Cosa includere nella tua politica sulla privacy di WordPress

Pubblicato: 2022-09-19

C'è molto da considerare quando si crea un sito Web, soprattutto quando si utilizza il costruttore di siti Web WordPress. Cosa includerà la tua combinazione di colori? Cosa conterranno le opzioni del menu? Come scorre l'esperienza dell'utente? Funziona su tutti i tipi di browser?

Un elemento critico che potresti trascurare è la politica sulla privacy del tuo sito web. Può sembrare arbitrario, ma è un elemento fondamentale del tuo sito Web che non puoi permetterti di ignorare.

In questo articolo, descriverò in dettaglio tutto ciò di cui hai bisogno per creare la perfetta politica sulla privacy di WordPress. Da cos'è una politica sulla privacy per crearne una per il tuo sito Web WordPress, nessuna pietra sarà lasciata d'accordo. Iniziamo.

Che cos'è un'informativa sulla privacy?

Cookie di siti Web, moduli di contatto che richiedono il tuo indirizzo e-mail, transazioni di pagamento: ci sono dozzine di modi in cui i siti Web raccolgono i dati degli utenti. Anche il tuo sito Web di hosting WordPress dedicato raccoglie dati.

Un'informativa sulla privacy è un documento, solitamente sotto forma di una finestra pop-up, che spiega agli utenti come vengono raccolti i loro dati, perché vengono raccolti e se vengono condivisi con servizi di terze parti mentre si trova sul tuo sito web. Una politica sulla privacy dettagliata infonde fiducia tra gli utenti del tuo sito web e la tua azienda, proteggendo al contempo la tua attività da violazioni legali e normative.

Perché il tuo sito Web WordPress ha bisogno di una politica sulla privacy

Innanzitutto, se stai raccogliendo informazioni personali dai tuoi utenti, avrai bisogno di una politica sulla privacy, fine della storia.

In secondo luogo, quando ti iscrivi per utilizzare WordPress, devi accettare i loro termini di servizio, che includono una sezione sulle seguenti leggi e normative sulla privacy. Se decidi di rinunciare a una politica sulla privacy, non solo violerai le leggi sulla privacy, ma anche i termini di servizio di WordPress.

La violazione dei termini di servizio di WordPress può comportare la sospensione o la chiusura definitiva del tuo sito Web e del tuo account.

Leggi e regolamenti sulla privacy che devi seguire

Nel 2018, Virginia e California hanno proposto due proposte di legge sulla privacy online. Nel 2021, il numero di fatture sulla privacy online è balzato a 27.

Negli ultimi anni, sempre più persone si sono preoccupate della propria privacy online e di ciò che le aziende fanno con i dati degli utenti. Sia che cerchino nuove scarpe Nike o TrustRadius un'alternativa a RingCentral, le persone vogliono sapere che i loro dati sono protetti. Man mano che questo sentimento cresce, vengono introdotte più leggi e regolamenti.

Di seguito sono elencate alcune delle leggi e dei regolamenti che dovrai seguire durante la configurazione del tuo sito Web WordPress e della politica sulla privacy.

GDPR

Adottato nel 2016 e applicabile dal 2018, il GDPR (General Data Protection Regulation) è forse il regolamento sulla protezione dei dati più noto. Il GDPR rafforza i diritti delle persone sui propri dati personali e sulla privacy online. Protegge chiunque nell'UE (Unione Europea) e nel SEE (Area Economica Europea).

Il GDPR funge da modello per altre leggi sulla protezione dei dati in altri paesi, incluso il CCPA (California Consumer Privacy Act). Questo regolamento ha interessato molte aziende e nazioni, non solo quelle dell'UE quando è stato approvato, poiché si applica a qualsiasi azienda che raccolga informazioni personali su individui nel SEE, indipendentemente dalla sua ubicazione e dalla cittadinanza o residenza dell'utente.

LGPD

La LGPD (Legge generale sulla protezione dei dati personali) brasiliana è stata emanata nel 2020 ed è simile al GDPR. La LGPD regola la raccolta e l'elaborazione dei dati personali e il comportamento dei visitatori degli individui, dove si trovano tali dati, come vengono elaborati e archiviati e come tali dati vengono utilizzati per offrire beni o servizi agli utenti in Brasile.

La LGPD, come il GDPR, combina diverse leggi sui dati esistenti in un unico atto di protezione. Tuttavia, la LGPD non specifica un periodo specifico entro il quale le aziende devono segnalare le violazioni dei dati e le sanzioni per la violazione delle regole della LGPD sono inferiori al GDPR.

CalOPPA

Prima di GDPR o LGPD, c'era il CalOPPA (California Online Privacy Protection Act del 2003) della California. CalOPPA è stata la prima legge statale negli Stati Uniti a richiedere ai siti Web e ai servizi online di includere una politica sulla privacy nei loro siti Web.

CalOPPA colpisce i siti Web ben oltre i confini della California, poiché a un sito Web deve semplicemente accedere un residente della California per rientrare in CalOPPA.

CCPA

Approvato nel 2018, il CCPA (California Consumer Privacy Act) protegge ulteriormente i diritti alla privacy e la protezione dei consumatori dei residenti della California. Ai sensi del CCPA, i residenti hanno diritto a:

Sapere quali dati personali vengono raccolti.
Sapere se i loro dati vengono venduti o divulgati.
Rifiutare la vendita dei propri dati.
Accedi ai loro dati.
Richiedere a un'azienda di eliminare le informazioni personali.
Esercitare i propri diritti alla privacy senza subire discriminazioni.

Ecco uno sguardo a dove si trovano gli altri stati nei loro sforzi per approvare le leggi sulla privacy negli Stati Uniti:

Immagine proveniente da IAPP

Elementi costitutivi di una solida politica sulla privacy

Ci sono diversi elementi essenziali che dovrai includere per proteggere i tuoi utenti e la tua attività. Di seguito è riportato un dettaglio degli argomenti che dovrai trattare nella tua politica sulla privacy:

Devi far sapere ai tuoi utenti chi possiede il sito web o l'app che stanno utilizzando. Inoltre, includi le informazioni di contatto in modo che gli utenti possano contattare le parti corrette con domande o dubbi.
Quali dati utente vengono raccolti, inclusi indirizzi e-mail, nomi, indirizzi fisici, dettagli di contatto, numeri di previdenza sociale, dettagli di pagamento, ecc. Se gestisci un'attività sanitaria e devi rispettare la conformità HIPAA, potresti anche gestire informazioni sensibili relative a anamnesi dei pazienti.
Come vengono raccolti i dati dell'utente; ad esempio, informazioni personali da moduli, numeri di un servizio di inoltro di numeri di telefono, commenti o cookie. In questa sezione, dovresti anche dettagliare quali funzionalità del tuo sito raccolgono dati, come moduli di attivazione o pulsanti dei social media.
Spiega nell'informativa sulla privacy per cosa usi le informazioni dell'utente e perché vengono raccolte. Includere eventuali servizi di terze parti con cui i dati vengono condivisi e collegamenti alle loro politiche sulla privacy.
Indica se raccogli informazioni da minori e se è richiesta la supervisione dei genitori. Ad esempio, il CCPA richiede alle aziende di implementare processi per ottenere il consenso dei genitori per i minori di 13 anni ai fini della condivisione dei dati.
Come e dove vengono archiviati i dati e la quantità di tempo in cui vengono archiviati. Allo stesso modo, indica come i dati sono protetti con informazioni sulle procedure di sicurezza e protezione, incluso il modo in cui i dati vengono trasferiti oltre confine e all'estero.
Elenca informazioni su come il tuo sito web raccoglie e utilizza i cookie, o collega alla tua politica sui cookie separata. Fai sapere agli utenti come possono impedire ai cookie di tracciare la loro attività mentre sono sul tuo sito e come possono disattivare la pubblicità di terze parti.

Ricorda, quando crei la tua politica sulla privacy, anche se qualcosa può sembrare ovvio, è meglio trattarlo in dettaglio. Anche se la maggior parte degli utenti non leggerà ogni pezzo di una politica sulla privacy di un sito Web di software di citazione facile, ad esempio, è meglio coprire tutto piuttosto che affrontare multe o una sospensione di WordPress lungo la strada.

Creazione di una politica sulla privacy per il tuo sito Web WordPress

Per creare una politica sulla privacy, hai tre opzioni: iscriviti a uno strumento di politica sulla privacy premium, utilizza un generatore di norme sulla privacy online generico o utilizza la pagina della politica sulla privacy di WordPress e inserisci le tue informazioni.

Penso che la pagina della politica sulla privacy di WordPress sia una copertura sufficiente per la maggior parte delle aziende, ma se non sei sicuro o vuoi coprire tutte le tue basi, controlla con il tuo avvocato o team legale. Un generatore di norme sulla privacy di base potrebbe non indirizzare tutte le informazioni di cui hai bisogno e un abbonamento a un servizio premium può essere costoso, con pochi vantaggi aggiuntivi.

Ecco come creare una politica sulla privacy in WordPress:

Dalla tua dashboard, vai alla pagina Privacy situata in Impostazioni. Rivedi le informazioni fornite e scegli se desideri utilizzare il modello di politica sulla privacy di WordPress o crearne uno nuovo da zero.

Una pagina dell'editor di WordPress genererà intestazioni e contenuti che puoi personalizzare in base alle tue esigenze, perfetti per quando hai bisogno di una divulgazione di base o quando devi affrontare le specifiche della tua app di operatore automatico, ad esempio.

Mentre esamini il modello e inserisci le tue informazioni, ricontrolla il contenuto del modello per eventuali informazioni errate o obsolete. WordPress fornisce informazioni utili durante l'analisi del modello, spiegando cosa significa ogni sezione e fornendo esempi su come formularlo per i tuoi utenti.

Sii particolare mentre inserisci le tue informazioni. Consulta GDPR, CCPA e altre normative e leggi sulla privacy mentre ti sposti in ciascuna sezione. Una volta completata la tua politica sulla privacy, rivedila e preparati a fare clic su Pubblica sulla tua politica sulla privacy di WordPress.

Un aspetto chiave di ogni politica sulla privacy è che dovrebbe essere facile da trovare per i visitatori del tuo sito web. Non seppellirlo in una lunga pagina di domande frequenti sul tuo sito Web di marketing di affiliazione, ad esempio; invece, un buon posto per inserirlo è nel menu a piè di pagina del tuo sito. In questo modo, i visitatori possono accedervi da qualsiasi pagina del tuo sito web.

Infine, controlla la scheda Pagine per assicurarti che la pagina della tua politica sulla privacy sia attiva. In caso contrario, assicurati di pubblicare la tua pagina. Vai al tuo sito web e conferma che il link alla tua nuova pagina della politica sulla privacy funziona.

Prendi l'abitudine di controllare ogni tanto la pagina della tua politica sulla privacy per assicurarti che le informazioni siano aggiornate e conformi ai termini di servizio di WordPress.

Conclusione

Durante la configurazione del tuo sito Web WordPress, potresti aver trascurato le funzionalità di privacy. Sebbene sia un elemento minore del design del tuo sito Web, è un elemento fondamentale di conformità per la tua attività e una rassicurazione per i tuoi visitatori. È importante quanto qualsiasi modulo di contatto, nome di dominio o l'aspetto generale del sito Web ed è più facile che capire come richiedere un EIN!

Con le informazioni di questo articolo, ora sai cos'è una politica sulla privacy, cosa dovrebbe includere, perché è essenziale e come creare la tua politica sulla privacy di WordPress. Con una politica sulla privacy perfettamente realizzata alle spalle, puoi sederti, rilassarti e concentrarti su tutte quelle altre funzionalità "più importanti" del sito web.

—–

Informazioni sul nostro autore ospite: Jessica Day è Senior Director for Marketing Strategy presso Dialpad, una moderna piattaforma di comunicazione aziendale e fornitore di soluzioni di registrazione delle chiamate che porta ogni tipo di conversazione a un livello superiore, trasformando le conversazioni in opportunità. Jessica è un'esperta nella collaborazione con team multifunzionali per eseguire e ottimizzare gli sforzi di marketing, sia per l'azienda che per le campagne dei clienti. Jessica ha anche scritto per altri domini come Plutio e Virtual Vocations. Ecco il suo LinkedIn.