מדיניות פרטיות ליועץ עסקי ב-Squarespace - מותאמת לחוק הגנת הפרטיות הישראלי
עודכן ב-15 ביולי 2025
כיועץ עסקי שעובד דרך Squarespace, אתה נחשף מדי יום למידע בעל רגישות מיוחדת של לקוחות: תוכניות עסקיות, נתונים פיננסיים, מבנה ארגוני ופרטי עובדים - כל אלה עוברים דרך טפסי יצירת הקשר ומערכת התזמון המובנית של הפלטפורמה. Squarespace היא פלטפורמה all-in-one, כלומר הנתונים לא מפוזרים בין פלאגינים חיצוניים רבים - אבל Squarespace עצמה היא ספק שירות זר שמעבד מידע בשמך, ועצם העבודה איתה יוצרת חובת מיקור חוץ לפי תקנות הגנת הפרטיות. מסמך פרטיות גנרי לא מכסה את הסיטואציה הספציפית הזו - ומי שעוסק ביעוץ עסקי נדרש לדייק.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי יצירת קשר ותזמון פגישות ב-Squarespace אוספים פרטים עסקיים רגישים של לקוחות פוטנציאליים - ללא חובת יידוע מפורשת, הנוהל עצמו מפר את סעיף 11 לחוק הגנת הפרטיות עוד לפני שנחתם כל הסכם ייעוץ.
- Squarespace מאחסנת את כל נתוני הלקוחות שלך על שרתים מחוץ לישראל - מה שמחייב הסדר מיקור חוץ מתועד לפי תקנה 15, מסמך שרוב היועצים פשוט לא יודעים שצריך להחזיק.
- במסגרת ייעוץ עסקי, לקוחות חושפים לעיתים גם פרטי עובדים, נתוני שכר ומידע על בעלי מניות - מידע שחלקו נחשב רגיש לפי סעיף 7 לחוק, ומחייב רמת אבטחה גבוהה יותר ותנאי עיבוד מחמירים שמדיניות פרטיות סטנדרטית אינה מכסה.
שאלות נפוצות
האם יועץ עסקי קטן שעובד לבד ב-Squarespace באמת צריך מדיניות פרטיות רשמית?
כן, ללא קשר לגודל הפעילות. ברגע שטפסי הצור-קשר, דפי ה-Scheduling ותיבת הדוא"ל שלך מכילים פרטים של אנשים - אתה מנהל מאגר מידע ומחויב לחובות יידוע לפי סעיף 11 לחוק הגנת הפרטיות. העיצום על אי-יידוע עשוי להגיע לאלפי שקלים, גם לעסק יחיד.
מה בדיוק צריך לציין בטופס יצירת הקשר ב-Squarespace כדי לעמוד בחובת היידוע?
לפי סעיף 11 לחוק, עליך לציין: האם מסירת המידע היא רשות או חובה, מה מטרת השימוש במידע, למי הוא עשוי להימסר (כולל Squarespace כספק), וכי למוסר המידע יש זכות עיון ותיקון. בפועל, מספיק טקסט תמציתי מתחת לטופס עם קישור למדיניות המלאה - אבל הפרטים האלה חייבים להיות שם.
כיועץ עסקי, אני מקבל מסמכים פיננסיים ואסטרטגיים מלקוחות - האם זה 'מידע בעל רגישות מיוחדת' לפי החוק?
מידע בעל רגישות מיוחדת כהגדרתו בסעיף 7 לחוק כולל בעיקר קטגוריות כמו נתונים רפואיים, ביומטריים ועבר פלילי. עם זאת, כאשר המסמכים כוללים פרטי עובדים ספציפיים, נתוני שכר, או מידע על בעלי מניות - חלקים מהם עלולים ליפול תחת הגדרות החוק ולדרוש רמת אבטחה בינונית לפחות. מומלץ לבצע מיפוי מדויק של סוגי המידע שאתה מקבל בפועל.
האם העובדה ש-Squarespace היא all-in-one פוטרת אותי מהתמודדות עם ספקים חיצוניים?
לא. Squarespace עצמה היא ספק חיצוני שמעבד מידע בשמך - ולפי תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), חייב להיות הסדר מיקור חוץ מתועד בין בעל המאגר לבין הגוף המעבד. היתרון של all-in-one הוא פחות ספקים לנהל - אבל לא פטור מהמסמך עצמו.
מה קורה אם לקוח מבקש לעיין במידע שמסר לי או למחוק אותו?
בקשת עיון ומחיקה הן זכויות חוקיות לפי חוק הגנת הפרטיות. עליך להגיב בתוך זמן סביר, לאתר את המידע בכל הנקודות שבהן הוא מאוחסן - כולל בתיבת הדוא"ל, ב-Squarespace Forms ובגוגל-דרייב או כל כלי ענן נוסף שאתה משתמש בו - ולתת ללקוח גישה עיון או למחוק לפי בקשתו. מדיניות פרטיות תקינה צריכה לפרט כיצד לממש זכות זו.