Ce qu'il faut inclure dans votre politique de confidentialité WordPress

Il y a beaucoup à considérer lors de la création d'un site Web, en particulier lors de l'utilisation du constructeur de site Web WordPress. Que comprendra votre palette de couleurs ? Que contiendront les options de menu ? Comment se déroule l'expérience utilisateur ? Fonctionne-t-il sur tous les types de navigateur ?

Un élément critique que vous pouvez ignorer est la politique de confidentialité de votre site Web. Cela peut sembler arbitraire, mais c'est un élément fondamental de votre site Web que vous ne pouvez pas vous permettre d'ignorer.

Dans cet article, je vais détailler tout ce dont vous avez besoin pour élaborer la politique de confidentialité WordPress parfaite. De ce qu'est une politique de confidentialité à la création d'une pour votre site Web WordPress, rien ne sera laissé au hasard. Commençons.

Qu'est-ce qu'une politique de confidentialité ?

Cookies de sites Web, formulaires de contact demandant votre adresse e-mail, transactions de paiement : les sites Web collectent des données utilisateur de dizaines de façons. Même votre site Web d'hébergement WordPress dédié collecte des données.

Une politique de confidentialité est un document, généralement sous la forme d'une fenêtre contextuelle, expliquant aux utilisateurs comment leurs données sont collectées, pourquoi elles sont collectées et si elles sont partagées avec des services tiers sur votre site Web. Une politique de confidentialité détaillée instaure la confiance entre les utilisateurs de votre site Web et votre entreprise, tout en protégeant votre entreprise des violations légales et réglementaires.

Pourquoi votre site Web WordPress a besoin d'une politique de confidentialité

Tout d'abord, si vous collectez des informations personnelles auprès de vos utilisateurs, vous aurez besoin d'une politique de confidentialité, fin de l'histoire.

Deuxièmement, lorsque vous vous inscrivez pour utiliser WordPress, vous devez accepter leurs conditions d'utilisation, qui comprennent une section sur le respect des lois et réglementations en matière de confidentialité. Si vous décidez de renoncer à une politique de confidentialité, vous violerez non seulement les lois sur la confidentialité, mais également les conditions d'utilisation de WordPress.

Hébergez votre site web avec Pressidium

GARANTIE DE REMBOURSEMENT DE 60 JOURS

VOIR NOS FORFAITS

La violation des conditions d'utilisation de WordPress peut entraîner la suspension ou la résiliation de votre site Web et de votre compte.

Lois et réglementations sur la confidentialité que vous devez suivre

En 2018, la Virginie et la Californie ont proposé deux projets de loi traitant de la confidentialité en ligne. En 2021, le nombre de factures de confidentialité en ligne est passé à 27.

Ces dernières années, de plus en plus de personnes se sont inquiétées de leur vie privée en ligne et de ce que les entreprises font de leurs données d'utilisateur. Qu'ils consultent Nike pour de nouvelles chaussures ou TrustRadius pour une alternative à RingCentral, les individus veulent savoir que leurs données sont protégées. À mesure que ce sentiment grandit, davantage de lois et de réglementations sont introduites.

Vous trouverez ci-dessous certaines des lois et réglementations que vous devrez suivre lors de la configuration de votre site Web WordPress et de votre politique de confidentialité.

RGPD

Adopté en 2016 et applicable à partir de 2018, le RGPD (Règlement Général sur la Protection des Données) est peut-être le règlement de protection des données le plus connu. Le GDPR renforce les droits des individus sur leurs données personnelles et leur vie privée en ligne. Il protège toute personne dans l'UE (Union européenne) et l'EEE (Espace économique européen).

Le GDPR sert de modèle pour d'autres lois sur la protection des données dans d'autres pays, y compris le CCPA (California Consumer Privacy Act). Ce règlement a touché de nombreuses entreprises et nations, pas seulement celles de l'UE lorsqu'il a été adopté, car il s'applique à toute entreprise collectant des informations personnelles sur des individus dans l'EEE, indépendamment de son emplacement et de la citoyenneté ou de la résidence de l'utilisateur.

LGPD

La LGPD (Loi générale sur la protection des données personnelles) du Brésil a été promulguée en 2020 et est similaire au RGPD. La LGPD réglemente la collecte et le traitement des données personnelles et le comportement des visiteurs des individus, où se trouvent ces données, comment elles sont traitées et stockées, et comment ces données sont utilisées pour offrir des biens ou des services aux utilisateurs au Brésil.

Le LGPD, comme le RGPD, combine plusieurs lois existantes sur les données en un seul acte de protection unificateur. Cependant, la LGPD ne précise pas de période spécifique pendant laquelle les entreprises doivent signaler les violations de données, et les amendes pour violation des règles de la LGPD sont inférieures à celles du RGPD.

CalOPPA

Avant GDPR ou LGPD, il y avait le CalOPPA de Californie (California Online Privacy Protection Act de 2003). La CalOPPA a été la première loi d'État aux États-Unis exigeant que les sites Web et les services en ligne incluent une politique de confidentialité sur leurs sites Web.

CalOPPA affecte les sites Web bien au-delà des frontières de la Californie, car un site Web doit simplement être consulté par un résident californien pour relever de CalOPPA.

CCPA

Adoptée en 2018, la CCPA (California Consumer Privacy Act) protège davantage les droits à la vie privée et la protection des consommateurs des résidents de Californie. En vertu du CCPA, les résidents ont le droit de :

• Savoir quelles données personnelles sont collectées.
• Savoir si leurs données sont vendues ou divulguées.
• Refuser la vente de leurs données.
• Accédez à leurs données.
• Demander à une entreprise de supprimer des informations personnelles.
• Exercer leur droit à la vie privée sans subir de discrimination.

Voici un aperçu de la position des autres États dans leurs efforts pour adopter des lois sur la confidentialité aux États-Unis :

Image provenant de l'IAPP

Éléments constitutifs d'une politique de confidentialité solide

Vous devrez inclure plusieurs éléments essentiels pour protéger vos utilisateurs et votre entreprise. Vous trouverez ci-dessous une liste des sujets que vous devrez couvrir dans votre politique de confidentialité :

• Vous devez informer vos utilisateurs du propriétaire du site Web ou de l'application qu'ils utilisent. En outre, incluez des informations de contact afin que les utilisateurs puissent contacter les bonnes parties en cas de questions ou de préoccupations.
• Quelles données utilisateur sont collectées, y compris les adresses e-mail, les noms, les adresses physiques, les coordonnées, les numéros de sécurité sociale, les détails de paiement, etc. Si vous dirigez une entreprise de soins de santé et devez respecter la conformité HIPAA, vous pouvez également traiter des informations sensibles concernant antécédents médicaux des patients.
• Comment les données des utilisateurs sont collectées ; par exemple, des informations personnelles provenant de formulaires, des numéros provenant d'un service de transfert de numéros de téléphone, des commentaires ou des cookies. Dans cette section, vous devez également détailler les fonctionnalités de votre site qui collectent des données, comme les formulaires d'inscription ou les boutons de réseaux sociaux.
• Expliquez dans la politique de confidentialité pourquoi vous utilisez les informations utilisateur et pourquoi elles sont collectées. Incluez tous les services tiers avec lesquels les données sont partagées et les liens vers leurs politiques de confidentialité.
• Indiquez si vous collectez des informations auprès de mineurs et si une surveillance parentale est requise. Par exemple, le CCPA oblige les entreprises à mettre en place des processus pour obtenir le consentement parental pour les mineurs de moins de 13 ans à des fins de partage de données.
• Comment et où les données sont stockées, et la durée de stockage. De même, indiquez comment les données sont sécurisées avec des informations sur les procédures de sûreté et de sécurité, y compris la manière dont les données sont transférées à travers les frontières et à l'étranger.
• Répertoriez les informations sur la manière dont votre site Web collecte et utilise les cookies, ou créez un lien vers votre politique de cookies distincte. Faites savoir aux utilisateurs comment ils peuvent empêcher les cookies de suivre leur activité lorsqu'ils sont sur votre site et comment ils peuvent refuser la publicité de tiers.

N'oubliez pas, lors de la création de votre politique de confidentialité, même si quelque chose peut sembler évident, il est préférable de le couvrir en détail. Bien que la plupart des utilisateurs ne lisent pas chaque élément de la politique de confidentialité d'un site Web de logiciel de citation facile, par exemple, il est préférable de tout couvrir que de faire face à des amendes ou à une suspension de WordPress sur la route.

Élaboration d'une politique de confidentialité pour votre site Web WordPress

Pour élaborer une politique de confidentialité, vous avez trois options : vous abonner à un outil de politique de confidentialité premium, utiliser un générateur de politique de confidentialité en ligne générique ou utiliser la page de politique de confidentialité de WordPress et remplir vos informations.

Je pense que la page de politique de confidentialité de WordPress est suffisante pour la plupart des entreprises, mais si vous n'êtes pas sûr ou si vous souhaitez couvrir toutes vos bases, consultez votre avocat ou votre équipe juridique. Un générateur de politique de confidentialité de base peut ne pas répondre à toutes les informations dont vous avez besoin, et un abonnement à un service premium peut être coûteux, avec peu d'avantages supplémentaires.

Voici comment créer une politique de confidentialité dans WordPress :

1. Depuis votre tableau de bord, rendez-vous sur la page Confidentialité située sous Paramètres. Passez en revue les informations fournies et choisissez si vous souhaitez utiliser le modèle de politique de confidentialité de WordPress ou en créer un nouveau à partir de zéro.

Une page d'éditeur WordPress générera des en-têtes et du contenu que vous pouvez personnaliser pour répondre à vos besoins, parfaits lorsque vous avez besoin d'une divulgation de base ou lorsque vous devez traiter les spécificités de votre application de standard automatique, par exemple.

2. Au fur et à mesure que vous parcourez le modèle et remplissez vos informations, revérifiez le contenu du modèle pour toute information incorrecte ou obsolète. WordPress fournit des informations utiles au fur et à mesure que vous parcourez le modèle, expliquant la signification de chaque section et fournissant des exemples sur la façon de la formuler pour vos utilisateurs.

Soyez particulier lorsque vous remplissez vos informations. Consultez le RGPD, le CCPA et d'autres réglementations et lois sur la confidentialité au fur et à mesure que vous parcourez chaque section. Une fois que vous avez terminé votre politique de confidentialité, lisez-la et préparez-vous à cliquer sur publier sur votre politique de confidentialité WordPress.

3. Un aspect clé de chaque politique de confidentialité est qu'elle doit être facile à trouver pour les visiteurs de votre site Web. Ne l'enterrez pas dans une longue page de FAQ sur votre site Web de marketing d'affiliation, par exemple ; au lieu de cela, un bon endroit pour le mettre est dans le menu de pied de page de votre site. De cette façon, les visiteurs peuvent y accéder à partir de n'importe quelle page de votre site Web.

Enfin, vérifiez votre onglet Pages pour vous assurer que votre page de politique de confidentialité est en ligne. Si ce n'est pas le cas, assurez-vous de publier votre page. Accédez à votre site Web et confirmez que le lien vers votre nouvelle page de politique de confidentialité fonctionne.

Prenez l'habitude de consulter régulièrement votre page de politique de confidentialité pour vous assurer que les informations sont à jour et conformes aux conditions d'utilisation de WordPress.

Conclusion

Lors de la configuration de votre site Web WordPress, vous avez peut-être négligé les fonctionnalités de confidentialité. Bien qu'il s'agisse d'un élément mineur de la conception de votre site Web, il s'agit d'un élément de conformité essentiel pour votre entreprise et d'une assurance pour vos visiteurs. C'est tout aussi important que n'importe quel formulaire de contact, nom de domaine ou l'apparence générale du site Web, et c'est plus facile que de savoir comment demander un EIN !

Avec les informations de cet article, vous savez maintenant ce qu'est une politique de confidentialité, ce qu'elle doit inclure, pourquoi elle est essentielle et comment créer votre propre politique de confidentialité WordPress. Avec une politique de confidentialité parfaitement conçue à votre actif, vous pouvez vous asseoir, vous détendre et vous concentrer sur toutes ces autres fonctionnalités "plus importantes" du site Web.

—–

À propos de notre auteure invitée : Jessica Day est la directrice principale de la stratégie marketing chez Dialpad, une plate-forme de communication d'entreprise moderne et un fournisseur de solutions d'enregistrement d'appels qui fait passer chaque type de conversation au niveau supérieur, transformant les conversations en opportunités. Jessica est experte dans la collaboration avec des équipes multifonctionnelles pour exécuter et optimiser les efforts de marketing, pour les campagnes de l'entreprise et des clients. Jessica a également écrit pour d'autres domaines tels que Plutio et Virtual Vocations. Voici son LinkedIn.