לא חייבים
🧩 בדיקת פרטיות עצמית: תוך 30 שניות – לדעת אם האתר בסיכון
סמן את מה שקיים באתר (ללא שליחה, תשובה מיידית).
מדיניות פרטיות
עודכן לאחרונה: אוגוסט 2025
🧩 למה בכלל מדיניות פרטיות?
אינטרנט זה אחלה, אבל גם צריך לדעת לשמור על הגבולות. לפעמים אתרים שומרים מידע כדי להבין מה קורה מאחורי הקלעים – מי ביקר, כמה זמן נשאר, מאיפה הגיע. לא מתוך סקרנות – אלא בשביל לשפר את מה שעובד ולהבין מה לא.
🕵️♂️ מה נאסף באתר הזה?
לא נאספים פרטים אישיים כמו שם, טלפון או מייל – אין פה הרשמה, ואין טפסים.
כן נאסף מידע כללי לגמרי: כמה זמן ביקרו בדף, מאיזה מכשיר גולשים, באיזה עמודים ביקרו, וכתובת IP לצורכי אבטחה. המידע הזה נאסף בעיקר דרך Google Analytics.
🍪 מה הסיפור עם קוקיז?
יש פה עוגיות – לא כאלה שאוכלים, אלא כאלה שנשמרות בדפדפן. הן עוזרות לאתר לזכור אם כבר ביקרו בו, מאפשרות לאנליטיקה למדוד תנועה בלי לזהות אישית אף אחד. אין פרסום. אין מעקב צולב. הכל ענייני ונקי.
📜 כלים צד שלישי
האתר משתמש בכלי אנליטיקה של Google. גוגל עשויה לאסוף מידע טכני כללי בהתאם למדיניות שלה. לא מועבר מידע אישי או מזהה.
🤝 ספקים ונותני שירות חיצוניים
לפעמים צריך לעבוד עם ספקים חיצוניים – אחסון, תמיכה טכנית, ניתוח ביצועים. במקרים כאלו, מידע עשוי לעבור אליהם לצרכים נקודתיים בלבד, בלי שום שימוש מסחרי או הפצה. הכל תחת הגבלות מחמירות, ורק כדי שהאתר ימשיך לפעול חלק.
🔐 איך שומרים על מה שכן נאסף?
האתר מאובטח בפרוטוקול HTTPS. אין גישה למידע מצד גורמים אקראיים. המידע נשמר אך ורק למטרות טכניות או אנליטיות.
💬 רוצים לדעת מה נשמר?
אפשר לפנות ולקבל מידע, לבקש למחוק או לעיין – בלי התחכמויות.
כתובת: googlw.co.il
DPO: mikel0174@gmail.com
🧠 למה זה חשוב?
חוק הגנת הפרטיות החדש בישראל (תיקון 13) דורש שקיפות. כל אתר שאוסף מידע – גם אם טכני בלבד – מחויב להבהיר את זה. האתר הזה עומד בדרישות, ומתחייב להמשיך כך.
🔄 עדכונים
אם המדיניות תשתנה – זה יפורסם פה, בצורה ברורה. לא משחקים בהפתעה.
📌 תודה על הביקור.
📌 מדריך פשוט: האם האתר מחויב במשהו?
- רק מידע סטטי? – אולי לא צריך כלום.
- יש טפסים או מעקב? – צריך מדיניות + עוגיות.
- חנות או סליקה? – גם תנאי שימוש.
- Wix או AI? – לבדוק מה נאסף ולהצהיר.
🔧 פרטיות במערכות שונות – מה כדאי לדעת?
🌀 WordPress (ואלמנטור)
מערכת פתוחה – אפשר לשלוט בכל רכיב, אבל האחריות על הפרטיות נופלת על הבעלים.
תוספים כמו WooCommerce, Contact Form 7, Jetpack – שומרים מידע אישי, וכדאי לבדוק מה כל תוסף באמת עושה.
תוספים מומלצים להגנת פרטיות:
Complianz, WP Activity Log, Limit Login Attempts Reloaded.
🌐 Wix
מערכת סגורה – הרבה מהאבטחה נעשית אוטומטית.
למרות זאת, חלה אחריות חוקית להסביר מה נאסף.
Wix שותפה עם צדדים שלישיים (כמו Google, Facebook) – ולכן חובה להציג הצהרת קוקיז.
🛠️ מערכות קוד פתוח אחרות
Joomla, Drupal, Ghost, OctoberCMS – מאפשרות שליטה, אבל דורשות ניהול עצמי של הצהרות פרטיות, הסכמות, שמירה על מידע ואבטחה.
חשוב לבדוק עדכוני אבטחה, הרשאות משתמשים, גיבויים מוצפנים.
🤖 אתרים מבוססי AI – כמו Base 44 ודומיהם
הרבה מאתרים אלו נוצרים במהירות ע"י מחוללים אוטומטיים (כמו Durable, Base44, Framer AI).
למרות הקלות – רבים מהם שוכחים להטמיע מדיניות פרטיות או דפי הסבר, וזה פתח לחשיפה משפטית.
כשבונים אתר עם AI – תמיד צריך להוסיף ידנית הצהרת פרטיות מותאמת למקום שבו האתר פועל.
🧠 טיפ בונוס: איך לזהות אם האתר מדליף מידע?
- בדוק בכלי כמו webbkoll.dataskydd.net – סורק כל אתר.
- התקן תוסף Privacy Badger או uBlock Origin ובדוק אילו צדדים שלישיים מופעלים.
- הפעל DevTools בדפדפן → Network → חפש קריאות ל־
track,collect,pixel.
⚠️ מסקנה
לא משנה איך האתר נבנה – אם יש גולשים, יש אחריות.
שקיפות = אמון.
עדכון מדיניות = הגנה משפטית.
שליטה על הנתונים = מקצוענות.
ליווי ויישום תיקון 13 – שירות מקצועי ומדויק.
למי מתאים הליווי.
- לעסקים קטנים ובינוניים שרוצים להבין בדיוק מה חובה ומה רק מומלץ כדי להימנע מתביעה.
- לחברות שמחזיקות פרטי לקוחות ורוצות שקיפות ואבטחה בלי להעמיס תהליכים מיותרים.
- לארגונים שבוחנים האם נדרש ממונה פרטיות (dpo) ורוצים תיעוד מסודר של ההחלטה.
טבלת מחירים משוערת.
| פעולה. | מחיר. |
|---|---|
| מיפוי מידע ו־gap analysis כולל דוח ממצאים קצר. | ₪1,200–2,400. |
| עדכון מדיניות פרטיות וטפסי שקיפות כולל טקסטים מוכנים. | ₪1,200–1,800. |
| הטמעת נוהל בקשות נושאי מידע (dsar) ותבניות מענה. | ₪900–1,500. |
| בדיקת צורך בממונה פרטיות (dpo) ותיעוד החלטה. | ₪750. |
| הקשחת אבטחת מידע בסיסית: סיסמאות, 2fa, הרשאות, גיבויים והצפנה אפשרית. | ₪1,200–2,400. |
| נוהל מחיקה וארכוב (retention) והגדרת זמני שמירה. | ₪850–1,400. |
| הסכמי עיבוד נתונים (dpa) עם ספקים חיצוניים לכל ספק. | ₪700. |
| באנר עוגיות, ניהול העדפות ותיעוד הסכמה. | ₪700–1,200. |
| הדרכת צוות ממוקדת לשעה. | ₪600. |
| חבילת פתיחה לעסק קטן עד 10 עובדים: מיפוי, מדיניות, dsar, אבטחה בסיסית ומיני־הדרכה. | ₪3,900–5,900. |
המחירים משוערים ותלויים בהיקף המידע, בכלים הקיימים ובמורכבות התהליכים. מע״מ אינו כלול. פרויקטים מיוחדים יתומחרו בהצעת מחיר מדויקת.
מה זה תיקון 13?
מה נחשב מידע אישי?
מהו מידע רגיש במיוחד?
מה השתנה לעסקים?
אילו זכויות יש ללקוחות?
איך מתחילים ליישם?
גילויים אמיתיים מהשטח – למה זה חשוב לעסק שלכם.
קצר ולעניין.
- איתור חשיפות מידע ופרצות פרטיות באתרים אמיתיים.
- דיווח אחראי. סגירת פערים. הפחתת סיכון למשתמשים ולעסקים.
- שילוב אבטחת מידע + פרטיות + תהליך ברור שמדבר ביזנס.
דוגמאות בולטות.
- חשיפה דרך robots.txt אצל שירות משפטי מוכר — סוקר באתר אינטרנט ישראל.
- כשלים בהסתרת תכנים מגוגל והשלכות פרטיות — כתבה ב־הארץ.
מה יוצא לכם מזה.
- בדיקת סיכונים כמו האקר אתי. אבל בשפה פשוטה ונגישה.
- יישום מהיר: מדיניות. טפסים. נהלי פניות. והקשחת אבטחה בסיסית.
- שקט רגולטורי מול תיקון 13 בזכות תיעוד ודיווח מסודר.
בואו נסגור את זה.
- בדיקת סיכון קצרה ללא התחייבות. בתוך 48 שעות תקבלו סיכום תכל'ס ומה עושים.
מה זה dpo ולמה זה חשוב.
ההסבר הכי פשוט.
- dpo הוא אחראי פרטיות עצמאי בתוך הארגון.
- מכוון מה מותר ומה אסור עם מידע של לקוחות.
- בודק שאתם עומדים בחוק ומתקן כשצריך.
- עונה ללקוחות ולרשות כשיש שאלות.
מתי שוקלים dpo.
- גוף ציבורי או רשות מקומית.
- אוספים הרבה מידע אישי או רגיש לאורך זמן.
- יש מעקב שוטף אחרי משתמשים או לקוחות.
- אתם ספק שמעבד מידע של אחרים.
למה לבחור במייקל.
- מומחה סייבר והגנת פרטיות עם ניסיון מעשי.
- מוציא מדיניות וטפסים ברורים שלא מעמיסים.
- סוגר חורים באבטחה ומיישר קו עם החוק.
- לא חייבים עו״ד כדי ליישם נכון ולחסוך עלויות.
מה מקבלים בפועל.
- מיפוי מידע ו־gap קצר וברור.
- מדיניות פרטיות וטפסי שקיפות מוכנים.
- נוהל פניות לקוחות: עיון. תיקון. מחיקה.
- אבטחה בסיסית: סיסמאות. 2fa. הרשאות. גיבוי.
צריך רק להבין אם בכלל חייבים dpo או מספיק רכז פרטיות פנימי. נקבע שיחת בדיקה קצרה ונחליט יחד.
בדיקת תאימות מהירה – 6 צעדים
🔒 תיקון 13 לפרטיות — גרסה תכל׳ס בכרטיסיות
⚡ תקציר מהיר
- תוקף: 14.8.2025.
- שקיפות מוגברת.
- פחות רישום. יותר אחריות.
- סמכויות וקנסות עולים.
- ייתכן צורך ב-dpo לגופים מסוימים.
🕒 דקה על מה מדובר
- זה עדכון גדול לחוק שמגן על המידע האישי שלנו.
- אושר ב-5.8.2024.
- פורסם ב-14.8.2024.
- נכנס לתוקף ב-14.8.2025.
- המטרה: פחות בירוקרטיה מיותרת.
- המטרה: יותר אחריות אמיתית של עסקים.
🧩 מה זה “מידע אישי”?
- כל פרט שיכול לזהות אדם.
- שם.
- טלפון.
- אימייל.
- כתובת.
- ת״ז.
- מיקום.
- כתובת ip.
- מזהה קובצי קוקיז.
- פרופיל לקוח.
- ועוד.
🛡️ מה זה “מידע רגיש במיוחד”?
- דברים עדינים יותר שדורשים זהירות כפולה.
- בריאות וביומטריה.
- מידע גנטי.
- עבר פלילי.
- דעות פוליטיות/דתיות.
- מוצא.
- נטייה מינית.
- שכר ונתוני בנק.
- מיקום מתמשך.
- הערכות מקצועיות על אדם.
🏢 מה השתנה לעסק שלכם
- פחות חובה לרשום “מאגר מידע”.
- יותר חובה לנהל ולאבטח נכון.
- שקיפות בטפסים ובאתר: מי אתם.
- שקיפות בטפסים ובאתר: למה אוספים.
- שקיפות בטפסים ובאתר: כמה זמן שומרים.
- שקיפות בטפסים ובאתר: למי מוסרים.
- שקיפות בטפסים ובאתר: מה הזכויות של הלקוח.
- בארגונים מסוימים עם סיכון גבוה ובמגזר הציבורי צריך dpo.
- לרשות להגנת הפרטיות יש יותר סמכויות וקנסות על הפרות.
- כמעט כל פעולה במידע נחשבת “עיבוד”.
- איסוף.
- צפייה.
- שמירה.
- שליחה.
- מחיקה.
👤 זכויות של הלקוחות שלכם
- לדעת איזה מידע יש עליהם ולמה.
- לבקש לראות את המידע ולתקן טעויות.
- לבקש מחיקה במקרים מסוימים.
- להתלונן לרשות.
- בחלק מהמקרים אפשר גם פיצוי סטטוטורי בלי להוכיח נזק.
🧪 דוגמאות מהחיים
- טופס “צור קשר” בסיסי.
- שם וטלפון או אימייל בלבד.
- עדיין צריך לכתוב למה אוספים וכמה זמן שומרים.
- חנות אונליין.
- יש פרטי תשלום וכתובות.
- זה מידע רגיש יותר ולכן צריך אבטחה מוגברת והסבר ברור.
- רשימת תפוצה.
- רק שם ואימייל עד בערך 100,000 אנשים בלי נתונים רגישים עשוי שלא להיחשב “מאגר”.
- ברגע שמוסיפים פרטים נוספים זה כבר מאגר לכל דבר.
✅ מה כן לעשות
- לאסוף רק מה שבאמת צריך.
- לכתוב במדיניות מה עושים עם המידע.
- לתת דרך קלה לפנות ולעיין או לתקן.
⛔ מה לא לעשות
- לא לבקש שדות מיותרים בטופס.
- לא לשמור סיסמאות או מסמכים גלויים.
- לא לשתף מידע עם צד שלישי בלי להסביר.
🧷 פינה לעסקים קטנים
- אין צורך במונחים מפוצצים.
- תסבירו פשוט: “אנחנו אוספים שם וטלפון כדי לחזור אליכם להצעת מחיר”.
- “לא מעבירים הלאה בלי רשות”.
- “שומרים עד x חודשים”.
- קובעים בעלי תפקיד בארגון.
- מי מאשר גישה ל-crm.
- מי מוחק ליד ישן.
- מי עונה לפניות פרטיות.
🔎 שקיפות: מה לכתוב בטפסים ובאתר
- מי אוסף: שם העסק ופרטי קשר.
- למה אוספים: מטרה.
- כמה זמן שומרים.
- למי מוסרים: אם בכלל.
- מה הזכויות ואיך מפעילים אותן.
👨⚖️ ממונה פרטיות (dpo)
- נדרש במגזר הציבורי ובארגונים עם סיכון גבוה לפרטיות.
- יכול להיות עובד פנימי או יועץ חיצוני.
- כדאי לבדוק הנחיות עדכניות של הרשות.
🛡️ אבטחת מידע בסיסית
- סיסמאות חזקות וזיהוי דו-שלבי לכלים עם מידע אישי.
- הרשאות מינימליות: רק מי שצריך ניגש.
- גיבויים קבועים ובדיקות שחזור.
- הצפנה בשמירה ובהעברה כשאפשר.
- תיעוד: מי ניגש, למה ומתי.
📨 מענה לבקשת עיון או תיקון
- מזהים את הפונה כדי לא למסור מידע לאדם לא נכון.
- מחפשים את המידע במערכות.
- שולחים סיכום ברור ומתקנים אם צריך ומסבירים אם יש מידע שחובה לשמור לפי חוק.
- שומרים תיעוד קצר של הבקשה והטיפול.
🧭 בדיקת עצמי מהירה
- האם אני אוסף רק מה שחייבים למטרה.
- האם אני מסביר ברור למה וכמה זמן.
- האם יש נוהל מחיקה וארכוב.
- האם רק מורשים ניגשים למידע.
- האם יש דרך פשוטה לפניות עיון או תיקון.
- האם בדקתי אם צריך dpo.
📚 מילון קצר
- מאגר מידע: אוסף מידע על אנשים שמוחזק בצורה מסודרת.
- עיבוד: כל פעולה במידע. איסוף. צפייה. שליחה. מחיקה ועוד.
- נושא מידע: האדם שהמידע עליו.
📅 תאריכים חשובים
- 5.8.2024: אישור בכנסת.
- 14.8.2024: פרסום בספר החוקים.
- 14.8.2025: כניסה לתוקף.
🔗 מקורות
ℹ️ הערה קצרה
- המידע כאן הוא לצורכי הבהרה כללית.
- במצבים גבוליים או רגישים מומלץ ייעוץ משפטי.
איך תכלס ליישם את תיקון 13 בעסק
- מה אוספים.
- למה אוספים.
- איפה נשמר.
- מי ניגש.
- תיעוד בסיסי.
- לעדכן מדיניות.
- לציין מי האוסף.
- מטרה וזמן שמירה.
- שיתופים לצדדים שלישיים.
- זכויות עיון/תיקון/מחיקה.
- לבדוק חובה.
- לתעד החלטה.
- להגדיר תפקיד.
- פנימי או חיצוני.
- לעקוב אחרי הנחיות הרשות.
- סיסמאות חזקות.
- זיהוי דו־שלבי.
- הרשאות מינימליות.
- גיבויים ובדיקות שחזור.
- הצפנה כשאפשר.
- זיהוי הפונה.
- עיון ותיקון.
- מחיקה במקרים מותרים.
- זמני מענה ברורים.
- תיעוד הטיפול.
- בדיקות רבעוניות.
- הדרכות עובדים.
- בדיקת ספקים.
- עדכון נהלים.
- מדדי בקרה.