הסכם רישיון ושירות – מערכת "הרפרנטית בע"מ"

1. מבוא והגדרות

• "המערכת": מערכת תוכנה מבוססת AI, שפותחה על ידי הספק, הכוללת אלגוריתמים, מודלים, בסיסי נתונים, ממשקי API, קוד מקור, ממשקי משתמש (UI/UX), כלי וולידציה, מנועי ניתוח, ותשתיות תפעול ואינטגרציה לחברות ביטוח.
• "השירותים": לרבות: ניהול מידע רגיש וטפסי הצעה, ניתוח AI ולידציה, שליחה אוטומטית לחברות ביטוח וממשק מעקב בזמן אמת, כלי מניעת טעויות והתראות בזמן אמת, ופיתוחים עתידיים כגון דוחות פרודוקציה CRM, טבלאות גבייה וביטולים.
• "מידע רגיש": כל מידע אישי אודות לקוחות המזמין לפי חוק הגנת הפרטיות, לרבות נתוני ביטוח חיים, בריאות, פנסיה, גמל, השתלמות ונתונים פיננסיים.
• מעמד הצדדים:
  • בקר מידע: המזמין, בעל השליטה והאחריות הראשונית למידע.
  • מעבד מידע: הספק, המעבד את המידע עבור המזמין בלבד ובהתאם להוראותיו.
• "תקופת המנוי": תקופת השירות כפי שנקבעה בטופס ההצטרפות (שנתי/תקופתי).

2. רישיון שימוש ושירות

• 2.1. הענקת הרישיון: הספק מעניק למזמין רישיון שימוש אישי, בלתי-בלעדי, בלתי-ניתן להעברה במערכת ובשירותים, למשך תקופת המנוי.
• 2.2. מטרת השימוש: הרישיון ניתן לצורך ניהול עסקי המזמין בלבד ובהתאם למספר המשתמשים שנרכשו.
• 2.3. הגבלת שימוש: המזמין לא יהיה רשאי להעביר גישה או סיסמאות לצדדים שלישיים ללא אישור הספק.
• 2.4. פיתוחים עתידיים: הספק רשאי, על פי שיקול דעתו הבלעדי, לשנות/לשדרג/להוסיף פונקציות, לרבות CRM, דוחות פרודוקציה, וכלים להתראות גבייה. אם מדובר בשדרוג מהותי, רשאי הספק לגבות תשלום נוסף בכפוף להודעה מוקדמת.
• 2.5. תשלום: התשלום עבור המנוי ייקבע על פי היקף השימוש בפועל במערכת, המסלולים והחבילות שנבחרו על ידי המזמין במסגרת טופס ההצטרפות. התשלום אינו מזכה בהחזר חלקי.

3. פרטיות, אבטחת מידע והגנת נתונים

• 3.1. מעמד הצדדים: המזמין הוא בקר מידע ואחראי באופן מלא על חוקיות ההחזקה, השימוש והעיבוד. הספק הוא מעבד מידע הפועל רק לפי הוראות המזמין ובהתאם לחוק הגנת הפרטיות ותקנות אבטחת מידע, תשע"ז-2017.
• 3.2. אמצעי אבטחה של הספק: הספק מתחייב ליישם אמצעי אבטחת מידע סבירים ומתקדמים, לרבות: הפרדה לוגית בין נתוני לקוחות, הצפנה חד-כיוונית לסיסמאות, ניהול הרשאות גישה, ניטור לוגים, בדיקות חדירה תקופתיות, גיבויי מידע באופן מאובטח ושימוש בתשתיות מאובטחות (Firewall, IPS, אנטי-וירוס עדכני).
• 3.3. חובות אבטחת מידע של המזמין: המזמין מתחייב: לשמור על סודיות סיסמאות וגישה, לא להעביר הרשאות לגורם שאינו מורשה, להשתמש בציוד מאובטח ועדכני בלבד, להדריך את עובדיו בנושאי אבטחת מידע ולוודא עמידה ברגולציה רלוונטית (כמו הפיקוח על שירותים פיננסיים).
• 3.4. אחסון ומחיקת נתונים: בתום ההתקשרות יפעל הספק למחיקת כל נתוני המזמין תוך 30 יום או להעבירם אליו לפי דרישתו. גיבויים יישמרו עד 24 חודשים לפי רגולציה.

4. אחריות ושיפוי

• 4.1. הבהרת מהות ה-AI: המזמין מצהיר כי רכיבי ה-AI (ניתוח, וולידציה, התראות וטעויות) הם כלי עזר לתמיכה בקבלת החלטות בלבד ואינם ייעוץ משפטי / ביטוחי / מקצועי מחייב. ההחלטה המקצועית הסופית היא של המזמין בלבד. הספק אינו אחראי לשגיאות AI, הטיות, טעויות ניתוח או המלצות שגויות.
• 4.2. אחריות המזמין למידע: המזמין אחראי בלעדית לכל: חוקיות הנתונים, נכונותם, עדכניותם, עמידה ברגולציה, והזנה שגויה שגרמה לניתוח AI שגוי.
• 4.3. הגבלת אחריות (Liability Cap): אחריות הספק, מכל עילה משפטית, מוגבלת לסכום הכולל של דמי המנוי ששילם המזמין ל-12 החודשים שקדמו לאירוע. הספק לא יהיה אחראי לנזק עקיף/תוצאתי/עונשי, לרבות: אובדן רווחים, אובדן נתונים, פגיעה במוניטין, נזקי צד ג' ואובדן עסקאות.

5. קניין רוחני ושימוש בנתונים

• 5.1. בעלות הספק: כל זכויות הקניין הרוחני במערכת שייכות באופן מלא ובלעדי לספק.
• 5.2. בעלות הנתונים: כל נתוני המזמין והמידע הרגיש נשארים בבעלות מלאה של המזמין.
• 5.3. שימוש בנתונים אנונימיים: המזמין מעניק לספק רישיון בלתי-חוזר להשתמש בנתונים לאחר אנונימיזציה מלאה, לצורך: שיפור המערכת, אימון מודלי AI, אופטימיזציה ושיפור זיהוי טעויות וולידציה.

7. רמת שירות (SLA)

• 7.1. זמינות השירות (Uptime): הספק שואף לזמינות חודשית של 99.5% (לא כולל תחזוקה מתוכננת).
• 7.2. תמיכה:
  • תמיכה טלפונית ובדוא"ל: ימים א'-ה' בין השעות 08:30-17:00.
  • תקלות משביתות: תמיכה 24/7 במספרי חירום.

8. הוראות כלליות

• 8.1. סמכות שיפוט: סמכות השיפוט הייחודית: בתי המשפט בחיפה בלבד.
• 8.2. דין חל: על הסכם זה יחולו אך ורק דיני מדינת ישראל.
• 8.3. שינויים בהסכם: כל שינוי בהסכם יהיה תקף רק אם נעשה בכתב ובחתימת שני הצדדים.