השכבות הנסתרות שכמעט אף ספק לא מסביר
נניח שאתם רוצים לבדוק כלי AI לעבודה ארגונית. מה באמת חשוב לבדוק?
השכבה הראשונה היא data residency. איפה השרתים פיזית? לא מספיק "באירופה". אירלנד? פרנקפורט? לונדון? המיקום משפיע על מי שיכול לחייב את הספק להעביר נתון (ה-FBI יכול אם הספק אמריקאי, גם אם השרת באירופה. זה CLOUD Act).
השנייה היא sub-processors. ChatGPT רץ על Azure, Claude על AWS, Gemini על Google Cloud. כל אחד מהם מעביר חלקי tasks ל-vendors נוספים. content moderation, לדוגמה, מנוהל לרוב על ידי vendor חיצוני, לעיתים בפיליפינים או בקניה. רשימת sub-processors לא תמיד גלויה ב-dashboard ציבורי, צריך לבקש. בדיקה מהירה: ל-OpenAI יש כיום 12 sub-processors מתועדים, ל-Anthropic 9, ל-Google Workspace AI מעל 20. כל תוספת כזאת היא נקודת חיכוך חוזית נוספת.
השלישית היא training opt-out. בגרסאות Free וברירת המחדל של Plus, רוב הספקים משתמשים בקלט שלכם לאימון. בגרסת Enterprise אמורים לא, אבל זה תלוי בחוזה הספציפי שלכם, לא בהבטחה כללית באתר השיווקי.
"ההצפנה מגנה בפני פריצה. היא לא מגנה בפני מה ש-vendor החליט לעשות עם ה-data כשהוא לגיטימית בידיו."
הרביעית היא retention logs. זמן שמירת קלטים ופלטים, בדרך כלל 30 יום לצרכי abuse detection. בגרסת ChatGPT Enterprise אפשר לבקש Zero Data Retention (ZDR), אבל זה דורש הגדרה ספציפית מול הספק, לא הנחת בסיס.
החמישית היא human review. חלק מהספקים שולחים דגימות (בדרך כלל 1%-5%) מהקלט שלכם ל-reviewers אנושיים לבדיקת איכות ובטיחות. אם זה לא מותנה חוזית, זה קורה. בארגון פיננסי או רפואי, הסעיף הזה לבדו יכול להיות הסיבה להעדיף deployment פרטי.
5 כלים מובילים מנקודת מבט DPO ישראלי
השוואה תמציתית. הנתונים נכונים לאפריל 2026 ומבוססים על מדיניות הפרטיות הציבורית של כל ספק. אל תסתמכו על הטבלה לבדה, תקראו את ה-DPA הספציפי שמציעים לכם.
| כלי |
training opt-out (Enterprise) |
ZDR אפשרי |
data residency באירופה |
SOC 2 Type II |
| ChatGPT Enterprise |
כן |
כן (בבקשה) |
כן (אופציה) |
כן |
| Claude for Work |
כן |
כן (בבקשה) |
כן (AWS Bedrock אירלנד) |
כן |
| Gemini for Workspace |
כן |
חלקי |
כן (תלוי plan) |
כן |
| Microsoft Copilot Enterprise |
כן |
כן |
כן |
כן |
| Mistral Large Enterprise |
כן |
כן |
כן (צרפת) |
כן |
שני דברים חשובים שלא נכנסו לטבלה. ראשון, גרסאות Free וגרסאות Plus/Pro אישיות של ChatGPT, Gemini ו-Claude משתמשות בקלט שלכם לאימון בברירת מחדל אלא אם תכבו ידנית בהגדרות הפרטיות. שני, אפילו ב-Enterprise, הסעיפים המדויקים משתנים בין חוזה לחוזה. Anthropic מציעה תנאי deployment ייעודיים ללקוחות בריאות, נפרדים מהתנאים הסטנדרטיים. כדאי לדרוש אותם בכתב.
Self-hosted מול Cloud: ההשוואה שאף ספק לא ירצה לעשות לכם
לפני שחותמים על Enterprise contract של 200,000 ש"ח לחודש, כדאי לבחון את החלופה: deployment על תשתית פנימית עם מודל open-source. השוואה במספרים, על בסיס case study של חברת ביטוח ישראלית בגודל בינוני (180 עובדים, מחזור 240 מיליון ש"ח) שביצענו ניתוח עבורה ברבעון הראשון של 2026.
Cloud (Azure OpenAI Service, אזור צפון אירופה): עלות חודשית כ-78,000 ש"ח עבור 5 מיליון tokens בחודש. setup הסתיים תוך 3 שבועות. כולל DPA סטנדרטי + BAA. האחריות על infrastructure נופלת על Microsoft, אבל האחריות המשפטית על הנתון נשארת על החברה. שדרוג למודלים חדשים אוטומטי.
Self-hosted (Llama 3 70B על שרתי GPU מקומיים בארץ): עלות חודשית כ-38,000 ש"ח (חומרה amortized על 3 שנים + חשמל + maintenance). setup time 14 שבועות. אין DPA חיצוני כי הנתון בכלל לא יוצא מהמרחב הפיזי של החברה. צוות DevOps מומחה ב-MLOps: עוד 45,000 ש"ח לחודש (1.5 משרות במשרה מלאה). שדרוג למודלים חדשים דורש פרויקט נפרד.
המסקנה לא טריוויאלית. self-hosted חוסך כסף רק אם יש לכם כבר צוות DevOps עם ניסיון מוכח ב-MLOps. אם לא, Cloud Enterprise יוצא זול יותר ב-TCO (Total Cost of Ownership), גם אם מחיר ה-list price גבוה יותר. בחברות קטנות (פחות מ-50 עובדים), self-hosted כמעט תמיד יוצא יקר יותר. בחברות גדולות (מעל 500 עובדים, או שמטפלות במידע בעל סיווג ביטחוני) המשוואה מתהפכת, וה-self-hosted הופך לברירת המחדל.
3 מקרי שימוש מהשטח
סטארטאפ B2B SaaS בתל אביב. 25 עובדים, מעבד נתוני חברות לקוחות (CRM, ערוצי תקשורת). הסיכון העיקרי הוא שעובד יזין לתוך ChatGPT פרטי לקוח לצורך כתיבת מייל. הפתרון פרקטי: לקנות ChatGPT Team לפחות, לבנות מדיניות שימוש כתובה, ולעשות הדרכה פעם ברבעון. עלות: 30 דולר למשתמש לחודש (כ-115 ש"ח כולל מע"מ). DPO חיצוני ב-fractional ב-8,000 ש"ח לחודש משלים את התמונה.
חברת fintech ישראלית, 200 עובדים. כאן הסיפור משתנה. הרגולציה של בנק ישראל ושל רשות שוק ההון מוסיפה שכבה מעל תיקון 13. ה-DPA הסטנדרטי של OpenAI לא יספיק. הפתרון הוא בדרך כלל deployment פרטי של מודל (Azure OpenAI Service באזור פרנקפורט או צפון אירופה), או alternative דרך AWS Bedrock עם Claude. עלות מהותית: 50,000 ש"ח עד 200,000 ש"ח לחודש בהתאם לשימוש, אבל זה מה שהרגולציה דורשת. למי שעוקב אחרי המאמר שלנו על עלויות AI לעסקים בישראל, המספרים האלה צריכים להיכלל בתקציב מההתחלה.
פרילנסר/ית כותב/ת תוכן בירושלים. סיפור שונה לגמרי. אין רגולציה ישירה, אבל יש חוזים עם לקוחות שלעיתים אוסרים שימוש ב-LLM על תוכן רגיש. הפתרון: לשאול את הלקוח בכתב לפני התחלת הפרויקט, ולתעד את התשובה במייל. אם הלקוח מאשר, אפשר להשתמש ב-ChatGPT Plus (20 דולר לחודש, כ-77 ש"ח כולל מע"מ) ולכבות training history בהגדרות. אם הלקוח לא מאשר, אפשר להשתמש בכלי מקומי כמו Ollama עם Llama 3 על המחשב. אפס data leaves the device.
בשלוש הדוגמאות יש קו משותף. ההגנה הטובה ביותר היא לא טכנית, היא תהליכית. מי קורא את המסמך, איזו הסכמה אתם דורשים, איך אתם מתעדים. הטכנולוגיה היא רק שכבה אחת, וגם הכי קלה לתקן.
מה זה אומר ל-3 שכבות בארגון
לכל תפקיד יש מבחן שונה לתיקון 13, ושלושתם צריכים להחזיק במקביל כדי שהארגון יהיה בטוח.
המנכ"ל/ית: הסיכון העסקי. קנס של 5% מהמחזור על חברה במחזור 50 מיליון ש"ח הוא 2.5 מיליון. זה לא דיון שאפשר לדחות לרבעון הבא. שאלת המבחן: "האם אנחנו יודעים בדיוק איזה data איזה כלי AI מקבל, ומי האחראי על זה אצלנו?". אם התשובה היא "כנראה ה-CTO", זה דגל אדום ענק. צריך גורם אחד עם תפקיד מוגדר, KPI כתוב, ותקציב.
ה-CTO/CISO: הסיכון הטכני-משפטי. צריך לבנות data flow diagram עדכני שמראה בדיוק לאן זורם כל input של עובד. שאלת המבחן: "האם יש לנו רשימת sub-processors מעודכנת לכל ספק AI, וכמה זמן ייקח להחליף ספק אחד אם הוא נופל או נאסר עלינו מחר?". פחות מ-72 שעות זה הסטנדרט המינימלי, אחרת לא תעמדו בחובת ההודעה לרשות.
מנהל/ת ביניים ועובד/ת בקו הראשון: הסיכון התפעולי. כאן קורות מרבית ההפרות בפועל. עובד טוב כוונה שמדביק לתוך ChatGPT Free תיקיית לקוח לסיכום מהיר. שאלת המבחן: "האם אני יודע אילו כלים מותר לי להשתמש בהם, ועל איזה דאטה?". אם לא, חסר מסמך מדיניות כתוב בעמוד אחד, לא ב-30 עמודים של legal-speak שאף אחד לא יקרא.
חברה שמטפלת בשלוש השכבות במקביל היא חברה שלא תופיע בדוח השנתי של הרשות. חברה שמסתפקת בשכבה אחת (בדרך כלל הטכנית) תופיע מוקדם או מאוחר, וזה רק עניין של זמן.
צ'ק-ליסט לפני שאתם חותמים
בלי ה-bullets האלה אל תיכנסו לפגישה הבאה עם vendor. תרשמו, תשאלו, תקבלו תשובות בכתב.
- איפה השרתים הפיזיים? עיר ומדינה, לא רק "אירופה". אם הספק לא יודע, זה דגל אדום בפני עצמו.
- מי ה-sub-processors? תרשימי flow של data, לא רק שם של ספק. תבקשו רשימה מעודכנת.
- מה זמן retention ברירת מחדל, ואיך מבקשים ZDR? תרצו מספר ימים מדויק, לא "מינימום הנדרש".
- האם הקלט שלנו משמש לאימון? תשובה ברורה ב-DPA, לא במשפט שיווקי באתר.
- איך מודיעים על breach, ובאיזה זמן? 72 שעות זה התקן, פחות מזה זה bonus, יותר זה סיבה לוותר.
- האם יש human review של קלטים? באיזה אחוזים, על ידי מי, ובאיזה אזור גיאוגרפי?
- מי המבקר החיצוני (SOC 2, ISO 27001), ומתי בוצע הביקור האחרון? תבקשו עותק של ה-report.
- מה תקופת ההודעה לפני שינוי ב-DPA? פחות מ-30 יום זה דגל אדום בפני עצמו.
BestAI Take
אני שירה, ואני אומרת את זה ברור. רוב החברות בישראל לא מוכנות לתיקון 13, גם אם הן חתמו על "חוזה Enterprise". הפגישה עם ה-vendor היא תחילת התהליך, לא הסוף שלו. ה-DPA שתחתמו עליו רלוונטי ליום שבו תיפול דרישה מהרשות להגנת הפרטיות, לא ליום שבו תעלו feature חדש. השקעה של שבועיים עם DPO מסור (פנימי או חיצוני) חוסכת קנס של 3.2 מיליון ש"ח לפחות. תפסיקו לקנות AI לפי המחיר הזול ביותר. תקנו לפי מה שתוכלו להגן עליו במכתב חוזר לרשות. ב-BestAI נמשיך לעקוב אחרי הפסיקות הראשונות שיתחילו לצאת, אבל את הצעד הראשון אתם צריכים לעשות בעצמכם, לפני שמישהו יזכיר אתכם בדוח השנתי של הרשות.