Comment rédiger une politique de confidentialité pour votre site Web

Added 2018-05-01

Si vous exploitez un site Web sur Internet, il y a de fortes chances que vous collectiez des informations sur vos visiteurs. Il existe des exigences légales et éthiques qui rendent important de publier une politique de confidentialité sur votre site Web.

Une politique de confidentialité vous protégera de nombreuses responsabilités légales. En même temps, le partage des informations de confidentialité avec vos utilisateurs est la bonne chose à faire, que cela soit requis ou non par la loi.

Dans l'article suivant, vous apprendrez quels éléments vous devez inclure dans une stratégie de confidentialité, ce qu'il faut ajouter à ces éléments, ainsi que quelques exemples de modèles de stratégie de confidentialité de sites Web et d'exemples à démarrer.

5 éléments clés d'une politique de confidentialité de site Web

Selon le Better Business Bureau américain, vous devez inclure cinq éléments importants dans la politique de confidentialité de votre site Web.

1. Remarquer : Indiquez à vos lecteurs toutes les informations personnelles que vous collectez à leur sujet sur le site.
2. Choix : Expliquez si le visiteur peut refuser la collecte et l'utilisation de ses informations et comment le faire.
3. Accès : Indiquez les liens permettant aux lecteurs de visualiser les données que vous avez collectées et corrigez-les s'ils le souhaitent.
4. Redresser : Donnez à vos visiteurs les options dont ils disposent si la politique de confidentialité n’est pas respectée.

Vous n'avez pas besoin d'inclure une section entière pour chacune de ces rubriques dans votre stratégie, mais vous devez essayer de vous assurer que toutes les informations sont incluses dans un format quelconque.

Explorons plus en détail chacun de ces éléments de la politique de confidentialité du site Web.

Politique de confidentialité du site Web: Introduction

Votre politique de confidentialité devrait commencer par une introduction détaillant son objectif.

Il devrait également détailler les informations que le lecteur va apprendre en les lisant. Insérez le nom de votre service ou site Web partout où vous voyez «(site Web)» dans le texte.

Vous pouvez commencer par une introduction basée sur ce modèle de politique de confidentialité:

«Ici à (site Web), nous prenons la confidentialité des données très au sérieux. En règle générale (site Web) ne collecte vos informations personnelles que si vous avez choisi de nous les fournir. Lorsque vous choisissez de nous fournir vos informations personnelles, vous donnez (site Web) la permission d'utiliser ces informations aux fins énoncées dans la présente politique de confidentialité. Si vous choisissez de ne pas nous fournir ces informations, cela pourrait limiter les fonctionnalités et les services que vous pouvez utiliser sur ce site Web.

Généralement, les informations demandées par (site Web) seront utilisées pour vous fournir une fonctionnalité ou un service de site Web, tel que des commentaires, une assistance ou un contenu futur mieux adapté à vos intérêts. Une description de l'utilisation prévue de (site web) de cette information, la manière dont cette information est collectée, les mesures de sécurité (site web) prises pour protéger cette information et la manière d'accorder ou de retirer son consentement à la collecte et à l'utilisation de cette information «Avis de confidentialité» de cette politique de confidentialité. "

L’introduction étant terminée, il est temps de créer la section «Avis de confidentialité» de votre politique de confidentialité.

Politique de confidentialité du site Web: Avis

Pour compléter la section des notifications de votre politique de confidentialité, vous devez procéder à un audit complet de votre site Web afin de déterminer les informations que vous collectez des visiteurs. . En règle générale, cela peut inclure l’une des sources suivantes.

• Formulaires (contact infli>
• Informations de connexion ou d'inscription (noms et mots de passe)
• Scripts publicitaires sur toutes les pages de votre site (données démographiques)
• 5 façons de vérifier qui vous suit en ligne Biscuits                                                                                                                       Vous voulez voir qui vous suit en ligne? Ces sites Web et extensions de navigateur vous indiqueront à quel point Google, Facebook et d'autres réseaux publicitaires suivent votre activité.                5 façons de vérifier qui vous suit en ligne Lire la suite                          (historique de navigation Web)
• Commenter les scripts (adresse IP et emplacement)
• Intégration aux médias sociaux (amis et famille)

La plupart des blogs, des forums et même des sites Web plus grands utilisent des réseaux publicitaires, des plugins de commentaire et d'autres scripts qui collectent des informations directement ou indirectement sur les utilisateurs.

Par exemple, si votre site utilise Disqus, les visiteurs doivent saisir leur adresse électronique. Mais ce que de nombreux utilisateurs ne savent pas (à moins que vous ne le leur disiez), c’est qu’il enregistre également l’adresse IP de l’ordinateur qu’ils utilisent pour laisser un commentaire sur votre site.

Il est important que vous compreniez les informations que votre site recueille réellement des utilisateurs. Assurez-vous de le signaler à la section "Avis" de la politique de confidentialité de votre site Web.

Il est préférable de créer une section distincte pour chaque forme de collecte de données existant sur le site. Décrivez comment cet outil collecte des informations et quelles informations il collecte.

Personnalisez le texte de chaque exemple ci-dessous pour qu'il corresponde aux informations que votre propre site recueille.

Adresses mail

Comment créer un formulaire de contact de site Web gratuit avec Google Forms Vous avez besoin d'un formulaire de contact pour votre site Web ou votre blog, mais vous n'aimez pas les options par défaut? Utilisez Google Forms et collectez les réponses dans Google Sheets! Read Article

Il s’agit d’une forme d’information personnelle que vous collectez. Par conséquent, communiquez-la à vos visiteurs avec le texte de la notification de confidentialité, comme dans l’exemple suivant:

«Certains des services de ce site Web vous permettent de nous envoyer un courrier électronique. Nous utiliserons les informations que vous fournissez, telles que votre adresse électronique ou votre numéro de téléphone, uniquement pour répondre à votre demande. N'oubliez pas que les courriers électroniques ne sont pas cryptés par défaut. Nous vous conseillons donc de ne pas envoyer d'informations sensibles telles que les numéros de sécurité sociale, les numéros de cartes de crédit ou les informations de compte bancaire via ces formulaires de contact.

Si de telles informations sont nécessaires, ce sera via une page Web qui indique clairement la page et sa transmission d'informations est sécurisée et cryptée. Tous les messages électroniques reçus des visiteurs sont supprimés lorsqu'ils ne sont plus nécessaires. ”

Comme vous pouvez le constater, la déclaration décrit exactement les informations que vous collectez et comment elles seront utilisées.

Sites Web et applications de tiers

Tout plugin ou service que vous utilisez pour ajouter des fonctionnalités à votre site Web peut vous donner accès aux informations personnelles de vos visiteurs.

Certains exemples sont des services de commentaires (comme Disqus) ou des plug-ins de médias sociaux s’intégrant au compte social du visiteur.

Même si vous ne recevez pas directement ces informations, si ce service vous permet de vous connecter à un compte qui vous permet de voir ou de collecter ces informations, vous devez en informer vos visiteurs.

Voici un exemple de texte de politique de confidentialité que vous pouvez utiliser pour cette section:

«(Site Web) utilise des plug-ins de commentaires, de médias sociaux et des sites Web tiers. Nous utilisons ces services tiers pour interagir avec les visiteurs et construire notre communauté sur les médias sociaux. Nous utilisons également ces services tiers pour mesurer le nombre de visiteurs sur notre site Web, pour interagir avec les visiteurs du site et pour rendre notre site plus utile aux visiteurs.

Dans ce cas, l'application tierce peut demander une adresse e-mail, un nom d'utilisateur, un mot de passe, une adresse IP (Internet Protocol) et un emplacement géographique aux fins de l'enregistrement ou de la connexion au compte. (site Web) n'utilise pas ces sites Web ou services tiers pour collecter des informations personnelles sur des individus. Toute information personnelle collectée par le site Web tiers ne sera ni stockée ni transmise par (site Web). (site Web) n'a aucun contrôle sur, ni accès à des informations de connexion spécifiques ou à toute autre information personnelle sensible fournie à des sites Web tiers. "

La dernière section de cette déclaration est importante car les sites ou services tiers peuvent avoir une politique de confidentialité différente de celle que vous avez. Il est important de préciser que votre site Web n’a aucun contrôle sur ces informations, ni aucun accès à ces informations.

En fin de compte, si ce service tiers crée des problèmes juridiques pour utilisation abusive d'informations, comme Comment vérifier si vos données Facebook ont ​​été vendues Le récent scandale Cambridge Analytica de Facebook , vous serez protégé de ces problèmes.

Cela peut également créer un climat de confiance avec vos lecteurs: même si d’autres sites Web ne protègent pas leur vie privée, vous pouvez toujours faire confiance.

Informations pour le suivi et la personnalisation (cookies)

Presque tous les sites Web en ligne utilisent une forme d'analyse ou un script publicitaire pour mesurer les informations de session des utilisateurs.

Ces scripts collectent de nombreuses informations personnelles sur le visiteur, même s’ils ne les identifient pas spécifiquement par leur nom.

Si vous exécutez ces scripts ou affichez ces annonces, il est très important que vous divulguiez les informations collectées à vos visiteurs. Voici quelques exemples d'énoncés de la politique de confidentialité pour le faire:

“(Website) utilise des cookies pour offrir une expérience utilisateur personnalisée sur le site. Un cookie est un petit fichier qu'un site Web transfère sur votre ordinateur pour permettre à votre navigateur de mémoriser des informations sur votre dernière session sur ce site. Votre ordinateur ne partage les informations contenues dans le cookie qu'avec le site Web spécifique qui les a fournies, et aucun autre site Web ne peut demander ces informations. (site Web) utilise également des services d'analyse tiers (tels que Google Analytics) pour collecter ces informations à des fins d'analyse.

(site Web) collecte et stocke temporairement certaines informations sur votre visite pour nous aider à mieux adapter notre contenu et la conception de notre site à vos besoins. Les informations collectées par ces cookies incluent:

1. Le domaine auquel vous accédez à notre site Web
2. Adresse IP de votre ordinateur
3. La date et l'heure auxquelles vous avez accédé au site
4. Le système d'exploitation de votre ordinateur
5. Le navigateur que vous utilisez pour accéder à notre site
6. Les localisateurs de ressources universelles (URL) des pages que vous visitez sur notre site Web.
7. Votre nom d'utilisateur, si vous êtes connecté au site
8. L'URL du site d'où vous venez, si vous avez cliqué sur un lien qui vous a amené à notre site Web

Nous pouvons partager ces informations en interne avec des employés (du site Web) ou des contractants tiers, si nécessaire. Ces informations ne sont utilisées que pour améliorer le site Web et améliorer l'expérience de nos visiteurs. Les journaux de données brutes ne sont conservés que temporairement à des fins de gestion de site. ”

Ce sera probablement la partie la plus importante de votre politique de confidentialité, car il s'agit généralement du type de service utilisé par la plupart des sites Web et il collecte une grande quantité d'informations sur l'utilisateur.

Il est important (et légalement requis) d’être transparent sur ces informations et sur la manière dont vous les utilisez.

Politique de confidentialité du site Web: Sécurité

Maintenant que vous avez détaillé les informations que vous collectez sur votre site Web, il est temps d’ajouter une autre section qui devrait rassurer l’esprit de vos visiteurs.

C’est ici que vous décrivez en détail toutes les mesures de sécurité que vous avez prises pour protéger les informations de vos visiteurs.

Voici un exemple de ce à quoi cette section pourrait ressembler. Encore une fois, remplacez «(site web)» par le nom de votre propre site et adaptez le texte de ce modèle à votre situation:

“(Site Web) prend très au sérieux la sécurité de vos informations personnelles. Nous prenons de nombreuses précautions pour nous assurer que les informations que nous recueillons sont sécurisées et inaccessibles par quiconque en dehors de notre organisation. Ces précautions comprennent des contrôles d'accès avancés pour limiter l'accès à ces informations au personnel interne ayant besoin d'accéder à ces informations. Nous utilisons également de nombreuses technologies de sécurité pour protéger toutes les données stockées sur nos serveurs et systèmes connexes. Nos mesures de sécurité sont régulièrement mises à jour et testées pour garantir leur efficacité.

Nous prenons les mesures spécifiques suivantes pour protéger vos informations:

(1) Utilisez des contrôles d’accès internes afin que seul un nombre limité de personnes ait accès à vos informations.
(2) Toute personne ayant accès aux informations des utilisateurs est formée à toutes les politiques de sécurité et de conformité pertinentes.
(3) Les serveurs qui stockent des informations sur les visiteurs sont régulièrement sauvegardés pour éviter toute perte.
(4) Toutes les informations sont sécurisées au moyen de technologies de sécurité modernes telles que le protocole SSL (Secure Socket Layer), le cryptage, les pare-feu et les mots de passe sécurisés.

Toutes les garanties d'accès décrites ci-dessus ont été mises en place pour empêcher tout accès externe aux informations stockées ou transmises par nos systèmes.

Lorsque vous expliquez la sécurité à vos visiteurs, il est important de ne pas entrer trop dans les détails. N'oubliez pas que tous vos visiteurs ne sont pas férus de technologie. Ils doivent seulement connaître les mesures de sécurité générales que vous prenez pour protéger leurs informations.

Politique de confidentialité du site Web: Choix, accès et recours

Le contrôle exercé par les visiteurs sur les informations que vous collectez est généralement traité dans une section de la politique de confidentialité du site Web, à la fin.

Il couvre les options dont dispose le visiteur pour accéder aux informations et se retirer de la collecte de leurs informations. Elle couvre également le dépôt d’une plainte s’ils découvrent que vous avez violé vos propres règles de confidentialité.

Ces trois activités sont généralement couvertes en offrant aux visiteurs la possibilité de vous contacter par courrier électronique. Vous pouvez créer cette déclaration comme suit:

«Vous pouvez faire ce qui suit à tout moment en nous contactant via l’adresse électronique ou le numéro de téléphone indiqué sur notre site Web:

(1) Demandez une liste des informations personnelles dont nous disposons sur vous, le cas échéant.
(2) Demander la modification, la correction ou la suppression de vos informations personnelles.
(3) Nous demandons d’éviter de collecter quoi que ce soit à l’avenir (désinscription).

Si vous ne souhaitez pas que les cookies soient stockés sur votre ordinateur, vous avez la possibilité de les désactiver dans votre navigateur. Toutefois, gardez à l'esprit que la désactivation des cookies peut avoir une incidence sur le fonctionnement de ce site Web. La désactivation des cookies de navigateur aura également un impact sur la manière dont les autres sites Web visités stockent des cookies de navigateur.

Chaque fois que nous recueillons des informations sensibles (telles que des numéros de sécurité sociale ou des informations de carte de crédit), les informations sont cryptées et transmises de manière sécurisée. Vous pouvez le confirmer en cherchant l'icône "verrouiller" dans la barre d'adresse du navigateur et en confirmant que le lien URL commence par "https".

Si, à un moment quelconque, vous pensez que nous ne respectons pas cette politique de confidentialité, veuillez nous contacter immédiatement par courrier électronique ([email protected]) ou par téléphone (415-555-1212). »

Comme vous pouvez le constater, l'ensemble de cette section explique comment accéder aux informations personnelles, comment ne pas participer et comment demander réparation en cas de problème.

La phrase de contact à la fin de cette section est généralement un bon endroit pour mettre fin à votre politique de confidentialité.

Toutefois, si vous préférez terminer sur une note plus personnelle, vous pouvez toujours ajouter un autre paragraphe accueillant les commentaires ou les remarques. Pensez également à fournir votre adresse postale physique.

L'importance d'une politique de confidentialité de site Web

Fournir une politique de confidentialité du site Web n’est pas seulement important car il est légalement requis.

C’est une bonne pratique de faire en sorte que les visiteurs de votre site Web se sentent confiants dans le respect de leurs intérêts. Une politique de confidentialité complète et détaillée procure aux visiteurs un sentiment de transparence. Cela aide également les nouveaux visiteurs de votre site à se sentir suffisamment en sécurité pour utiliser le site et, espérons-le, y revenir à l'avenir.