תקנון אתר ותנאי שימוש
ואמנת רמת שירות
(SLA)
עדכון
אחרון: מאי 2026
תקנון זה (להלן: "התקנון" או
"האמנה") מסדיר את תנאי השימוש באתר ובשירותים המסופקים על ידי [שם
החברה] בע"מ (להלן: "החברה" או "הספק"), לרבות שירותי
מיחשוב, פיתוח תוכנה, אבטחת סייבר והגנת פרטיות, אל מול כל לקוח, מנוי או משתמש
(להלן: "הלקוח" או "המשתמש"). השימוש בשירותים ובאתר מהווה
הסכמה מלאה לתנאי התקנון.
• "השירותים" — מכלול שירותי המיחשוב, התוכנה כשירות
(SaaS), פיתוח התוכנה, אבטחת הסייבר, הגנת הפרטיות, השירותים המנוהלים והייעוץ
שהחברה מספקת.
• "הפלטפורמה" — התשתיות, היישומים, ממשקי ה-API וממשקי
המשתמש הקנייניים של החברה.
• "נתוני לקוח" — כל מידע, רשומה, קובץ ותוכן שהלקוח או
המשתמשים מטעמו מעלים, מעבירים או מעבדים באמצעות הפלטפורמה.
• "זמינות שירות" — שיעור הזמן, באחוזים, שבו השירותים
תקינים ונגישים בהתאם למפרט.
• "אירוע" — כל הפרעה, השבתה או פגיעה באיכות השירותים.
• "מידע אישי" — כהגדרתו בחוק הגנת הפרטיות,
התשמ"א-1981 ותיקון מס' 13, וב-GDPR.
החברה מספקת ללקוח את קטגוריות השירותים הבאות, בכפוף
לתנאי התקנון ולכל טופס הזמנה רלוונטי:
• שירותי
מיחשוב ותוכנה כשירות (SaaS): אספקת יישומים מבוססי ענן, ניהול חשבונות וגישה,
עדכונים ותיקוני אבטחה שוטפים, גישת API ואינטגרציות.
• פיתוח
תוכנה: אפיון, תכנון, פיתוח, בדיקות, הטמעה ותחזוקה של פתרונות תוכנה מותאמים,
לרבות פיתוח מאובטח (S-SDLC).
• אבטחת
סייבר: בדיקות חדירה (VAPT), ניטור SOC וזיהוי ותגובה מנוהלים (MDR), מודיעין
איומים, תגובה לאירועים, הדרכות מודעות וסימולציות פישינג.
• הגנת
פרטיות: ייעוץ ויישום עמידה בחוק הגנת הפרטיות ותיקון 13, ב-GDPR, מיפוי נתונים,
הסכמי עיבוד (DPA) והערכות השפעה לפרטיות (DPIA).
החברה מציעה את רמות השירות הבאות; המפרט המלא מצורף
בנספח א':
| מיועד ל- | זמן תגובה | זמינות חודשית | רמה |
| יחידים / עסקים קטנים | 8 שעות עסקיות | 99.5% | בסיסי |
| ארגונים בינוניים | 4 שעות עסקיות | 99.9% | מקצועי |
| ארגונים גדולים | שעתיים,
24×7 | 99.95% | ארגוני |
| ממשלה / ביטחון | שעה,
24×7×365 | 99.99% | ריבוני |
אחוז הזמינות יחושב על בסיס חודש קלנדרי לפי הנוסחה:
זמינות % = [(סך הדקות בחודש − דקות השבתה) ÷ סך הדקות בחודש] × 100. השבתה הנובעת
מתחזוקה מתוכננת כדין, מכוח עליון או מגורמים בשליטת הלקוח לא תיחשב לצורך החישוב.
• הודעה
מוקדמת של 72 שעות לפחות לתחזוקה שוטפת; לתחזוקת חירום — הודעה סבירה מראש.
• תחזוקה
תבוצע, ככל הניתן, בשעות עומס נמוך (02:00–06:00 שעון מקומי).
| יעד פתרון | תגובה ראשונית | תיאור | עדיפות |
| 4 שעות | 30 דקות (24×7) | הפסקת
שירות מלאה / פרצת אבטחה חמורה | P1
— קריטי |
| 8 שעות | שעתיים
(24×7) | פגיעה
משמעותית בפונקציונליות מרכזית | P2
— גבוה |
| 3 ימי עסקים | 4 שעות עסקיות | פגיעה
חלקית, קיים פתרון עוקף | P3
— בינוני |
| 10 ימי עסקים | יום
עסקים | בעיות
קלות, שאלות ובקשות | P4
— נמוך |
דיווח
על אירועים יבוצע דרך פורטל התמיכה, קו חירום ייעודי (P1/P2) או דוא"ל
(P3/P4). החברה תספק עדכוני סטטוס לאירועי P1 ודוח ניתוח שורש (RCA) תוך 5 ימי
עסקים מסיום אירוע P1/P2.
לא עמדה החברה ביעדי הזמינות בחודש קלנדרי, יהיה
הלקוח זכאי לזיכוי שירות לפי הטבלה הבאה. תביעת זיכוי תוגש בכתב תוך 30 ימים מתום
החודש, אחרת תיחשב כוויתור. זיכוי שירות מהווה את הסעד הבלעדי בגין אי-עמידה
בזמינות, ואינו גורע מזכויות בגין הפרת הגנת נתונים, הונאה או רשלנות חמורה.
| זיכוי מהתשלום החודשי | זמינות חודשית בפועל |
| 10% | מתחת
לרמה המוסכמת עד 99.0% |
| 20% | 99.0% – 98.0% |
| 30% | 98.0% – 95.0% |
| 50% | מתחת
ל-95.0% |
| 100% | מתחת
ל-90.0% |
עיבוד מידע אישי כפוף לחוק הגנת הפרטיות,
התשמ"א-1981 ותיקון 13, לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017,
ול-GDPR ככל שחל. ביחס למידע אישי, החברה משמשת כמעבד נתונים והלקוח כבעל נתונים,
אלא אם הוסכם אחרת בהסכם עיבוד נתונים (DPA) נפרד.
• עיבוד
מידע אישי על פי הוראות הלקוח בלבד ולמטרות אספקת השירותים.
• הצפנת
AES-256 לנתונים במנוחה ו-TLS 1.2 ומעלה לנתונים במעבר.
• אימות
רב-גורמי (MFA), בקרת גישה מבוססת תפקידים (RBAC) וניהול גישה מיוחסת (PAM).
• ניטור
SOC, מערכת SIEM, מערכות IDS/IPS וסריקת פגיעויות רציפה.
• מחיקה
או החזרה של המידע האישי עם תום ההתקשרות, לפי הוראות הלקוח.
באירוע אבטחה הכולל מידע אישי, החברה תודיע ללקוח ללא
עיכוב בלתי סביר ולא יאוחר מ-72 שעות מרגע שנודע לה על האירוע, תספק מידע מספק
למילוי חובות הדיווח של הלקוח, ותשתף פעולה בבלימה, בחקירה ובתיקון.
כל הזכויות בפלטפורמה, בתוכנה, בתיעוד ובמתודולוגיות
שמורות לחברה. הלקוח מקבל רישיון מוגבל, לא-בלעדי ובלתי-עביר לשימוש בשירותים
לצרכיו הפנימיים בלבד. הזכויות בנתוני הלקוח שמורות ללקוח, והחברה תשתמש בהם אך
ורק לצורך אספקת השירותים.
כל צד ישמור בסודיות על מידע סודי של הצד האחר, ישתמש
בו רק לצורך מימוש האמנה ולא יחשפו לצד שלישי ללא הסכמה בכתב. חובת הסודיות תשרוד
את סיום ההתקשרות למשך 5 שנים, ולגבי סודות מסחריים — ללא הגבלת זמן.
• העברה
או אחסון של תוכן בלתי חוקי, מזיק או פוגעני, או קוד זדוני.
• ניסיון
גישה בלתי מורשית, בדיקות אבטחה לא מאושרות או עקיפת בקרות אבטחה.
• מתקפות
מניעת שירות (DDoS), הפצת תוכנה זדונית, פישינג או כריית מטבעות בלתי מורשית.
• הנדסה
לאחור, העתקה, מכירה חוזרת או יצירת יצירות נגזרות של השירותים.
• תנאי
המנוי (חודשי או שנתי) ועלותו יפורטו בטופס ההזמנה; המנוי יתחדש אוטומטית אלא אם
נמסרה הודעת אי-חידוש בכתב 30 ימים מראש.
• שינוי
עמלות ייעשה בהודעה מראש של 60 ימים וייכנס לתוקף בתקופת החידוש הבאה.
• תשלומים
שבפיגור יישאו ריבית של 1.5% לחודש; כל העמלות אינן כוללות מע"מ ומסים.
• כל
צד רשאי לסיים את ההתקשרות בהודעה בכתב של 30 ימים מראש, או לאלתר בשל הפרה מהותית
שלא תוקנה תוך 30 ימים.
• עם
סיום ההתקשרות יינתן ללקוח חלון של 30 ימים לייצוא נתוניו, ולאחריו יימחקו הנתונים
באופן מאובטח, אלא אם שמירתם נדרשת בדין.
השירותים מסופקים במיומנות סבירה ובהתאם לסטנדרטים
מקובלים בתעשייה. למעט האמור במפורש, השירותים מסופקים "כפי שהם"
(AS-IS). בכפוף לדין החל, לא יישא אף צד באחריות לנזק עקיף, תוצאתי או מיוחד
(לרבות אובדן רווחים או נתונים). אחריות החברה המצטברת לא תעלה על סך העמלות ששילם
הלקוח ב-12 החודשים שקדמו לאירוע. הגבלות אלו לא יחולו על נזק גוף, הונאה, הפרת
סודיות או הפרות הגנת נתונים הנובעות מאי-ציות החברה לדין.
• סכסוכים
ייושבו תחילה במשא ומתן בתום לב (30 ימים), ובהיעדר פתרון — בגישור או בבוררות;
הדין החל הוא דין מדינת ישראל, אלא אם נקבע אחרת בטופס ההזמנה.
• ניתן
לפנות לבית משפט מוסמך לקבלת סעד דחוף למניעת נזק בלתי-הפיך (פרצת נתונים, הפרת
קניין רוחני או סודיות).
• החברה
רשאית לעדכן את התקנון מעת לעת בהודעה של 30 ימים מראש; המשך השימוש מהווה הסכמה
לתנאים המעודכנים.
• אם
הוראה כלשהי תימצא בלתי תקפה, יתר ההוראות יוסיפו לעמוד בתוקפן. התקנון מנוסח
בעברית, ובמקרה של סתירה לגרסה אחרת — תגבר הגרסה העברית.
נספח זה מהווה חלק בלתי-נפרד מן התקנון. המפרטים
כפופים לסקירה שנתית בהודעה מראש של 30 ימים.
| ריבוני / ממשלתי | ארגוני | מקצועי | בסיסי | פרמטר |
| 99.99% | 99.95% | 99.9% | 99.5% | זמינות |
| ~4.3 דק'/חודש | ~21 דק'/חודש | ~43 דק'/חודש | ~3.6 שע'/חודש | השבתה
מותרת |
| צוות ייעודי 24×7×365 | מנהל
לקוח, 24×7 | טלפון
ופורטל | דוא"ל
ופורטל | תמיכה |
| רציף / PITR | שעתי,
90 יום | כל
6 שעות, 30 יום | יומי,
7 ימים | גיבוי |
| שעה | 4 שעות | 8 שעות | 24 שעות | RTO |
| 15 דקות | 4 שעות | 8 שעות | 24 שעות | RPO |
| מבודד / מסווג | אפס-אמון,
MDR | WAF,
DLP | הצפנה,
MFA | אבטחה |
• השימוש
בשירותים מותר למטרות חוקיות בלבד ובהתאם לדין החל.
• אסורים
אחסון או העברה של קוד זדוני, ניצולים או תוכן בלתי חוקי.
• ניסיונות
גישה בלתי מורשית, בדיקות אבטחה או ניצול פגיעויות — אסורים.
• הלקוח
אחראי באופן מלא למעשי המשתמשים מטעמו.
• שימוש
חריג העלול לפגוע בלקוחות אחרים עשוי לגרור צמצום מהירות או השעיה.
פרטי הספק
לנסלוט טכנולוגיות בע"מ בלוך 16 גבעתיים | 03-3850746 info@lancelotech.com | | www.lancelotech.com
בגישה לשירותים, בקבלת
התקנון אלקטרונית או בחתימה על טופס הזמנה המפנה אליו, מאשר הלקוח כי קרא, הבין
ומסכים לכל תנאיו.