מדיניות פרטיות לקורסים אונליין ושיעורים פרטיים ב-Shopify - ללא עוגמת נפש
עודכן ב-30 בינואר 2025
Shopify היא פלטפורמת מסחר מצוינת - אבל כשמוכרים קורסים אונליין או שיעורים פרטיים, היא גובה מחיר: נתוני לומדים (כולל לעתים קטינים), נתוני תשלום דרך שערי סליקה חיצוניים, ואפליקציות צד-שלישי מה-App Store שכולן מקבלות גישה למידע בעל רגישות מיוחדת. שלושת אלה יחד יוצרים חשיפה משפטית שמסמך-ברירת-מחדל לא מכסה. מדיניות פרטיות שנכתבת ספציפית לסביבת Shopify ולעסק חינוכי סוגרת את הפרצות האלה - ומגינה גם עליך, גם על התלמידים.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- קטינים בחנות Shopify: אם אתה מלמד תלמידי בית-ספר ומוכר קורסים ב-Shopify, אתה אוסף נתונים על קטינים מתחת לגיל 18 - קטגוריה המחייבת זהירות מוגברת לפי עקרונות חוק הגנת הפרטיות. ללא מסמך ספציפי שמגדיר מי רשאי לאשר את המסירה ומה מותר לעשות עם הנתונים, כל הרשמה של קטין היא חשיפה משפטית פתוחה.
- אפליקציות App Store עם גישה לנתוני לומדים: כלי מעקב פרוגרס, פלטפורמות LMS, תוספי שיעורי בית ותוספי מייל-מרקטינג שמחוברים לחנות Shopify שלך - כולם מקבלים גישה לנתוני הלומד. לפי תקנה 15 לתקנות האבטחה, מיקור חוץ כזה מחייב הסדר חוזי מפורש. ללא הסדר - האחריות נשארת אצלך.
- נתוני תשלום בשילוב פרופיל לומד: שערי הסליקה של Shopify (Shopify Payments, PayPlus וכדומה) מעבירים פרטי כרטיס ותשלום לגופי צד-שלישי, ובמקביל מאגר הלומדים שלך שומר ציונים, פרוגרס ולעתים תקשורת אישית. השילוב הזה מעלה את רמת האבטחה הנדרשת למאגר, ומחייב הגדרה ברורה בנוהל האבטחה שלך.
שאלות נפוצות
האם אני חייב מדיניות פרטיות נפרדת לחנות Shopify שלי אם אני גם מלמד פרטנית וגם מוכר קורסים?
כן, ובמיוחד כשמדובר בשני ערוצים שאוספים סוגי מידע שונים. הוראת המכר של קורס אונליין ב-Shopify מעבירה נתוני תשלום לשערי סליקה, בעוד שיעור פרטי מייצר תיעוד של פרוגרס אישי, ציונים ולעתים מידע שנמסר בהקשר חינוכי. מדיניות אחת גנרית לא מכסה את שני הערוצים כראוי. לפי חוק הגנת הפרטיות (תיקון מס' 13, התשפ"ד-2024), חובת היידוע לפי סעיף 11 חלה בנפרד על כל ערוץ איסוף.
אחד התלמידים שלי הוא קטין. מה זה אומר מבחינת מדיניות הפרטיות?
איסוף מידע אישי מקטינים מתחת לגיל 18 מחייב זהירות מוגברת: על-פי עקרון ההסכמה מדעת והנחיות הרשות להגנת הפרטיות, יש לקבל הסכמה מתועדת של הורה או אפוטרופוס לפני איסוף המידע, ולוודא שהיידוע לפי סעיף 11 לחוק ניתן בשפה ובאופן המותאמים. אם נאסף מידע הנכלל בקטגוריות 'מידע בעל רגישות מיוחדת' (כגון מידע רפואי או הערכת אישיות) - חלות הוראות מחמירות יותר ללא קשר לגיל. המשמעות היא שצריך הסכמה מפורשת של הורה או אפוטרופוס לפני האיסוף, ומדיניות הפרטיות שלך חייבת לפרט מה נאסף, לאיזו מטרה ולמי מועבר. כדאי לוודא שטופס ההרשמה ב-Shopify Checkout כולל אישור מפורש של ההורה - לא רק תיבת סימון גנרית.
אני משתמש באפליקציה מה-App Store של Shopify כדי לנהל את מעקב הפרוגרס של הלומדים. זה מצריך משהו מיוחד?
בהחלט. כל אפליקציית App Store שמקבלת גישה לנתוני הלומדים שלך היא ספק מיקור חוץ לפי תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. עליך לוודא שיש הסדר חוזי מסודר עם הספק (בדרך כלל DPA שמציעות חברות הענן), ולציין את קיומו של הסדר זה במדיניות הפרטיות שלך. אחרת, האחריות על אופן השימוש של האפליקציה בנתונים נשארת אצלך.
אני שולח ניוזלטר ועדכוני קורס למנויים שנרשמו דרך Shopify. צריך הסכמה מיוחדת?
כן. שליחת דיוור ישיר - לרבות עדכוני קורסים, מבצעים ותזכורות שיעורים - מחייבת הסכמה מפורשת ומודעת לפי סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982. ודא שבטופס ההרשמה ב-Shopify יש תיבת סימון נפרדת לאישור קבלת דיוור, שאינה מסומנת מראש, ושמדיניות הפרטיות שלך מסבירה כיצד מתבצעת הסרה מהרשימה.
כמה זמן אני צריך לשמור את נתוני הרכישות של קורסים ב-Shopify?
חשבוניות ורשומות תשלום שנוצרות ב-Shopify חייבות להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. לעומת זאת, נתוני לומד שאין להם ערך חשבונאי - כמו ציונים, הערות שיעור ופרוגרס - לא כפופים לחובת שמירה זו, ועדיף למחוק אותם כשאין יותר צורך עסקי לגיטימי בשמירתם. כלל טוב: בדל בין מה שחייב להישמר לבין מה שמצטבר מאליו.