Wix ותיקון 13 - מה בעל אתר ישראלי חייב לדעת
עודכן ב-8 במאי 2026
Wix היא פלטפורמת בניית אתרים ענן הפופולרית בישראל, ומשמשת עסקים קטנים, מומחים עצמאיים ועמותות. כל טופס יצירת קשר, הרשמה לניוזלטר או תשלום דרך Wix Stores כפופים לתיקון 13 לחוק הגנת הפרטיות. Wix מסווגת כ'מיקור חוץ' ודורשת DPA מסודר, גם אם לא עשית זאת עדיין.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי Wix אוספים מידע - אפילו טופס קשר פשוט. אם אין מדיניות פרטיות מקושרת לטופס, זו הפרה של החוק
- Wix Stores שומרת נתוני לקוחות ותשלומים בשרתים בחוץ לארץ - דורשת DPA ספציפי עם Wix ועם שערי התשלום
- Wix Email Marketing ו-Wix CRM הם מודולים נוספים שמעבדים מידע - כל אחד מהם מצריך גילוי נפרד במדיניות
שאלות נפוצות
האם Wix עצמה חותמת DPA?
כן. Wix מציעה Data Processing Agreement דרך פאנל הניהול שלה. יש למצוא אותו תחת Settings > Privacy & Security ולאשר אותו. זה תנאי הכרחי לציות לתיקון 13 אם אתה עוסק בכל עיבוד מידע דרך הפלטפורמה.
יש לי רק טופס קשר קטן - צריך מדיניות פרטיות?
כן. כל איסוף מידע אישי - אפילו שם ומייל בלבד - מחייב מדיניות פרטיות הכוללת: מה נאסף, למה, עם מי משותף, ואיך ניתן למחוק. חובה לקשר אליה מהטופס עצמו.
Wix שולחת לי מיילים שיווקיים דרך Wix Ascend - זה בסדר?
כן, אם ביצעת את כל הדרישות: הסכמה מפורשת ומתועדת לדיוור מכל נמען, סימון 'דיוור ישיר' בכל הודעה, פרטי בעל האתר, ואפשרות הסרה פשוטה. שמירת רשימת ה'מסכים' עם חותמת זמן היא הוכחה שתצטרך אם יש תלונה.
כמה זמן מותר לשמור פניות שהגיעו דרך טופס הקשר?
אין הוראת חוק ספציפית לטפסי קשר - אבל עיקרון המידתיות מחייב: שמור רק כל עוד יש צורך עסקי ברור. אם הפנייה טופלה ואין סיבה עסקית לשמור, מחיקה תוך 12 חודשים היא מדיניות סבירה.
מה קורה אם יש פריצה ל-Wix ומידע דלף?
גם אם הפריצה הייתה בתשתית Wix עצמה - אתה, כבעל האתר, אחראי לדווח לרשות הגנת הפרטיות ולנפגעים באופן מיידי, לפי תקנה 11 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, אם המאגר מסווג ברמת אבטחה בינונית/גבוהה. חשוב לוודא עם Wix שיש לך מנגנון קבלת התראות על אירועי אבטחה.