מדיניות פרטיות לעצמאי ויועץ ב-Shopify - בלי לסבך, בלי להסתכן
עודכן ב-30 בינואר 2025
כעצמאי שמשתמש ב-Shopify למכירת שירותים, ייעוץ או מוצרים דיגיטליים - אתה אוסף פרטי לקוחות, מעביר נתוני תשלום לשערי סליקה כמו Stripe או PayPal, ולעיתים מחבר אפליקציות מה-App Store שניגשות לנתונים האלה. הבעיה: Shopify היא ספק ענן אמריקאי, מה שאומר שפרטי הלקוחות שלך עוברים מחוץ לישראל - ובלי מדיניות פרטיות מסודרת, אתה חשוף לעיצומים לפי תיקון 13 לחוק הגנת הפרטיות. מסמך אחד, מותאם בדיוק לאיך שאתה עובד, מכסה אותך.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- Shopify ואפליקציות ה-App Store שלה (כמו Klaviyo, ReCharge או Bold) מקבלות גישה לפרטי הלקוחות שלך - ובלי הסכם מיקור חוץ תקין לפי תקנה 15, האחריות נשארת אצלך כבעל המאגר
- כיועץ עצמאי אתה שומר חשבוניות ופרטי לקוחות עסקיים שנים קדימה - אם לא יידעת את הלקוח בעת האיסוף מה נעשה בנתוניו ולמי הם מועברים, אתה מפר את סעיף 11 לחוק, גם אם לא כוונת לכך
- שערי תשלום של Shopify (Shopify Payments, Stripe) מעבירים נתוני כרטיס אשראי לשרתים בחו"ל - לקוח שישאל אותך 'לאן עובר המידע שלי?' חייב לקבל תשובה מפורטת במדיניות הפרטיות, אחרת מדובר בהפרה הניתנת לאכיפה
שאלות נפוצות
אני עצמאי קטן עם עשרות לקוחות - האם חוק הגנת הפרטיות בכלל חל עליי?
כן, חל - גם על עצמאי עם לקוח אחד. חוק הגנת הפרטיות (תיקון 13, התשפ"ד-2024) חל על כל מי שמחזיק מאגר מידע, ללא קשר לגודל העסק. כשאתה שומר שם, אימייל וחשבונית של לקוח ב-Shopify - יש לך מאגר, ויש לך חובות חוקיות.
האם אני צריך ליידע לקוחות עסקיים שאני שומר את פרטיהם?
בהחלט. סעיף 11 לחוק הגנת הפרטיות מחייב יידוע בעת האיסוף - גם אם מדובר בלקוח עסקי ולא בצרכן פרטי. היידוע חייב לכלול את מטרת השימוש בנתונים, למי הם יימסרו (למשל לשערי תשלום של Shopify), והאם מסירתם נדרשת על-פי חוק.
הגדרתי אפליקציית חשבוניות מה-App Store של Shopify - האם זה בסדר מבחינת פרטיות?
זה יכול להיות בסדר - אבל רק אם עשית זאת נכון. כשאפליקציה צד-ג מ-App Store ניגשת לנתוני לקוחות, היא הופכת לגורם מיקור חוץ לפי תקנה 15 לתקנות הגנת הפרטיות. אתה כבעל המאגר חייב לוודא שיש הסכם מתאים עמה, ושהיא מחויבת לרמת האבטחה שלך. מדיניות פרטיות מסודרת חייבת לגלות ללקוחות שגורמים אלה קיימים.
כמה שנים אני חייב לשמור חשבוניות של לקוחות ב-Shopify?
7 שנים, בהתאם לפקודת מס הכנסה ולחוק מע"מ. Shopify שומרת את ההזמנות בפאנל הניהול כברירת מחדל, אך כדאי לוודא שגם גיבויים אוטומטיים (דרך אפליקציות כמו Rewind) פועלים, ושנתוני הלקוחות הכלולים בחשבוניות מוגנים בהתאם.
מה קורה אם אירוע אבטחה יגרום לדליפה של פרטי לקוחות מהחנות שלי ב-Shopify?
לפי תקנה 11 לתקנות הגנת הפרטיות, אם המאגר שלך ברמת אבטחה בינונית או גבוהה, חובה לדווח לרשות להגנת הפרטיות באופן מיידי מרגע הגילוי. אפילו אם Shopify היא שסבלה מהפרצה - האחריות על המאגר שלך היא שלך. מדיניות פרטיות עדכנית ונוהל אבטחה כתוב מפחיתים חשיפה משפטית.