מדיניות פרטיות לאתר תיווך נדל"ן מפותח עצמאית - האחריות שלך, הפתרון שלנו

עודכן ב-30 בינואר 2025

אתר תיווך נדל"ן מפותח עצמאית אינו מסתמך על תשתית מובנית של Wix או Shopify - כל שכבה, מהשרת ועד טופס הפנייה, היא באחריותך הבלעדית. כשהאתר שלך אוסף פרטים פיננסיים של רוכשים ומשכירים, מידע על הכנסות, ופרטי נכסים רגישים - מאגר המידע שלך ממוקם ברמת אבטחה בינונית לפחות, ודרישות החוק הישראלי חלות במלואן. מדיניות פרטיות גנרית לא תספיק: אתה צריך מסמך שמתייחס לספקי ה-Hosting שבחרת, לשירותי ה-CRM שמחוברים לאתר, ולאופן שבו אתה מטפל בנתוני עסקאות - כולם בשם אחד: העסק שלך.

רקע: מה זה תיקון 13?

האתגרים הנפוצים

  • אחריות מלאה על תשתית ה-Hosting: בניגוד לפלטפורמות מנוהלות, כשהאתר שלך יושב על שרת שבחרת - בין אם ענן, VPS או שרת פרטי - אתה הבעלים של המאגר ואחראי לאבטחתו. דליפת מידע לגבי לקוח המחפש דירה, כולל פרטי הכנסה או מצב משפחתי, עלולה להוביל לחובת דיווח מיידית לרשות להגנת הפרטיות.
  • ספקי CRM, מערכות דיוור וטפסי לידים חיצוניים: רוב מתווכי הנדל"ן מחברים לאתר המפותח שלהם מערכות חיצוניות - מ-Monday ועד מערכת דיוור בדוא"ל. כל חיבור כזה הוא מיקור חוץ של עיבוד מידע שמחייב הסדרה חוזית מפורשת. ללא הסכם עם הספק, האחריות המשפטית נשארת אצלך בלבד.
  • איסוף פרטים פיננסיים ללא יידוע תקין: כשהאתר שלך מבקש מלקוח פרטי הכנסה, יכולת מימון, או מצב רכושי קיים - אתה מחויב לציין בבירור מה ייעשה במידע, אם החוק מחייב למסור אותו, ולמי הוא יועבר. טופס ליד פשוט ללא גילוי זה מהווה הפרה של חוק הגנת הפרטיות.

שאלות נפוצות

האם אני חייב מדיניות פרטיות נפרדת לאתר שפיתחתי עצמאית, אם אני מתווך יחיד?

כן, ללא קשר לגודל העסק. ברגע שאתה אוסף פרטים כלשהם על לקוחות - שם, טלפון, פרטים פיננסיים - אתה מחזיק מאגר מידע ומחויב בחובת יידוע לפי סעיף 11 לחוק הגנת הפרטיות. אתר מפותח עצמאית לא פוטר אותך מכך - להיפך, הוא מגביר את האחריות האישית שלך כי אין פלטפורמה שמנהלת עבורך את ההיבטים הבסיסיים.

אני משתמש ב-CRM חיצוני לניהול לידים מהאתר - מה אני צריך לעשות?

כל ספק CRM שמקבל מידע על לקוחותיך הוא 'מחזיק מאגר' במיקור חוץ לפי תקנה 15 לתקנות אבטחת מידע. אתה חייב לוודא שקיים הסכם בינך לבין הספק שמגדיר את אחריותו לאבטחת המידע. מדיניות הפרטיות שלך צריכה לציין במפורש את קיום ההתקשרות הזו ואת סוג המידע המועבר.

אילו פרטים שמתווכי נדל"ן אוספים נחשבים רגישים במיוחד?

פרטים פיננסיים - כגון יכולת מימון, הכנסה חודשית, או עבר אשראי - אינם רשומים כ'מידע בעל רגישות מיוחדת' לפי סעיף 7 לחוק, אך מהווים מידע אישי בעל רגישות גבוהה שמצדיק סיווג מאגר ברמת אבטחה בינונית. מידע על מצב משפחתי או רפואי של לקוח, אם נאסף במסגרת בדיקת כשירות לרכישה, עשוי להיחשב כמידע בעל רגישות מיוחדת מפורש לפי החוק ומחייב טיפול מחמיר יותר.

כמה זמן אני חייב לשמור תיעוד של עסקאות ופניות לקוחות?

מסמכים פיננסיים הקשורים לעסקאות נדל"ן - חשבוניות, קבלות, הסכמי תיווך - חייבים בשמירה של 7 שנים בהתאם לפקודת מס הכנסה ולחוק מע"מ. לגבי רישומי לקוחות שלא הסתיימו בעסקה, מומלץ לקבוע מדיניות מחיקה ברורה שתופיע במדיניות הפרטיות שלך.

מה קורה אם נפרץ לאתר שלי ודלף מידע על לקוחות?

אם המאגר שלך מוגדר ברמת אבטחה בינונית או גבוהה, חלה עליך חובת דיווח באופן מיידי לרשות להגנת הפרטיות - לפי תקנה 11 לתקנות אבטחת מידע. פרצת אבטחה באתר נדל"ן שכוללת פרטים פיננסיים של רוכשים היא בדיוק הסיטואציה שהחוק מכוון אליה. אי-דיווח עלול להוביל לעיצומים כספיים משמעותיים בנוסף לחשיפה אזרחית.

קבל מדיניות פרטיות מותאמת לאתר התיווך שלך - עכשיו

תיווך נדל"ן בפלטפורמות נוספות

ShopifySquarespaceWebflowWixWordPress