Articles

Modèle de politique de confidentialité

Posted on

Le monde des affaires d’aujourd’hui dépend largement des données et des informations qui en découlent.

Les données sont essentielles pour les entreprises qui traitent ces informations afin de fournir des services et des produits à leurs clients. Dans un contexte d’entreprise, dans une entreprise – du niveau exécutif supérieur jusqu’au niveau opérationnel – à peu près tout le monde s’appuie fortement sur les informations.

Dans un environnement complexe où tant de choses dépendent des données que les entreprises collectent et traitent, la protection de ces informations devient de plus en plus importante. Parmi les mesures prises par les propriétaires d’entreprises pour protéger les données de leurs utilisateurs, la rédaction d’un accord de politique de confidentialité clair et concis revêt une importance centrale.

Dans cet article, nous aborderons les éléments d’une politique de confidentialité pour vous aider à mieux comprendre les constructions d’un accord de politique de confidentialité efficace qui inspire la foi et la confiance de vos clients et vous protège contre un certain nombre de problèmes de responsabilité.

Qu’est-ce qu’une politique de confidentialité ?

Une politique de confidentialité est une déclaration ou un document juridique qui indique comment une entreprise ou un site web collecte, gère et traite les données de ses clients et visiteurs. Elle décrit explicitement si ces informations sont gardées confidentielles, ou si elles sont partagées ou vendues à des tiers.

Les informations personnelles concernant un individu peuvent inclure les éléments suivants :

  • Nom
  • Adresse
  • Email
  • Numéro de téléphone
  • Age
  • Sexe
  • Etat civil
  • Race
  • Nationalité
  • Croyances religieuses

Par exemple, un extrait de l’accord sur la politique de confidentialité de Pinterest décrit clairement les informations que Pinterest collecte auprès de ses utilisateurs ainsi que de toute autre source à laquelle les utilisateurs permettent à Pinterest de recueillir des informations. Les informations que l’utilisateur donne volontairement comprennent les noms, les photos, les épingles, les likes, l’adresse électronique et/ou le numéro de téléphone, etc…, toutes ces informations étant considérées comme des informations personnelles.

En outre, Pinterest indique également qu’il collecte les données de localisation des utilisateurs à partir des appareils mobiles, et si quelqu’un effectue un achat sur Pinterest, les informations de paiement et de contact – y compris une adresse et un numéro de téléphone – seront collectées. Si les utilisateurs achètent des produits ou des services pour d’autres personnes, Pinterest recueille également leurs coordonnées et les détails de l’expédition.

Les utilisateurs peuvent également donner à Pinterest la permission d’accéder aux informations qui sont partagées avec d’autres sites Web comme Facebook et Twitter en liant leur compte Pinterest avec eux. Ces informations comprendraient également des informations sur leurs amis et leurs followers. Les paramètres du compte disposent d’informations sur le degré d’accès de Pinterest aux données de leurs utilisateurs.

En somme, une politique de confidentialité est l’endroit où vous faites savoir à vos utilisateurs comment vous vous assurez que leur vie privée est respectée par vos pratiques commerciales.

Pourquoi vous avez besoin d’une politique de confidentialité

La vie privée n’est pas un concept nouveau. Les humains ont toujours désiré la vie privée dans leur vie sociale comme dans leur vie privée. Mais l’idée de la vie privée en tant que droit de l’homme est un phénomène relativement moderne.

Dans le monde entier, des lois et des règlements ont été élaborés pour la protection des données liées au gouvernement, à l’éducation, à la santé, aux enfants, aux consommateurs, aux institutions financières, etc.

Ces données sont essentielles pour la personne à qui elles appartiennent. La confidentialité et la sécurité des données lient les individus et les industries entre eux et font fonctionner des systèmes complexes dans notre société. Des numéros de carte de crédit et de sécurité sociale aux adresses électroniques et aux numéros de téléphone, nos informations sensibles et personnellement identifiables sont importantes. Ce type d’informations entre des mains peu fiables peut potentiellement avoir de lourdes conséquences.

Les entreprises ou les sites web qui traitent les informations des clients sont tenus de publier leur politique de confidentialité sur leurs sites web professionnels. Si vous êtes propriétaire d’un site web, d’une application web, d’une application mobile ou d’une application de bureau qui collecte ou traite des données d’utilisateurs, vous devrez très certainement publier une politique de confidentialité sur votre site web (ou donner un accès in-app à l’accord complet sur la politique de confidentialité).

Il existe plusieurs raisons pour qu’un site web publie son accord sur la politique de confidentialité sur son site web.

Voici quelques-unes des principales raisons :

  • Exigé par la loi
  • Exigé par des services tiers
  • Augmente la transparence

Regardons chacune de ces raisons plus en profondeur.

Une politique de confidentialité est exigée par la loi

Pour que les individus se sentent à l’aise de partager leurs informations personnelles sur Internet, il devrait y avoir une sorte de responsabilité légale des entreprises pour protéger ces données et tenir les utilisateurs informés du statut et de la santé de leurs informations.

Vous avez besoin d’une politique de confidentialité ? Notre générateur de politique de confidentialité vous aidera à créer une politique personnalisée que vous pourrez utiliser sur votre site Web et votre application mobile. Il suffit de suivre ces quelques étapes faciles :

  1. Cliquez sur  » Commencez à créer votre politique de confidentialité  » sur notre site Web.
  2. Sélectionnez les plateformes où votre politique de confidentialité sera utilisée et passez à l’étape suivante.
  3. Ajoutez des informations sur votre entreprise : votre site Web et/ou votre application.
  4. Sélectionnez le pays:
  5. Répondez aux questions de notre assistant relatives au type d’informations que vous collectez auprès de vos utilisateurs.
  6. Entrez votre adresse électronique où vous souhaitez que votre politique de confidentialité soit envoyée et cliquez sur « Générer ».

    Et c’est terminé ! Vous pouvez maintenant copier ou créer un lien vers votre politique de confidentialité hébergée.

Les pays du monde entier ont compris la nécessité de protéger les données et la vie privée de leurs citoyens. Les entreprises et les sites Web qui collectent et/ou traitent les informations des clients sont tenus de publier et de respecter un accord sur la politique de confidentialité.

Une majorité de pays ont déjà adopté des lois pour protéger la sécurité des données et la vie privée de leurs utilisateurs. Ces lois obligent les entreprises à obtenir le consentement explicite des utilisateurs dont elles vont stocker ou traiter les données.

Plusieurs de ces lois sont les suivantes :

  • CalOPPA aux États-Unis
  • GDPR dans l’UE
  • PIPEDA au Canada

Pour une entreprise ou un site web qui collecte et traite les informations des utilisateurs dans une certaine région ou un certain pays, il est très important d’avoir une connaissance complète des lois sur la protection des données et de la vie privée appliquées dans cette région et dans la région où se trouvent vos clients et utilisateurs finaux. Le non-respect de ces lois peut entraîner de lourdes amendes, voire des poursuites judiciaires à l’encontre du contrevenant.

Dans certains cas, les entreprises doivent suivre des lois spécifiques aux États ou des réglementations spécifiques aux secteurs d’activité.

Par exemple, voici comment General Motors se conforme à la CalOPPA aux États-Unis en incluant une section spécifique à la Californie dans sa politique de confidentialité:

General Motors informe ses utilisateurs californiens de leurs droits à travers sa politique de confidentialité, comme l’exige la CalOPPA.

Si votre site Web/application touche des utilisateurs dans le monde entier, quel que soit l’endroit où vous êtes situé ou avez votre siège social, vous devrez vous assurer de respecter les lois sur la protection de la vie privée dans tous les pays applicables que vous touchez.

Bien que les lois sur la protection des données et la vie privée diffèrent d’une région à l’autre, une politique de confidentialité doit informer de manière exhaustive ses utilisateurs sur la façon dont leurs données seront utilisées.

Par exemple, le GDPR est actuellement la législation la plus robuste au monde en matière de protection de la vie privée et l’une de ses principales exigences pour toute entreprise qui relève de sa juridiction est de disposer d’une politique de confidentialité conforme au GDPR qui contient certaines informations très spécifiques et qui est rédigée de manière facile à comprendre.

Que votre site web soit un blog d’entraide ou un jeu hébergé sur Google Play, il est de votre responsabilité de donner à vos utilisateurs finaux des informations complètes sur la manière dont tout tiers associé collectera et traitera leurs données et (si possible) à quelle fin.

Une politique de confidentialité est exigée par les services tiers

En dehors des lois en vigueur, certains sites web comme Apple, Amazon et Google exigent des propriétaires de sites web et d’apps qu’ils affichent un accord de politique de confidentialité s’ils utilisent l’un de leurs services.

De nombreux sites web et apps utilisent des publicités in-page/in-app par des tiers pour générer des revenus. Comme ces publicités collectent également les données des utilisateurs, les tiers exigent que les sites Web ou les apps demandent à leurs utilisateurs la permission de partager leurs données personnelles.

Par exemple, si vous utilisez Google Analytics sur votre site Web, les conditions de service de Google Analytics exigent que vous affichiez un accord de politique de confidentialité. En plus de cela, vous devez également divulguer le fait que vous utilisez Google Analytics et certaines informations sur la façon dont il collecte et traite les données :

Si vous êtes un développeur d’applications Google, le guide des règles de confidentialité exige que vous informiez vos utilisateurs des données que vous collectez, des raisons pour lesquelles vous les collectez et de ce que vous en faites.

Certains des services tiers les plus populaires exigent des propriétaires de sites Web et d’apps qu’ils publient des accords de politique de confidentialité sur leurs sites Web. Parmi ces services, citons :

  • Amazon Affiliates
  • ClickBank
  • Google Play Store
  • Google Analytics
  • Google AdSense
  • Google. AdWords
  • Facebook Apps
  • Twitter Lead Generation
  • Apple’s App Store

Les fournisseurs tiers comme Google, Facebook et Amazon exigent de leurs utilisateurs (propriétaires de sites Web et d’applications) qu’ils informent explicitement leurs utilisateurs s’ils utilisent des fonctions publicitaires, des cookies ou des services de suivi sur leurs sites Web/applications afin d’offrir de meilleures expériences aux utilisateurs en fonction de leur comportement de navigation antérieur.

Voici comment Ookla – une société de tests de réseaux fixes haut débit et mobiles – informe ses utilisateurs dans son accord de politique de confidentialité qu’elle utilise des cookies, des fichiers journaux, des cookies flash, du stockage local, etc, dans ses applications web et mobiles afin (1) d’améliorer les performances, (2) de mieux comprendre le fonctionnement du logiciel d’Ookla et (3) de donner à l’utilisateur une expérience personnalisée.

Une politique de confidentialité pour plus de transparence

Les entreprises dont le modèle économique tourne autour du traitement d’informations sensibles sur les clients trouvent qu’il est incroyablement important d’établir la confiance avec leurs utilisateurs. Un accord clair et complet sur la politique de confidentialité qui indique aux utilisateurs exactement quelles informations l’entreprise collecte et ce qu’elle fait de ces informations inspire confiance à une entreprise. Il donne aux utilisateurs un sentiment de sécurité en sachant combien de contrôle ils ont sur leurs données personnelles dans les conditions auxquelles ils souscrivent.

Votre accord de politique de confidentialité doit informer vos utilisateurs sur la façon dont votre site Web ou votre application traite leurs informations personnelles. Vos utilisateurs doivent également être informés de la raison de la collecte des informations, ainsi que de la durée de stockage de leurs données sur vos serveurs.

Même si vous ne collectez pas d’informations personnelles, vous devez divulguer ce fait dans une politique de confidentialité. Cela contribue à la transparence, car les utilisateurs s’attendent à voir une politique de confidentialité. Si vous n’en avez pas du tout, les utilisateurs peuvent supposer que vous collectez beaucoup d’informations personnelles et que vous ne les divulguez pas plutôt que de ne pas en collecter du tout.

Le moteur de recherche DuckDuckGo ne suit pas les recherches des utilisateurs et ne stocke pas l’historique de navigation en ligne de quelque manière que ce soit. Son accord sur la politique de confidentialité stipule qu’il ne collecte ni ne partage aucune information sur les utilisateurs.

Pour rendre votre politique de confidentialité transparente et précise, effectuez un auto-audit de la loi sur la confidentialité. Cela vous permettra de découvrir les pratiques de votre entreprise en matière de protection de la vie privée et les informations que vous devez divulguer à vos utilisateurs dans une politique de confidentialité.

Exemple de politique de confidentialité d’un site web

Pour être transparent avec vos utilisateurs sur les informations personnelles que vous collectez et ce que vous en faites, vous êtes tenu de publier un accord sur la politique de confidentialité sur votre site web ou d’y donner un accès in-app.

Les sites web affichent généralement un lien vers l’accord complet sur la politique de confidentialité depuis le pied de page du site web, tandis que les apps ajoutent généralement la politique de confidentialité à un menu « À propos » ou « Juridique ».

Un autre emplacement populaire pour les apps et les sites web des boutiques de commerce électronique est la page de paiement, ou la page d’enregistrement du compte si vous n’avez pas de composant de commerce électronique mais que vous permettez aux utilisateurs de créer des comptes.

Medium lie son accord sur la politique de confidentialité au pied de page de son site web :

Le format et le thème de l’accord sur la politique de confidentialité sont cohérents avec le reste du site Web et ne comportent pas d’ancrage de navigation.

Il comprend les clauses suivantes :

  1. Information que nous recueillons & Comment nous l’utilisons
  2. Divulgation de l’information
  3. Données publiques
  4. Stockage des données
  5. Tiers.Party Embed
  6. Tracking & Cookies
  7. Modification ou suppression de vos informations personnelles
  8. Sécurité des données
  9. Transferts commerciaux
  10. Courrier électronique de Medium
  11. Modifications de cette politique
  12. Questions

Il y a aussi une section qui s’adresse spécifiquement aux utilisateurs de l’UE et qui comprend des informations requises par le GDPR telles que :

  1. Les bases juridiques de la collecte et du traitement des informations
  2. Quels sont les tiers (comme les processeurs de paiement) avec lesquels Medium s’engage et partage les données
  3. Combien de temps les données sont conservées
  4. Les droits des sujets de données de l’UE
  5. Comment faire une demande d’accès aux sujets
  6. Les informations de contact du représentant de l’UE de Medium

Si votre entreprise a des utilisateurs dans l’UE, comme le fait Medium, vous devrez inclure ce type d’informations dans votre politique de confidentialité pour être en conformité avec le GDPR.

Voyons maintenant quelques exemples de clauses spécifiques que votre politique de confidentialité devrait comporter.

Exemples de clauses utiles pour votre politique de confidentialité

Votre politique de confidentialité doit être précise et facilement compréhensible, avec toutes les informations nécessaires requises par les lois et pour la transparence.

Généralement, chaque accord de politique de confidentialité doit comporter au moins les clauses suivantes :

  • Quelles informations sont collectées et comment
  • Comment les informations sont utilisées
  • Comment les informations sont stockées et protégées
  • Coordonnées de l’entreprise
  • Utilisation des cookies, des fichiers journaux et du suivi
  • Comment un utilisateur peut refuser la collecte/utilisation des données

Voici chacune d’entre elles en action.

Quelles informations sont collectées et comment

Les accords de politique de confidentialité informent les utilisateurs des informations qui sont collectées auprès d’eux. Cela inclut les informations que les utilisateurs fournissent volontairement et activement lorsqu’ils s’inscrivent pour utiliser des services, ainsi que les informations qui peuvent être collectées auprès d’eux automatiquement, par exemple par l’utilisation de cookies.

Vous pouvez définir comment vous classez les informations, par exemple les informations publiques, privées ou personnelles. Cela aide l’utilisateur à savoir exactement ce que ces termes signifient dans le reste du document de politique de confidentialité.

Voici un exemple de la façon dont vous pouvez construire une clause pour expliquer ces informations à vos utilisateurs :

La politique de confidentialité de PBS Kids informe les utilisateurs des informations qu’elle collecte auprès d’eux. Elle décrit les informations qu’elle collecte ainsi qu’une section courte mais plus détaillée après chaque type d’information qui fournit plus d’informations :

Comment les informations sont utilisées

L’un des principaux objectifs des accords de politique de confidentialité est d’expliquer aux utilisateurs comment les informations que l’entreprise collecte sont utilisées.

Pinterest a une section assez importante sur Ce que nous faisons des infos que nous collectons dans son accord sur la politique de confidentialité. Dans son premier paragraphe, il indique que le site web utilise les informations pour fournir ses services à ses utilisateurs. Il explique ensuite quelques façons différentes d’utiliser les informations, notamment pour identifier les utilisateurs, traiter leurs transactions, faire des recommandations et répondre à leurs questions et commentaires.

Comment les informations sont stockées et protégées

Une autre clause importante à inclure dans votre accord sur la politique de confidentialité concerne la façon dont vous stockez et protégez les informations que vous collectez auprès des visiteurs de votre site. Vous pouvez expliquer les différentes façons dont vous stockez les informations et les mesures que vous prenez pour protéger ces informations.

Par exemple, l’accord sur la politique de confidentialité de Caffe Nero indique que les informations relatives aux comptes des utilisateurs sont protégées par un mot de passe et explique les mesures que les utilisateurs peuvent prendre pour empêcher tout accès non autorisé à leurs comptes.

En plus de cela, il est également indiqué que le site web prend des mesures pour assurer autant de sécurité que possible, cependant il ne garantit pas que les mesures qu’ils prennent empêcheront tout accès non autorisé:

Shopify indique dans sa politique de confidentialité qu’elle suit les normes du secteur en matière de gestion de la sécurité des informations pour protéger les informations sensibles des utilisateurs. Elle indique également que l’entreprise effectue des audits chaque année pour s’assurer que le traitement des informations relatives aux cartes de crédit des utilisateurs est conforme aux directives de l’industrie. Enfin, elle indique qu’elle ne peut pas garantir la sécurité absolue des informations personnelles de ses utilisateurs car aucune méthode de transmission sur Internet n’est sûre à 100 %.

Company Contact Information

En tant que propriétaire d’entreprise, il est important que vous incluiez les coordonnées de votre entreprise dans votre accord de politique de confidentialité. Généralement, les informations de contact sont ajoutées à la fin de la politique de confidentialité et contiennent une adresse physique (rue), une adresse électronique et/ou un numéro de téléphone. Plus vous pouvez fournir d’informations de contact, mieux c’est.

La British Heart Foundation fournit une clause de contact qui comprend une adresse postale ainsi qu’une adresse électronique pour entrer en contact:

Utilisation des cookies, des fichiers journaux et du suivi

Les sites web et les applis utilisent des cookies pour stocker les informations des utilisateurs, leur fournir des expériences personnalisées et recueillir l’historique web de leurs utilisateurs. D’autres sites web peuvent faire d’autres utilisations des cookies et peuvent même choisir de donner à des tiers l’accès à ces cookies.

Dans tous les cas, les propriétaires de sites web sont tenus d’informer leurs utilisateurs des outils que l’entreprise utilise pour collecter les informations des utilisateurs et suivre leur comportement, y compris les cookies.

Voici comment Discord aborde l’utilisation des cookies dans sa politique de confidentialité :

La plupart des sites web et des propriétaires d’applications utilisent des fichiers journaux pour collecter et stocker automatiquement des informations sur l’adresse IP de leurs utilisateurs, leur navigateur, les données/heures, etc. et les utilisent à différentes fins.

Voici comment AWeber explique comment il utilise les informations recueillies auprès des visiteurs à l’aide des fichiers journaux dans son accord sur la politique de confidentialité :

Notez comment il utilise des descriptions simples et des termes clairs pour décrire l’utilisation de ces fichiers, ce qui est utile car la plupart des gens n’ont probablement aucune idée de ce que ces types de fichiers sont réellement là pour faire.

Clause de politique d’opt-out

Les applications et les sites web devraient informer leurs clients de leur droit de se retirer de certains aspects ou services offerts par un site web.

La politique de confidentialité de Forever 21, par exemple, informe les clients de leur droit de se retirer de n’importe quel service de l’entreprise.

Notez comment la clause est décomposée en plusieurs parties courtes avec des instructions simples et claires pour chaque méthode de retrait.

Conclusion

Que vous soyez propriétaire d’un site web ou d’une appli qui collecte, traite et/ou stocke des informations sur les utilisateurs, vous avez certaines responsabilités envers vos utilisateurs. Les responsabilités les plus primaires de votre part en tant que propriétaire de site web sont de garder leurs données personnelles en sécurité, de protéger leur vie privée au mieux de vos capacités et de les tenir informés de la manière dont leurs données seront stockées et traitées en leur fournissant une politique de confidentialité.

Gardez votre politique de confidentialité précise et à jour et envoyez des avis de mise à jour de la politique de confidentialité lorsque cela est nécessaire.

Si votre site web, votre application web, votre application mobile ou votre application de bureau collecte toute sorte de données personnelles de ses utilisateurs finaux, alors il y a de fortes chances que vous soyez tenu, soit par la loi, soit par des services tiers, d’afficher un accord de politique de confidentialité sur votre site web/application.

En tant que propriétaire de site web, vous devez connaître :

  • Les lois sur la protection de la vie privée dans la juridiction où votre entreprise est basée et où se trouvent vos utilisateurs.
  • Les exigences des conditions de service des services tiers auxquels votre site web est associé.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *