תיקון 13
מה הדיבור?
ב־14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. ה׳ ישמור! התיקון מחייב בעלי אתרים לשקיפות גבוהה יותר לגבי איסוף ושימוש במידע, לרבות פרסום מדיניות פרטיות ברורה, הרחבת חובות האבטחה והגברת סמכויות האכיפה של רשות הגנת הפרטיות.
המשמעות המעשית:
כל אתר שאוסף נתונים (כולל קוקיז, Google Analytics/Meta Pixel וכד’) חייב לעמוד בדרישות חדשות של גילוי, הסכמה וניהול זכויות משתמשים.
למה?
מטרת התיקון היא ליישר קו עם סטנדרטים בינלאומיים ולהתאים את החוק לעידן הדיגיטלי: הגדרת “מידע אישי” הורחבה (לרבות כתובות IP ועוגיות), נקבעו חובות שקיפות, אבטחת מידע וניהול זכויות שימוש, והודגש עקרון “מה שנמדד – מדווח” למשתמשים. אי־עמידה עלולה לחשוף עסקים לסנקציות ולתביעות, כולל ייצוגיות.
בצד האבטחה ב-Webflow / במיוחד עם הסטוראים
כמה מילים על ההגנה עליכם בזמן שאתם מגנים על עצמכם ליגאלית: האתר מאוחסן ומוגן בשכבות אבטחה תעשייתיות, ואנחנו דואגים להטמעה וסטנדרטים בינ״ל גם בהיבט של הפלטפורמה:
- Webflow – האתר בנוי עם SSL אוטומטי, עדכוני אבטחה מנוהלים, והרשאות גישה מבוססות תפקיד.
- AWS (דרך Webflow/CloudFront) – תשתית ענן עם תקני תאימות גלובליים (SOC, PCI, HIPAA ועוד).
- Cloudflare – שכבת הגנה קדמית: WAF, הגנת DDoS, Bot Management וכללי אבטחה מנוהלים.
מאמצעי האבטחה בהם אנו משתמשים בשוטף:
- SSL Encryption
- DDoS Protection
- WAF (Web Application Firewall)
- Two-Factor Authentication (לחשבונות הניהול)
- Automatic Backups
- Encryption & CORS Configuration
- Role-Based Access Control (משתמשים/הרשאות)
היכולות הללו נשענות על Webflow, Cloudflare ו־AWS, ואנו מפקחים על ההגדרות והקשחות בפועל.
קישורים שימושיים (לשקיפות מול הצוותים שלכם):
Amendment 13
What’s the deal?
On August 14, 2025, Amendment 13 to the Privacy Protection Law came into effect. Yikes!
This amendment requires website owners to be much more transparent about data collection and use. That includes publishing a clear privacy policy, expanding security obligations, and strengthening the enforcement powers of the Privacy Protection Authority.
What this means in practice:
Any website that collects data (including cookies, Google Analytics, Meta Pixel, etc.) must now comply with new requirements around disclosure, user consent, and rights management.
Why?
The purpose of the amendment is to align with international standards and adapt the law to the digital era:
- The definition of “personal information” has been expanded (now including IP addresses, cookies, etc.).
- Obligations have been set for transparency, data security, and user rights management.
- The principle of “what’s measured – must be reported” to users has been emphasized.
Failure to comply can expose businesses to sanctions and lawsuits, including class actions.
Security on Webflow / especially with the Stura team
A few words about protecting yourselves legally while we also keep you safe technically: your site is hosted and protected with industry-grade security layers, and we ensure international standards are applied on the platform side as well.
- Webflow – built-in SSL, managed security updates, and role-based access permissions.
- AWS (via Webflow/CloudFront) – cloud infrastructure with global compliance standards (SOC, PCI, HIPAA, and more).
- Cloudflare – front-line protection: WAF, DDoS mitigation, bot management, and managed security rules.
Security measures we use regularly:
- SSL Encryption
- DDoS Protection
- WAF (Web Application Firewall)
- Two-Factor Authentication (for admin accounts)
- Automatic Backups
- Encryption & CORS Configuration
- Role-Based Access Control (user/permissions management
These capabilities are powered by Webflow, Cloudflare, and AWS, with our ongoing oversight of configurations and hardening.