La politique de confidentialité est l’une des parties les moins appréciées de votre site WordPress, même si presque tous les visiteurs doivent cliquer sur un bouton pour l’accepter. Pour cette raison, avoir une politique de confidentialité solide est l’une des choses les plus importantes que vous pouvez faire pour votre site. Qu’il s’agisse de fournir des protections juridiques (nationales et internationales) ou d’être un facteur de classement SEO, votre politique de confidentialité WordPress doit être de premier ordre, claire et à jour. Nous avons quelques outils et ressources qui peuvent vous aider à le faire, ainsi que des astuces et conseils sur ce qu’il faut inclure dans votre politique de confidentialité WordPress pour commencer.
Qu’est-ce qu’une politique de confidentialité ?
Une politique de confidentialité indique aux utilisateurs ce que vous faites de leurs données. Vous devez divulguer toutes les informations que vous recueillez aux visiteurs de votre site web. (Qu’il s’agisse d’une adresse électronique, d’un prénom, d’un lieu, etc.) Et vous devez ensuite leur dire ce que vous comptez faire de ces informations. Même si c’est aussi inoffensif et bénin que d’envoyer une remise d’anniversaire par courriel. Le règlement général sur la protection des données (RGPD) est une législation adoptée par l’Union européenne qui exige même que les visiteurs donnent leur accord avant toute collecte de données(et bien plus encore), quelle que soit la raison.
Si vous utilisez Google Analytics, des boutons Facebook Like, des publicités sur votre site ou toute autre pratique standard pour 95 % des sites web, une politique de confidentialité est absolument nécessaire.
Même s’ils ne la lisent pas (et la plupart ne le feront pas), vos visiteurs et vous êtes liés par elle. Si vous n’en avez pas, vous vous exposez à des problèmes juridiques. Des milliers de dollars d’amendes ne sont pas les moindres. À partir de 2020, une législation appelée California Consumer Privacy Act (CCPA) sera encore plus stricte que le GDPR en termes d’exigences et de sanctions, de sorte que le resserrement de votre jargon juridique devrait figurer en tête de votre liste de tâches si vous n’y avez pas mis de l’ordre depuis un certain temps.
L’idéal serait de faire appel à un avocat pour vous aider à rédiger votre politique de confidentialité. Cependant, ce n’est pas une option pratique pour la grande majorité des propriétaires de sites. Sachant cela, de nombreux services en ligne ont vu le jour pour les aider. Cependant, ils ne sont pas tous égaux. Ne faites pas confiance à n’importe quel générateur que vous trouvez dans une recherche Google. Nous souhaitons vous donner une idée de ce que vous devez rechercher dans une politique de confidentialité. Ainsi, vous saurez que peu importe où vous obtenez votre politique de confidentialité, elle vous couvre.
Comment créer une politique de confidentialité à l’aide de WordPress
Heureusement, les développeurs de WordPress ont vu l’impact que l’absence de politique de confidentialité pouvait avoir sur les propriétaires de sites Web. Les versions actuelles de WordPress comprennent maintenant un élément de confidentialité sous les paramètres dans le tableau de bord d’administration. Cet article, et nous, vous guiderons à travers le processus de création de votre propre politique de confidentialité dans votre propre backend WordPress.
Une fois dans la zone Paramètres (1) – Confidentialité (2), vous pouvez obtenir un message comme (3) ci-dessus même si vous avez une politique de confidentialité sur votre site. C’est parce que la sélection de la politique de confidentialité est vide (4). Et ce n’est pas grave. Si vous n’avez jamais utilisé cette fonctionnalité auparavant, il n’y a aucune raison qu’elle sache que vous avez déjà une politique de confidentialité. Cependant, si ce n’est pas le cas, WordPress en créera une pour vous en appuyant simplement sur le bouton Créer (5).
La bannière en haut de l’article (6) est un récapitulatif du contenu de l’article lui-même. Vous pouvez cliquer dessus pour le lire en détail, ou vous pouvez simplement faire défiler le texte pré-généré pour vous assurer que c’est bien ce que fait votre site. Dans la plupart des cas, les politiques de confidentialité de WordPress sont similaires car la façon dont la plupart des sites utilisent les données est similaire. Si vous avez besoin d’une politique de confidentialité rapide et facile, il suffit de parcourir les blocs de l’article, de supprimer le texte suggéré (7) et de cliquer sur Publier (8). Ce faisant, vous créerez un tout nouveau billet sur votre site avec l’URL /privacy-policy (comme déterminé par le titre de la page créée.)
Une fois que WordPress a créé votre politique de confidentialité standard, vous voudrez peut-être revoir les informations et vous assurer que vous incluez toutes les clauses spécifiques à votre site qui pourraient ne pas être incluses dans la politique automatique.
Que doit contenir votre politique de confidentialité ?
Ces points peuvent ou non représenter tout ce que vous devez prendre en compte pour une politique de confidentialité bien équilibrée. Considérez-les uniquement comme les éléments de base que le document doit inclure. (Vous pouvez également vous documenter sur les clauses critiques si vous en avez envie)
- comment vous collectez les informations
- ce que vous faites des informations collectées
- les cookies, pixels et autres traceurs utilisés par votre site et leur but
- les réseaux publicitaires éventuels et leurs méthodes/objectifs en matière de collecte de données et de diffusion de publicités
- la manière dont vos utilisateurs peuvent accepter ou refuser que vous collectiez et stockiez leurs données
- comment vos utilisateurs peuvent demander que vous supprimiez et/ou que vous leur remettiez leurs données
- les coordonnées des administrateurs du site
Il s’agit des points standard qui composent la plupart des politiques de confidentialité. Idéalement, les visiteurs devraient jeter un coup d’œil à votre politique et décider s’ils sont prêts à utiliser vos services. De manière plus réaliste, cela vous couvre juridiquement, car la majorité des gens cliquent pour accepter sans même y jeter un coup d’œil. Au cas où quelqu’un contesterait la manière dont vous avez utilisé ses informations ou ses données, vous disposez d’un document indiquant qu’il a accepté cette utilisation.
Une grande partie de ces divulgations concerne les cookies. Les cookies sont des fichiers sur votre ordinateur qui contiennent des paramètres personnels pour des sites web spécifiques. Le terme lui-même est censé provenir des « cookies magiques« , qui sont un type de jeton utilisé par les systèmes d’exploitation (OS) basés sur UNIX. Dans tous les cas, les sites web utilisent des cookies pour suivre ce que vous faites sur ces sites. Par exemple, les cookies vous permettent de rester connecté même si vous quittez le site web (bien qu’il y ait des limites). Conformément à la loi sur les cookies et au règlement sur la vie privée en ligne de l’Union européenne, les sites doivent informer les visiteurs de leur utilisation des cookies et leur offrir la possibilité de les désactiver.
Que faites-vous des données des utilisateurs ?
Voici le véritable enjeu : il est tout aussi important de divulguer ce que vous faites des données que de les collecter. Pourquoi ? Les données sont une affaire importante. C’est vraiment le business. Des milliards de dollars transitent chaque année par l’industrie des données. De très nombreux sites Internet vendent ou partagent les données de leurs utilisateurs. D’autres, plus éthiques, utilisent les données collectées pour personnaliser le contenu et les publicités et d’autres applications similaires.
Quelle que soit la façon dont votre site WordPress utilise les données, votre politique de confidentialité doit le révéler. Bien que certains utilisateurs puissent consentir à partager des données personnelles, ils peuvent ne pas être satisfaits de la manière dont vous décidez de les utiliser et décider de ne pas donner leur accord. Ou demander que vous supprimiez leurs données de votre collection après coup.
L’une des utilisations des données d’un utilisateur est la nôtre. Si votre abonnement annuel à Elegant Themes est sur le point d’expirer, nous vous envoyons un rappel par courrier électronique. Dans ce cas, nous utilisons vos informations personnelles pour vous fournir une mise à jour. Nous disposons de la date à laquelle vous êtes devenu membre, de votre nom et de votre adresse électronique. Nous les utilisons pour personnaliser notre service.
Dans tous les cas, si vous n’êtes pas satisfait de la manière dont un site Web utilise vos informations, le GDPR prévoit le « droit à l’oubli« . Cela signifie que les sites sont tenus par la loi de supprimer vos informations si vous le leur demandez.
Comment créer une politique de confidentialité personnalisée
Si vous êtes une grande entreprise qui traite des données sensibles, il est préférable d’avoir une politique de confidentialité qui vous est propre. Nous avons mentionné plus haut que le recours à un avocat est une bonne option. Après tout, il s’agit d’un document juridique auquel vous et votre entreprise serez liés. Toutefois, cela n’est pas réaliste pour la plupart des propriétaires de sites Web.
C’est pourquoi divers services ont vu le jour au fil des ans pour générer des politiques de confidentialité standard (mais personnalisables) pour vos sites Web. Nous allons en aborder quelques-uns afin que vous sachiez que vous êtes entre de bonnes mains pour faire savoir à vos visiteurs qu’ils le sont aussi.
1. Termageddon
Conscient du caractère ridicule de son nom, Termageddon est un service de premier ordre qui génère des politiques de confidentialité automatiquement mises à jour. Chaque fois que de nouvelles lois sont adoptées qui affectent les données de confidentialité, Termageddon met à jour votre politique intégrée pour les refléter. Ainsi, lorsque le CCPA est entré en vigueur, Termageddon a effectué une mise à jour à partir de la seule réglementation GDPR. La mise en place est aussi simple que de répondre à des questions sur votre entreprise ou votre site web. Ensuite, vous collez un code d’intégration dans la page où il sera affiché. Vous pouvez remplacer toute mise à jour ou modification, et vous pouvez également modifier la politique manuellement. Si vous traitez beaucoup de données d’utilisateurs, il s’agit d’un investissement de 10 dollars par mois.
En outre, Termageddon ne se limite pas aux sites Web WordPress, ce qui signifie que vous pouvez l’utiliser pour mettre en place une politique de confidentialité pour votre boutique Shopify, vos applications Facebook, vos applications mobiles et autres. Donc, si vous utilisez des intégrations externes avec votre site, Termageddon vous couvre sur tous les fronts.
Prix : 10 $ par mois/99 $ par an | Plus d’informations
2. TermsFeed
TermsFeed vous permet de générer des politiques de confidentialité de base en quelques minutes. Vous pouvez facilement les personnaliser en utilisant les informations de votre site. Chaque fois que vous voulez créer une nouvelle politique, le service vous guidera à travers un questionnaire pour vous aider à déterminer les clauses dont vous avez besoin. Une fois le processus terminé, vous recevrez votre nouvelle police par courrier électronique. Le délai d’exécution est assez rapide. Vous pouvez ainsi la coller sur votre site Web et la mettre immédiatement à la disposition de vos visiteurs. La plateforme vous offre également la possibilité de mettre à jour vos politiques automatiquement lorsque les lois changent.
De plus, si vous souhaitez une personnalisation plus poussée, vous pouvez télécharger divers modèles de conditions de service, etc. que vous pouvez modifier et remplir vous-même. Comme Termageddon ci-dessus, TermsFeed n’est pas seulement destiné aux sites WordPress, et ses politiques de confidentialité s’intègrent dans tout, des applications iOS aux plateformes SaaS, en passant par les applications de bureau qui ont besoin d’autorisations pour fonctionner localement sur les machines de vos clients.
Prix : Plans gratuits et payants disponibles | Plus d’informations
3. FireBase
Bien qu’il soit principalement conçu pour les applications mobiles, FireBase est un excellent générateur de confidentialité. Surtout lorsque vous voulez quelque chose de rapide, facile et personnalisé (dans une certaine mesure) pour des services très spécifiques. Il est facile à mettre en œuvre et à configurer. Il s’agit d’une politique de confidentialité plus simpliste ; cependant, cela ne signifie pas qu’elle est inutile ou même mauvaise. Les politiques générées montrent ce que vous faites avec les cookies et comment vous utilisez les différents services. Nous les apprécions car elles sont rédigées dans un langage plus simple que vos utilisateurs pourront comprendre. Ils ne seront peut-être pas en mesure d’analyser le jargon juridique plus complexe des autres générateurs. Si vous voulez un générateur de politique de confidentialité rapide, facile et compréhensible, c’est celui-là.
Un point fort pour les utilisateurs de FireBase est l’option permettant de déterminer le type d’application pour laquelle vous créez une politique de confidentialité. De nombreux plugins WordPress fonctionnent sur ces mêmes modèles, ce qui signifie qu’un plugin gratuit pourrait adapter la politique de confidentialité générée à ses besoins. C’est également le cas d’une application gratuite. Bien qu’il génère une politique générique, ce niveau de simplicité vous permet de l’adapter exactement à vos besoins pour votre site ou votre produit.
Prix : gratuit | Plus d’informations
Comment ajouter votre nouvelle politique de confidentialité WordPress
Si vous utilisez l’un des générateurs ci-dessus, et non celui qui est intégré, vous allez devoir l’intégrer à votre site. Sinon, cela ne vous servira à rien. Mais c’est incroyablement facile. Tout d’abord, allez dans Pages (1) – Add New (2), puis intitulez la nouvelle page WordPress (pas le post !) Privacy ou Privacy Policy (3).
Ensuite, il suffit de coller le texte de la politique de confidentialité de WordPress ou le code d’intégration. Pour cet exemple, nous avons généré une politique de confidentialité pour WordPress à l’aide d’un générateur, puis nous l’avons collée dans un bloc classique dans l’éditeur de blocs de WP. Nous aurions pu facilement créer un bloc HTML personnalisé ou même simplement une série de blocs de texte normaux, si nous avions simplement appuyé sur CTRL/CMD – V.
Lorsque vous appuyez sur Publier, il ne vous reste plus qu’une étape (et cela s’applique à toutes les versions des politiques de confidentialité) : la rendre accessible à vos utilisateurs. Mettre des liens vers la nouvelle page dans votre section À propos de nous est toujours une bonne idée, mais le meilleur endroit est dans votre menu de navigation principal (ainsi que dans les menus de pied de page). L’ajout d’un nouvel élément de menu WordPress est facile, il suffit d’aller dans Apparence (1) – Menus (2) et de localiser le menu que vous voulez modifier. Sélectionnez ensuite la page Politique de confidentialité (3) que vous venez de créer, définissez-la comme sous-élément d’un choix de menu connexe (4) et cliquez sur Enregistrer le menu (5).
Réitérons cette dernière partie : cliquez sur Enregistrer le menu lorsque vous avez terminé. L’omission de cette étape est l’une des choses les plus oubliées de WordPress. Les menus ne sont pas automatiquement enregistrés dans WP. La dernière chose que vous voulez faire est de consacrer beaucoup de temps et d’efforts à vous assurer que vous avez ajouté la meilleure politique de confidentialité possible à votre site web… pour ensuite la rendre inaccessible. Et pire encore, penser que vous l’avez fait et découvrir bien plus tard qu’il n’en est rien.
Une fois que vous aurez fait tout cela, la politique de confidentialité de votre site WordPress devrait être en ligne, visible par les utilisateurs, et vous protéger, vous et eux.
Conclusion
Garder une politique de confidentialité WordPress à jour ne signifie pas que vous devez écrire un document juridique de temps en temps. Grâce aux développeurs de WordPress et à d’autres plateformes et services comme Termageddon, vous pouvez avoir un certain nombre de ces documents essentiels prêts en un rien de temps. La politique de confidentialité montre à vos utilisateurs que vous prenez la protection de leurs données au sérieux. En décrivant précisément la manière dont vous utilisez leurs données, vous devriez rassurer les visiteurs et vous couvrir sur le plan juridique et éthique.
Quel est, selon vous, l’aspect le plus important d’une politique de confidentialité ?
