מדיניות פרטיות למספרה ב-Wix: תמונות לקוחות, היסטוריית טיפולים ו-CRM בהתאמה לחוק הישראלי
עודכן ב-13 ביולי 2025
מספרה שמנהלת את העסק דרך Wix אוספת, לעיתים מבלי לשים לב, שני סוגי מידע שמחייבים טיפול משפטי מיוחד: תמונות לקוחות (לפני/אחרי) ורשומות היסטוריית טיפולים - שניהם עלולים להיחשב מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות. מעבר לכך, Wix היא חברה ישראלית שמאחסנת נתונים על שרתים מחוץ לישראל, כך שהמידע על הלקוחות שלכם עובר העברה בין-לאומית שגם היא מצריכה גילוי מפורש. מסמך פרטיות גנרי לא מספיק - צריך מסמך שמכסה את Wix CRM, את טפסי ההזמנה של Wix Bookings, ואת רשימות הדיוור של Ascend, בדיוק כפי שהחוק דורש.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- תמונות 'לפני ואחרי' שמועלות ל-Wix Media או נשמרות ב-CRM הן מידע ביומטרי פוטנציאלי לפי סעיף 7 לחוק - שימוש בהן לצרכי שיווק ברשתות חברתיות ללא הסכמה מפורשת בכתב חושף אתכם לתביעה אישית של הלקוח ולעיצום מנהלי.
- Wix Bookings ו-Wix CRM שומרים אוטומטית היסטוריית תורים, הערות על הטיפול ולעיתים מצב שיער או עור - מידע שיכול לחשוף מצב בריאותי. ללא מדיניות פרטיות שמגדירה מטרת האיסוף ומשך השמירה, אתם מפרים את חובת היידוע שבסעיף 11 לחוק.
- Ascend by Wix מאפשר שליחת ניוזלטרים ומבצעים ישירות ללקוחות - אבל כל הודעת דיוור ישיר ללא אפשרות הסרה ברורה ומתועדת מפרה את סעיף 30א לחוק התקשורת. Wix לא מגדירה את ההסכמה הזו בשמכם, וזה האחריות שלכם.
שאלות נפוצות
האם תמונות לפני/אחרי של לקוחות נחשבות מידע בעל רגישות מיוחדת לפי החוק הישראלי?
תמונות שמאפשרות זיהוי ביומטרי או חושפות מצב בריאותי (כגון נשירה, טיפולים עקב כימותרפיה) נכנסות להגדרת מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות. גם תמונת פורטרט רגילה המשמשת לשיווק מחייבת הסכמה מפורשת נפרדת. מספרה שמעלה תמונות ל-Wix Media ומשתפת אותן באינסטגרם ללא הסכמה כתובה ומתועדת חשופה לתביעה אישית ולעיצום מנהלי מהרשות להגנת הפרטיות.
Wix היא חברה ישראלית - האם עדיין יש בעיה של העברת מידע לחו"ל?
כן. למרות שWix מוקמת בישראל, תשתיות האחסון שלה מבוססות על ספקי ענן בינלאומיים ושרתים מחוץ לגבולות ישראל. המשמעות היא שהמידע על לקוחות המספרה - כולל תורים, הערות טיפול ותמונות - מועבר ומאוחסן מחוץ לישראל. חובה לציין זאת במדיניות הפרטיות שלכם ולהסביר ללקוחות להיכן המידע עובר ובאיזה בסיס משפטי.
האם צריך לציין במדיניות הפרטיות שאני משתמש ב-Wix CRM לניהול כרטיסיות לקוח?
בהחלט. סעיף 11 לחוק הגנת הפרטיות מחייב לידע את הלקוח בעת האיסוף: מה נאסף, לאיזו מטרה, ולמי יועבר. Wix CRM הוא ספק שירות חיצוני לפי תקנה 15 לתקנות אבטחת המידע (מיקור חוץ). מדיניות הפרטיות צריכה לפרט שהמידע מאוחסן ב-Wix, לאיזו מטרה (ניהול תורים, היסטוריית טיפולים), ושללקוח עומדת זכות עיון ותיקון.
שלחתי ניוזלטר דרך Ascend by Wix ללקוחות שהשאירו מספר טלפון - האם זה מותר?
לא אוטומטית. סעיף 30א לחוק התקשורת קובע שדיוור ישיר (כולל SMS ודוא"ל) מחייב הסכמה מפורשת מראש. השארת מספר טלפון לצורך קביעת תור אינה מהווה הסכמה לדיוור פרסומי. עליכם לוודא שבטופס ה-Wix Bookings יש תיבת סימון נפרדת להסכמה לדיוור, ולתעד הסכמה זו.
מה קורה אם לקוח מבקש למחוק את ההיסטוריה שלו מה-CRM?
לקוח זכאי לבקש עיון, תיקון ומחיקה של המידע שנשמר עליו. עם זאת, מידע הנדרש לצרכי חשבונאות (כגון חשבוניות) חייב להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ - ולא ניתן למחוק אותו לפי בקשת הלקוח. מדיניות פרטיות נכונה מסבירה את ההבחנה הזו: מה נמחק ומה נשמר, ולמה.