Comment créer une politique de confidentialité pour mon site web

Avouez-le : Lorsqu’une page d’un site web vous invite à signer une politique de confidentialité, vous faites défiler tout le texte sans le lire et passez directement à la petite case à cocher qui dit : « Oui, j’ai lu la politique de confidentialité et j’en accepte les conditions ».

Nous en sommes tous coupables.

Si le fait d’ignorer paresseusement les petits caractères est un comportement typique des consommateurs, les entreprises ne peuvent pas créer ces politiques de protection de la vie privée avec la même attitude de laisser-faire.

Si vous recueillez des données auprès de vos visiteurs, une politique de protection de la vie privée pour votre site web est légalement requise. Il peut s’agir de l’inscription d’un utilisateur à un bulletin d’information, du paiement d’un article ou de la collecte d’informations à des fins d’analyse.

Voici la bonne nouvelle :

La rédaction d’une politique de protection de la vie privée n’est pas aussi intimidante qu’il n’y paraît.

Une politique de confidentialité est une déclaration générale couvrant l’ensemble de vos pratiques en matière de données. Une fois que vous aurez compris comment rédiger une page de politique de confidentialité, vous et vos clients serez plus en sécurité.

Lisez la suite pour en savoir plus :

• Qu’est-ce qu’une politique de protection de la vie privée ?
• Pourquoi une politique de protection de la vie privée doit-elle être mise en place sur votre site web ?
• Quelles sont les exigences en matière de politique de protection de la vie privée ?
• Comment rédiger une politique de confidentialité

Cet article est publié à titre d’information et n’est pas destiné à un usage juridique. Pour plus d’informations, veuillez contacter un conseiller juridique.

Qu’est-ce qu’une politique de confidentialité ?

Une politique de confidentialité est une déclaration ou un document juridique figurant sur un site web ou une application mobile qui explique comment les organisateurs du site web recueillent, stockent, protègent et utilisent les données personnelles fournies par les utilisateurs du site web.

Ces données personnelles peuvent inclure les données de l’utilisateur :

• Nom
• Courriel
• Anniversaire
• Localisation
• Informations financières
• Numéro de sécurité sociale
• Adresses IP

Une politique de confidentialité informe les utilisateurs de la manière dont vous protégez leurs données et de la raison pour laquelle vous les demandez en premier lieu. Elle indique également aux utilisateurs quels sont leurs droits en ce qui concerne les pratiques de votre site web.

Une politique de protection de la vie privée complète sur un site web explique comment une entreprise s’acquittera de ses obligations légales et pourquoi les utilisateurs devraient se sentir à l’aise en l’acceptant.

Votre politique doit être facilement accessible aux visiteurs sur chaque page de votre site web et de votre application mobile. Elle se trouve généralement vers le bas de la page.

Pourquoi avez-vous besoin d’une politique de protection de la vie privée ?

Les politiques de protection de la vie privée sont légalement obligatoires si vous collectez des données personnelles. Elles servent à protéger votre entreprise et vos utilisateurs.

Vous pensez peut-être qu’il n’est pas nécessaire d’apprendre à rédiger une politique de confidentialité pour votre site web parce qu’il ne s’agit que d’un blog, mais détrompez-vous. Même les sites web qui ne demandent pas de données directement collectent souvent des données par le biais d’analyses et d’autres applications.

Les services tiers qui requièrent une politique de confidentialité sont les suivants :

• Google Analytics, Google AdSense et Google Play
• Apple App Store
• Plug-ins publicitaires
• Services d’envoi de lettres d’information par courrier électronique

Au-delà de la nécessité juridique, apprendre à rédiger une politique de confidentialité efficace vous permettra de gagner la confiance de vos utilisateurs. Les consommateurs font confiance aux entreprises dont les sites web sont sécurisés. Une politique de confidentialité claire sur votre site web vous donnera également une image de transparence et d’honnêteté.

Votre politique de protection de la vie privée doit avoir une portée mondiale

Si vous exercez votre activité dans un autre pays ou dans le monde entier, votre politique devra tenir compte des lois en vigueur dans ces régions. Il existe des lois importantes sur la protection de la vie privée dans le monde entier, comme le Privacy Act de 1988 en Australie ou la loi sur la protection des renseignements personnels et les documents électroniques au Canada.

Voici la bonne nouvelle :

Au niveau mondial, la principale exigence est que les sites web disposent d’ une politique de protection de la vie privée, qu’elle soit affichée de manière visible et qu’elle soit tenue à jour. Mais si vous exercez une activité importante dans d’autres pays, vous devrez vérifier leurs lois spécifiques en matière de protection de la vie privée.

En voici quelques-unes qui pourraient avoir une incidence sur votre entreprise.

La CalOPPA aux États-Unis

La loi californienne de 2003 sur la protection de la vie privée en ligne(CalOPPA) concerne les résidents de Californie. Par conséquent, si votre entreprise fait des affaires avec des Californiens, vous devez vous assurer que la politique de confidentialité de votre site web est conforme à ses normes.

Les normes spécifiques de la CalOPPA couvrent

• La politique de confidentialité ou un lien vers celle-ci doit figurer sur la page d’accueil du site web.
• Comment le site web traite les demandes de « Ne pas suivre » (Do Not Track)
• Informations sur l’utilisation de tiers qui collectent des données sur les utilisateurs par l’intermédiaire du site web

Le GDPR dans l’Union européenne

Le règlement général sur la protection des données(RGPD) est une loi de l’Union européenne (UE) sur la protection des données qui s’applique à tous ceux qui font des affaires dans les pays de l’UE.

Pour être conforme au GDPR, la politique de confidentialité de votre site web doit respecter des normes, notamment :

• Traiter les données de manière éthique
• Informer les utilisateurs des huit droits qui leur sont attribués en vertu du GDPR
• Ne conserver les données que le temps nécessaire

Embed : https://www.youtube.com/watch?v=acijNEErf-c

Que se passe-t-il si vous n’avez pas une bonne politique de protection de la vie privée ?

Dans le passé, les entreprises qui violaient les lois sur la protection de la vie privée ou qui ne divulguaient pas complètement leurs méthodes de collecte de données étaient confrontées à une myriade d’amendes et de batailles juridiques.

Par exemple, Google et YouTube devront payer 170 millions de dollars pour avoir violé les lois sur la protection de la vie privée des enfants et collecté des informations sans le consentement des parents. Google a également été confronté à des problèmes dans de nombreux pays, dont le Royaume-Uni, la France et l’Espagne.

D’autres compagnies, comme Delta Airlines, ont saisi la justice pour contester l’amende qui leur avait été infligée pour violation de la loi CalOPPA. Delta a gagné son procès, mais de nombreuses petites entreprises n’ont pas les ressources nécessaires pour mener une telle bataille.

Évitez les crises potentielles. Protégez-vous et protégez vos utilisateurs en apprenant à rédiger une politique de confidentialité.

Exigences relatives à la politique de confidentialité du site web

• Nom et coordonnées de votre entreprise
• Quelles sont les données collectées ?
• Comment vous collectez les données
• Pourquoi collecter des données
• Comment les utilisateurs peuvent-ils se désinscrire ?
• Comment vos données sont-elles partagées avec un tiers ?
• Durée de conservation des données
• Comment protégez-vous les données que vous collectez ?
• En quoi consiste la procédure de règlement des litiges ?
• Que se passera-t-il en cas de transfert de propriété de votre entreprise ?

Il ne s’agit pas d’une liste exhaustive pour la politique de confidentialité de votre site web, et certains éléments peuvent varier.

Lorsque vous cherchez à rédiger une politique de protection de la vie privée, votre principale priorité est d’être exhaustif. Les données ne sont pas seulement collectées lorsque les utilisateurs les communiquent volontairement. Vous devez énumérer tous les types de données que vous recueillez, y compris les informations collectées par le biais de cookies ou de données de géolocalisation.

Lorsque vous décrivez la manière dont vous utilisez les informations, il peut être facile d’oublier l’évidence.

Mais les raisons pour lesquelles vous collectez des données sont ce que vous devez inclure dans votre politique de confidentialité :

• Objectifs de marketing
• Améliorer le contenu
• Notifier les utilisateurs des mises à jour de votre entreprise
• Analyse de la course à pied
• Publicité

La politique de confidentialité de votre site web doit couvrir la durée de vie des données, depuis le moment où vous les collectez jusqu’à ce qu’il en advienne par la suite. Elle doit également indiquer comment vous préserverez la sécurité des données et pendant combien de temps vous les utiliserez.

Lorsque vous réfléchissez à la manière de rédiger une politique de confidentialité, ne perdez pas de vue son objectif premier : protéger les données des utilisateurs. Faites savoir à vos utilisateurs que vous vous souciez de leur vie privée et de la sécurité de leurs données.

Votre politique de confidentialité doit également être affichée de manière visible et être facilement accessible sur votre site web et votre application mobile.

Il est également essentiel d’obtenir le consentement du client. N’oubliez pas d’ajouter une étape au cours de laquelle le client reconnaît avoir lu et compris la politique de confidentialité. Faites-le dans toutes les situations où vous demandez des données à votre utilisateur, par exemple lorsqu’il s’inscrit à une lettre d’information ou qu’il saisit ses informations à la caisse.

Autres considérations relatives à la politique de protection de la vie privée

En fonction de l’audience de votre site web ou des services tiers que vous utilisez, vous devrez peut-être adapter la politique de confidentialité de votre site web.

Règle de protection de la vie privée des enfants en ligne (COPPA)

Une politique de confidentialité pour les sites web destinés aux enfants doit respecter la règle de protection de la vie privée des enfants en ligne (Children’s Online Privacy Protection Rule – COPPA). Cette règle prévoit notamment de demander le consentement des parents pour les enfants de moins de 13 ans. De nombreux sites web disposent d’une page distincte consacrée à la politique de confidentialité afin de présenter les lignes directrices.

Cookies

Vous pouvez également envisager une politique distincte en matière de cookies pour couvrir toutes les informations recueillies à l’aide de ces derniers. C’est particulièrement vrai si votre entreprise fait des affaires dans l’Union européenne, où les réglementations sont plus strictes.

Services de tiers

Plusieurs services tiers exigent également une politique de confidentialité pour les sites web. Par exemple, Google Analytics exige des règles de confidentialité pour satisfaire à ses conditions de service, y compris pour demander le consentement à l’utilisation de cookies.

Comment rédiger une politique de confidentialité

1. Recherchez les exigences spécifiques à votre entreprise en fonction du public, de la région et des services tiers utilisés.
2. Familiarisez-vous avec les politiques de sites similaires, mais ne les plagiez pas.
3. Rédigez vous-même une politique ou utilisez un générateur ou un modèle gratuit sur l’internet.
4. Prenez la précaution supplémentaire de faire appel à un avocat pour l’examiner.

Si le jargon juridique vous intimide, vous pouvez choisir d’utiliser un langage simple et direct pour votre politique de confidentialité.

Ne copiez pas et ne collez pas la politique d’un autre site web. Vous pouvez utiliser une structure similaire ou vous inspirer d’autres sites, mais vous devez adapter votre politique de confidentialité à votre site web.

https://www.slideshare.net/PrivacyPolicies/how-to-write-an-online-privacy-policy

Bien que les générateurs et les modèles puissent être utiles et précis, soyez prudent. Vous devez apprendre à rédiger une politique de confidentialité pour votre site web qui réponde aux exigences de votre entreprise. Demander à un juriste de l’examiner pourrait vous éviter des maux de tête à l’avenir.

Maintenir votre politique de confidentialité à jour

Au fur et à mesure que votre entreprise se développe et évolue, il est probable que votre police d’assurance évolue elle aussi. N’oubliez pas de l’actualiser fréquemment. Si votre police est périmée depuis des années, elle n’inspirera pas beaucoup de confiance aux nouveaux clients.

Si vous modifiez la façon dont vous collectez les données ou si vous utilisez un nouveau service, mettez votre plan à jour. Même si vous ne changez rien, il est dans votre intérêt de revoir votre politique et d’en actualiser la date au moins une fois par an.

Si vous modifiez la politique de confidentialité de votre site web, n’oubliez pas d’en informer les utilisateurs et de leur demander de renouveler leur consentement.

Une politique de confidentialité est légalement requise pour tous les sites web qui collectent des données sur les utilisateurs. Elle doit indiquer comment vous gérez ces données, les stockez, les sécurisez et les utilisez.

Une politique de confidentialité complète pour les sites web et les applications mobiles est une nécessité commerciale que vous ne pouvez pas ignorer.

La manière de rédiger une politique de confidentialité pour votre site web dépend de l’endroit où vivent vos clients et des services que vous utilisez sur votre site web. Vous pouvez la rédiger vous-même, utiliser un générateur ou faire appel à un conseiller juridique.

Prêt à créer un site web sécurisé pour vos clients ? Découvrez dès aujourd’hui les offres d’hébergement de Bluehost.