Si vous gérez un site Web sur Internet, il y a de fortes chances que vous collectiez une certaine forme d'informations sur vos visiteurs. Il existe des exigences légales et éthiques qui font qu'il est important de publier une politique de confidentialité sur votre site Web.
Une politique de confidentialité vous protégera de nombreuses responsabilités légales. Dans le même temps, partager des informations de confidentialité avec vos utilisateurs est la bonne chose à faire, que la loi l'exige ou non.
Dans l'article suivant, vous apprendrez quels éléments vous devez inclure dans une politique de confidentialité, ce qu'il faut ajouter à ces éléments, ainsi que quelques exemples de modèles de politique de confidentialité de site Web et des exemples pour commencer.
Selon le Better Business Bureau des États-Unis, il y a cinq éléments importants que vous devez inclure dans la politique de confidentialité de votre site Web.
Vous n'avez pas besoin d'inclure une section entière pour chacun de ces sujets dans votre politique, mais vous devriez essayer de vous assurer que toutes les informations sont incluses dans un certain format.
Explorons plus en détail chacun de ces éléments de la politique de confidentialité du site Web.
Votre politique de confidentialité doit commencer par une introduction détaillant à quoi elle sert.
Il devrait également détailler les informations que le lecteur apprendra en le lisant. Insérez le nom de votre service ou site Web partout où vous voyez "(site Web)" dans le texte.
Vous pouvez commencer par une introduction basée sur ce modèle de politique de confidentialité :
"Chez (site Web), nous prenons la confidentialité très au sérieux. En règle générale, (site Web) ne collecte pas vos informations personnelles à moins que vous ne choisissiez de nous fournir ces informations. Lorsque vous choisissez de nous fournir vos informations personnelles, vous donnez (site Web) votre autorisation d'utiliser ces informations aux fins indiquées dans la présente politique de confidentialité. Si vous choisissez de ne pas nous fournir ces informations, cela pourrait limiter les fonctionnalités et les services que vous pouvez utiliser sur ce site Web.
En règle générale, les informations demandées par (site Web) seront utilisées pour vous fournir une fonctionnalité ou un service de site Web, tel que des commentaires, une assistance ou la fourniture d'un contenu futur mieux adapté à vos intérêts. Une description de l'utilisation prévue de ces informations par (site Web), de la manière dont ces informations sont collectées, des mesures de sécurité prises par (site Web) pour protéger ces informations et de la manière d'accorder ou de révoquer le consentement pour la collecte et l'utilisation de ces informations sera décrite en détail le section 'Avis de confidentialité' de cette politique de confidentialité."
Une fois l'introduction terminée, il est temps de créer la section Avis de confidentialité de votre politique de confidentialité.
Pour remplir la section d'avis de votre politique de confidentialité, vous devrez effectuer un audit complet de votre site Web afin de déterminer les informations que vous collectez auprès des visiteurs. En règle générale, cela peut inclure l'une des sources suivantes.
La plupart des blogs, des forums et même des sites Web plus importants utilisent des réseaux publicitaires, des plug-ins de commentaires et d'autres scripts qui collectent directement ou indirectement des informations sur les utilisateurs.
Par exemple, si votre site utilise Disqus, les visiteurs doivent saisir leur adresse e-mail. Mais ce que de nombreux utilisateurs ne savent pas (à moins que vous ne le leur disiez), c'est qu'il enregistre également l'adresse IP de l'ordinateur qu'ils utilisent pour laisser un commentaire sur votre site.
Il est important que vous compreniez les informations que votre site collecte réellement auprès des utilisateurs. Vous devez vous assurer de les en informer dans la section Avis de la politique de confidentialité de votre site Web.
Il est préférable de créer une section distincte pour chaque forme de collecte de données qui existe sur le site. Décrivez comment cet outil collecte des informations et quelles informations il collecte.
Adaptez le texte de chaque exemple ci-dessous pour qu'il corresponde aux informations collectées par votre propre site.
La plupart des sites Web proposent aujourd'hui aux visiteurs un lien pour envoyer un e-mail ou un formulaire de contact que les visiteurs peuvent remplir pour vous envoyer un message.
Il s'agit d'une forme d'informations personnelles que vous collectez, alors divulguez-les à vos visiteurs avec un texte d'avis de confidentialité comme dans l'exemple suivant :
"Certains des services de ce site Web vous permettent de nous envoyer un e-mail. Nous utiliserons les informations que vous fournissez, telles que l'adresse e-mail ou le numéro de téléphone, uniquement pour répondre à votre demande. Gardez à l'esprit que les transmissions par e-mail ne sont pas cryptées par défaut. , nous vous suggérons donc de ne pas envoyer d'informations sensibles telles que des numéros de sécurité sociale, des numéros de carte de crédit ou des informations de compte bancaire via ces formulaires de contact.
Si une telle information est requise, ce sera via une page Web qui indique clairement la page et sa transmission d'informations est sécurisée et cryptée. Tous les messages électroniques reçus des visiteurs sont supprimés lorsqu'ils ne sont plus nécessaires."
Comme vous pouvez le voir, la déclaration décrit exactement les informations que vous collectez et comment elles seront utilisées.
Tout plug-in ou service que vous utilisez pour ajouter des fonctionnalités à votre site Web peut vous donner accès aux informations personnelles de vos visiteurs.
Certains exemples sont des services de commentaires (comme Disqus) ou des plug-ins de médias sociaux qui s'intègrent au compte social d'un visiteur.
Même si vous ne recevez pas directement ces informations, si ce service vous permet de vous connecter à un compte qui vous permet de voir ou de collecter ces informations, vous devez le divulguer à vos visiteurs.
Voici un exemple de texte de politique de confidentialité que vous pouvez utiliser pour cette section :
"(site Web) utilise des plug-ins de commentaires et de médias sociaux et des sites Web tiers. Nous utilisons ces services tiers pour interagir avec les visiteurs et développer notre communauté sur les médias sociaux. Nous utilisons également ces services tiers pour mesurer le nombre des visiteurs de notre site Web, pour interagir avec les visiteurs sur le site et pour rendre notre site Web plus utile aux visiteurs.
Dans de tels cas, l'application tierce peut demander une adresse e-mail, un nom d'utilisateur, un mot de passe, une adresse de protocole Internet (IP) et un emplacement géographique à des fins d'enregistrement de compte ou de connexion. (site Web) n'utilise pas ces sites Web ou services tiers pour collecter des informations personnelles auprès d'individus. Toute information personnelle recueillie par le site Web tiers ne sera ni stockée ni transmise par (site Web). (site Web) n'a aucun contrôle ni accès à des informations de connexion spécifiques ou à toute autre information personnelle sensible fournie à des sites Web tiers."
La dernière section de cette déclaration est importante car les sites ou services tiers peuvent avoir une politique de confidentialité différente de la vôtre. Il est important de préciser que votre site Web n'a aucun contrôle ni accès à ces informations.
En fin de compte, si ce service tiers rencontre des problèmes juridiques pour utilisation abusive d'informations, comme le récent scandale Cambridge Analytica de Facebook, vous serez protégé contre tous ces problèmes.
Cela peut également renforcer la confiance de vos lecteurs que même si d'autres sites Web ne sont pas bons pour protéger leur vie privée, vous pouvez toujours faire confiance.
Presque tous les sites Web en ligne utilisent une forme d'analyse ou de script publicitaire pour mesurer les informations de session des utilisateurs.
Ces scripts collectent de nombreuses informations personnelles sur le visiteur, même s'ils n'identifient pas spécifiquement ces utilisateurs par leur nom.
Si vous exécutez ces scripts ou affichez ces publicités, il est très important que vous divulguiez les informations collectées à vos visiteurs. Voici quelques exemples de déclarations de politique de confidentialité pour ce faire :
"(site Web) utilise des cookies pour offrir une expérience utilisateur personnalisée sur le site. Un cookie est un petit fichier qu'un site Web transfère sur votre ordinateur pour permettre à votre navigateur de se souvenir des informations relatives à votre dernière session sur ce site Web. Votre ordinateur ne partage des informations que dans le cookie avec le site Web spécifique qui l'a fourni, et aucun autre site Web ne peut demander cette information. (site Web) utilise également des services d'analyse tiers (comme Google Analytics) pour recueillir ces informations à des fins d'analyse.
(site Web) recueille et stocke temporairement certaines informations sur votre visite pour nous aider à mieux aligner notre contenu et la conception du site Web sur vos besoins. Les informations collectées par ces cookies incluent :
1. Le domaine à partir duquel vous accédez à notre site Web2. L'adresse IP de votre ordinateur3. La date et l'heure auxquelles vous avez accédé au site4. Le système d'exploitation de votre ordinateur5. Le navigateur que vous utilisez pour accéder à notre site6. Les Universal Resource Locators (URL) des pages que vous visitez sur notre site Web7. Votre nom d'utilisateur, si vous êtes connecté au site8. L'URL du site d'où vous venez, si vous avez cliqué sur un lien qui vous a amené sur notre site Web
Nous pouvons partager ces informations en interne avec des employés (du site Web) ou des sous-traitants tiers selon les besoins. Ces informations ne sont utilisées que pour améliorer le site Web et améliorer l'expérience de nos visiteurs. Les journaux de données brutes ne sont conservés que temporairement à des fins de gestion du site."
Il s'agira probablement de la section la plus importante de votre politique de confidentialité, car il s'agit généralement du type de service utilisé par la plupart des sites Web et il collecte une grande quantité d'informations sur l'utilisateur.
Il est important (et légalement requis) d'être transparent sur ces informations et sur la façon dont vous les utilisez. Pour en savoir plus sur la fonctionnalité "Ne pas suivre", consultez notre guide.
Maintenant que vous avez détaillé les informations que vous collectez via votre site Web, il est temps d'ajouter une autre section qui devrait rassurer vos visiteurs.
C'est ici que vous détaillez toutes les mesures de sécurité que vous avez prises pour protéger les informations de vos visiteurs
Voici un exemple de ce à quoi cette section pourrait ressembler. Encore une fois, remplacez "(site Web)" par le nom de votre propre site et adaptez ce modèle de texte à votre situation :
"(site Web) prend la sécurité de vos informations personnelles très au sérieux. Nous prenons de nombreuses précautions pour nous assurer que les informations que nous collectons sont sécurisées et inaccessibles par toute personne extérieure à notre organisation. Ces précautions incluent des contrôles d'accès avancés pour limiter l'accès à ces informations à seulement personnel interne qui a besoin d'accéder à ces informations. Nous utilisons également de nombreuses technologies de sécurité pour protéger toutes les données stockées sur nos serveurs et systèmes associés. Nos mesures de sécurité sont régulièrement mises à jour et testées pour garantir leur efficacité.
Nous prenons les mesures spécifiques suivantes pour protéger vos informations :
(1) Utilisez des contrôles d'accès internes afin que seul un personnel limité ait accès à vos informations.(2) Toute personne ayant accès aux informations des utilisateurs est formée sur toutes les politiques de sécurité et de conformité pertinentes.(3) Les serveurs qui stockent les informations des visiteurs sont régulièrement sauvegardés pour protéger contre la perte.(4) Toutes les informations sont sécurisées grâce à des technologies de sécurité modernes telles que Secure Socket Layer (SSL), le cryptage, les pare-feu et les mots de passe sécurisés.
Toutes les protections d'accès décrites ci-dessus sont en place pour empêcher l'accès non autorisé par des tiers aux informations stockées ou transmises par nos systèmes."
L'important lorsque vous expliquez la sécurité à vos visiteurs, c'est que vous n'entriez pas trop dans les détails. N'oubliez pas que tous vos visiteurs ne sont pas férus de technologie. Ils ont seulement besoin de connaître les mesures de sécurité générales que vous prenez pour protéger leurs informations.
Le contrôle que les visiteurs ont sur les informations que vous collectez est généralement traité dans une seule section de la politique de confidentialité du site Web, vers la fin.
Il couvre les options dont dispose le visiteur pour accéder aux informations et pour refuser que vous collectiez ses informations. Cela couvre également le dépôt d'une plainte s'ils découvrent que vous avez enfreint vos propres politiques de confidentialité.
Ces trois éléments sont généralement couverts en offrant aux visiteurs la possibilité de vous contacter par e-mail. Vous pouvez rédiger cette déclaration comme suit :
"Vous pouvez faire ce qui suit à tout moment en nous contactant via l'adresse e-mail ou le numéro de téléphone indiqué sur notre site :
(1) Demandez une liste des informations personnelles que nous possédons à votre sujet, le cas échéant.(2) Demandez une modification, une correction ou une suppression de vos informations personnelles.(3) Demandez que nous évitions de collecter quoi que ce soit à l'avenir (opt-out ).
Si vous ne souhaitez pas que des cookies soient stockés sur votre machine, vous avez la possibilité de désactiver les cookies dans votre navigateur. Cependant, gardez à l'esprit que la désactivation des cookies peut avoir un impact sur le fonctionnement de ce site Web. La désactivation des cookies du navigateur aura également un impact sur la façon dont les autres sites Web que vous visitez stockent également les cookies du navigateur.
Chaque fois que nous collectons des informations sensibles (telles que des numéros de sécurité sociale ou des informations de carte de crédit), les informations sont cryptées et transmises en toute sécurité. Vous pouvez le confirmer en recherchant l'icône « cadenas » dans la barre d'adresse du navigateur et également confirmer que le lien URL commence par « https ».
Si vous pensez à un moment quelconque que nous ne suivons pas cette politique de confidentialité comme indiqué, veuillez nous contacter immédiatement par e-mail ([email protected]) ou par téléphone (415-555-1212)."
Comme vous pouvez le constater, toute cette section traite de la manière d'accéder aux informations personnelles, ainsi que de la manière de se désinscrire et de demander réparation en cas de problème.
La phrase de contact à la fin de cette section est généralement un bon endroit pour terminer votre politique de confidentialité.
Cependant, si vous préférez terminer sur une note plus personnelle, vous pouvez toujours ajouter un autre paragraphe accueillant des commentaires ou des commentaires. Pensez également à fournir votre adresse postale physique.
Fournir une politique de confidentialité du site Web n'est pas seulement important parce que c'est légalement requis.
Il est recommandé de faire en sorte que les visiteurs de votre site Web aient l'assurance que vous avez à l'esprit leurs meilleurs intérêts. Une politique de confidentialité complète et détaillée offre aux visiteurs un sentiment de transparence. Cela aide également les nouveaux visiteurs de votre site à se sentir suffisamment en sécurité pour utiliser le site et, espérons-le, à revenir à l'avenir.
Gérer un site Web est un travail difficile. Nous sommes là pour vous aider, avec de nombreux articles sur des sujets tels que la création d'un site Web, l'utilisation de WordPress et la sécurisation adéquate de votre site Web.