25 שאלות רכש לספקי צ'אטבוט AI

באילו אזורים נשמרים נתוני לקוח במנוחה?

SLAtech: Microsoft Azure West Europe (ראשי) ו-North Europe (failover). EU-בלבד כברירת-מחדל. פריסות Enterprise חד-דייריות יכולות להיצמד לאזור אחד.

אילו קבלני-משנה מעבדים נתוני לקוח ואיפה?

SLAtech: OpenAI (ארה"ב, הסקת LLM), Cohere (קנדה, re-ranking אופציונלי), Sentry (ארה"ב, שגיאות), Cloudflare (קצה גלובלי, WAF / CDN), SendGrid (ארה"ב, אימייל טרנזקציוני). רשימה מלאה ב-/he/sub-processors/ נשמרת עדכנית תוך 14 ימים משינוי.

אילו סעיפי חוזה סטנדרטיים מנהלים העברות מחוץ ל-EEA?

SLAtech: SCC 2021/914 — תבנית הנציבות האירופית הנוכחית. הערכת השפעת-העברה זמינה לבקשה.

האם ניתן להצמיד תושבות נתוני לקוח לאזור יחיד?

SLAtech: כן — מסלול Enterprise מציע פריסה חד-דיירית הצמודה לאזור Azure אחד. מסלולים רב-דיירייים (Starter / Pro) עוברים failover אוטומטית בתוך EU.

האם גיבויים מאוחסנים באותו אזור כמו הנתונים הראשיים?

SLAtech: כן. גיבויים יומיים עם שמירה של 35 ימים; שחזור לנקודת-זמן בתוך 24 השעות האחרונות. אזור הגיבוי תואם לראשי אלא אם הלקוח מצמיד אחרת.

האם הספק תואם SOC 2?

SLAtech: דו"ח Type I מתוכנן לרבעון 3 2026; Type II רבעון 2 2027. בקרות תפעוליות הרשומות ב-/he/security/ ניתנות לביקורת עצמאית לפי בקשה.

האם הספק מוסמך ISO 27001?

SLAtech: הסמכה מתוכננת לרבעון 4 2026. היקף ה-ISMS = תשתית ייצור + מערכות עיבוד נתוני-לקוח.

האם הספק זכאי-BAA תחת HIPAA?

SLAtech: כן — במסלול Enterprise עם פריסה חד-דיירית. תבנית BAA סטנדרטית זמינה דרך [email protected].

האם הספק תואם-GDPR ויחתום DPA?

SLAtech: כן — DPA מבוצע בהרשמת Enterprise; תבנית DPA סטנדרטית ניתנת להורדה לסקירה.

איך מנוהל היקף PCI-DSS של הספק?

SLAtech: SLAtech אינה מאחסנת, מעבדת או משדרת נתוני בעל-כרטיס — תשלומים מטופלים על-ידי Paddle / RewirePay (ספקי PCI-DSS Level 1). SAQ-A חל.

תאר הצפנה במנוחה ובתעבורה.

SLAtech: AES-256-GCM במנוחה, TLS 1.2+ בתעבורה עם HSTS preload. רוטציית מפתחות רצה שנתית + בשינויי כוח-אדם.

תאר בקרות זהות, אימות והרשאה.

SLAtech: Argon2id hash סיסמה, מדיניות סיסמה לכל-משתמש, RBAC, יומן ביקורת של פעולות מנהל. SAML SSO במסלול Enterprise (Okta, OneLogin, Azure AD, Google Workspace).

תאר את תוכנית ניהול הפגיעויות.

SLAtech: עדכוני תלויות Dependabot בייצור, ניתוח סטטי GitHub CodeQL בכל PR, בדיקת חדירה חיצונית שנתית (הבאה רבעון 4 2026), מדיניות גילוי פגיעויות מתואמת.

איך מתגלים ומדווחים אירועי אבטחה?

SLAtech: Sentry לכל שירות backend עם ניקוי PII, ניטור עסקאות סינתטיות בתדר 5-דקות, דף סטטוס בזמן-אמת ב-status.slatech.ai. SLA התראת-אירוע: תוך 24 שעות לאירועים משמעותיים (יישור NIS2).

מהו מודל התמחור?

SLAtech: תמחור מסלול-קבוע: Starter €39/חודש, Pro €89/חודש, Scale €199/חודש, Enterprise מותאם. ספירת שיחות בלתי-מוגבלת בשימוש סביר. אין חיוב לפי-פתרון או לפי-הודעה.

האם זמינה תקופת ניסיון חינמית של 14 ימים?

SLAtech: כן — ללא צורך בכרטיס-אשראי. הניסיון מתחלף ל-Starter / Pro / Scale לפי בחירת הקונה.

מה כלול ב-MSA הסטנדרטי?

SLAtech: DPA תואם-GDPR, רשימת קבלני-משנה, הפניות SCC 2021/914, SLA זמינות 99.9% עם זיכויי שירות במסלול Enterprise.

מהי מדיניות הסיום ויצוא נתונים?

SLAtech: סיום לנוחות בהתראה של 30 ימים. בסיום, נתוני לקוח ניתנים ליצוא ל-90 ימים (תוכן ידע Markdown / JSON + היסטוריית שיחות JSONL). אחר-כך נמחקים לצמיתות.

מהו זמן-עד-ווידג'ט-ראשון-חי טיפוסי?

SLAtech: 10-30 דקות שירות-עצמי לווידג'ט האתר. WhatsApp Business + Telegram מוסיפים עוד 20 דקות. אין צורך במעורבות יועץ-הטמעה.

אילו אינטגרציות משלחות מהקופסה?

SLAtech: Telegram, WhatsApp Business (Cloud API), Shopify, Google Calendar, Zapier, webhook JSON-POST גנרי (ל-CRMs פנימיים). HubSpot, Salesforce ו-Pipedrive ממדרגה ראשונה במסלול Pro.

אילו פורמטי ידע נתמכים לקליטה?

SLAtech: PDF, DOCX, טקסט רגיל, Markdown, דפי אתר שנגרדו, העלאת זוגות-FAQ, חיבור מאמרים ידני. Chunking + embedding רץ כעבודת Worker; פיוס לילי.

מהי שקיפות הכנסות / מסלול-הכנסה של הספק?

SLAtech: פרטית; מובלת על-ידי המייסד. זכויות יצוא-נתוני לקוח שורדות אירועי חדלות-פירעון של הספק לפי סעיף ההמשכיות של ה-MSA.

מהי עמדת התאוששות מאסון?

SLAtech: RTO 4 שעות, RPO שעה. גיבויים יומיים עם שמירה 35 ימים; failover רב-אזורי בתוך EU. ספר-הפעלה של DR נבדק רבעונית.

איך מנוהל סיכון ריכוז על ספקי LLM?

SLAtech: שכבת הפשטה רב-ספקית — OpenAI ראשי, Anthropic / Cohere זמינים במסלול Enterprise ל-failover או הצמדה לכל-משתמש. החלפת ספק אינה דורשת הגירה בצד-הלקוח.

איך מתגלות רגרסיות הערכה / איכות?

SLAtech: חבילת הערכה לכל-אנך רצה לילית מול סט-בדיקה אטום של 200 שאלות. רגרסיות ציון ≥3 נקודות מפעילות טריאז' ידני. לוח-תוצאות ציבורי ב-/he/eval/.