Qu’est-ce qu’une politique de confidentialité ?
Une politique de confidentialité est un document qui indique quelles données personnelles vous collectez, pourquoi et comment vous les gardez privées.
Le but de la politique de confidentialité est d’informer vos utilisateurs de la manière dont leurs données sont traitées.
Ainsi, la politique de confidentialité doit être accessible à vos utilisateurs et conservée dans un langage simple et lisible.
La plupart des pays ont des lois sur la protection des données exigeant que les sites web collectant des données personnelles disposent d’une politique de confidentialité appropriée.
Le non-respect de cette exigence peut entraîner de lourdes amendes et même des poursuites. Si votre site est basé dans l’UE ou s’il fournit des services aux citoyens de l’UE, vous devez avoir une politique de confidentialité conforme au RGPD sur votre domaine.
Nous y reviendrons en détail ci-dessous.
Les données personnelles, c’est quoi ?
Les données personnelles sont des informations qui peuvent permettre d’identifier une personne, soit directement, soit par combinaison avec d’autres données.
Les noms, les e-mails, les adresses, la localisation, les adresses IP, les photos et les informations de compte sont tous des données d’identification directe.
Les informations sur la santé, le revenu, la religion et les profils culturels sont également des données personnelles.
En outre, et cela est crucial dans le contexte actuel, les données sur le comportement des utilisateurs ont aussi un caractère personnel. Les cookies peuvent suivre et enregistrer les activités de navigation des utilisateurs, comme les articles qu’ils voient et ceux sur lesquels ils choisissent de cliquer.
Ai-je besoin d’une politique de confidentialité pour mon site web ?
Oui, vous en avez probablement besoin. Si votre site web collecte des données personnelles, vous avez besoin d’une politique de confidentialité.
La plupart des sites web collectent des données. Souvent, cela se produit sans que le propriétaire du site n’en ait conscience, au moyen de cookies.
Si votre site web est hébergé, ou si vous utilisez des plugins, des boutons de réseaux sociaux, des outils d’analyse et autres sur votre site web, alors votre site met en place des cookies et collecte des données utilisateur.
Politique de confidentialité RGPD
Avec l’application du RGPD et du règlement ePrivacy, une politique de confidentialité appropriée est obligatoire pour les sites web de l’UE et les sites web qui ont des citoyens de l’UE parmi leurs utilisateurs.
Il y a des exigences spécifiques quant à ce qui doit être inclus dans une politique de confidentialité selon le RGPD. L’UE appelle cela un « avis de confidentialité ». Le site web de l’UE explique à quoi doit ressembler un avis de confidentialité.
Si vous avez un doute sur l’utilisation de cookies sur votre site web, vous pouvez faire un audit de votre site web gratuitement ici.
L’audit gratuit analyse cinq pages de votre site web et vous envoie un rapport sur les cookies et le suivi en ligne sur ces pages, y compris des informations sur la provenance, la finalité et la conformité des cookies.
Si vous souhaitez un aperçu complet des cookies et du suivi en ligne sur l’ensemble de votre site web, inscrivez-vous à la solution Cookiebot.
Comment puis-je obtenir une politique de confidentialité sur mon site web ? Une politique de confidentialité conforme au RGPD
La politique de confidentialité peut être rédigée en tant que page indépendante sur votre site web et rendue accessible sous forme de lien dans l’en-tête ou le pied de page de votre site web, ou sur une page « À propos ».
Elle peut également être hébergée par un service de politique de confidentialité avec un lien depuis votre page d’accueil.
Peu importe l’emplacement que vous choisissez, tant que vos utilisateurs y ont accès.
La politique de confidentialité est un texte légal. La formulation dépend des juridictions dont votre site web relève et de la façon dont votre site web traite les données.
Tous les sites web sont différents. Nous vous recommandons de consulter un avocat pour vous assurer que votre politique de confidentialité est conforme à toutes les lois applicables.
Cependant, cela peut sembler une dépense importante si vous êtes, par exemple, un blogueur amateur ou une petite entreprise.
Ce que vous ne devez jamais faire, c’est copier une politique de confidentialité à partir d’un autre site web.
C’est également la raison pour laquelle l’utilisation d’un générateur de politique de confidentialité peut être dangereuse, car vous devez être très prudent pour inclure toutes les informations spécifiques de votre site web, et ne pas simplement avoir un générateur de politique de confidentialité qui en élabore une par défaut qui ne serait pas en accord avec l’activité de votre domaine.
Modèles de politique de confidentialité RGPD et générateurs de politique de confidentialité
Il existe de nombreux outils pour créer des politiques de confidentialité, ainsi que des modèles de politique de confidentialité et des générateurs de politique de confidentialité sur Internet.
Certains sont gratuits et d’autres non. Certains ne sont pas des politiques de confidentialité conformes au RGPD.
Exemple de politique de confidentialité RGPD : TermsFeed est un fournisseur de politiques de confidentialité en ligne. Dans cette vidéo, ils expliquent pourquoi vous avez besoin d’une politique de confidentialité de manière simple et compréhensible en 1:40 min.
Cependant, si vous utilisez un générateur, considérez attentivement toutes les informations à inclure et modifiez le modèle de politique de confidentialité en conséquence.
Avoir une politique de confidentialité incorrecte est aussi mauvais, sinon pire, que de ne pas en avoir du tout.
Assurez-vous également de faire des recherches sur toutes les lois et exigences applicables.
Sachez que certaines lois définies géographiquement peuvent, dans la pratique, avoir un impact global.
Par exemple, le règlement général sur la protection des données concerne non seulement les sites web exploités depuis l’UE, mais également tous les sites web qui ont des visiteurs de l’UE hors de l’UE.
Exigences de la politique de confidentialité RGPD
L’article 12 du RGPD exige que vous communiquiez des informations sur votre traitement des données personnelles de manière :
- concise
- transparente
- dans un langage clair et simple
- intelligible
- facile d’accès
- gratuite
En général, la plupart des lois sur la protection des données exigent que vous informiez vos utilisateurs des éléments suivants :
- Votre nom (ou nom commercial), votre localisation et vos coordonnées
- Quelles informations vous collectez sur eux (y compris les noms, adresses e-mail, adresses IP et toute autre information)
- Quelles méthodes vous utilisez pour collecter leurs informations, par exemple des cookies
- La finalité de la collecte de ces informations
- Comment vous protégez leurs informations
- S’il est facultatif ou non de partager ces informations, comment ils peuvent se retirer et quelles en sont les conséquences
- Tous les services tiers que vous utilisez pour collecter, traiter ou stocker ces informations (comme un service de newsletter par e-mail ou un réseau publicitaire)
Suivre un modèle de politique de confidentialité RGPD comme ci-dessus peut être une aide en cours de route, mais l’utilisation d’un générateur de politique de confidentialité peut être dangereuse. Vous devez être attentif à obtenir toutes les informations pertinentes et requises sur votre site web dans votre politique de confidentialité.
Politique de confidentialité et cookies
Les cookies sont généralement la partie la plus délicate pour rendre votre site web conforme aux règlements en matière de protection des données.
La plupart des autres activités de collecte de données en relation avec votre site web sont à la fois fixes et visibles : le formulaire de contact ou l’abonnement à la newsletter ne change que si vous y apportez activement des modifications, et l’utilisateur est conscient de fournir des informations personnelles lorsqu’il a choisi de les remplir.
Les cookies, en revanche, fonctionnent en arrière-plan.
Ils sont discrètement déposés sur l’ordinateur de l’utilisateur sans que l’utilisateur (ou parfois même le propriétaire du site web) soit au courant de ce qui se passe.
Une fois déposés, les cookies peuvent collecter de nombreuses sortes de données pour une durée déterminée et envoyer ces données « dans le monde ».
De plus, les cookies sont nombreux et dynamiques, et ont tendance à changer souvent.
Politique de confidentialité et RGPD
Le règlement général sur la protection des données exige que la communication concernant l’utilisation des données soit à la fois spécifique et précise.
Cela signifie, en pratique, que bien que le reste de la politique de confidentialité peut être un document fixe, la section sur les cookies doit être mise à jour assez régulièrement.
Ce problème peut être résolu si vous choisissez une solution aux cookies comme la plateforme de gestion des consentements Cookiebot CMP.
Cookiebot CMP effectue des analyses mensuelles de votre site web, donnant un aperçu complet des cookies utilisés.
Ces informations sont :
- envoyées au propriétaire du site
- présentées à l’utilisateur dans un bandeau de consentement lors de sa première visite, et, enfin, peuvent être intégrées dans le cadre de votre politique de confidentialité avec quelques lignes de code Javascript.
De cette façon, vous pouvez vous assurer que vos informations sur les cookies sont constamment à jour.
FAQ
Qu’est-ce qu’une politique de confidentialité ?
Une politique de confidentialité est un moyen pour un site web d’informer ses utilisateurs sur la manière dont il assure la protection de la vie privée lors du traitement des données. La plupart des sites web utilisent des cookies et des traceurs qui traitent les données personnelles de leurs utilisateurs.
Scannez gratuitement votre site web pour voir quels cookies il utilise
Qu’est-ce qu’une donnée personnelle ?
Les données à caractère personnel sont tout type d’information permettant d’identifier une personne vivante, directement ou indirectement. Les données à caractère personnel comprennent les noms, les courriers électroniques, les adresses, les données de localisation et les identifiants en ligne tels que les adresses IP, les identifiants uniques, l’historique des recherches et des navigateurs.
Testez votre site web gratuitement pour voir quelles données personnelles il traite
Quelles sont les exigences du RGPD sur la politique de confidentialité ?
Le règlement général sur la protection des données (RGPD) de l’UE exige que votre site web dispose d’une page indépendante pour sa politique de confidentialité, qui soit facilement accessible aux utilisateurs. Une politique de confidentialité doit indiquer quelles informations votre site web collecte auprès des utilisateurs et quelles méthodes il utilise pour recueillir ces informations (par exemple, les cookies).
Quels sont les cookies utilisés par mon site web ?
La plupart des sites web utilisent des dizaines de cookies, souvent des cookies tiers qui sont chargés sur le site web par des liens de réseaux sociaux et des outils d’analyse. Pour savoir exactement quels types et combien de cookies votre site web utilise, utilisez une technologie d’analyse approfondie pour explorer votre domaine.
Testez gratuitement le scanner Cookiebot pour savoir quels cookies votre site web utilise
Puis-je obtenir un plugin de politique de confidentialité pour mon site WordPress ?
Vous pouvez utiliser les instructions du blog WPbeginner comme point de départ pour ajouter une page de politique de confidentialité à votre site WordPress.
Où puis-je trouver un modèle de politique de confidentialité conforme au RGPD ?
Une recherche rapide sur Internet vous mènera à une vaste sélection de modèles de politique de confidentialité et de générateurs, dont certains sont gratuits.
Consultez cette liste de générateurs de politique de confidentialité (en anglais).
Cependant, si vous utilisez un générateur, assurez-vous qu’il est conforme au RGPD sur la protection des données et à la directive ePrivacy. Ces lois s’appliquent non seulement aux sites web exploités depuis l’UE, mais également à tous les sites web qui ont des visiteurs de l’UE.
Quelle est la politique de confidentialité de WordPress ?
WordPress est à la fois un code pour concevoir des sites web et un service d’hébergement de blogs et de sites web.
Ils ont des politiques de confidentialité distinctes.
Lisez la politique de confidentialité du code WordPress ici et pour l’hébergement WordPress ici.
Quelle est la politique de confidentialité de Google ?
Quelle est la politique de confidentialité de Facebook ?
Vous pouvez lire la politique de confidentialité de Facebook ici.
Quelle est la politique de confidentialité d’Uber ?
Voir la politique de confidentialité d’Uber.
Quelle est la politique de confidentialité d’Apple ?
Vous pouvez lire la politique de confidentialité d’Apple ici.
Quelle est la politique de confidentialité d’Instagram ?
Voir la politique de confidentialité d’Instagram.
Consultez également la politique de confidentialité d’Instagram réécrite pour les enfants (en anglais).
Plus de la moitié des jeunes de 12 à 15 ans en Grande-Bretagne sont sur Instagram. Il en va de même pour 43 % des 8 à 11 ans. Mais combien d’entre eux comprennent ce qu’ils ont signé lors de leur adhésion ? Presque aucun.
Un avocat a relevé le défi et a réécrit la politique de confidentialité d’Instagram, afin que les enfants et les parents puissent avoir une conversation significative sur ce qui se passe avec les données personnelles sur Internet.
C’est aussi une lecture intéressante pour les adultes.
Quelle est la politique de confidentialité de Snapchat ?
Lisez la politique de confidentialité de Snapchat.
Quelle est la politique de confidentialité de Twitter ?
Quelle est la politique de confidentialité d’Ebay ?
Voici le lien vers la politique de confidentialité d’Ebay.
Quelle est la politique de confidentialité d’At&T ?
Quelle est la politique de confidentialité de Yahoo ?
Voir la politique de confidentialité de Yahoo (en anglais).
Ressources
Carte mondiale de la protection des données
Comment ajouter une politique de confidentialité dans WordPress (en anglais)
La politique de confidentialité d’Instagram réécrite pour les enfants (en anglais)