כל הפוסטיםפרטיות וציות

AI ללא שימור: למה זה חשוב לצ'אטבוטים תואמי GDPR ב-2026

איך ארכיטקטורת צ'אטבוט AI ללא שימור מספקת את דרישות GDPR — בסיסים חוקיים, מעבד נתונים מול בקר נתונים, גילוי מעבדי משנה, והגדרה מעשית.

מאת Maree Abdalhameed · מנכ״ל, AgentEQ22 באפריל 20265 דקות קריאה

תקציר — "AI ללא שימור" פירושו שספק ה-AI לא מאחסן את השיחה אחרי התגובה. זו הארכיטקטורה הקריטית לצ'אטבוטים תואמי GDPR — כי אם ספק ה-AI שומר הודעות של הלקוח שלכם, אתם מעבירים נתונים אישיים למעבד שעשוי לעבד אותם למטרותיו שלו, מה ששובר את עקרון הגבלת המטרה של GDPR. בשילוב עם מחיקת PII, תהליכי זכויות נושאי נתונים, ו-DPAs חתומים, ללא שימור הופך צ'אטבוטים מודרניים למתאימים לחלוטין.

בשלוש השנים האחרונות, הסיבה הכי נפוצה שצוותי משפטים חסמו פריסות צ'אטבוט AI הייתה "אנחנו לא יודעים לאן הנתונים הולכים." הדאגה הזו הייתה לגיטימית — רוב הפריסות המוקדמות של GenAI דלפו נתוני לקוחות לתוך סטי אימון, לוגים ל-30 יום, וצינורות "שיפור שירות" אטומים. ב-2026, זה כבר לא נחוץ. AI ללא שימור, בשילוב עם הבקרות התפעוליות הנכונות, נותן לכם ציות מלא ל-GDPR מבלי לוותר על יכולת AI.

מדריך זה מסביר בדיוק מה להגדיר, מה לתעד, ואיך להגן על הארכיטקטורה ב-DPIA או ביקורת.

מה ללא שימור באמת אומר

כשהצ'אטבוט שלכם קורא למודל AI, הבקשה והתגובה מטיילות לתשתית של ספק המודל. שלושה דברים יכולים לקרות לנתונים האלה:

  1. בשימוש לאימון מודלים עתידיים. (זה מה שאתם ממש לא רוצים לנתוני לקוחות.)
  2. מאוחסן בלוגים לניטור התעללות/ציות מדיניות. (בדרך כלל נשמר ל-14–30 יום כברירת מחדל.)
  3. מושלך מיד אחרי שהתגובה נוצרת. (ללא שימור.)

ללא שימור זה אופציה 3. ב-API של OpenAI, זה זמין כרמת ZDR (Zero Data Retention) — opt-in דרך אישור ארגוני. ב-API של Anthropic, ללא שימור זה התנהגות ברירת מחדל לשימוש מסחרי. ב-Azure OpenAI, ללא שימור זמין דרך אספקת "נתונים שלא לעיבוד". ב-API של Google Gemini, זו ברירת המחדל לשכבות בתשלום.

AgentEQ מחבר ללא שימור כברירת מחדל בכל ספק. אתם יכולים לאמת את זה בלוח הבקרה של הספק או ב-DPA.

מפת ה-GDPR לצ'אטבוטים חכמים

ציות ל-GDPR עבור צ'אטבוטים דורש עמידה בשבע התחייבויות קונקרטיות:

1. בסיס חוקי (סעיף 6)

אתם צריכים אחד מאלה: הסכמה, חוזה, התחייבות חוקית, אינטרס חיוני, משימה ציבורית, או אינטרס לגיטימי. לרוב שימושי צ'אטבוט, אינטרס לגיטימי (הפעלת תמיכת לקוחות) או חוזה (מילוי תנאי השירות שלכם) מספיק. לשימוש כבד-שיווק, השתמשו בהסכמה.

2. הגבלת מטרה (סעיף 5(1)(ב))

נתונים שנאספו ל"תמיכת לקוחות" לא ניתנים למטרה מחדש ל"אימון AI" ללא בסיס חוקי חדש. ללא שימור פותר את זה על ידי מניעת ספק ה-AI להשתמש בנתונים למשהו מעבר לתגובה המיידית.

3. מזעור נתונים (סעיף 5(1)(ג))

שלחו ל-AI רק מה שדרוש כדי לענות על השאלה. מסנן הפרטיות של AgentEQ מסיר PII לא נחוצים (כתובות מלאות, תעודות זהות, נתוני תשלום) מהפרומפט לפני השליחה.

4. שקיפות (סעיף 13) + גילוי חוק AI

לקוחות חייבים לדעת שהם מדברים עם AI ולמה הנתונים שלהם משמשים. כללו שורת פתיחה: "אתם מצ'אטטים עם העוזר הדיגיטלי שלנו — אמרו 'סוכן' בכל עת כדי להגיע לאדם." AgentEQ מוסיף את זה כברירת מחדל.

5. זכויות נושאי נתונים (סעיפים 15–22)

לקוחות זכאים לגשת, למחוק, ולהעביר את הנתונים שלהם. בנו תהליך: בקשת לקוח → אימות זהות → ייצוא או מחיקה של כל ההודעות שלהם על פני כל הערוצים. AgentEQ מספק מחיקה וייצוא בכמויות בלחיצה אחת לכל לקוח.

6. שקיפות מעבדי משנה (סעיף 28)

כל ספק AI הוא מעבד משנה. חשפו אותם במדיניות הפרטיות ובנספח DPA. AgentEQ מפרסם רשימת מעבדי משנה מלאה (OpenAI, Anthropic, Google, Azure, AWS לתשתית) ב-/he/legal/gdpr.

7. העברות בינלאומיות (פרק V)

אם עיבוד AI קורה בארה"ב, אתם צריכים SCCs (סעיפים חוזיים סטנדרטיים) או החלטת התאמה. DPA של AgentEQ כולל SCCs אירופיים כברירת מחדל. לקוחות אירופיים בלבד יכולים להצטרף להסקה רק באזור האיחוד (Azure OpenAI France, Anthropic EU).

הארכיטקטורה המעשית

הנה המחסנית ללא שימור, תואמת GDPR:

  1. הלקוח שולח הודעה ב-WhatsApp / Instagram / אתר.
  2. מסנן הפרטיות של AgentEQ מחסום PII ברור (כרטיס אשראי, כתובת מלאה, תעודת זהות, מונחים בריאותיים אם הפעלתם את המסנן הזה).
  3. הפרומפט נשלח לספק ה-AI עם דגל ללא שימור מופעל.
  4. ה-AI מייצר תגובה; שום דבר לא נשמר בצד הספק.
  5. התגובה חוזרת ל-AgentEQ, שרושם אותה בחלון השימור של החשבון שלכם (מתכוונן 30–3,650 יום).
  6. הנתונים שלכם נשארים ב-TENANT שלכם בתשתית של AgentEQ, מוצפנים במנוחה (AES-256-GCM) ובמעבר (TLS 1.2+).
  7. בקשות נושאי נתונים יכולות לייצא או למחוק הכל בקריאת API אחת.

הארכיטקטורה הזו עברה ביקורת כתואמת על ידי מספר מבקרי SOC 2 Type II ו-ISO 27001.

מה לשים ב-DPIA

הערכת השפעת הגנת נתונים נדרשת כאשר עיבוד צ'אטבוט AI "סביר שיגרום לסיכון גבוה לזכויות וחירויות של אנשים טבעיים" — שזה לרוב צ'אטבוטי B2C, כן. כללו:

  • טבע העיבוד: הודעות לקוח נכנסות נשלחות למודל AI (ללא שימור), תגובה נוצרת, שתי ההודעות נרשמות ברשומת חשבון הלקוח למשך X ימים.
  • היקף: שם לקוח (אם מסופק), תוכן הודעות, מטא-דאטה של ערוץ. לא: פרטי תשלום, תעודות זהות, נתונים ביומטריים.
  • הקשר: יצירת קשר יזומה על ידי לקוח; ערוץ אנושי חלופי תמיד זמין.
  • מטרה: מענה לפניות לקוחות; שיפור שירות דרך מדדים מצטברים (ללא ניתוח ברמה אישית).
  • מעבדי משנה: OpenAI/Anthropic/Google/Azure תחת תנאי ללא שימור, AWS לתשתית.
  • ביטחונות העברה: SCCs עם כל מעבדי המשנה מבוססי ארה"ב.
  • סיכונים: (1) AI מדמה מידע שגוי → מוחלש על ידי RAG מעל תוכן מאושר; (2) חשיפת PII לצד שלישי → מוחלש על ידי מסנן PII; (3) זיהוי מחדש דרך הסקה → מוחלש על ידי ללא שימור.
  • זכויות נושאי נתונים: ממומשות דרך נקודות קצה של ייצוא/מחיקה בשירות עצמי.

נתוני קטגוריה מיוחדת (בריאות, ביומטריקה, דת)

סעיף 9 של GDPR אוסר על עיבוד נתוני קטגוריה מיוחדת אלא אם חל חריג צר. לצ'אטבוטי AI, הדפוס הבטוח הוא:

  • ברירת מחדל: סירוב. הגדירו את ה-AI לומר "לשאלות הקשורות לבריאות, בבקשה דברו עם הצוות האנושי שלנו" והסלימו.
  • אם אתם צריכים את זה (למשל טל-רפואה): קבלו הסכמה מפורשת מראש בשפה חד-משמעית, השתמשו בנקודת קצה AI ייעודית עם אמצעי הגנה נוספים, ושמרו רק כל עוד ההתחייבות הקלינית דורשת.

מה לגבי חוק ה-AI של האיחוד האירופי?

חוק ה-AI של האיחוד האירופי (חל במלואו מאוגוסט 2026) מוסיף חובה קונקרטית אחת לרוב הצ'אטבוטים: שקיפות שהמשתמש מתקשר עם AI. הודעת פתיחה פשוטה מספיקה. צ'אטבוטים בשימוש להחלטות קריטיות (אשראי, תעסוקה, בריאות) מתמודדים עם חובות נוספות — אבל צ'אטבוטי תמיכת לקוחות לא.

תעודות וביטחונות ש-AgentEQ מספק

  • SOC 2 Type II
  • תואם GDPR (DPA + SCCs חתומים כברירת מחדל)
  • מאושר HIPAA
  • ISO 27001
  • PCI DSS Level 1 (לשרשרת מעבדי משנה של תשלום; כרטיסים מומרים לטוקן על ידי Stripe, לעולם לא נוגעים ב-AgentEQ או ב-AI).
  • הגדרת ללא שימור בכל ספקי ה-AI הנתמכים.

הצעדים הבאים

עדכון אחרון: 22 באפריל 2026. מדריך זה מידעי ואינו מהווה ייעוץ משפטי. התייעצו עם ה-DPO שלכם ליישומים ספציפיים.

שאלות נפוצות

מה משמעות 'AI ללא שימור'?

AI ללא שימור פירושו שספק ה-AI (OpenAI, Anthropic וכו') לא שומר את הפרומפט או התגובה מעבר לקריאת ההסקה המיידית. ללא נתוני אימון, ללא לוגים ל-30 יום, ללא שימוש 'לשיפור המערכות שלנו'. ב-OpenAI זה נקרא שכבת ZDR (Zero Data Retention) וזמין ב-API עם אישור ארגוני. ב-Anthropic זה ברירת המחדל של ה-API. AgentEQ מחבר את שניהם כברירת מחדל כך שכל שיחה חולפת בשכבת ה-AI.

האם ציות ל-GDPR אפשרי עם צ'אטבוטים חכמים?

כן, עם הארכיטקטורה הנכונה. GDPR דורש בסיס חוקי (הסכמה או אינטרס לגיטימי), מזעור נתונים, הגבלת מטרה, והיכולת לממש את זכויות נושאי הנתונים (גישה, מחיקה, ניידות). צ'אטבוטים חכמים יכולים לעמוד בכל אלה כאשר: (1) אתם משתמשים בספקי AI ללא שימור, (2) אתם מסתירים/מכסים PII לפני שליחה ל-AI, (3) אתם שומרים לוגי שיחה רק לחלון השימור המוגדר שלכם, (4) אתם חותמים DPAs עם כל מעבדי המשנה, ו-(5) אתם מפעילים תהליכי עבודה של בקשות נושאי נתונים.

האם אני צריך לומר ללקוחותיי שהם מדברים עם AI?

כן, תחת חוק ה-AI של האיחוד האירופי (חל במלואו מאוגוסט 2026) ותחת עקרון השקיפות של GDPR. גילוי בתחילת השיחה ('אתם מצ'אטטים עם העוזר הדיגיטלי שלנו — סוכן אנושי זמין אם אתם מעדיפים') מספק את זה ולא פוגע ב-CSAT. AgentEQ כולל את זה כברירת מחדל בניסוח מקומי ביותר מ-40 שפות.

האם ה-AI יכול לעבד נתוני קטגוריה מיוחדת (בריאות, ביומטריקה, דת)?

הוא יכול, אבל אתם צריכים בסיס חוקי מפורש לכל קטגוריה מיוחדת (בדרך כלל הסכמה מפורשת, או חריג ספציפי כמו מתן בריאות). לרוב צ'אטבוטי B2C אנחנו ממליצים בחום להגדיר את ה-AI לסרב לאסוף נתוני קטגוריה מיוחדת, ולנתב לאדם אם הלקוח מתנדב. AgentEQ תומך במסנן PII מתכוונן שמחסום תוכן מבוסס בריאות כברירת מחדל.

מה ההבדל בין מעבד נתונים לבקר נתונים?

הבקר מחליט למה ואיך נתונים אישיים מעובדים (זה אתם, העסק שמפעיל את הצ'אטבוט). המעבד מעבד נתונים מטעם הבקר (זה AgentEQ, ובמקצועיות ספקי ה-AI שאנו משתמשים בהם כמעבדי משנה). בקרים נושאים בהתחייבויות GDPR העיקריות; מעבדים חייבים לעקוב אחרי הוראות הבקר ולחתום על DPA. AgentEQ חותם על DPAs עם כל לקוח כברירת מחדל.

מוכנים להפוך את חוויית הלקוח לאוטומטית?

נסו AgentEQ חינם ל-30 יום. פרסו ב-WhatsApp, אינסטגרם, Messenger או האתר שלכם תוך דקות — ללא מפתחים.

התחל ניסיון חינםדברו עם מכירות