מדיניות פרטיות ליועץ עסקי ב-Webflow - כי המידע שלקוחותיך חולקים איתך מחייב הגנה רצינית
עודכן ב-30 בינואר 2025
כיועץ עסקי, לקוחותיך חולקים איתך מידע מסחרי רגיש - תוכניות עסקיות, נתוני פיננסים, קשיים תפעוליים. כשהם ממלאים טופס יצירת קשר, שולחים briefing ראשוני, או נרשמים לניוזלטר ייעוצי דרך אתר ה-Webflow שלך - המידע הזה עובר ישירות לשרתי AWS שעליהם מארחת Webflow את האתר, ולעיתים ממשיך אל אינטגרציות CRM ואימייל חיצוניות. מסמך מדיניות פרטיות גנרי שהורדת מהאינטרנט לא מתייחס לאף אחת מהזרימות האלה, ובוודאי לא לחובות שהטיל תיקון 13 לחוק הגנת הפרטיות.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי ה-Webflow שלך אוספים מידע עסקי רגיש - ושרתי AWS שמאחוריהם הם ספק מיקור חוץ שמחייב התייחסות מפורשת בהתאם לתקנה 15 לתקנות האבטחה, אך מרבית יועצים שמשתמשים ב-Webflow כלל לא מודעים לכך שהאחריות נשארת אצלם.
- אינטגרציות ה-CRM וכלי האימייל שמחוברים לאתר Webflow שלך - כמו HubSpot, ActiveCampaign או Mailchimp - יוצרות רצף של העברות מידע שכל אחת מהן צריכה להיות מכוסה בחובת יידוע לפי סעיף 11 לחוק, אחרת כל איסוף מידע שביצעת עד היום חשוף לטענת הפרה.
- לקוחות שמגיעים לאתר ה-Webflow שלך, ממלאים שאלון ייעוצי מפורט ואינם מקבלים גילוי על זכויותיהם - מחזיקים עילת תביעה שמתעצמת דרמטית עם כניסת תיקון 13 לתוקף, הכולל סמכויות אכיפה מורחבות ועיצומים כספיים של עד 5% ממחזור שנתי.
שאלות נפוצות
האם כיועץ עסקי אני חייב במדיניות פרטיות באתר Webflow שלי?
כן, ובאופן ספציפי. כיועץ שאוסף פרטי קשר ומידע עסקי של לקוחות פוטנציאליים, אתה מפעיל מאגר מידע. חוק הגנת הפרטיות, התשמ"א-1981 (תיקון מס' 13), התשפ"ד-2024, מחייב אותך לגלות ללקוח בעת האיסוף מה נאסף, לאיזו מטרה, למי יועבר ומה זכויותיו - ומדיניות פרטיות באתר היא הדרך המעשית לקיים את החובה הזו. בלעדיה, כל שאלון ייעוצי שמולא באתרך הוא איסוף מידע ללא יידוע כדין.
Webflow מאחסנת על AWS - האם זה יוצר חובה משפטית עבורי?
כן. העברת מידע אישי לשרתי Webflow/AWS מהווה מיקור חוץ לפי תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. כבעל האתר, אתה נשאר האחראי המשפטי על המידע - גם כשהוא יושב על שרת שאינו שלך. מדיניות הפרטיות שלך צריכה לגלות ללקוחות שמידעם מאוחסן אצל ספק חיצוני ולפרט את אמצעי ההגנה הנדרשים.
אני שולח ניוזלטר ייעוצי ללקוחות שנרשמו באתר Webflow - מה צריך להיות בו מבחינה משפטית?
דיוור ישיר מחייב הסכמה מפורשת מראש לפי סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982. הנרשם דרך טופס Webflow צריך לסמן אקטיבית שהוא מסכים לקבל דיוור, ובכל הודעה חייב להיות קישור הסרה פונקציונלי. תיעוד ההסכמה - כולל תאריך, מקור ונוסח - חייב להישמר, גם כשהוא מנוהל דרך כלי אימייל חיצוני המחובר ל-Webflow.
לקוח שיתף איתי תוכנית עסקית רגישה דרך טופס באתר - כיצד עלי לסווג ולהגן על המידע?
מידע מסחרי רגיש שלקוחות עסקיים מוסרים לצורך ייעוץ - כמו נתונים פיננסיים, מידע על עובדים או תוכניות אסטרטגיות - מצריך בחינה של רמת האבטחה הנדרשת לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. ככל שהמידע בעל רגישות מיוחדת יותר ומספר הגורמים שיש להם גישה אליו גדול יותר, הדרישות הן ברמת אבטחה בינונית עד גבוהה, הכוללות בין היתר נוהל אבטחה כתוב ומסמך מבנה מאגר.
האם הדוקומנטציה שיוצרת Webflow אוטומטית מספיקה כדי לעמוד בדרישות החוק הישראלי?
לא. Webflow מספקת תנאי שירות ומדיניות פרטיות שלה בעברית - אך הם מתייחסים ליחסים בינך לבין Webflow, ולא לחובותיך כלפי הגולשים והלקוחות שלך. מדיניות הפרטיות שעל האתר שלך חייבת להיות מסמך ייעודי, כתוב בהתאם לחוק הגנת הפרטיות הישראלי ולסוג המידע שאתה כיועץ עסקי אוסף - כולל גילוי על אינטגרציות ה-CRM וכלי האימייל החיצוניים שמחוברים לאתרך.