Comment rédiger une politique de confidentialité pour votre site Web
Si vous exploitez un site Web sur Internet, il y a de fortes chances que vous collectiez des informations sur vos visiteurs. Il existe des exigences légales et éthiques qui rendent important de publier une politique de confidentialité sur votre site Web..
Une politique de confidentialité vous protégera de nombreuses responsabilités légales. Dans le même temps, le partage d'informations de confidentialité avec vos utilisateurs est la bonne chose à faire, que cela soit ou non requis par la loi..
Dans l'article suivant, vous apprendrez quels éléments vous devez inclure dans une politique de confidentialité, ce qu'il faut ajouter à ces éléments, ainsi que quelques exemples de modèles de stratégie de confidentialité de sites Web et d'exemples pour commencer..
5 éléments clés d'une politique de confidentialité de site Web
Selon le US Better Business Bureau, vous devez inclure cinq éléments importants dans la politique de confidentialité de votre site Web..
- Remarquer: Communiquez à vos lecteurs toutes les informations personnelles que vous collectez à leur sujet sur le site.
- Choix: Expliquez si le visiteur peut refuser la collecte et l'utilisation de ses informations et comment le faire..
- Accès: Indiquez les liens permettant aux lecteurs de consulter les données que vous avez collectées et corrigez-les s'ils le souhaitent..
- Sécurité: Détaillez les mesures de sécurité que vous avez mises en place pour protéger les données des utilisateurs. 5 raisons pour lesquelles la sécurité du site Web est cruciale pour une entreprise en croissance 5 raisons pour laquelle la sécurité du site Web est cruciale pour une entreprise en pleine efforts de promotion. Lire plus que vous avez corrigé.
- Redresser: Donnez à vos visiteurs les options dont ils disposent si la politique de confidentialité n'est pas respectée.
Vous n'avez pas besoin d'inclure une section entière pour chacune de ces rubriques dans votre stratégie, mais vous devez essayer de vous assurer que toutes les informations sont incluses dans un format donné..
Examinons plus en détail chacun de ces éléments de la politique de confidentialité du site Web..
Politique de confidentialité du site Web: Introduction
Votre politique de confidentialité devrait commencer par une introduction détaillant son objectif..
Il devrait également détailler les informations que le lecteur va apprendre en les lisant. Insérez le nom de votre service ou site web où que vous soyez “(site Internet)” dans le texte.
Vous pouvez commencer par une introduction basée sur ce modèle de politique de confidentialité:
“Ici à (site Web), nous prenons la confidentialité des données très au sérieux. En règle générale (site Web) ne collecte vos informations personnelles que si vous avez choisi de nous les fournir. Lorsque vous choisissez de nous fournir vos informations personnelles, vous donnez (site Web) la permission d'utiliser ces informations aux fins énoncées dans la présente politique de confidentialité. Si vous choisissez de ne pas nous fournir ces informations, cela pourrait limiter les fonctionnalités et les services que vous pouvez utiliser sur ce site..
En règle générale, les informations demandées par (site Web) seront utilisées pour vous fournir une fonctionnalité ou un service Web, tel que des commentaires, une assistance ou un contenu futur mieux adapté à vos intérêts. Une description de l'utilisation prévue de (site web) de cette information, la manière dont cette information est collectée, les mesures de sécurité (site web) prises pour protéger cette information, et la manière d'accorder ou de retirer son consentement à la collecte et à l'utilisation de cette information seront décrites en détail. Section 'Avis de confidentialité' de cette politique de confidentialité.”
L'introduction étant terminée, il est temps de créer la section «Avis de confidentialité» de votre politique de confidentialité..
Politique de confidentialité du site Web: Avis
Pour compléter la section des notifications de votre politique de confidentialité, vous devez effectuer un audit complet de votre site Web afin de déterminer les informations que vous collectez des visiteurs. Habituellement, cela pourrait inclure l’une des sources suivantes.
- Formulaires (coordonnées)
- Informations de connexion ou d'inscription (noms et mots de passe)
- Scripts publicitaires sur toutes les pages de votre site (données démographiques)
- Cookies 5 façons de vérifier qui vous surveille en ligne 5 façons de vérifier qui vous surveille en ligne Vous voulez voir qui vous suit en ligne? Ces sites Web et extensions de navigateur vous indiqueront à quel point Google, Facebook et d'autres réseaux publicitaires suivent votre activité. Lire la suite (historique de navigation)
- Commenter les scripts (adresse IP et emplacement)
- Intégration aux médias sociaux (amis et famille)
La plupart des blogs, forums et même de plus grands sites Web utilisent des réseaux publicitaires, des plugins de commentaire et d'autres scripts qui collectent des informations directement ou indirectement sur les utilisateurs..
Par exemple, si votre site utilise Disqus, les visiteurs doivent saisir leur adresse électronique. Mais ce que de nombreux utilisateurs ne savent pas (à moins que vous ne le leur disiez), c’est qu’il enregistre également l’adresse IP de l’ordinateur qu’ils utilisent pour laisser un commentaire sur votre site..
Il est important que vous compreniez les informations que votre site recueille réellement des utilisateurs. Assurez-vous de le signaler à la section "Avis" de la politique de confidentialité de votre site Web..
Il est préférable de créer une section distincte pour chaque forme de collecte de données existant sur le site. Décrivez comment cet outil collecte des informations et quelles informations il collecte.
Adaptez le texte de chaque exemple ci-dessous pour qu'il corresponde aux informations que votre propre site recueille..
Adresses mail
Aujourd'hui, la plupart des sites Web fournissent aux visiteurs un lien pour envoyer un courrier électronique ou un formulaire de contact. Les visiteurs peuvent remplir Comment créer un site Web gratuit Formulaire de contact avec Google Forms Créer un site Web gratuit Formulaire de contact avec Google Forms Besoin d'un formulaire de contact pour votre site Web ou votre blog , mais vous n'aimez pas les options par défaut? Utilisez Google Forms et collectez les réponses dans Google Sheets! Lire la suite pour vous envoyer un message.
Il s'agit d'une forme de renseignements personnels que vous collectez. Par conséquent, communiquez-les à vos visiteurs avec un texte d'avis de confidentialité similaire à l'exemple suivant:
“Certains des services de ce site Web vous permettent de nous envoyer un courrier électronique. Nous utiliserons les informations que vous fournissez, telles que votre adresse électronique ou votre numéro de téléphone, uniquement pour répondre à votre demande. N'oubliez pas que les transmissions par courrier électronique ne sont pas cryptées par défaut. Nous vous conseillons donc de ne pas envoyer d'informations sensibles telles que les numéros de sécurité sociale, les numéros de carte de crédit ou les informations de compte bancaire via ces formulaires de contact..
Si de telles informations sont nécessaires, ce sera via une page Web qui indique clairement la page et sa transmission d'informations est sécurisée et cryptée. Tous les messages électroniques reçus des visiteurs sont supprimés lorsqu'ils ne sont plus nécessaires.”
Comme vous pouvez le constater, la déclaration décrit exactement les informations que vous collectez et comment elles seront utilisées..
Sites Web et applications de tiers
Tout plugin ou service que vous utilisez pour ajouter des fonctionnalités à votre site web peut vous donner accès aux informations personnelles de vos visiteurs..
Certains exemples sont des services de commentaires (comme Disqus) ou des plug-ins de médias sociaux qui s'intègrent au compte social d'un visiteur..
Même si vous ne recevez pas directement ces informations, si ce service vous permet de vous connecter à un compte qui vous permet de voir ou de collecter ces informations, vous devez en informer vos visiteurs..
Voici un exemple de texte de politique de confidentialité que vous pouvez utiliser pour cette section:
“(site Web) utilise des plug-ins de commentaires, de médias sociaux et des sites Web tiers. Nous utilisons ces services tiers pour interagir avec les visiteurs et construire notre communauté sur les médias sociaux. Nous utilisons également ces services tiers pour mesurer le nombre de visiteurs sur notre site Web, pour interagir avec les visiteurs du site et pour rendre notre site plus utile aux visiteurs..
Dans de tels cas, l'application tierce peut demander une adresse électronique, un nom d'utilisateur, un mot de passe, une adresse IP (Internet Protocol) et un emplacement géographique aux fins de l'enregistrement ou de la connexion au compte. (site Web) n'utilise pas ces sites Web ou services tiers pour collecter des informations personnelles sur des particuliers. Toute information personnelle collectée par le site Web tiers ne sera ni stockée ni transmise par (site Web). (site Web) n'a aucun contrôle sur ou n'a pas accès à des informations de connexion spécifiques ou à toute autre information personnelle sensible fournie à des sites Web tiers.”
La dernière section de cette déclaration est importante car les sites ou services tiers peuvent avoir une politique de confidentialité différente de celle que vous avez. Il est important d'indiquer clairement que votre site Web n'a aucun contrôle sur ces informations, ni n'y a accès..
En fin de compte, si ce service tiers crée des problèmes juridiques pour utilisation abusive d'informations, comme le récent scandale Cambridge Analytica de Facebook, vous serez protégé de ces problèmes..
Cela peut également créer un climat de confiance avec vos lecteurs: même si d'autres sites Web ne protègent pas leur vie privée, vous pouvez toujours faire confiance..
Informations pour le suivi et la personnalisation (cookies)
Presque tous les sites Web en ligne utilisent une forme d'analyse ou un script publicitaire pour mesurer les informations de session des utilisateurs..
Ces scripts collectent beaucoup d'informations personnelles sur le visiteur, même s'ils ne les identifient pas spécifiquement par leur nom..
Si vous exécutez ces scripts ou affichez ces annonces, il est très important que vous divulguiez les informations collectées à vos visiteurs. Voici quelques exemples d'énoncés de la politique de confidentialité pour le faire:
“(site web) utilise des cookies pour offrir une expérience utilisateur personnalisée sur le site. Un cookie est un petit fichier qu'un site Web transfère sur votre ordinateur pour permettre à votre navigateur de mémoriser des informations sur votre dernière session sur ce site. Votre ordinateur ne partage les informations contenues dans le cookie qu'avec le site Web spécifique qui les a fournies, et aucun autre site Web ne peut demander ces informations. (site Web) utilise également des services d'analyse tiers (tels que Google Analytics) pour collecter ces informations à des fins d'analyse..
(site Web) collecte et stocke temporairement certaines informations sur votre visite pour nous aider à mieux adapter notre contenu et la conception de notre site à vos besoins. Les informations collectées par ces cookies incluent:
1. Le domaine depuis lequel vous accédez à notre site Web
2. Adresse IP de votre ordinateur
3. La date et l'heure auxquelles vous avez accédé au site
4. Le système d'exploitation de votre ordinateur
5. Le navigateur que vous utilisez pour accéder à notre site
6. Les localisateurs de ressources universelles (URL) des pages que vous visitez sur notre site Web.
7. Votre nom d'utilisateur, si vous êtes connecté au site
8. L'URL du site d'où vous venez, si vous avez cliqué sur un lien qui vous a amené à notre site Web
Nous pouvons partager ces informations en interne avec des employés (du site web) ou des contractants tiers, si nécessaire. Ces informations ne sont utilisées que pour améliorer le site Web et améliorer l'expérience de nos visiteurs. Les journaux de données brutes ne sont conservés que temporairement à des fins de gestion de site.”
Ce sera probablement la partie la plus importante de votre politique de confidentialité, car il s'agit généralement du type de service utilisé par la plupart des sites Web et il recueille tellement d'informations sur l'utilisateur..
Il est important (et légalement requis) de faire preuve de transparence concernant ces informations et leur utilisation..
Politique de confidentialité du site Web: Sécurité
Maintenant que vous avez détaillé les informations que vous collectez sur votre site Web, il est temps d'ajouter une autre section qui devrait rassurer l'esprit de vos visiteurs..
C’est ici que vous décrivez en détail toutes les mesures de sécurité prises pour protéger les informations de vos visiteurs.
Voici un exemple de ce à quoi cette section pourrait ressembler. Encore une fois, remplacez “(site Internet)” avec le nom de votre propre site et adaptez ce texte de modèle à votre situation:
“(site web) prend très au sérieux la sécurité de vos informations personnelles. Nous prenons de nombreuses précautions pour nous assurer que les informations que nous recueillons sont sécurisées et inaccessibles par quiconque en dehors de notre organisation. Ces précautions incluent des contrôles d'accès avancés pour limiter l'accès à ces informations au personnel interne ayant besoin d'accéder à ces informations. Nous utilisons également de nombreuses technologies de sécurité pour protéger toutes les données stockées sur nos serveurs et systèmes associés. Nos mesures de sécurité sont régulièrement mises à jour et testées pour garantir leur efficacité..
Nous prenons les mesures spécifiques suivantes pour protéger vos informations:
(1) Utilisez des contrôles d’accès internes pour que seul un nombre limité de personnes ait accès à vos informations..
(2) Toute personne ayant accès aux informations des utilisateurs est formée à toutes les politiques de sécurité et de conformité applicables..
(3) Les serveurs qui stockent les informations sur les visiteurs sont régulièrement sauvegardés pour éviter toute perte..
(4) Toutes les informations sont sécurisées au moyen de technologies de sécurité modernes telles que le protocole SSL (Secure Socket Layer), le cryptage, les pare-feu et les mots de passe sécurisés..
Toutes les garanties d'accès décrites ci-dessus sont en place pour empêcher tout accès non autorisé à des informations stockées ou transmises par nos systèmes..”
Lorsque vous expliquez la sécurité à vos visiteurs, il est important de ne pas entrer trop dans les détails. N'oubliez pas que tous vos visiteurs ne sont pas férus de technologie. Ils ont seulement besoin de connaître les mesures de sécurité générales que vous prenez pour protéger leurs informations..
Politique de confidentialité du site Web: Choix, accès et recours
Le contrôle exercé par les visiteurs sur les informations que vous collectez est généralement traité dans une section de la politique de confidentialité du site Web, à la fin..
Il couvre les options dont dispose le visiteur pour accéder aux informations et se retirer de la collecte de leurs informations. Il couvre également le dépôt d'une plainte si jamais ils découvrent que vous avez violé vos propres politiques de confidentialité.
Ces trois activités sont généralement couvertes en offrant aux visiteurs la possibilité de vous contacter par courrier électronique. Vous pouvez créer cette déclaration comme suit:
“Vous pouvez faire ce qui suit à tout moment en nous contactant via l’adresse électronique ou le numéro de téléphone indiqué sur notre site Web:
(1) Demandez une liste des informations personnelles dont nous disposons sur vous, le cas échéant..
(2) Demander la modification, la correction ou la suppression de vos informations personnelles.
(3) Demande que nous évitions de collecter quoi que ce soit à l'avenir (opt-out).
Si vous ne souhaitez pas que les cookies soient stockés sur votre ordinateur, vous avez la possibilité de les désactiver dans votre navigateur. Toutefois, gardez à l'esprit que la désactivation des cookies peut avoir une incidence sur le fonctionnement de ce site Web. La désactivation des cookies de navigateur aura également un impact sur la manière dont les autres sites Web visités stockent des cookies de navigateur..
Chaque fois que nous recueillons des informations sensibles (telles que des numéros de sécurité sociale ou des informations de carte de crédit), les informations sont cryptées et transmises de manière sécurisée. Vous pouvez le confirmer en cherchant l'icône "verrouiller" dans la barre d'adresse du navigateur et en confirmant que le lien URL commence par "https".
Si, à un moment quelconque, vous pensez que nous ne respectons pas cette politique de confidentialité, veuillez nous contacter immédiatement par courrier électronique ([email protected]) ou par téléphone (415-555-1212)..”
Comme vous pouvez le constater, toute cette section explique comment accéder aux informations personnelles, comment ne pas participer et comment demander réparation en cas de problème..
La phrase de contact à la fin de cette section est généralement un bon endroit pour mettre fin à votre politique de confidentialité.
Toutefois, si vous préférez terminer sur une note plus personnelle, vous pouvez toujours ajouter un autre paragraphe accueillant les commentaires ou les remarques. Pensez également à fournir votre adresse postale physique..
L'importance d'une politique de confidentialité de site Web
Fournir une politique de confidentialité du site Web n'est pas seulement important, car il est légalement requis.
Il est judicieux de faire en sorte que les visiteurs de votre site Web se sentent confiants dans le respect de leurs intérêts. Une politique de confidentialité complète et détaillée procure aux visiteurs un sentiment de transparence. Il aide également les nouveaux visiteurs de votre site à se sentir suffisamment en sécurité pour utiliser le site et, espérons-le, y revenir à l'avenir..
Gérer un site web est un travail difficile. Nous sommes là pour vous aider, avec de nombreux articles sur des sujets tels que la création d'un site Web, l'utilisation de WordPress et la sécurisation appropriée de votre site Web N'oubliez pas ces 10 conseils de sécurité lors du lancement d'un nouveau site Web N'oubliez pas ces 10 conseils de sécurité lors du lancement un nouveau site Web Il est facile de faire des erreurs lors de l'ouverture d'un nouveau site Web. Ne laissez pas votre site, votre blog ou votre boutique en ligne sans protection - voici 10 choses que vous pouvez faire pour le garder en sécurité. Lire la suite .
En savoir plus sur: Confidentialité en ligne.