מדיניות פרטיות לחנות בגדים ב-Webflow - מידות גוף, כתובות ורכישות בציות מלא לחוק הישראלי
עודכן ב-30 בינואר 2025
חנות בגדים שבנויה על Webflow אוספת, לעיתים מבלי לשים לב, שילוב רגיש במיוחד: מידות גוף של הלקוח, כתובת המשלוח המדויקת והיסטוריית רכישות שיכולה לחשוף העדפות אישיות. Webflow מאחסן את כל הנתונים הללו בשרתי AWS, ובדרך כלל מחובר ל-CRM ולשירות דיוור - מה שיוצר שרשרת של שני גורמים חיצוניים לפחות שאחראים למידע של הלקוחות שלך. על פי תיקון 13 לחוק הגנת הפרטיות (התשפ"ד-2024), כל אחד מהחיבורים האלה מחייב תיעוד, הסכם מיקור חוץ תקין ויידוע מפורש ללקוח - עוד לפני שהוא לחץ על 'הוסף לסל'.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- מידות גוף הן מידע אישי רגיש: כאשר לקוח ממלא טופס מידות בחנות Webflow - גובה, משקל, היקף חזה - הנתונים עוברים ישירות לשרתי AWS ולעיתים גם ל-CRM חיצוני. איסוף מידע כזה ללא יידוע מפורש לפי סעיף 11 לחוק מהווה הפרה, ועלול לחשוף אותך לעיצומים כספיים.
- אינטגרציות Webflow ל-CRM ולדיוור מייצרות חובת מיקור חוץ: חיבור ל-Klaviyo, Mailchimp, HubSpot או כל שירות דיוור אחר דרך לוח ה-Integrations של Webflow מעביר כתובות, שמות והיסטוריית רכישות לגורם שלישי. על פי תקנה 15 לתקנות אבטחת מידע, נדרש הסכם מיקור חוץ כתוב מול כל ספק כזה - הסכם שרוב החנויות פשוט אין להן.
- היסטוריית רכישות בגדים חושפת יותר ממה שנדמה: קניות חוזרות של פריטי הריון, ביגוד בגדלים מיוחדים או מוצרים בקטגוריות ספציפיות עשויות לחשוף מידע בעל רגישות מיוחדת על מצב בריאותי או מאפיינים אישיים. ללא מדיניות פרטיות מדויקת שמסבירה כיצד נשמרת היסטוריית הרכישות ולמה היא משמשת, החנות עלולה להפר את סעיף 7 לחוק הגנת הפרטיות.
שאלות נפוצות
האם מותר לשמור מידות גוף של לקוחות לצורך המלצות מידה אוטומטיות?
כן - אך רק בכפוף לשני תנאים. ראשית, על הלקוח לקבל יידוע מפורש בעת האיסוף לפי סעיף 11 לחוק, שיפרט בדיוק לאיזו מטרה ישמשו המידות וממי ניתן לדרוש מחיקה. שנית, מידות גוף עלולות להיחשב מידע הנוגע למצב גופני ולכן לחייב רמת אבטחה מוגברת במאגר. מומלץ לא לאחסן מידות גוף ב-CRM החיצוני ללא הצדקה עסקית ברורה.
האם חיבור Webflow ל-Klaviyo לצורך ניוזלטר מצריך הסכם מיוחד?
כן. כל העברת נתוני לקוחות מ-Webflow ל-Klaviyo (או לכל שירות דיוור אחר) מחייבת הסכם מיקור חוץ בכתב לפי תקנה 15 לתקנות הגנת הפרטיות. בנוסף, שליחת דיוור שיווקי ללא הסכמה מפורשת ומתועדת של הנמען אסורה על פי סעיף 30א לחוק התקשורת. מספיק להוסיף תיבת סימון ייעודית בדף הרישום - לא כחלק מהתנאים הכלליים.
כמה זמן חייבים לשמור פרטי הזמנות ורכישות?
חשבוניות ומסמכי עסקה חייבים להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. עם זאת, מידע אישי נוסף שנאסף בעת הרכישה - כגון מידות גוף או העדפות - אינו חייב בשמירה לתקופה זו ועדיף למחקו כשאינו נחוץ עוד, בהתאם לעיקרון המידתיות שבחוק הגנת הפרטיות.
מה קורה אם אירוע אבטחה חושף כתובות ומידות גוף של לקוחות?
אם מאגר החנות מסווג ברמת אבטחה בינונית או גבוהה, חלה חובת דיווח באופן מיידי לפי תקנה 11 לתקנות הגנת הפרטיות - הן לרשות להגנת הפרטיות והן לבעלי המידע שנפגעו. פרצת נתונים שחושפת מידות גוף בשילוב שמות וכתובות נחשבת חמורה במיוחד ועלולה לגרור עיצומים משמעותיים.
האם הגדרות ברירת המחדל של Webflow מספיקות לציות לחוק הישראלי?
לא. Webflow מספקת תשתית טכנית תקינה מבחינת אבטחה, אך אחריות המשפטית - ניסוח מדיניות פרטיות, הסכמי מיקור חוץ מול ה-integrations, יידוע הלקוח ותיעוד נוהל אבטחה פנימי - מוטלת כולה על בעל החנות. Webflow לא מייצרת עבורך את המסמכים הנדרשים לפי הדין הישראלי.