מדיניות פרטיות היא מסמך חובה לכל אתר אינטרנט, אבל כתיבת מדיניות מקצועית ותקינה יכולה להרגיש משימה מאיימת. במדריך זה נלווה אתכם שלב אחר שלב - מהמחקר הראשוני ועד הפרסום הסופי.
לפני שמתחילים: מיפוי מידע
לפני שכותבים מילה אחת, חשוב למפות את כל סוגי המידע שהאתר שלכם אוסף. זה הבסיס לכל מדיניות פרטיות:
מידע שהמשתמש מוסר ביודעין
- טפסי יצירת קשר - שם, אימייל, טלפון, תוכן הפנייה
- הרשמה לחשבון - שם משתמש, סיסמה, פרטים אישיים
- רכישה - כתובת, פרטי תשלום, פרטי משלוח
- ניוזלטר - כתובת אימייל
- תגובות - שם, אימייל, תוכן
מידע שנאסף אוטומטית
- עוגיות - סוגי העוגיות שהאתר משתמש בהן
- Google Analytics - נתוני גלישה, מקור הגעה, מכשיר
- Facebook Pixel - פעולות באתר, המרות
- כתובת IP
- לוגים של שרת (Server logs)
צדדים שלישיים שמקבלים מידע
- Google (Analytics, Ads, Search Console)
- Meta (Facebook Pixel, Conversions API)
- ספקי סליקה (Tranzila, CardCom, PayPlus)
- שירותי דיוור (Mailchimp, Ravmesser, Smoove)
- חברות משלוחים
- ספקי אירוח
- שירותי צ'אט
המבנה המומלץ למדיניות פרטיות
הנה המבנה שאנו ממליצים עליו, עם הסבר לכל סעיף:
1. מבוא ופרטי בעל האתר
התחילו בהצגת בעל האתר - שם העסק/חברה, מספר ח.פ./ע.מ., כתובת, ופרטי התקשרות. הגולש צריך לדעת מי אחראי על המידע שלו.
דוגמה: "מדיניות פרטיות זו מתארת את האופן שבו [שם העסק] (ח.פ. [מספר]) אוספת, משתמשת ומגנה על מידע אישי הנאסף דרך אתר [כתובת האתר]."
2. הגדרות
הגדירו מונחים מרכזיים בשפה פשוטה:
- "מידע אישי" - כל מידע שניתן לזהות באמצעותו אדם ספציפי
- "עוגיות" - קבצי טקסט קטנים הנשמרים על מכשירכם
- "צד שלישי" - כל גורם שאינו בעל האתר או המשתמש
3. סוגי המידע הנאסף
פרטו את כל סוגי המידע שמפיתם בשלב המחקר. חלקו ל"מידע שהמשתמש מוסר" ו"מידע שנאסף אוטומטית". היו ספציפיים - לא "אנו אוספים מידע שונה" אלא רשימה מדויקת.
4. מטרות השימוש במידע
הסבירו למה אתם אוספים כל סוג מידע:
- מתן שירות - עיבוד הזמנות, מענה לפניות
- שיפור האתר - ניתוח שימוש, זיהוי בעיות
- שיווק - שליחת עדכונים, פרסום ממוקד
- אבטחה - הגנה מפני הונאות ושימוש לרעה
- עמידה בחוק - דרישות רגולטוריות
5. שיתוף מידע עם צדדים שלישיים
זה סעיף קריטי. פרטו את כל הגורמים שמקבלים גישה למידע:
- שם הספק ותפקידו
- אילו נתונים הוא מקבל
- היכן הנתונים מאוחסנים (ישראל, אירופה, ארה"ב)
- קישור למדיניות הפרטיות של הספק
6. מדיניות עוגיות
סעיף מפורט על העוגיות שהאתר משתמש בהן. ניתן לכלול כחלק מהמדיניות הראשית או כמסמך נפרד. כללו:
- הסבר מה עוגיות הן
- רשימת העוגיות לפי קטגוריות
- משך השמירה של כל עוגייה
- איך לנהל העדפות עוגיות
7. אבטחת מידע
תארו את אמצעי האבטחה שננקטים להגנה על המידע. אין צורך לפרט טכנית (זה עלול דווקא לסכן), אלא ברמה כללית:
"אנו נוקטים באמצעי אבטחה מתקדמים כולל הצפנת SSL, אחסון מאובטח, בקרת גישה, וגיבויים שוטפים להגנה על המידע שלכם."
8. שמירת מידע
ציינו כמה זמן אתם שומרים את המידע ומה קורה כשהתקופה מסתיימת:
- פרטי עסקאות - 7 שנים (דרישת מס)
- חשבונות משתמש - עד סגירת החשבון
- נתוני אנליטיקה - עד 14 חודשים
- לוגים - 90 יום
9. זכויות המשתמש
פרטו את זכויות המשתמש לפי החוק:
- זכות העיון - הזכות לדעת אילו נתונים מוחזקים
- זכות התיקון - הזכות לתקן מידע שגוי
- זכות המחיקה - הזכות לדרוש מחיקת מידע
- זכות ההתנגדות - הזכות להתנגד לעיבוד מידע
- זכות הביטול - הזכות לבטל הסכמה שניתנה
הסבירו איך המשתמש יכול לממש את הזכויות - כתובת מייל, טופס, טלפון.
10. קטינים
אם האתר פונה גם לקטינים, או שאתם רוצים להחריג אותם - ציינו את המדיניות שלכם. בישראל, מומלץ לציין שהאתר אינו מיועד לקטינים מתחת לגיל 16 ללא אישור הורה.
11. שינויים במדיניות
שמרו לעצמכם את הזכות לעדכן את המדיניות. ציינו שתודיעו על שינויים מהותיים ואיך.
12. יצירת קשר
ספקו פרטי קשר ליצירת קשר בנושאי פרטיות - אימייל, טלפון, ובמידת הצורך - כתובת פיזית.
טיפים לכתיבה
- כתבו בעברית פשוטה - הימנעו משפה משפטית כבדה
- היו ספציפיים - "אנו אוספים שם, אימייל וטלפון" עדיף על "אנו אוספים מידע שונה"
- השתמשו בכותרות - חלקו את המסמך לסעיפים ברורים
- הוסיפו תאריך - ציינו מתי המדיניות עודכנה לאחרונה
- אל תעתיקו - מדיניות מועתקת מאתר אחר לא מכסה את המקרה שלכם
- עדכנו בקביעות - בכל פעם שמוסיפים שירות חדש, עדכנו את המדיניות
טעויות נפוצות
- מדיניות באנגלית באתר עברי - המדיניות חייבת להיות בשפת האתר
- מדיניות מוסתרת - חייבת להיות נגישה מכל עמוד (בפוטר)
- חוסר התאמה למציאות - המדיניות לא משקפת מה שהאתר באמת עושה
- יותר מדי כללי - "אנו אוספים מידע" ללא פירוט
- ללא תאריך עדכון - לא ברור מתי נכתבה/עודכנה
כלים שיעזרו לכם
מלבד כתיבה ידנית, ישנם כלים שיכולים לעזור:
- תבניות מוכנות - נקודת התחלה טובה, אך דרושה התאמה
- ייעוץ משפטי - מומלץ לאתרים גדולים או עם מידע רגיש
- Israeli Privacy Consent - כולל תבנית מדיניות פרטיות בעברית שניתן להתאים לאתר שלכם
סיכום
כתיבת מדיניות פרטיות היא תהליך שדורש חשיבה ומחקר, אבל עם המדריך הזה אתם יכולים לעשות את זה בעצמכם. הכי חשוב - שהמדיניות תהיה כנה, מדויקת, ומשקפת את המציאות. זה לא מסמך שאתם כותבים פעם אחת ושוכחים ממנו - עדכנו אותו בכל שינוי באתר.
צריכים עזרה עם מדיניות הפרטיות? Israeli Privacy Consent כולל תבנית מדיניות פרטיות מקצועית בעברית, מותאמת לחוק הישראלי. גלו עוד ←
