מדיניות פרטיות לעצמאי ויועץ ב-Squarespace - בלי עורך דין, בלי בלבול
עודכן ב-30 בינואר 2025
Squarespace היא פלטפורמת all-in-one שמאפשרת לך לנהל אתר, טפסי יצירת קשר, תיק עבודות ואפילו חשבוניות - הכול במקום אחד. אבל ה"הכול במקום אחד" הזה אומר שאתה אוסף פרטי לקוחות עסקיים, ממשיכים בתהליכי עבודה ומאחסן חשבוניות - כולם פעולות שחוק הגנת הפרטיות הישראלי מחייב לגביהן מסמכים ברורים. כיועץ עצמאי, אתה גם בעל המאגר וגם האחראי לאבטחתו - ומדיניות פרטיות גנרית שהורדת מהאינטרנט לא מכסה אותך.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי יצירת קשר ובקשות הצעת מחיר ב-Squarespace אוספים שם, טלפון, מייל ולעיתים פרטי עסק של לקוחות פוטנציאליים - מבלי שיש לך מסמך יידוע תקין שמסביר להם מה ייעשה במידע זה, בהתאם לסעיף 11 לחוק.
- Squarespace מאחסנת נתונים בשרתים מחוץ לישראל - כלומר פרטי הלקוחות שלך (שמות, מיילים, פרטי תשלום) עוברים למיקור חוץ אצל ספק זר, ואתה חייב להסדיר זאת בהסכם מפורש לפי תקנה 15 לתקנות אבטחת מידע.
- חשבוניות שנשלחות דרך האתר או מצורפות לפרויקטים מכילות פרטים עסקיים רגישים של לקוחות - ואתה חייב לשמור אותן 7 שנים לפי פקודת מס הכנסה וחוק מע"מ, תוך הגדרת מדיניות גישה ברורה למסמכים אלה.
שאלות נפוצות
אני עצמאי קטן עם 20 לקוחות - האם חוק הגנת הפרטיות בכלל חל עליי?
כן, גם אם יש לך עסק קטן עם מעט לקוחות. ברגע שאתה שומר מידע על אנשים (שמות, מיילים, מספרי טלפון) בצורה שיטתית - בין אם ב-Squarespace, בגיליון אקסל או ב-CRM - אתה מנהל מאגר מידע ומחויב בדרישות הבסיסיות של החוק. הדבר הראשון שצריך לעשות הוא להוסיף מדיניות פרטיות ברורה לאתר שלך.
Squarespace היא פלטפורמה אמריקאית - האם צריך הסכם מיוחד איתם?
כן. בתקנות הגנת הפרטיות (אבטחת מידע), תקנה 15, נדרש שכשאתה מוסר מידע לגורם חיצוני שמעבד אותו עבורך - כולל ספקי ענן כמו Squarespace - יהיה הסכם מיקור חוץ שמגדיר את אחריות הצדדים לאבטחת המידע. בפועל, תנאי השירות של Squarespace כוללים התייחסות לנושא זה, אך כדאי לוודא שהמדיניות שלך מפנה לכך בצורה מפורשת.
כיועץ, אני שולח הצעות מחיר וחשבוניות עם פרטי הלקוח - מה המשמעות מבחינת פרטיות?
חשבוניות שמכילות שם, כתובת ופרטי עסק של הלקוח הן מידע אישי לכל דבר. עליך לציין במדיניות הפרטיות שלך לאיזה מטרה נשמר המידע הזה, כמה זמן (לפחות 7 שנים לפי פקודת מס הכנסה וחוק מע"מ), ומי יכול לגשת אליו. בנוסף, אם אתה משתמש בשירות חשבוניות חיצוני שמחובר ל-Squarespace - הוא הופך לגורם מיקור חוץ נוסף שדורש הסדרה.
מה קורה אם לקוח פוטנציאלי ממלא טופס ב-Squarespace ואחר כך מבקש שאמחק את פרטיו?
לפי חוק הגנת הפרטיות, לכל אדם יש זכות עיון ותיקון במידע שנשמר עליו. אם הלקוח ביקש מחיקה ולא קיים חיוב חוקי לשמור את המידע (כמו חשבונית), עליך למחוק אותו. ב-Squarespace תוכל לבצע זאת דרך ממשק ניהול הטפסים ואנשי הקשר. חשוב להגדיר בתוך המדיניות שלך כיצד אפשר לפנות אליך בבקשות מסוג זה.
האם מדיניות הפרטיות שמגיעה כתבנית מובנית ב-Squarespace מספיקה?
לא. תבנית ברירת המחדל של Squarespace מיועדת לעמוד בדרישות החוק האמריקאי ולא לדין הישראלי. היא אינה כוללת את חובת היידוע לפי סעיף 11 לחוק הגנת הפרטיות, לא מתייחסת לזכויות נושאי המידע לפי הדין הישראלי, ולא עונה על דרישות תקנות אבטחת המידע. תצטרך מדיניות מותאמת ספציפית לעסק שלך ולפלטפורמה הזו.