OS, ירושלים, ישראל. הגורם הקובע את מטרות ואמצעי עיבוד הנתונים האישיים.

Processor / מעבד נתונים

כל ספק צד שלישי המעבד נתונים אישיים מטעם ה-Controller, בהתאם להוראותיו בלבד. ראה רשימת Sub-processors בסעיף 4.

נתונים אישיים

כל מידע המאפשר זיהוי ישיר או עקיף של משתמש: אימייל, שם מלא, משימות ופרויקטים, נתוני כספים, היסטוריית שיחות AI, טוקני Push, ונתוני אבחון המשויכים לזהות.

עיבוד נתונים

כל פעולה בנתונים אישיים: איסוף, אחסון, שימוש, העברה, מחיקה.

הפרה (Data Breach)

גישה לא מורשית, אובדן, שינוי, או חשיפה של נתונים אישיים.

EEA

האזור הכלכלי האירופי.

GDPR

General Data Protection Regulation (EU) 2016/679.

חוק הפרטיות

חוק הגנת הפרטיות, התשמ"א-1981 (ישראל).

מטרת ההסכם

הסכם זה נועד להגדיר את זכויות וחובות הצדדים בעיבוד נתונים אישיים של משתמשי Sunday, בהתאם ל-GDPR, ל-CCPA, ולחוק הגנת הפרטיות הישראלי.

Sunday הוא Work OS מתקדם המאפשר ניהול משימות, ספרינטים, כספים, מסמכים, ומבנה ארגוני — עם AI assistant מובנה (Claude של Anthropic) — בסביבה דו-מרחבית: צבאית ואזרחית. המערכת משתמשת בשירותי תשתית של ספקים חיצוניים לאחסון, עיבוד AI, ניטור שגיאות, ואירוח.

📌כל Sub-processor מעבד נתונים אך ורק לפי הוראות ה-Controller, ואינו רשאי לעשות שימוש עצמאי בנתונים.

פירוט עיבוד הנתונים

3.1 סוגי נתונים אישיים המעובדים

👤פרטי זיהוי — אימייל, שם מלא (אופציונלי)
📋תוכן עבודה — משימות, תיאורים, תגובות, קבצים מצורפים, מסמכים, BOM
💰נתוני כספים — עסקאות, תקציבים, קטגוריות — כפי שהוזנו על ידי המשתמש
🤖שיחות AI — פרומפטים ותשובות עם Claude AI Assistant
📊נתוני ביצועים — ציוני ספרינטים, סטטוס משימות, היסטוריית פעילות
📱מזהי מכשיר — טוקני Push (APNs/FCM), משויכים ל-user_id
🔍נתוני אבחון — crash reports, traces, device info (דרך Sentry)
🔐נתוני אימות — JWT tokens, session data (דרך Supabase Auth)

3.2 קטגוריות נושאים (Data Subjects)

משתמשי קצה — אנשי צבא ואזרחים המשתמשים ישירות ב-Sunday
בני 18 ומעלה בלבד — אין עיבוד ידוע של נתוני קטינים

3.3 מטרות העיבוד

ניהול חשבון משתמש וזיהוי (Authentication)
ספקת שירות ניהול המשימות, הספרינטים, המסמכים וה-BOM
עיבוד שיחות AI ומתן תובנות חכמות על הנתונים (Claude AI)
ניהול כספים אישיים וארגוניים
שליחת התראות Push לתזכורות ועדכונים
ניטור תקלות ושיפור אמינות השירות (Sentry)
אירוח ואספקת השירות (Vercel)

3.4 בסיס חוקי (Lawful Basis)

מאמר GDPR	בסיס	שימוש
Art. 6(1)(b)	ביצוע חוזה	ניהול חשבון, משימות, ספרינטים, כספים, AI
Art. 6(1)(a)	הסכמה	Push Notifications — ניתן לבטל בכל עת
Art. 6(1)(f)	אינטרס לגיטימי	ניטור תקלות Sentry — לאמינות השירות

רשימת Sub-processors מורשים

ה-Controller מאשר את השימוש בספקי המשנה הבאים. כל שינוי ברשימה זו ידרוש עדכון מסמך זה ומדיניות הפרטיות.

4.1

Supabase Inc.

Database & Auth

תפקידDatabase, Authentication, Storage, Real-time Sync

נתוניםכל נתוני המשתמש — חשבון, משימות, כספים, מסמכים, push tokens

מיקום שרתלפי הגדרות הפרויקט (EU/US)

הגנהDPA + Standard Contractual Clauses (SCC)

אבטחהRow Level Security (RLS) — משתמש ניגש רק לנתוניו

4.2

Anthropic PBC (Claude AI)

AI Processing

תפקידAI Assistant — ניתוח משימות, תובנות חכמות, עוזר שיחתי

אופן עיבודServer-to-server בלבד — קריאות API מהשרת בלבד

נתוניםהקשר המשימות + שאלות המשתמש — ללא זיהוי אישי ישיר

מיקוםשרתי Anthropic (US)

הגנהAnthropic Usage Policy + API Terms of Service

📌Anthropic עשויה לשמור prompt data לפי תנאי API. ניתן לבקש אי-שימוש בנתונים לאימון מודל — פנה אלינו ב-sundayopss@gmail.com.

4.3

Functional Software Inc. (Sentry)

Error Monitoring

תפקידError monitoring, Performance tracking, Observability

נתוניםcrash reports, stack traces, device info, app version, trace IDs

שיוך לזהותSentry.setUser({ id, email }) — נקרא בכניסה

שמירה90 יום (מדיניות ברירת מחדל של Sentry)

מיקוםשרתי Sentry (EU/US לפי הגדרות)

4.4

Vercel Inc.

Cloud Hosting

תפקידCloud Hosting, CDN, Serverless Functions, Edge Runtime

נתוניםRequest logs, Edge cache — אין שמירת תוכן אפליקציה

מיקוםGlobal CDN, שרתים ב-US ו-EU

הגנהVercel DPA + Standard Contractual Clauses (SCC)

📌Push Notifications — מועברות דרך Apple APNs ו-Google FCM ישירות. ספקים אלו מטפלים בטוקנים על פי מדיניות הפרטיות שלהם.

חובות ה-Controller

✓לספק הוראות ברורות לכל Sub-processor לגבי מטרות העיבוד
✓לוודא שמדיניות הפרטיות מעודכנת ומשקפת את רשימת ה-Sub-processors
✓לנהל בקשות זכויות משתמש (גישה, מחיקה, תיקון) תוך 30 יום
✓להודיע ל-Sub-processors על מחיקת נתוני משתמש שביקש זאת
✓לבצע DPA digitally עם Supabase דרך ה-Dashboard
✓לשמור תיעוד של פעילויות עיבוד נתונים (GDPR Art. 30)

חובות ה-Sub-processors

כל Sub-processor מתחייב (דרך הסכמי DPA שלו):

✓לעבד נתונים אך ורק לפי הוראות ה-Controller ולמטרות המפורטות
✓לא לחשוף נתונים לצדדים שלישיים ללא אישור
✓ליישם אמצעי אבטחה מתאימים (הצפנה, RLS, בקרת גישה)
✓להודיע ל-Controller על הפרת אבטחה בתוך 48 שעות מגילויה
✓לאפשר ביקורת ועיון ברשומות עיבוד לפי דרישה
✓למחוק נתונים בתום ההסכם או לפי הוראת ה-Controller

העברת נתונים בינלאומית

חלק מהנתונים מועבר מחוץ ל-EEA (לשרתי Supabase, Anthropic, Sentry, Vercel). העברות אלו מוגנות על ידי:

✓Standard Contractual Clauses (SCC) — לפי החלטת נציבות האירופית 2021/914
✓DPA חתומים עם כל ספק
✓הגנות נוספות בהתאם לדרישות GDPR Chapter V

📌🇮🇱 Israel recognized as adequate by EU Commission — נתונים המועברים מ-EU לישראל נהנים מהכרת נאותות מלאה. אין צורך ב-SCC נוספות עבור העברות EU → ישראל.

אבטחת מידע

ה-Controller מיישם את אמצעי האבטחה הבאים:

🔒

Row Level Security (RLS)

על כל טבלאות Supabase — משתמש ניגש רק לנתוניו

🔐

TLS/HTTPS

הצפנת תעבורה בכל החיבורים

🪙

JWT Authentication

אימות מוצפן לכל API call

🛡️

Supabase Auth

סיסמאות מוצפנות (bcrypt), לא נגישות לאיש

⚡

Token Budget Guard

הגבלות על כמות הטוקנים בשיחות AI למניעת שימוש לרעה

🚦

Rate Limiting

הגבלת קצב בקשות ל-API למניעת DDoS

🧠

AI Response Cache

מניעת כפילות בשיחות AI, ברמת hash מוצפן

🔍

ניטור שגיאות

Sentry מזהה בעיות בזמן אמת עם Trace IDs

👁️

בקרת גישה

רק ה-Controller ניגש לנתוני הייצור

נוהל הפרת אבטחה (Data Breach)

במקרה של הפרה מהותית:

⚠️ חובות ה-Sub-processor

•להודיע ל-Controller בתוך 48 שעות מגילוי ההפרה
•לספק פרטים מלאים: אופי ההפרה, נתונים שנחשפו, מספר משתמשים מושפעים
•לנקוט צעדים מיידיים לבלימה

📋 חובות ה-Controller

•להעריך חומרת ההפרה
•להודיע לרשות הגנת הפרטיות בתוך 72 שעות (GDPR Art. 33)
•להודיע למשתמשים שנפגעו, ללא דיחוי מיותר (Art. 34)
•לתעד את ההפרה ואת הצעדים שננקטו

שמירה ומחיקת נתונים

סוג נתון	מדיניות מחיקה
נתוני חשבון	נמחקים תוך 30 יום מביטול חשבון
משימות, מסמכים, BOM	נמחקים עם סגירת החשבון
עסקאות כספיות	נמחקות עם סגירת החשבון
שיחות AI	ניתן למחוק בכל עת; נמחקות עם סגירת החשבון
טוקני Push	נמחקים עם התנתקות או ביטול הרשאה
Sentry logs	90 יום (מדיניות Sentry)
גיבויי Supabase	עד 7 ימים נוספים לאחר מחיקה

ה-Controller רשאי לדרוש מכל Sub-processor אישור בכתב על מחיקת נתוני משתמש מסוים.

זכויות נושאי נתונים

ה-Controller מתחייב לאפשר למשתמשים לממש את זכויותיהם:

מאמר GDPR	זכות	תיאור
Art. 15	גישה	קבלת עותק מלא של הנתונים תוך 30 יום
Art. 16	תיקון	עדכון מידע שגוי
Art. 17	מחיקה	מחיקת חשבון וכל הנתונים
Art. 18	הגבלה	הקפאת עיבוד בנסיבות מסוימות
Art. 20	ניידות	קבלת נתונים בפורמט JSON/CSV
Art. 21	התנגדות	לעיבוד על בסיס אינטרס לגיטימי

✉️

פניות ממשתמשים

sundayopss@gmail.com — מענה בתוך 30 יום

תקופת ההסכם ושינויים

הסכם זה נכנס לתוקף במועד הפרסום הראשון של השירות ותקף כל עוד Sunday פעיל.

שינוי מהותי ברשימת ה-Sub-processors (הוספה/הסרה) ידרוש עדכון מסמך זה ועדכון מדיניות הפרטיות — עם הודעה מראש של 14 יום למשתמשים.

בסיום השירות — כל הנתונים יימחקו מכל ה-Sub-processors בהתאם למדיניות שמירת הנתונים בסעיף 10.

דין וסמכות שיפוטית

הסכם זה כפוף לחוק הישראלי. סכסוכים יידונו בבתי המשפט בירושלים.

ביחס למשתמשים מאיחוד האירופי — הסכם זה כפוף גם ל-GDPR, ומשתמש אירופי רשאי לפנות לרשות הפיקוח (DPA) בארצו.

📌🇮🇱 Israel recognized as adequate jurisdiction by EU Commission (2011) — העברות EU → ישראל אינן מצריכות SCC נוספות.

☀️ Sunday — Work OS

ניהול חכם לצבא ולאזרחים