מדיניות פרטיות לעצמאי ויועץ שעובד עם Wix - בהתאם לחוק הישראלי
עודכן ב-14 ביולי 2025
Wix היא חברה ישראלית שמפעילה את מודולי ה-CRM, Stores ו-Ascend Email שלה על שרתים בחו"ל - מה שאומר שפרטי הלקוחות שאתה שומר שם עוברים לשרתים מחוץ לגבולות ישראל. כיועץ או עצמאי, אתה אוסף שמות, כתובות מייל, פרטי התקשרות ולפעמים גם חשבוניות - מידע שמחייב מסמך מדיניות פרטיות בהתאם לחוק הגנת הפרטיות הישראלי. בלי מסמך כזה, אתה חשוף לתלונות, עיצומים ופגיעה במוניטין מול לקוחות עסקיים שדורשים שקיפות.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- Wix CRM מאחסן אנשי קשר, היסטוריית תכתובות ומסמכים על שרתים מחוץ לישראל - ואתה, כבעל המאגר, אחראי לוודא שהעברת המידע לחו"ל מתועדת ומוסדרת בהסכם מיקור חוץ מתאים לפי תקנה 15.
- מודול Ascend Email של Wix מאפשר לך לשלוח ניוזלטרים ועדכונים ללקוחות - אבל ללא חובת יידוע מפורשת בעת האיסוף ומנגנון הסרה תקני, אתה עלול להפר את חוק התקשורת ואת סעיף 11 לחוק הגנת הפרטיות בו-זמנית.
- חשבוניות שמנפיק עצמאי מכילות ת"ז, כתובת ולעיתים נתונים עסקיים רגישים - כאשר הן מאוחסנות ב-Wix Stores או ב-Google Drive המקושר, יש צורך במדיניות שמסבירה ללקוח כמה זמן נשמר המידע ומי ניגש אליו, בהתאם לחובת שמירת ספרים 7 שנים.
שאלות נפוצות
אני יועץ עצמאי עם כמה עשרות לקוחות בלבד - האם אני באמת חייב מדיניות פרטיות?
כן. חוק הגנת הפרטיות חל על כל מי שמנהל מאגר מידע, ללא תלות בגודל. ברגע שאתה שומר שמות, כתובות מייל ופרטי חיוב של לקוחות - בין אם ב-Wix CRM, בגיליון אקסל או בתיבת הדואר - אתה מחזיק מאגר מידע ומחויב לשקיפות מלאה כלפי הנרשמים. מדיניות פרטיות היא הדרך הפרקטית להוכיח שאתה עומד בדרישה.
Wix היא חברה ישראלית - אז למה יש בעיה עם שרתים בחו"ל?
הכתובת הרשומה של Wix אכן ישראלית, אך תשתית השרתים פועלת ברחבי העולם. כלומר, כשלקוח ממלא טופס באתר שלך או מתווסף ל-CRM, המידע עשוי להישמר בשרת אמריקאי או אירופאי. לפי תקנה 15 לתקנות אבטחת מידע, אתה צריך לוודא שקיים הסכם מיקור חוץ מתאים עם ספק השירות, ולהבטיח שרמת ההגנה שם אינה נופלת מהנדרש בישראל.
אני שולח ניוזלטר חודשי ללקוחות דרך Wix Ascend - מה צריך לכלול?
לפי סעיף 30א לחוק התקשורת, כל דיוור שיווקי חייב לכלול זיהוי ברור של השולח, דרך הסרה פשוטה ונגישה, וכן צריכה להיות הסכמה מפורשת של הנמען לפני הרישום. בנוסף, סעיף 11 לחוק הגנת הפרטיות מחייב אותך ליידע את הלקוח בעת האיסוף שכתובת המייל שלו תשמש לצורך תקשורת שיווקית. מדיניות פרטיות עדכנית היא המקום שבו כל זה מתועד.
כמה זמן אני חייב לשמור חשבוניות של לקוחות שכבר לא פעילים?
לפי פקודת מס הכנסה וחוק מע"מ, חובת שמירת ספרים וחשבוניות היא 7 שנים. אם המידע מאוחסן ב-Wix Stores או בענן מקושר, המדיניות שלך צריכה לציין זאת במפורש - כולל מה קורה למידע בתום התקופה ומי יכול לגשת אליו בינתיים.
מה קורה אם לקוח מבקש לראות או למחוק את המידע שלו מה-CRM שלי ב-Wix?
לפי חוק הגנת הפרטיות, לכל אדם יש זכות עיון במידע שנשמר עליו ובנסיבות מסוימות לדרוש תיקון או מחיקה. כיועץ, אתה צריך להגדיר מראש כיצד תגיב לבקשות כאלה - תוך כמה זמן, דרך איזה ערוץ, ומה קורה עם מידע שחייב בשמירה לצרכי מס. מדיניות פרטיות ברורה חוסכת ממך ויכוחים ומגינה עליך משפטית.