מדיניות פרטיות לחנות בגדים ב-WordPress: מידות גוף, WooCommerce ופלאגינים - הכל מכוסה
עודכן ב-10 ביולי 2025
חנות בגדים שבנויה על WordPress ו-WooCommerce היא לא חנות רגילה: היא אוספת מידות גוף, שומרת היסטוריית רכישות, ומנהלת כתובות משלוח - מידע שמזהה אנשים בצורה ישירה מאוד. מעבר לזה, כל פלאגין שמותקן אצלך - בין אם זה Klaviyo לשיווק, Yotpo לביקורות, פלאגין תשלום כמו PayPlus או Cardcom, ואפילו תוסף ג'יאוגרפיה לחישוב משלוחים - הוא ספק שמקבל גישה לנתוני הלקוחות שלך ומחייב טיפול לפי הדין הישראלי. מסמך גנרי שהורדת מהאינטרנט לא מתייחס לאף אחד מהאלה - ומסמך כזה עלול להשאיר אותך חשוף.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- מידות גוף הן מידע אישי רגיש: כשהלקוח ממלא טופס מידות בחנות WooCommerce שלך - בין אם דרך פלאגין לבחירת מידות כמו WooCommerce Size Chart ובין אם בשדה חופשי - אתה אוסף מידע שמחייב חובת יידוע מפורשת לפי סעיף 11 לחוק. מדיניות פרטיות שלא מזכירה את זה ספציפית היא מדיניות לא תקינה.
- כל פלאגין WordPress שמותקן בחנות הוא מעבד פוטנציאלי: פלאגיני שיווק במייל, פלאגיני ניתוח תנועה, מערכות ביקורות ותוספי סליקה - כולם מקבלים נתוני לקוחות. על פי תקנה 15 לתקנות אבטחת מידע, אתה חייב הסדר מיקור חוץ מסודר עם כל אחד מהם. ב-WordPress, שבו הוספת פלאגין לוקחת שנייה, קל מאוד לשכוח לבדוק מה כל תוסף בעצם עושה עם הנתונים.
- היסטוריית רכישות בגדים חושפת יותר ממה שנראה: דפוסי קנייה של בגדים יכולים לחשוף מידע על גיל, מגדר, מצב גופני ואף מצב כלכלי. WooCommerce שומר את כל ההיסטוריה הזו בבסיס הנתונים שלך, ואם מאגר המידע שלך מסווג ברמת אבטחה בינונית ומעלה, חובת הדיווח על אירוע אבטחה חלה עליך מיידית - באופן מיידי.
שאלות נפוצות
האם מידות גוף שנאסף בחנות WooCommerce נחשב מידע בעל רגישות מיוחדת?
מידות גוף כשלעצמן אינן מפורטות ברשימת המידע הרגיש שבסעיף 7 לחוק, אך הן מזהות פרטים גופניים ואישיים ביותר ומהוות מידע אישי לכל דבר. כשהן משולבות עם שם, כתובת והיסטוריית רכישות - כפי שקורה בכל רכישה ב-WooCommerce - נוצר פרופיל מפורט שמחייב הגנה מוגברת, חובת יידוע ברורה בעת האיסוף, וניהול מסודר של הסכמה.
פה על חנות הבגדים שלי יש 10 פלאגינים. האם צריך הסדר נפרד עם כל אחד?
כן. כל פלאגין שמקבל גישה לנתוני לקוחות - בין אם זה פלאגין שיווק, תשלומים, משלוחים או ביקורות - הוא 'ספק שירות' לצורך תקנה 15 לתקנות אבטחת מידע, ודרוש הסדר מיקור חוץ מתאים. בפועל, המשמעות היא לוודא שתנאי השימוש של הפלאגין כוללים התחייבות לאבטחת מידע, ולתעד את זה. פלאגינים שמעבירים נתונים לשרתים מחוץ לישראל מוסיפים שכבת בדיקה נוספת.
לקוח ביקש למחוק את כל המידע שלו מהחנות - מה אני חייב לעשות?
לפי חוק הגנת הפרטיות, לכל אדם יש זכות עיון ותיקון של מידע עליו. בנוגע למחיקה - עליך למחוק מידע שאינו נדרש עוד לצורך שלמענו נאסף, בכפוף לחובות שמירה חוקיות. מידע חשבונאי כמו חשבוניות חייב להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ, גם אם הלקוח ביקש מחיקה. ב-WooCommerce, יש לבדוק גם אחסון גיבויים ופלאגינים חיצוניים שאולי שמרו עותק של הנתונים.
האם ניוזלטר שמציע קודי קופון לחנות הבגדים שלי דורש הסכמה מיוחדת?
כן. דיוור ישיר לפי סעיף 30א לחוק התקשורת מחייב הסכמה מפורשת ואקטיבית לפני השליחה הראשונה - צ'קבוקס מסומן מראש לא מספיק. אם אתה משתמש בפלאגין כמו Mailchimp for WooCommerce או כל מערכת דיוור אחרת, המנגנון לאיסוף ההסכמה חייב להיות מוגדר נכון, ועליך לשמור ראיה שהמשתמש אכן הסכים.
מה קורה אם תתרחש פריצה לחנות וייחשפו נתוני לקוחות?
אם מאגר המידע שלך מסווג ברמת אבטחה בינונית או גבוהה - וחנות בגדים עם כתובות ומידות גוף של מאות לקוחות עשויה להגיע לרמה זו - חובה לדווח לרשות הגנת הפרטיות באופן מיידי מרגע גילוי האירוע, לפי תקנה 11 לתקנות אבטחת מידע. אי-דיווח עלול להוביל לעיצום כספי משמעותי. מומלץ לתעד מראש נוהל תגובה לאירוע אבטחה ולוודא שהוא מכסה גם את שרת ה-WordPress וגם את הפלאגינים המחוברים.