Si vous utilisez un site Web sur Internet, les chances sont bonnes que vous collectez une forme d'information sur vos visiteurs. Il existe des exigences légales et éthiques qui font qu'il est important de publier une politique de confidentialité sur votre site Web.
Une politique de confidentialité vous protégera de nombreuses responsabilités légales. Dans le même temps, le partage d'informations confidentielles avec vos utilisateurs est la bonne chose à faire, que la loi l'exige ou non.
Dans l'article suivant, vous apprendrez quels éléments vous devez inclure dans une politique de confidentialité, ce qu'il faut ajouter à ces éléments, et quelques exemples de modèles de politique de confidentialité et d'exemples pour commencer.
5 éléments clés d'une politique de confidentialité de site Web
Selon le Better Business Bureau des États-Unis, il y a cinq éléments importants que vous devez inclure dans votre politique de confidentialité de site Web.
- Avis : Dites à vos lecteurs toutes les informations personnelles que vous collectez à leur sujet sur le site.
- Choix : Expliquez si le visiteur peut refuser de collecter et d'utiliser ses informations, et comment le faire.
- Accès : Fournissez des liens permettant aux lecteurs de voir les données que vous avez collectées et corrigez-les s'ils le souhaitent.
- Sécurité : Détaillez les mesures de sécurité que vous avez mises en place pour protéger les données utilisateur que vous avez corrigées.
- Recours : Donnez à vos visiteurs les options dont ils disposent si la politique de confidentialité n'est pas respectée.
Vous n'avez pas besoin d'inclure une section entière pour chacun de ces sujets dans votre stratégie, mais vous devez essayer de vous assurer que toutes les informations sont incluses dans un certain format.
Examinons chacun de ces éléments de la politique de confidentialité du site Web de manière plus détaillée.
Politique de confidentialité du site Web: Introduction
Votre politique de confidentialité devrait commencer par une introduction détaillant ce que la politique est pour.
Il devrait également détailler les informations que le lecteur apprendra en les lisant. Insérez le nom de votre service ou site web partout où vous voyez "(site web)" dans le texte.
Vous pouvez commencer par une introduction basée sur ce modèle de politique de confidentialité:
"Ici (site web), nous prenons très au sérieux la vie privée. En règle générale (site Web) ne recueille pas vos informations personnelles, sauf si vous avez choisi de nous fournir cette information. Lorsque vous choisissez de nous fournir vos informations personnelles, vous autorisez (site Web) à utiliser ces informations aux fins indiquées dans la présente politique de confidentialité. Si vous choisissez de ne pas nous fournir ces informations, cela pourrait limiter les fonctionnalités et les services que vous pouvez utiliser sur ce site.
Généralement, les informations demandées par (site Web) seront utilisées pour vous fournir une fonctionnalité ou un service de site Web, comme des commentaires, du soutien ou la fourniture d'un contenu futur mieux adapté à vos intérêts. Une description de l'utilisation prévue (site Web) de cette information, de la façon dont cette information est recueillie, des mesures de sécurité (site Web) prises pour protéger cette information et comment accorder ou révoquer le consentement pour la collecte et l'utilisation de cette information seront décrites. Section "Confidentialité" de cette politique de confidentialité. "
Avec l'introduction à l'écart, il est temps de mettre en place la section de confidentialité de votre politique de confidentialité.
Politique de confidentialité du site Web: Avis
Pour compléter la section relative aux avis de votre politique de confidentialité, vous devez effectuer une vérification complète de votre site Web afin de déterminer les informations que vous collectez auprès des visiteurs. Habituellement, cela peut inclure l'une des sources suivantes.
- Formulaires (coordonnées)
- Informations de connexion ou d'inscription (noms et mots de passe)
- Scripts d'annonces s'exécutant sur toutes les pages de votre site (données démographiques)
- Cookies 5 façons de vérifier qui vous suit en ligne 5 façons de vérifier qui vous suit en ligne Vous voulez savoir qui vous suit en ligne? Ces sites Web et ces extensions de navigateur vous montreront à quel point Google, Facebook et d'autres réseaux publicitaires suivent votre activité. Lire la suite (historique de navigation sur le Web)
- Scripts de scripts (adresse IP et emplacement)
- Intégration des médias sociaux (amis et famille)
La plupart des blogs, des forums et même des sites Web de plus grande envergure utilisent des réseaux publicitaires, des plugins de commentaires et d'autres scripts qui recueillent directement ou indirectement des informations sur les utilisateurs.
Par exemple, si votre site utilise Disqus, les visiteurs doivent entrer leur adresse e-mail. Mais ce que de nombreux utilisateurs ignorent (à moins que vous ne le sachiez), c'est qu'il enregistre également l'adresse IP de l'ordinateur utilisé pour laisser un commentaire sur votre site.
Il est important que vous compreniez les informations que votre site collecte réellement auprès des utilisateurs. Vous devez vous assurer de les en informer dans la section "Avis" de la politique de confidentialité de votre site Web.
Il est préférable de créer une section distincte pour chaque forme de collecte de données qui existe sur le site. Décrivez comment cet outil recueille des informations et quelles informations il recueille.
Personnalisez le texte de chaque exemple ci-dessous pour correspondre aux informations collectées par votre propre site.
Adresses mail
Comment créer un formulaire de contact gratuit avec des formulaires Google Comment créer un formulaire de contact gratuit avec des formulaires Google Formulaire de contact pour votre site Web ou votre blog, mais n'aime pas les options par défaut? Utilisez Google Forms et collectez des réponses dans Google Sheets! Lire la suite pour vous envoyer un message.
Il s'agit d'une forme d'informations personnelles que vous collectez, donc communiquez-le à vos visiteurs avec un texte d'avis de confidentialité, comme dans l'exemple suivant:
"Certains des services de ce site Web vous permettent de nous envoyer un courriel. Nous utiliserons les informations que vous fournissez, telles que l'adresse e-mail ou le numéro de téléphone, uniquement pour répondre à votre demande. Gardez à l'esprit que les transmissions par e-mail ne sont pas cryptées par défaut, nous vous suggérons donc de ne pas envoyer d'informations sensibles telles que numéros de sécurité sociale, numéros de carte de crédit ou informations bancaires via ces formulaires de contact.
Si une telle information est requise, ce sera par le biais d'une page Web qui indique clairement la page et sa transmission d'informations est sécurisée et cryptée. Tous les messages électroniques reçus des visiteurs sont supprimés lorsqu'ils ne sont plus nécessaires. "
Comme vous pouvez le voir, la déclaration décrit exactement quelles informations vous collectez et comment elles seront utilisées.
Sites Web et applications tierces
Tout plugin ou service que vous utilisez pour ajouter des fonctionnalités à votre site Web peut vous donner accès aux informations personnelles de votre visiteur.
Certains exemples sont des services de commentaire (comme Disqus) ou des plug-ins de médias sociaux qui s'intègrent au compte social d'un visiteur.
Même si vous ne recevez pas directement ces informations, si ce service vous permet de vous connecter à un compte qui vous permet de voir ou de collecter ces informations, vous devez les divulguer à vos visiteurs.
Voici un exemple de texte de politique de confidentialité que vous pouvez utiliser pour cette section:
"(Site Web) utilise des plug-ins de commentaires et de médias sociaux et des sites Web de tiers. Nous utilisons ces services tiers pour interagir avec les visiteurs et construire notre communauté sur les médias sociaux. Nous utilisons également ces services tiers pour mesurer le nombre de visiteurs sur notre site Web, pour interagir avec les visiteurs du site et pour rendre notre site Web plus utile aux visiteurs.
Dans de tels cas, l'application tierce peut demander une adresse e-mail, un nom d'utilisateur, un mot de passe, une adresse IP (protocole Internet) et un emplacement géographique pour l'enregistrement du compte ou la connexion. (site Web) n'utilise pas ces sites Web ou services tiers pour recueillir des renseignements personnels auprès des particuliers. Toute information personnelle recueillie par le site Web de tiers ne sera pas stockée ou transmise par (site Web). (site Web) n'a aucun contrôle ou accès à des informations de connexion spécifiques ou à toute autre information personnelle sensible fournie aux sites Web de tiers. "
La dernière section de cette déclaration est importante car les sites ou services tiers peuvent avoir une politique de confidentialité différente de celle que vous utilisez. Il est important de préciser que votre site Web n'a aucun contrôle ou accès à ces informations.
En fin de compte, si ce service tiers rencontre des problèmes légaux pour une mauvaise utilisation de l'information, comme le récent scandale Cambridge Analytica de Facebook, vous serez protégé de ces problèmes.
Cela peut également renforcer la confiance de vos lecteurs que même si d'autres sites ne protègent pas leur vie privée, vous pouvez toujours faire confiance.
Informations pour le suivi et la personnalisation (cookies)
Presque chaque site Web utilise une forme d'analyse ou un script publicitaire pour mesurer les informations de session des utilisateurs.
Ces scripts collectent beaucoup d'informations personnelles sur le visiteur, même s'ils n'identifient pas spécifiquement ces utilisateurs par leur nom.
Si vous exécutez ces scripts ou affichez ces annonces, il est très important que vous divulguiez les informations collectées à vos visiteurs. Voici quelques exemples de déclarations de politique de confidentialité pour cela:
"(Site web) utilise des cookies pour fournir une expérience utilisateur personnalisée sur le site. Un cookie est un petit fichier qu'un site Web transfère sur votre ordinateur pour permettre à votre navigateur de se souvenir des informations concernant votre dernière session sur ce site Web. Votre ordinateur partage uniquement des informations dans le cookie avec le site Web spécifique qui l'a fourni, et aucun autre site Web ne peut demander cette information. (site Web) utilise également des services d'analyse tiers (tels que Google Analytics) pour recueillir ces informations à des fins d'analyse.
(site Web) recueille et stocke temporairement certaines informations sur votre visite pour nous aider à mieux aligner notre contenu et la conception du site Web avec vos besoins. Les informations collectées par ces cookies comprennent:
1. Le domaine auquel vous accédez depuis notre site Web
2. L'adresse IP de votre ordinateur
3. La date et l'heure auxquelles vous avez accédé au site
4. Le système d'exploitation de votre ordinateur
5. Le navigateur que vous utilisez pour accéder à notre site
6. Les URL (Universal Resource Locator) des pages que vous visitez sur notre site Web
7. Votre nom d'utilisateur, si vous êtes connecté au site
8. L'URL du site d'où vous venez, si vous avez cliqué sur un lien qui vous a amené sur notre site
Nous pouvons partager ces informations en interne avec des employés (site Web) ou des sous-traitants, selon les besoins. Cette information n'est utilisée que pour améliorer le site Web et améliorer l'expérience de nos visiteurs. Les journaux de données brutes ne sont conservés que temporairement à des fins de gestion du site. "
Ce sera probablement la plus grande section de votre politique de confidentialité, car c'est généralement le type de service que la plupart des sites utilisent et il recueille tellement d'informations sur l'utilisateur.
Il est important (et légalement requis) d'être transparent sur cette information et comment vous l'utilisez.
Politique de confidentialité du site Web: Sécurité
Maintenant que vous avez détaillé les informations que vous collectez via votre site Web, il est temps d'ajouter une autre section qui devrait mettre l'esprit de vos visiteurs à l'aise.
C'est ici que vous détaillerez toutes les mesures de sécurité que vous avez prises pour protéger les informations de vos visiteurs
Voici un exemple de ce à quoi cette section pourrait ressembler. Encore une fois, remplacez "(site Web)" par le nom de votre propre site, et adaptez ce texte de modèle à votre situation:
"(Site web) prend très au sérieux la sécurité de vos informations personnelles. Nous prenons de nombreuses précautions pour nous assurer que les informations que nous collectons sont sécurisées et inaccessibles par toute personne extérieure à notre organisation. Ces précautions incluent des contrôles d'accès avancés pour limiter l'accès à ces informations uniquement au personnel interne qui a besoin d'accéder à ces informations. Nous utilisons également de nombreuses technologies de sécurité pour protéger toutes les données stockées sur nos serveurs et systèmes associés. Nos mesures de sécurité sont régulièrement mises à jour et testées pour s'assurer qu'elles sont efficaces.
Nous prenons les mesures spécifiques suivantes pour protéger vos informations:
(1) Utilisez les contrôles d'accès internes afin que seul un personnel limité ait accès à vos informations.
(2) Toute personne ayant accès aux informations de l'utilisateur est formée à toutes les politiques de sécurité et de conformité pertinentes.
(3) Les serveurs qui stockent des informations sur les visiteurs sont régulièrement sauvegardés pour les protéger contre les pertes.
(4) Toutes les informations sont sécurisées grâce à des technologies de sécurité modernes telles que SSL (Secure Socket Layer), cryptage, pare-feu et mots de passe sécurisés.
Toutes les garanties d'accès décrites ci-dessus sont en place pour empêcher l'accès non autorisé par des tiers à des informations stockées ou transmises par nos systèmes. "
La chose importante lorsque vous expliquez la sécurité à vos visiteurs est que vous n'allez pas dans trop de détails. Rappelez-vous, tous vos visiteurs ne sont pas très avertis. Ils ont seulement besoin de connaître les mesures de sécurité générales que vous prenez pour protéger leurs informations.
Politique de confidentialité du site Web: choix, accès et réparation
Le contrôle que les visiteurs ont sur les informations que vous collectez est généralement traité dans une seule section de la politique de confidentialité du site Web, vers la fin.
Il couvre les options permettant au visiteur d'accéder à l'information et de vous retirer de la collecte de vos informations. Il couvre également le dépôt d'une plainte si jamais ils découvrent que vous avez violé vos propres politiques de confidentialité.
Tous les trois sont généralement couverts en offrant aux visiteurs une option pour vous contacter par e-mail. Vous pourriez concevoir cette déclaration comme suit:
"Vous pouvez faire ce qui suit à tout moment en nous contactant via l'adresse e-mail ou le numéro de téléphone donné sur notre site:
(1) Demandez une liste de renseignements personnels que nous avons sur vous, le cas échéant.
(2) Demander une modification, une correction ou une suppression de vos informations personnelles.
(3) Demander que nous évitions de recueillir quoi que ce soit à l'avenir (opt-out).
Si vous ne souhaitez pas que les cookies soient stockés sur votre ordinateur, vous pouvez désactiver les cookies dans votre navigateur. Cependant, gardez à l'esprit que la désactivation des cookies peut avoir un impact sur le fonctionnement de ce site. La désactivation des cookies de navigateur aura également un impact sur la façon dont les autres sites Web que vous visitez les cookies de navigateur de magasin.
Chaque fois que nous collectons des informations sensibles (telles que des numéros de sécurité sociale ou des informations de carte de crédit), les informations sont cryptées et transmises de manière sécurisée. Vous pouvez le confirmer en recherchant l'icône «verrouiller» dans la barre d'adresse du navigateur, et également confirmer que le lien URL commence par «https».
Si vous pensez à tout moment que nous ne respectons pas cette politique de confidentialité, veuillez nous contacter immédiatement par courriel ([email protected]) ou par téléphone (415-555-1212). "
Comme vous pouvez le voir, toute cette section traite de l'accès aux informations personnelles, ainsi que de la manière de les exclure et de la recherche de réparation en cas de problème.
La phrase de contact à la fin de cette section est généralement un bon endroit pour mettre fin à votre politique de confidentialité.
Cependant, si vous préférez terminer sur une note plus personnelle, vous pouvez toujours ajouter un autre paragraphe pour recevoir des commentaires ou des commentaires. Pensez également à fournir votre adresse postale physique.
L'importance d'une politique de confidentialité de site Web
Fournir une politique de confidentialité de site Web n'est pas seulement important parce que c'est légalement requis.
C'est une bonne pratique de faire en sorte que les visiteurs de votre site Web se sentent confiants que vous avez leurs meilleurs intérêts à l'esprit. Une politique de confidentialité complète et détaillée offre aux visiteurs un sentiment de transparence. Cela permet également aux nouveaux visiteurs de votre site de se sentir suffisamment en sécurité pour utiliser le site et, espérons-le, de revenir dans le futur.
L'exécution d'un site Web est un travail difficile. Nous sommes là pour vous aider, avec de nombreux articles sur des sujets tels que la mise en place d'un site web, l'utilisation de WordPress et la sécurisation de votre site. Ne oubliez pas ces 10 conseils de sécurité lors du lancement d'un nouveau site. Un nouveau site Web Il est facile de faire des erreurs pendant l'excitation d'ouvrir un nouveau site Web. Ne laissez pas votre site, blog ou e-store non protégé - voici 10 choses que vous pouvez faire pour le garder en sécurité. Lire la suite .