מדיניות פרטיות לקליניקת יופי ב-Webflow - כשהעור של הלקוחות זה גם הנתונים שלהן
עודכן ב-30 בינואר 2025
מכון יופי או קליניקת קוסמטיקה שבנתה אתר ב-Webflow מפעילה בפועל מאגר מידע בעל רגישות מיוחדת: תמונות לפני/אחרי, רגישויות עור ואלרגיות, היסטוריית טיפולים - כולם נופלים תחת סעיף 7 לחוק הגנת הפרטיות. Webflow מאחסנת את כל הנתונים האלה על שרתי AWS, ואם חיברת טופס ל-CRM או לרשימת דיוור כמו Mailchimp או Klaviyo - נוצרה שרשרת מיקור חוץ שמחייבת הסדרה חוזית. מסמך פרטיות כללי שהורדת מהאינטרנט לא מכסה אף אחד מהסיכונים הייחודיים האלה.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- תמונות לפני/אחרי של לקוחות שנשמרות ב-Webflow CMS - או מוצגות בגלריה - הן מידע ביומטרי לפי סעיף 7 לחוק. פרסום ללא הסכמה מפורשת ומתועדת חושף אותך לתביעה אישית ולעיצום מהרשות.
- שאלוני אנמנזה דיגיטליים שנבנו ב-Webflow Forms ואוספים מידע על אלרגיות, רגישויות עור ומצב בריאותי - עוברים ישירות לתיבת Gmail או ל-CRM חיצוני. זה מסלול של מידע בעל רגישות מיוחדת ללא הצפנה וללא הסכם מיקור חוץ עם הספק.
- אינטגרציה של Webflow לרשימת ניוזלטר שמשלחת טיפים, מבצעים ועדכוני טיפולים - מחייבת הסכמה ברורה ומנגנון הסרה תקין לפי סעיף 30א לחוק התקשורת. רכיב הטופס הסטנדרטי של Webflow לא כולל את כל המרכיבים המשפטיים הנדרשים.
שאלות נפוצות
האם תמונות לפני/אחרי שאני מעלה ל-Webflow CMS נחשבות מידע בעל רגישות מיוחדת?
כן. תמונות המאפשרות זיהוי של לקוחה בהקשר של טיפול קוסמטי נחשבות מידע ביומטרי לפי סעיף 7 לחוק הגנת הפרטיות. כדי לפרסם אותן - באתר, בגלריה או ב-Webflow CMS - עליך לקבל הסכמה מפורשת בכתב לפני הצילום ולפני הפרסום, ולציין במפורש שהתמונות עשויות להופיע באתר.
שאלון האנמנזה שלי בנוי על Webflow Forms ושולח לי מייל - מה הבעיה בזה?
שאלון שאוסף מידע על אלרגיות, תרופות או רגישויות עור מכיל מידע בעל רגישות מיוחדת לפי סעיף 7. כשהטופס שולח את הנתונים ישירות לכתובת Gmail או Outlook שלך - הם עוברים דרך שרתי Google/Microsoft ללא הסכם מיקור חוץ מסודר לפי תקנה 15. הפתרון: להשתמש בטופס מוצפן, לאחסן את המידע בסביבה מאובטחת, ולהחתים את הלקוחות על הסכמה מפורשת לפני מילוי השאלון.
Webflow מאחסנת על AWS - האם אני צריכה לעשות משהו עם זה?
כן. השימוש ב-AWS דרך Webflow מהווה מיקור חוץ של מאגר המידע שלך לגורם חיצוני, ומחייב עמידה בתקנה 15 לתקנות אבטחת מידע. בפועל - מומלץ לתעד שהספק (Webflow) עומד בתקנים של אבטחת מידע, ולוודא שמדיניות הפרטיות שלך מגלה ללקוחות שהנתונים מאוחסנים על שרתי צד שלישי.
אני שולחת ניוזלטר עם מבצעים דרך Mailchimp שמחובר ל-Webflow - מה הדרישות?
כל שליחת דיוור שיווקי מחייבת הסכמה מפורשת מראש לפי סעיף 30א לחוק התקשורת. טופס ה-Webflow שדרכו הלקוחות נרשמות חייב לכלול: תיבת סימון נפרדת להסכמה לדיוור (לא מסומנת מראש), הסבר ברור על מה ישלח, וקישור להסרה פעיל בכל מייל. חיבור Webflow ל-Mailchimp הוא גם מיקור חוץ שדורש תיעוד.
מה קורה אם לקוחה מבקשת למחוק את התמונות שלה מהאתר?
לכל אדם יש זכות עיון ותיקון במידע שנשמר עליו, ובכלל זה בקשה להסרת תמונות - בפרט כשמדובר במידע בעל רגישות מיוחדת לפי סעיף 7. עליך לטפל בבקשה תוך זמן סביר, למחוק את התמונות הן מה-Webflow CMS הן מגיבויים ככל שניתן, ולתעד את הטיפול בבקשה. כדאי להגדיר מראש בנוהל פנימי את תהליך הטיפול בבקשות כאלה.