Comment rédiger une politique de confidentialité pour votre site Web

Publicité

Si vous gérez un site Web sur Internet, il y a de fortes chances que vous collectiez des informations sur vos visiteurs. Il existe des exigences légales et éthiques qui rendent important la publication d'une politique de confidentialité sur votre site Web.

Une politique de confidentialité vous protégera de nombreuses responsabilités légales. Dans le même temps, partager les informations de confidentialité avec vos utilisateurs est la bonne chose à faire, que cela soit ou non requis par la loi.

Dans l'article suivant, vous apprendrez quels éléments vous devez inclure dans une politique de confidentialité, ajouter à ces éléments, et quelques exemples de modèles de politique de confidentialité du site Web et des exemples pour commencer.

5 éléments clés d'une politique de confidentialité du site Web

Selon le US Better Business Bureau, il y a cinq éléments importants que vous devez inclure dans la politique de confidentialité de votre site Web.

1. Remarquer: Communiquez à vos lecteurs toutes les informations personnelles que vous collectez à leur sujet sur le site.
instagram viewer
2. Choix: Expliquez si le visiteur peut refuser que ses informations soient collectées et utilisées, et comment le faire.
3. Accès: Fournissez tous les liens permettant aux lecteurs de voir les données que vous avez collectées et corrigez-les s'ils le souhaitent.
4. Sécurité: Détaillez le les mesures de sécurité que vous avez mises en place pour protéger toutes les données des utilisateurs 5 raisons pour lesquelles la sécurité des sites Web est cruciale pour une entreprise en croissanceVoyons comment des normes de sécurité strictes peuvent contribuer aux efforts de promotion de votre site Web. Lire la suite vous avez corrigé.
5. Redresser: Donnez à vos visiteurs les options dont ils disposent si la politique de confidentialité n'est pas respectée.

Vous n'avez pas besoin d'inclure une section entière pour chacun de ces sujets dans votre politique, mais vous devez vous assurer que toutes les informations sont incluses dans un certain format.

Examinons plus en détail chacun de ces éléments de politique de confidentialité du site Web.

Politique de confidentialité du site Web: Introduction

Votre politique de confidentialité doit commencer par une introduction détaillant à quoi sert cette politique.

Il devrait également détailler les informations que le lecteur apprendra en le lisant. Insérez le nom de votre service ou site Web partout où vous voyez «(site Web)» dans le texte.

Vous pouvez commencer par une introduction basée sur ce modèle de politique de confidentialité:

«Ici, sur (site Web), nous prenons la vie privée très au sérieux. En règle générale (le site Web) ne recueille pas vos informations personnelles à moins que vous ne choisissiez de nous les fournir. Lorsque vous choisissez de nous fournir vos informations personnelles, vous donnez (au site Web) votre autorisation d'utiliser ces informations aux fins énoncées dans la présente politique de confidentialité. Si vous choisissez de ne pas nous fournir ces informations, cela pourrait limiter les fonctionnalités et les services que vous pouvez utiliser sur ce site Web.

Généralement, les informations demandées par (site Web) seront utilisées pour fournir une fonctionnalité de site Web ou des services, tels que des commentaires, une assistance ou la fourniture d'un contenu futur mieux adapté à votre intérêts. Une description de l'utilisation prévue de (site Web) de ces informations, de la façon dont ces informations sont collectées, des mesures de sécurité (site Web) prises pour protéger informations et comment accorder ou révoquer le consentement pour la collecte et l'utilisation de ces informations seront décrites en détail dans la section «Confidentialité» de ce politique de confidentialité."

Avec l'introduction à l'écart, il est temps de rassembler la section Avis de confidentialité de votre politique de confidentialité.

Politique de confidentialité du site Web: Avis

Pour remplir la section des avis de votre politique de confidentialité, vous devrez effectuer un audit complet de votre site Web afin de déterminer les informations que vous collectez auprès des visiteurs. Habituellement, cela peut inclure l'une des sources suivantes.

• Formulaires (coordonnées)
• Informations de connexion ou d'inscription (noms et mots de passe)
• Scripts publicitaires diffusés sur toutes les pages de votre site (données démographiques)
• Biscuits 5 façons de vérifier qui vous suit en ligneVous voulez voir qui vous suit en ligne? Ces sites Web et extensions de navigateur vous montreront à quel point Google, Facebook et d'autres réseaux publicitaires suivent votre activité. Lire la suite (historique de navigation Web)
• Scripts de commentaires (adresse IP et emplacement)
• Intégration des médias sociaux (amis et famille)

La plupart des blogs, forums et sites Web encore plus grands utilisent des réseaux publicitaires, des plugins de commentaires et d'autres scripts qui collectent directement ou indirectement des informations sur les utilisateurs.

Par exemple, si votre site utilise Disqus, il oblige les visiteurs à saisir leur adresse e-mail. Mais ce que de nombreux utilisateurs ignorent (à moins que vous ne leur en fassiez part), c'est qu'il enregistre également l'adresse IP de l'ordinateur qu'ils utilisent pour laisser un commentaire sur votre site.

Il est important que vous compreniez les informations que votre site recueille réellement auprès des utilisateurs. Vous devez vous assurer de les en informer dans la section des avis de la politique de confidentialité de votre site Web.

Il est préférable de créer une section distincte pour chaque forme de collecte de données qui existe sur le site. Décrivez comment cet outil recueille des informations et quelles informations il recueille.

Adaptez le texte de chaque exemple ci-dessous pour qu'il corresponde aux informations que votre propre site collecte.

Adresses mail

Aujourd'hui, la plupart des sites Web fournissent aux visiteurs un lien pour envoyer un e-mail ou un formulaire de contact que les visiteurs peuvent remplir Comment créer un formulaire de contact de site Web gratuit avec Google FormsBesoin d'un formulaire de contact pour votre site Web ou votre blog, mais vous n'aimez pas les options par défaut? Utilisez Google Forms et collectez les réponses dans Google Sheets! Lire la suite pour vous envoyer un message.

Il s'agit d'une forme d'informations personnelles que vous collectez, alors divulguez-la à vos visiteurs avec un texte d'avis de confidentialité comme dans l'exemple suivant:

«Certains services de ce site Web vous permettent de nous envoyer un e-mail. Nous utiliserons les informations que vous fournissez, telles que l'adresse e-mail ou le numéro de téléphone, uniquement pour répondre à votre demande. Gardez à l'esprit que les transmissions par e-mail ne sont pas cryptées par défaut, nous vous suggérons donc de ne pas envoyer de messages sensibles des informations telles que les numéros de sécurité sociale, les numéros de carte de crédit ou les informations de compte bancaire via un tel contact formes.

Si de telles informations sont nécessaires, elles le seront via une page Web qui indique clairement la page et sa transmission d'informations est sécurisée et cryptée. Tous les messages électroniques reçus des visiteurs sont supprimés lorsqu'ils ne sont plus nécessaires. »

Comme vous pouvez le voir, la déclaration décrit exactement les informations que vous collectez et comment elles seront utilisées.

Sites Web et applications tiers

Tout plugin ou service que vous utilisez pour ajouter des fonctionnalités à votre site Web peut vous donner accès aux informations personnelles de votre visiteur.

Certains exemples sont des services de commentaires (comme Disqus) ou des plug-ins de médias sociaux qui s'intègrent au compte social d'un visiteur.

Même si vous ne recevez pas directement ces informations, si ce service vous permet de vous connecter à un compte qui vous permet de voir ou de collecter ces informations, vous devez les divulguer à vos visiteurs.

Voici un exemple de texte de politique de confidentialité que vous pouvez utiliser pour cette section:

«(Site Web) utilise des plug-ins de commentaires et de médias sociaux et des sites Web tiers. Nous utilisons ces services tiers pour interagir avec les visiteurs et bâtir notre communauté sur les réseaux sociaux. Nous utilisons également ces services tiers pour mesurer le nombre de visiteurs sur notre site Web, pour interagir avec les visiteurs du site et pour rendre notre site Web plus utile aux visiteurs.

Dans de tels cas, l'application tierce peut demander une adresse e-mail, un nom d'utilisateur, un mot de passe, une adresse de protocole Internet (IP) et un emplacement géographique à des fins d'enregistrement de compte ou de connexion. (site Web) n'utilise pas ces sites Web ou services tiers pour collecter des informations personnelles auprès de particuliers. Aucune information personnelle collectée par le site Web tiers ne sera stockée ou transmise par (site Web). (site Web) n'a aucun contrôle ni accès à des informations de connexion spécifiques ou à toute autre information personnelle sensible fournie à des sites Web tiers. »

La dernière section de cette déclaration est importante car les sites ou services tiers peuvent avoir une politique de confidentialité différente de la vôtre. Il est important de préciser que votre site Web n'a aucun contrôle ni accès à ces informations.

En fin de compte, si ce service tiers rencontre des problèmes juridiques pour mauvaise utilisation des informations, comme Le récent scandale de Cambridge Analytica sur Facebook, vous serez protégé contre ces problèmes.

Cela peut également renforcer la confiance de vos lecteurs, même si d'autres sites Web ne sont pas efficaces pour protéger leur vie privée, vous pouvez toujours faire confiance.

Informations pour le suivi et la personnalisation (cookies)

Presque tous les sites Web en ligne utilisent une forme d'analyse ou un script publicitaire pour mesurer les informations de session des utilisateurs.

Ces scripts collectent de nombreuses informations personnelles sur le visiteur, même s'ils n'identifient pas spécifiquement ces utilisateurs par leur nom.

Si vous exécutez ces scripts ou affichez ces annonces, il est très important que vous divulguiez les informations collectées à vos visiteurs. Voici quelques exemples de déclarations de politique de confidentialité pour ce faire:

«(Le site Web) utilise des cookies pour fournir une expérience utilisateur personnalisée sur le site. Un cookie est un petit fichier qu'un site Web transfère sur votre ordinateur pour permettre à votre navigateur de mémoriser des informations sur votre dernière session sur ce site. Votre ordinateur partage uniquement les informations contenues dans le cookie avec le site Web spécifique qui les a fournies, et aucun autre site Web ne peut demander ces informations. (site Web) utilise également des services d'analyse tiers (comme Google Analytics) pour recueillir ces informations pour analyse.

(site Web) recueille et stocke temporairement certaines informations sur votre visite pour nous aider à mieux aligner notre contenu et la conception du site Web avec vos besoins. Les informations collectées par ces cookies incluent:

1. Le domaine à partir duquel vous accédez à notre site Web
2. L'adresse IP de votre ordinateur
3. La date et l'heure auxquelles vous avez accédé au site
4. Le système d'exploitation de votre ordinateur
5. Le navigateur que vous utilisez pour accéder à notre site
6. Les localisateurs de ressources universels (URL) des pages que vous visitez sur notre site Web
7. Votre nom d'utilisateur, si vous vous êtes connecté au site
8. L'URL du site d'où vous venez, si vous avez cliqué sur un lien qui vous a amené à notre site Web

Nous pouvons partager ces informations en interne avec des employés (du site Web) ou des sous-traitants tiers selon les besoins. Ces informations sont uniquement utilisées pour améliorer le site Web et améliorer l'expérience de nos visiteurs. Les journaux de données brutes ne sont conservés que temporairement à des fins de gestion de site. »

Ce sera probablement la plus grande section de votre politique de confidentialité, car c'est généralement le type de service que la plupart des sites Web utilisent et il recueille tellement d'informations sur l'utilisateur.

Il est important (et légalement requis) d’être transparent sur ces informations et sur la façon dont vous les utilisez. À en savoir plus sur la fonction «Ne pas suivre» Qu'est-ce que "Ne pas suivre" et protège-t-il votre vie privée?L'activation de "Ne pas suivre" dans votre navigateur protège-t-elle vraiment votre vie privée ou fournit-elle simplement un faux sentiment de sécurité? Lire la suite , consultez notre guide.

Politique de confidentialité du site Web: Sécurité

Maintenant que vous avez détaillé les informations que vous collectez via votre site Web, il est temps d'ajouter une autre section qui devrait rassurer vos visiteurs.

C'est ici que vous détaillez toutes les mesures de sécurité que vous avez prises pour protéger les informations de vos visiteurs

Voici un exemple de ce à quoi pourrait ressembler cette section. Encore une fois, remplacez «(site Web)» par le nom de votre propre site et adaptez ce texte de modèle à votre situation:

«(Site Web) prend très au sérieux la sécurité de vos informations personnelles. Nous prenons de nombreuses précautions pour garantir que les informations que nous collectons sont sécurisées et inaccessibles par toute personne extérieure à notre organisation. Ces précautions comprennent des contrôles d'accès avancés pour limiter l'accès à ces informations uniquement au personnel interne qui a besoin d'accéder à ces informations. Nous utilisons également de nombreuses technologies de sécurité pour protéger toutes les données stockées sur nos serveurs et systèmes associés. Nos mesures de sécurité sont régulièrement mises à jour et testées pour garantir leur efficacité.

Nous prenons les mesures spécifiques suivantes pour protéger vos informations:

(1) Utilisez des contrôles d'accès internes afin que seul un personnel limité ait accès à vos informations.
(2) Toute personne ayant accès aux informations des utilisateurs est formée à toutes les politiques de sécurité et de conformité pertinentes.
(3) Les serveurs qui stockent les informations des visiteurs sont régulièrement sauvegardés pour se protéger contre la perte.
(4) Toutes les informations sont sécurisées grâce à des technologies de sécurité modernes comme la couche de socket sécurisée (SSL), le chiffrement, les pare-feu et les mots de passe sécurisés.

Toutes les garanties d'accès décrites ci-dessus sont en place pour empêcher tout accès non autorisé par des tiers aux informations stockées ou transmises par nos systèmes. »

La chose importante lorsque vous expliquez la sécurité à vos visiteurs est que vous n'entrez pas dans trop de détails. Rappelez-vous, tous vos visiteurs ne sont pas férus de technologie. Ils ont seulement besoin de connaître les mesures de sécurité générales que vous prenez pour protéger leurs informations.

Politique de confidentialité du site Web: choix, accès et recours

Le contrôle que les visiteurs ont sur les informations que vous collectez est généralement traité dans une seule section de la politique de confidentialité du site Web, vers la fin.

Il couvre les options dont dispose le visiteur pour accéder aux informations et pour refuser que vous collectiez ses informations. Il couvre également le dépôt d'une plainte s'ils découvrent que vous avez violé vos propres politiques de confidentialité.

Ces trois éléments sont généralement couverts en offrant aux visiteurs la possibilité de vous contacter par e-mail. Vous pouvez créer cette déclaration comme suit:

«Vous pouvez faire ce qui suit à tout moment en nous contactant via l'adresse e-mail ou le numéro de téléphone indiqué sur notre site Web:

(1) Demandez la liste des informations personnelles que nous détenons sur vous, le cas échéant.
(2) Demander une modification, une correction ou une suppression de vos informations personnelles.
(3) Demandez que nous évitions de collecter quoi que ce soit à l'avenir (opt-out).

Si vous ne souhaitez pas que les cookies soient stockés sur votre machine, vous avez la possibilité de désactiver les cookies dans votre navigateur. Cependant, gardez à l'esprit que la désactivation des cookies peut affecter le fonctionnement de ce site Web. La désactivation des cookies du navigateur affectera également la façon dont les autres sites Web que vous visitez stockent également les cookies du navigateur.

Chaque fois que nous collectons des informations sensibles (telles que les numéros de sécurité sociale ou les informations de carte de crédit), les informations sont cryptées et transmises en toute sécurité. Vous pouvez le confirmer en recherchant l'icône «verrouiller» dans la barre d'adresse du navigateur, et également confirmer que le lien URL commence par «https».

Si vous pensez à tout moment que nous ne respectons pas cette politique de confidentialité comme indiqué, veuillez nous contacter immédiatement par e-mail ([email protected]), ou par téléphone (415-555-1212). "

Comme vous pouvez le voir, cette section entière traite de la façon d'accéder aux informations personnelles, ainsi que de la procédure de retrait et comment demander réparation en cas de problème.

La phrase de contact à la fin de cette section est généralement un bon endroit pour mettre fin à votre politique de confidentialité.

Cependant, si vous préférez terminer sur une note plus personnelle, vous pouvez toujours ajouter un autre paragraphe accueillant les commentaires ou les commentaires. Pensez également à fournir votre adresse postale physique.

L'importance d'une politique de confidentialité de site Web

Fournir une politique de confidentialité de site Web n'est pas seulement important car il est légalement requis.

Il est conseillé de faire en sorte que les visiteurs de votre site Web se sentent convaincus que vous tenez compte de leurs meilleurs intérêts. Une politique de confidentialité approfondie et détaillée offre aux visiteurs un sentiment de transparence. Il aide également les nouveaux visiteurs de votre site à se sentir suffisamment en sécurité pour utiliser le site et, espérons-le, à revenir à l'avenir.

La gestion d'un site Web est un travail difficile. Nous sommes là pour vous aider, avec de nombreux articles sur des sujets comme créer un site web, en utilisant WordPress, et sécuriser correctement votre site Web N'oubliez pas ces 10 conseils de sécurité lors du lancement d'un nouveau site WebIl est facile de faire des erreurs lors de l'excitation de l'ouverture d'un nouveau site Web. Ne laissez pas votre site, votre blog ou votre boutique en ligne sans protection - voici 10 choses que vous pouvez faire pour le protéger. Lire la suite .