Voulez-vous créer une page de politique de confidentialité pour WordPress ?
Vous avez peut-être entendu parler récemment du GDPR, un règlement européen visant à protéger la vie privée des résidents de l’UE, et vous souhaitez créer un avis de confidentialité conforme au GDPR sur votre site web. En fait, de nombreux programmes publicitaires, comme Google Adsense, demandent aux sites web participants d’inclure une page de politique de confidentialité sur leur site web.
Dans cet article, nous allons vous montrer comment ajouter une page de politique de confidentialité dans WordPress.
Avertissement: nous ne sommes pas des avocats. Rien sur ce site web ne doit être considéré comme un conseil juridique.
Qu’est-ce qu’une page de politique de confidentialité ?
Une page de politique de confidentialité est une déclaration de votre part qui divulgue les informations que vous recueillez sur votre site web au sujet des visiteurs. Il s’agit notamment des informations recueillies par le biais de cookies, d’inscriptions, de commentaires, de formulaires d’abonnement, etc. En général, les propriétaires de sites collectent ces informations en installant des logiciels d’analyse web tels que Google Analytics ou des compteurs de statistiques. Les utilisateurs fournissent aussi volontairement des informations en remplissant les formulaires de commentaires, d’inscription et d’abonnement.
Une page de politique de confidentialité est également une déclaration indiquant comment vous utilisez ces informations. Par exemple, les propriétaires de sites web qui diffusent des publicités par l’intermédiaire de sites web tiers partagent généralement ces informations avec leurs partenaires publicitaires. Si vous créez une liste d’adresses électroniques, vous devez garantir aux utilisateurs que leur adresse électronique ne sera ni vendue ni communiquée à des sites web tiers.
Devez-vous créer une page de politique de confidentialité sur votre site web ?
Dans de nombreux pays (y compris les États-Unis), la loi oblige les sites web à divulguer les informations qu’ils recueillent sur leurs visiteurs et la manière dont ces informations sont utilisées.
En outre, le règlement général sur la protection des données (RGPD) de l’Union européenne entre en vigueur le 25 mai 2018. Ce règlement impose aux propriétaires de sites web comme vous d’être transparents sur la manière dont vous collectez, utilisez et partagez les données personnelles des résidents de l’UE, quel que soit le lieu d’implantation de votre entreprise. Si votre entreprise n’est pas en conformité avec l’exigence du GDPR, vous risquez alors de vous voir infliger de lourdes amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise OU 20 millions d’euros (le montant le plus élevé étant retenu).
Un site web WordPress typique recueille des informations sur les utilisateurs de différentes manières :
Lescommentaires WordPress: Si les commentaires sont activés sur votre site, vous collectez également des données personnelles telles que le nom et l’adresse électronique de vos utilisateurs. Après avoir commenté un site web, les données personnelles sont également enregistrées dans les cookies du navigateur, de sorte que les commentateurs n’ont pas besoin de les soumettre à nouveau la prochaine fois. Cela rend les commentaires plus pratiques sur les sites WordPress.
Google Analytics: Si vous utilisez Google Analytics sur un site WordPress pour suivre les interactions des utilisateurs, il est probable que vous collectiez des données personnelles comme les adresses IP, les identifiants des utilisateurs et les cookies pour le profilage du comportement.
Formulaires de contact: Si vous stockez les entrées des formulaires de contact dans WordPress ou utilisez les données à des fins de marketing, vous voudrez peut-être obtenir le consentement explicite des utilisateurs pour ce faire.
Publicité: Si vous diffusez des publicités par l’intermédiaire de sites web tiers, comme Google AdSense, il est probable que vous partagiez les informations comportementales des utilisateurs avec vos partenaires publicitaires.
En d’autres termes, si vous gérez un site web, il est fort probable que vous collectiez également certaines données personnelles de vos utilisateurs. Dès lors que vous recueillez des données d’utilisateurs, il va de soi que vous devez publier une page de politique de confidentialité sur votre site web. Elle protège votre entreprise contre les problèmes juridiques et contribue à renforcer la confiance des utilisateurs.
Maintenant que vous savez pourquoi vous avez besoin d’une page de politique de confidentialité sur votre site web, cela vaut la peine de prendre un moment pour en savoir plus sur le GDPR et sur la manière de rendre votre site web conforme à ce règlement.
Qu’est-ce que le règlement GDPR ?
Le règlement général sur la protection des données (RGPD) est une loi de l’Union européenne (UE) qui entre en vigueur le 25 mai 2018. Il exige des entreprises et des propriétaires de sites qu’ils révèlent comment ils collectent, utilisent et partagent les données personnelles de leurs utilisateurs. L’objectif est de donner aux citoyens de l’UE plus d’accès et de choix lorsqu’il s’agit de savoir comment leurs propres données personnelles sont collectées, utilisées et partagées.
N’oubliez pas que si le GDPR est un règlement européen, il s’applique à tous les sites web et à toutes les entreprises en ligne du monde entier qui collectent, stockent et traitent des données à caractère personnel concernant des résidents de l’UE, quel que soit le lieu d’implantation de l’entreprise.
Bien entendu, cette loi s’applique également à vous si votre site attire des visiteurs des pays de l’Union européenne.
Pour plus de détails, consultez le guide ultime sur WordPress et la conformité au GDPR.
Que faut-il inclure dans une page de politique de confidentialité ?
Une simple page de politique de confidentialité WordPress devrait contenir les informations suivantes :
- Les détails concernant les données que vous collectez sur votre site.
- Expliquez comment vous collectez les données. Il peut s’agir, par exemple, de journaux de site, de cookies, de balises web, de formulaires d’inscription, de formulaires de commentaires, etc.
- Si vous utilisez des réseaux publicitaires tiers tels que Google AdSense, vous pouvez également utiliser des cookies et des balises web sur votre site web pour diffuser des publicités ciblées.
- Expliquez pourquoi vous recueillez ces informations. Il peut s’agir d’améliorer votre site web, d’améliorer l’expérience de l’utilisateur, etc.
- Expliquez si vos utilisateurs peuvent refuser ces cookies. Si c’est le cas, vous pouvez ajouter des liens vers des pages de refus sur votre site et sur les sites des annonceurs tiers.
- Enfin, indiquez à vos utilisateurs comment ils peuvent vous contacter s’ils ont des questions ou des inquiétudes concernant la politique de confidentialité.
Vous pouvez trouver des dizaines de générateurs de politique de confidentialité WordPress ou de modèles qui vous permettent de créer facilement une page de politique de confidentialité WordPress. Il vous suffit d’entrer le nom de votre site, le nom de votre entreprise et d’autres informations. Bien qu’un modèle ou un générateur de politique de confidentialité vous donne une longueur d’avance pour créer un avis de confidentialité, vous pouvez également l’améliorer en fournissant plus de détails sur l’utilisation des données par les différents plugins que vous utilisez.
WordPress 4.9.6 est livré avec un générateur de politique de confidentialité, qui vous permet de créer rapidement une page de politique de confidentialité sur votre site web. Avant de vous lancer, vous pouvez vous inspirer de notre page de politique de confidentialité.
Lorsque vous êtes prêt, suivez notre guide étape par étape pour créer une page de politique de confidentialité sur votre site.
Comment créer un avis de confidentialité conforme au GDPR (étape par étape)
Étape 1 : Mettre à jour votre site WordPress
WordPress 4.9.6 est une version de maintenance et de protection de la vie privée qui s’accompagne d’un générateur de politique de confidentialité. Il vous encourage à mettre à jour vos sites pour profiter des nouvelles fonctionnalités de confidentialité.
Si vous utilisez une version plus ancienne de WordPress sur votre site, assurez-vous de mettre à jour les fichiers principaux de WordPress avant de commencer.
Vous trouverez ci-dessous quelques nouvelles fonctionnalités de WordPress qui vous seront utiles pour mettre votre site web en conformité avec les lois internationales, y compris le GDPR.
Le générateur de page de politique de confidentialité
Construisez rapidement une page de politique de confidentialité en naviguant vers Réglages ” Confidentialité. (Nous en dirons plus dans l’étape suivante).
Commentaires WordPress
Par défaut, les données personnelles telles que le nom et l’adresse électronique ne sont plus enregistrées dans les cookies du navigateur. Les utilisateurs ont la possibilité de choisir s’ils veulent enregistrer ces données dans un cookie du navigateur pour faciliter la rédaction de commentaires.
Traitement des données
Les propriétaires de sites peuvent désormais exporter un fichier zip contenant les données personnelles des utilisateurs, y compris les données collectées par WordPress et les plugins participants. Il est également possible d’effacer les données personnelles d’utilisateurs individuels.
Étape 2 : Créer une page de politique de confidentialité
Vous pouvez créer une page de politique de confidentialité de 2 façons : soit en utilisant le générateur de politique de confidentialité par défaut de WordPress, soit en utilisant un plugin tel que Auto Terms of Service and Privacy Policy.
Si vous voulez utiliser le générateur de politique de confidentialité par défaut, naviguez vers Réglages ” Confidentialité. Vous pouvez maintenant sélectionner une page existante ou créer une nouvelle page pour afficher votre politique de confidentialité.
Si vous souhaitez créer une nouvelle page de politique de confidentialité, il vous suffit de cliquer sur Créer une nouvelle page. Cela générera automatiquement un modèle de politique de confidentialité sur votre nouvelle page.
Dans l’écran de modification du message, vous verrez un avis vous dirigeant vers un guide de politique de confidentialité. Ce guide contient de l’aide supplémentaire et des suggestions sur ce qu’il convient d’ajouter à votre page de politique.
La nouvelle page contiendra des données pré-remplies par défaut. Toutefois, il vous incombe de fournir les informations requises par votre politique de protection de la vie privée et de veiller à ce que ces informations soient à jour et exactes.
La page relative à la politique de confidentialité comprend plusieurs sections, notamment
- Qui sommes-nous ? Dans cette section, l’URL de votre site web est spécifiée automatiquement. Vous devrez ajouter toute information supplémentaire que vous souhaitez afficher vous-même.
- Quelles sont les données personnelles que nous collectons et pourquoi nous les collectons : Dans cette section, vous trouverez plusieurs sous-sections telles que les commentaires, les médias, les formulaires de contact, les cookies, le contenu intégré d’autres sites web et les analyses.
- Où nous envoyons vos données
- Et bien d’autres choses encore.
Comprenons mieux cette question.
Étape 3 : Comprendre quelles données vous collectez sur votre site WordPress
Maintenant que vous avez construit une page de base de politique de confidentialité WordPress, la prochaine chose à faire est d’améliorer votre politique de confidentialité en fournissant plus d’informations.
Par défaut, le générateur de politique de confidentialité de WordPress explique quelles sont les données personnelles que le logiciel principal de WordPress collecte sur votre site web et pourquoi il les collecte. Par exemple, vous pouvez trouver la politique d’utilisation des données pour les commentaires WordPress, les médias, les cookies et le contenu intégré dans votre politique de confidentialité nouvellement créée.
De même, vous devrez écrire quelles sont les autres informations que votre site web recueille par le biais de votre thème WordPress, des plugins et des services tiers que vous utilisez sur votre site web.
Les données que vous collectez sur chaque site web peuvent varier en fonction des plugins et des outils WordPress que vous utilisez. Cependant, vous trouverez ci-dessous quelques règles essentielles d’utilisation des données que vous devrez expliquer sur votre site WordPress, quels que soient les plugins que vous utilisez.
- Politique d’utilisation des données analytiques
- Politique d’utilisation des données des formulaires de contact
- Politique d’utilisation des données publicitaires
Étape 4 : Améliorez votre politique de confidentialité en fournissant plus de détails sur l’utilisation des données
Vous avez maintenant une idée des données que votre site web collecte par le biais de vos plugins WordPress et d’outils tiers. Afin de rester conforme au GDPR, il est recommandé d’utiliser des plugins WordPress et des outils qui sont conformes au GDPR.
Voyons en détail comment rester conforme au GDPR tout en utilisant Google Analytics, des formulaires de contact et des annonces Google AdSense sur votre site web. Nous expliquerons également quelles informations vous devez inclure dans votre politique de confidentialité dans chaque cas.
Google Analytics
Si vous êtes comme la plupart des propriétaires de sites web, vous utilisez probablement Google Analytics pour suivre et collecter les interactions des utilisateurs sur votre site web. Pour l’établissement de profils comportementaux, Google Analytics collecte largement des données personnelles, notamment des adresses IP, des identifiants d’utilisateur et des cookies.
Pour être en conformité avec le GDPR, vous devez prendre l’une des mesures suivantes :
- Anonymiser les données avant le début du stockage et du traitement.
- Ajouter une superposition sur le site qui notifie les cookies et demande aux utilisateurs leur consentement avant le suivi.
Ces deux mesures sont difficiles à mettre en œuvre si vous n’êtes pas un expert en analyse ou un développeur WordPress. C’est pourquoi nous vous recommandons toujours d’installer Google Analytics à l’aide d’un plugin plutôt que de procéder à une installation manuelle.
Si vous utilisez MonsterInsights, le meilleur plugin Google Analytics pour WordPress, il est facile de rester conforme au GDPR. Tout ce que vous avez à faire est d’installer l’addon de conformité UE qui aide à automatiser le processus ci-dessus. Une fois l’addon installé, vous aurez le choix d’anonymiser les adresses IP, de désactiver le suivi de l’ID utilisateur, de désactiver le suivi de l’auteur, etc.
Pour plus de détails, consultez cet article GDPR et MonsterInsights.
En fonction des options choisies, dans votre page de politique de confidentialité, vous pouvez expliquer comment vous restez en conformité avec les lois internationales lorsqu’il s’agit de l’utilisation des données d’Analytics.
Formulaires de contact
Si vous utilisez un formulaire de contact sur votre site WordPress et que vous stockez les données saisies dans le formulaire ou que vous les utilisez à des fins de marketing, vous pouvez ajouter des mesures de transparence supplémentaires sur votre site.
Voici quelques moyens de rester en conformité avec les lois internationales, y compris le GDPR, lorsqu’il s’agit d’utiliser vos formulaires WordPress :
- Obtenir le consentement explicite des utilisateurs pour stocker leurs informations et les utiliser à des fins de marketing.
- Désactiver les cookies, les agents utilisateurs et le suivi IP pour les formulaires.
- Si vous utilisez une solution de formulaire SaaS, assurez-vous d’avoir un accord de traitement des données avec vos fournisseurs de formulaires.
Pour rendre vos formulaires WordPress conformes au GDPR, il suffit d’ajouter une case à cocher de consentement obligatoire avec une explication claire.
Avec WPForms, le plugin WordPress de formulaire de contact le plus simple, vous pouvez facilement ajouter un champ de consentement GDPR sur vos formulaires. Vous pouvez également désactiver les cookies des utilisateurs, désactiver la collecte de l’IP des utilisateurs et désactiver les entrées en un seul clic.
Dans votre politique de confidentialité, vous pouvez également expliquer comment vous restez en conformité avec les lois internationales lorsqu’il s’agit de la collecte et de l’utilisation des données avec vos formulaires de contact.
Publicité
Si vous diffusez des publicités en utilisant des réseaux publicitaires tiers comme Google AdSense, vous pourriez vouloir obtenir le consentement des utilisateurs quant à l’utilisation de cookies et/ou de balises web pour collecter des données dans le cadre du processus de diffusion des publicités.
Pour ce faire, vous pouvez utiliser un plugin tel que Cookie Notice.
Consultez notre article sur les meilleurs plugins GDPR pour WordPress
Étape 4 : Ajouter un lien vers votre page de politique de confidentialité dans WordPress
Vous pouvez ajouter un lien vers votre politique de confidentialité en modifiant le pied de page de votre site WordPress. Si vous avez une zone de widget dans le pied de page de votre thème, vous pouvez glisser-déposer un widget texte pour ajouter un lien vers votre politique de confidentialité.
Vous pouvez également créer un nouveau menu en visitant Appearance ” Menus. Ajoutez dans ce menu des liens vers vos pages “À propos”, “Contact”, “Conditions générales” et “Politique de confidentialité”, puis enregistrez le tout.
Ensuite, allez dans Apparence ” Widgets et glissez-déposez les widgets Custom Menu dans votre barre latérale de bas de page. Sélectionnez le menu que vous venez de créer et enregistrez votre widget.
Voilà, c’est fait !
Nous espérons que ce guide vous a aidé à créer une page de politique de confidentialité WordPress, qui vous sera utile lorsque vous démarrerez votre site web ou construirez votre blog.
Vous pouvez également consulter notre guide sur les meilleurs plugins Google Analytics pour WordPress.
Where’s your cookie consent policy? Why are you using Facebook pixel?
Whenever I published my private policy from termly it always said that we collect personal information such like password,? Why I pressed not to collect personal information on the answer thought! Yes I am affiliated program I understand that mean I collect personal information for the third party. Why is different policy from another affiliate program
How do I know what plugins I use are collecting data? If I have links to social medias sites do they place cookies and collect data? Should I have them as third parties in my privacy policy?
Asking the plugin authors is the best way to understand what data they collect. Alternatively, you can only use GDPR compliant plugins on your site.
Hello, I have a question.
I want to create a blog that will basically just be a way for me to backlink users to my website.
I will not enable comments on my blog. I will not have a “contact us” form on my blog.
I will not conduct advertisement on my blog (at least for the beginning) and I will not use Google Analytics for my blog.
So for my blog, do I need a privacy policy?
It will basically just be a blog where I write articles with a few backlinks to my website.
For my website, yes, I do have Google Analytics, and I already have a privacy policy.
The choice is up to you, Alexandre. No matter why you blog, I believe, it’s essential to have Google Analytics installed on it, so you can better understand your audience.
Check out some of the best Google Analytics plugins for WordPress.