מדיניות פרטיות לחנות אונליין ב-Squarespace - תואמת דין ישראלי
עודכן ב-14 ביולי 2025
Squarespace Commerce מאפשרת הקמת חנות מהירה ומעוצבת - אבל מאחורי הקלעים היא אוספת עבורך נתוני תשלום, כתובות משלוח והיסטוריית רכישות של לקוחות ישראלים, ישירות דרך ממשק ה-Commerce המובנה. בניגוד לפלטפורמות מבוססות פלאגינים, ב-Squarespace זרימת הנתונים מוגדרת בתוך המערכת עצמה - מה שאומר שאין לך שליטה ישירה על שרתי האחסון, ומחייב הסדרה מפורשת של יחסי מיקור החוץ מול Squarespace Inc. לפי הדין הישראלי. מסמך פרטיות גנרי שנוצר לאתר תדמית לא יספיק - חנות e-commerce ישראלית דורשת מסמך שמתאים בדיוק לאופי הנתונים שנאספים ולמחויבויות החוקיות הנגזרות מהם.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- Squarespace Commerce מעבדת תשלומים דרך Stripe ו-PayPal כשירותים מובנים - אלה ספקי מיקור חוץ שמעבדים נתוני כרטיסי אשראי ועסקאות של הלקוחות שלך. ללא הסדרה חוזית מתאימה, אתה חשוף לאחריות ישירה על כשלי אבטחה שמקורם בצד שלהם.
- היסטוריית הרכישות שנאגרת בלוח הבקרה של Squarespace Commerce יוצרת מאגר מידע מסחרי מלא - שמות, כתובות, פירוט הזמנות וחזרות רכישה - שמסווג כרמת אבטחה בינונית לפחות. מאגר כזה מחייב נוהל אבטחה כתוב ומינוי אחראי אבטחת מידע, גם אם מדובר בבעל עסק יחיד.
- Squarespace מאפשרת שליחת ניוזלטרים ועדכוני קמפיין ישירות מתוך פאנל האדמין - אך בישראל, שיווק ישיר למנויים מחייב הסכמה מפורשת, מנגנון הסרה פעיל ותנאי שימוש תואמי חוק התקשורת. אי-עמידה בדרישות אלה עלולה לגרור עיצומים כספיים גם על קמפיין אחד שנשלח ללא אישור מסודר.
שאלות נפוצות
האם מדיניות הפרטיות שמגיע עם תבנית Squarespace מספיקה לחנות ישראלית?
לא. התבנית המובנית של Squarespace מיועדת לשווקים זרים ואינה כוללת את חובות היידוע הנדרשות לפי סעיף 11 לחוק הגנת הפרטיות הישראלי - בפרט, חובת הצהרה מפורשת על מטרת השימוש בנתוני הלקוח, למי הם נמסרים וזכות העיון. חנות ישראלית צריכה מסמך שנכתב מתוך הדין הישראלי, לא מותאם אליו בדיעבד.
האם אני חייב לדווח לרשות הגנת הפרטיות אם נפרצו פרטי הלקוחות שלי ב-Squarespace?
כן. אם המאגר שלך מסווג כרמת אבטחה בינונית או גבוהה - וחנות עם נתוני תשלום וכתובות בדרך כלל תעמוד בקריטריון זה - חלה עליך חובת דיווח באופן מיידי לפי תקנה 11 לתקנות אבטחת מידע. גם אם הפריצה אירעה בתשתיות של Squarespace עצמה, האחריות לדיווח היא שלך כבעל המאגר.
מהו 'מיקור חוץ' בהקשר של Squarespace, ולמה זה מחייב אותי?
כשאתה משתמש ב-Squarespace Commerce, אתה למעשה מוסר עיבוד נתוני לקוחות לחברה חיצונית - Squarespace Inc. זהו מיקור חוץ לפי תקנה 15 לתקנות האבטחה. הדין הישראלי מחייב שיהיה בין הצדדים הסדר חוזי מתאים המגדיר את חובות האבטחה של המעבד, ושמדיניות הפרטיות שלך תגלה ללקוחות שנתוניהם מועברים לגורם עיבוד חיצוני.
כמה זמן אני חייב לשמור את רשומות ההזמנות ופרטי הלקוחות מהחנות?
חשבוניות ורשומות עסקה שנוצרות בחנות שלך חייבות להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. עם זאת, מבחינת הגנת הפרטיות, חובה שלא לשמור מידע אישי מעבר לנדרש - לכן מדיניות הפרטיות שלך צריכה להגדיר מפורשות אילו נתונים נשמרים לצרכי חשבונאות ואילו ניתן למחוק מוקדם יותר.
שולחים ניוזלטר דרך הכלים המובנים של Squarespace - מה צריך לבדוק?
כדי לעמוד בסעיף 30א לחוק התקשורת, כל רשימת תפוצה של לקוחות החנות חייבת להיות מבוססת על הסכמה מפורשת שנאספה בצורה מתועדת - לא מספיקה הסכמה 'גלומה' מעצם הרכישה. בנוסף, כל הודעה חייבת לכלול אפשרות הסרה פשוטה ומיידית. רצוי לוודא שרשימות ה-Email Marketing ב-Squarespace מפוצלות בין לקוחות שהסכימו לדיוור לבין אלה שלא.