Apa yang Harus Disertakan dalam Kebijakan Privasi WordPress Anda

Diterbitkan: 2022-09-19

Ada banyak hal yang perlu dipertimbangkan saat membuat situs web, terutama saat menggunakan pembuat situs web WordPress. Apa yang akan termasuk dalam skema warna Anda? Apa yang akan berisi opsi menu? Bagaimana pengalaman pengguna mengalir? Apakah ini berfungsi pada setiap jenis browser?

Satu elemen penting yang mungkin Anda abaikan adalah kebijakan privasi situs web Anda. Ini mungkin tampak sewenang-wenang, tetapi ini adalah blok bangunan mendasar dari situs web Anda yang tidak dapat Anda abaikan.

Pada artikel ini, saya akan merinci semua yang Anda butuhkan untuk membuat kebijakan privasi WordPress yang sempurna. Dari apa itu kebijakan privasi hingga membuatnya untuk situs web WordPress Anda, tidak ada kebutuhan yang terlewatkan. Mari kita mulai.

Apa itu Kebijakan Privasi?

Cookie situs web, formulir kontak yang meminta alamat email Anda, transaksi pembayaran—ada banyak cara situs web mengumpulkan data pengguna. Bahkan situs web hosting WordPress khusus Anda mengumpulkan data.

Kebijakan privasi adalah dokumen, biasanya dalam bentuk jendela pop-up, menjelaskan kepada pengguna bagaimana data mereka dikumpulkan, mengapa dikumpulkan, dan jika dibagikan dengan layanan pihak ketiga saat berada di situs web Anda. Kebijakan privasi terperinci menanamkan kepercayaan antara pengguna situs web Anda dan perusahaan Anda, sekaligus melindungi bisnis Anda dari pelanggaran hukum dan peraturan.

Mengapa Situs WordPress Anda Membutuhkan Kebijakan Privasi

Pertama, jika Anda mengumpulkan informasi pribadi dari pengguna Anda, Anda akan memerlukan kebijakan privasi, akhir cerita.

Kedua, ketika Anda mendaftar untuk menggunakan WordPress, Anda harus menyetujui persyaratan layanan mereka, yang mencakup bagian tentang mengikuti undang-undang dan peraturan privasi. Jika Anda memutuskan untuk mengabaikan kebijakan privasi, Anda tidak hanya melanggar undang-undang privasi, tetapi juga persyaratan layanan WordPress.

Host situs web Anda dengan Pressidium

GARANSI UANG KEMBALI 60 HARI

LIHAT RENCANA KAMI

Melanggar persyaratan layanan WordPress dapat mengakibatkan situs web dan akun Anda ditangguhkan atau akhirnya dihentikan.

Hukum dan Peraturan Privasi yang Harus Anda Ikuti

Pada tahun 2018, Virginia dan California mengusulkan dua undang-undang yang membahas privasi online. Pada tahun 2021, jumlah tagihan privasi online melonjak menjadi 27.

Dalam beberapa tahun terakhir, semakin banyak orang menjadi khawatir tentang privasi online mereka dan apa yang dilakukan perusahaan dengan data pengguna mereka. Apakah menelusuri Nike untuk sepatu baru atau TrustRadius untuk alternatif RingCentral, individu ingin tahu bahwa data mereka dilindungi. Ketika sentimen ini tumbuh, lebih banyak undang-undang dan peraturan diperkenalkan.

Di bawah ini adalah beberapa undang-undang dan peraturan yang harus Anda ikuti saat menyiapkan situs web WordPress dan kebijakan privasi Anda.

GDPR

Diadopsi pada tahun 2016 dan berlaku mulai tahun 2018, GDPR (Peraturan Perlindungan Data Umum) mungkin merupakan peraturan perlindungan data yang paling terkenal. GDPR meningkatkan hak individu atas data pribadi dan privasi online mereka. Ini melindungi siapa pun di UE (Uni Eropa) dan EEA (Wilayah Ekonomi Eropa).

GDPR berfungsi sebagai model untuk undang-undang perlindungan data lainnya di negara lain, termasuk CCPA (California Consumer Privacy Act). Peraturan ini memengaruhi banyak bisnis dan negara, tidak hanya di UE ketika disahkan, karena berlaku untuk perusahaan mana pun yang mengumpulkan informasi pribadi tentang individu di EEA, terlepas dari lokasinya dan kewarganegaraan atau tempat tinggal pengguna.

LGPD

LGPD (UU Perlindungan Data Pribadi Umum) Brasil diberlakukan pada tahun 2020 dan mirip dengan GDPR. LGPD mengatur pengumpulan dan pemrosesan data pribadi dan perilaku pengunjung individu, di mana data tersebut berada, bagaimana data tersebut diproses dan disimpan, dan bagaimana data tersebut digunakan untuk menawarkan barang atau jasa kepada pengguna di Brasil.

LGPD, seperti GDPR, menggabungkan beberapa undang-undang data yang ada di bawah satu undang-undang perlindungan pemersatu. Namun, LGPD tidak menentukan periode spesifik kapan perusahaan harus melaporkan pelanggaran data, dan denda karena melanggar aturan LGPD lebih rendah daripada GDPR.

CalOPPA

Sebelum GDPR atau LGPD, ada CalOPPA California (California Online Privacy Protection Act of 2003). CalOPPA adalah undang-undang negara bagian pertama di Amerika Serikat yang mewajibkan situs web dan layanan online untuk menyertakan kebijakan privasi di situs web mereka.

CalOPPA mempengaruhi situs web jauh di luar perbatasan California, karena situs web hanya harus diakses oleh penduduk California untuk jatuh di bawah CalOPPA.

CCPA

Disahkan pada tahun 2018, CCPA (California Consumer Privacy Act) lebih lanjut melindungi hak privasi dan perlindungan konsumen penduduk California. Di bawah CCPA, penduduk memiliki hak untuk:

  • Ketahui data pribadi apa yang sedang dikumpulkan.
  • Ketahui apakah data mereka dijual atau diungkapkan.
  • Tolak penjualan data mereka.
  • Akses data mereka.
  • Meminta bisnis menghapus informasi pribadi.
  • Menggunakan hak privasi mereka tanpa menghadapi diskriminasi.

Berikut ini adalah posisi negara bagian lain dalam upaya mereka untuk meloloskan undang-undang privasi di Amerika Serikat:

Gambar bersumber dari IAPP

Blok Bangunan dari Kebijakan Privasi yang Solid

Ada beberapa elemen penting yang harus Anda sertakan untuk melindungi pengguna dan bisnis Anda. Di bawah ini adalah rincian topik yang harus Anda bahas dalam kebijakan privasi Anda:

  • Anda perlu memberi tahu pengguna Anda siapa pemilik situs web atau aplikasi yang mereka gunakan. Selain itu, sertakan informasi kontak sehingga pengguna dapat menghubungi pihak yang benar dengan pertanyaan atau masalah.
  • Data pengguna apa yang dikumpulkan, termasuk alamat email, nama, alamat fisik, detail kontak, nomor jaminan sosial, detail pembayaran, dll. Jika Anda menjalankan bisnis perawatan kesehatan dan harus mengikuti kepatuhan HIPAA, Anda mungkin juga menangani informasi sensitif terkait riwayat medis pasien.
  • Bagaimana data pengguna dikumpulkan; misalnya, informasi pribadi dari formulir, nomor dari layanan penerusan nomor telepon, komentar, atau cookie. Di bagian ini, Anda juga harus merinci fitur apa di situs Anda yang mengumpulkan data, seperti formulir keikutsertaan atau tombol media sosial.
  • Jelaskan dalam kebijakan privasi untuk apa Anda menggunakan informasi pengguna dan mengapa informasi itu dikumpulkan. Sertakan layanan pihak ketiga mana pun yang datanya dibagikan dan tautan ke kebijakan privasi mereka.
  • Nyatakan apakah Anda mengumpulkan informasi dari anak di bawah umur dan apakah pengawasan orang tua diperlukan. Misalnya, CCPA mengharuskan perusahaan menerapkan proses untuk mendapatkan izin orang tua bagi anak di bawah 13 tahun untuk tujuan berbagi data.
  • Bagaimana dan di mana data disimpan, dan jumlah waktu penyimpanannya. Demikian pula, nyatakan bagaimana data diamankan dengan informasi tentang prosedur keselamatan dan keamanan, termasuk bagaimana data ditransfer lintas batas dan luar negeri.
  • Cantumkan informasi tentang bagaimana situs web Anda mengumpulkan dan menggunakan cookie, atau menautkan ke kebijakan cookie terpisah Anda. Beri tahu pengguna bagaimana mereka dapat memblokir cookie agar tidak melacak aktivitas mereka saat berada di situs Anda dan bagaimana mereka dapat menyisih dari iklan pihak ketiga.

Ingat, saat membuat kebijakan privasi Anda, meskipun sesuatu mungkin tampak jelas, yang terbaik adalah menutupinya secara mendetail. Meskipun sebagian besar pengguna tidak akan membaca setiap bagian dari kebijakan privasi situs web perangkat lunak yang mengutip dengan mudah, misalnya, lebih baik untuk menutupi semuanya daripada menghadapi denda atau penangguhan WordPress di jalan.

Membuat Kebijakan Privasi untuk Situs WordPress Anda

Untuk membuat kebijakan privasi, Anda memiliki tiga opsi: berlangganan alat kebijakan privasi premium, gunakan generator kebijakan privasi online generik, atau gunakan halaman kebijakan privasi WordPress dan isi informasi Anda.

Saya pikir halaman kebijakan privasi WordPress adalah cakupan yang cukup untuk sebagian besar bisnis, tetapi jika Anda tidak yakin atau ingin mencakup semua basis Anda, tanyakan kepada pengacara atau tim hukum Anda. Pembuat kebijakan privasi dasar mungkin tidak menjawab semua informasi yang Anda butuhkan, dan berlangganan layanan premium bisa mahal, dengan sedikit manfaat tambahan.

Berikut cara membuat kebijakan privasi di WordPress:

  1. Dari dasbor Anda, buka halaman Privasi yang terletak di bawah Pengaturan. Tinjau informasi yang diberikan dan pilih apakah Anda ingin menggunakan template kebijakan privasi WordPress atau membuat yang baru dari awal.

Halaman editor WordPress akan menghasilkan judul dan konten yang dapat Anda sesuaikan untuk memenuhi kebutuhan Anda—sempurna ketika Anda membutuhkan pengungkapan dasar atau saat Anda perlu membahas secara spesifik aplikasi penjawab otomatis Anda, misalnya.

  1. Saat Anda menelusuri template dan mengisi informasi Anda, periksa kembali konten template untuk informasi yang salah atau ketinggalan jaman. WordPress memang memberikan informasi yang berguna saat Anda membaca template, menjelaskan apa arti setiap bagian dan memberikan contoh bagaimana mengungkapkannya untuk pengguna Anda.

Jadilah khusus saat Anda mengisi informasi Anda. Konsultasikan GDPR, CCPA, dan peraturan dan undang-undang privasi lainnya saat Anda menelusuri setiap bagian. Setelah Anda menyelesaikan kebijakan privasi Anda, tinjau dan bersiaplah untuk mengklik terbitkan pada kebijakan privasi WordPress Anda.

  1. Aspek kunci dari setiap kebijakan privasi adalah bahwa hal itu harus mudah ditemukan oleh pengunjung situs web Anda. Jangan menguburnya di halaman FAQ yang panjang di situs web pemasaran afiliasi Anda, misalnya; sebagai gantinya, tempat yang baik untuk meletakkannya adalah di menu footer situs Anda. Dengan begitu, pengunjung dapat mengaksesnya dari halaman mana pun di situs web Anda.

Terakhir, periksa tab Halaman Anda untuk memastikan halaman kebijakan privasi Anda aktif. Jika tidak, pastikan untuk Publikasikan halaman Anda. Buka situs web Anda dan konfirmasikan bahwa tautan ke halaman kebijakan privasi baru Anda berfungsi.

Biasakan memeriksa halaman kebijakan privasi Anda sesering mungkin untuk memastikan informasi terbaru dan sesuai dengan persyaratan layanan WordPress.

Kesimpulan

Saat mengatur situs WordPress Anda, Anda mungkin mengabaikan fitur privasi. Meskipun ini merupakan elemen kecil dari desain situs web Anda, ini adalah bagian penting dari kepatuhan untuk bisnis Anda dan jaminan bagi pengunjung Anda. Ini sama pentingnya dengan formulir kontak, nama domain, atau tampilan situs web secara keseluruhan, dan ini lebih mudah daripada mencari tahu cara mengajukan EIN!

Dengan informasi dari artikel ini, Anda sekarang tahu apa itu kebijakan privasi, apa yang harus disertakan, mengapa itu penting, dan bagaimana membuat kebijakan privasi WordPress Anda sendiri. Dengan kebijakan privasi yang dibuat dengan sempurna di bawah ikat pinggang Anda, Anda dapat duduk santai, dan fokus pada semua fitur situs web "lebih penting" lainnya.

—–

Tentang Tamu kami Penulis: Jessica Day adalah Direktur Senior untuk Strategi Pemasaran di Dialpad, platform komunikasi bisnis modern dan penyedia solusi perekaman panggilan yang membawa setiap jenis percakapan ke tingkat berikutnya—mengubah percakapan menjadi peluang. Jessica ahli dalam berkolaborasi dengan tim multifungsi untuk mengeksekusi dan mengoptimalkan upaya pemasaran, baik untuk kampanye perusahaan maupun klien. Jessica juga menulis untuk domain lain seperti Plutio dan Virtual Vocations. Ini dia LinkedIn-nya.