Voulez-vous créer une page de politique de confidentialité WordPress ?
Vous avez peut-être entendu parler du RGPD récemment, un règlement européen visant à protéger la vie privée des résidents de l'UE, et vous souhaitez créer un avis de confidentialité conforme au RGPD sur votre site Web. En fait, de nombreux programmes publicitaires, comme Google AdSense, demandent aux sites Web participants d'inclure une page de politique de confidentialité sur leurs sites Web.
Dans cet article, nous vous montrerons comment ajouter une page de politique de confidentialité dans WordPress.
Avis de non-responsabilité : Nous ne sommes pas avocats. Rien sur ce site Web ne doit être considéré comme un avis juridique.
Qu'est-ce qu'une page de politique de confidentialité ?
Une page de politique de confidentialité est une déclaration de votre part, divulguant les informations que vous collectez sur votre site Web concernant les visiteurs. Cela inclut les informations que vous collectez via les cookies, les inscriptions, les commentaires, les formulaires d'abonnement, etc. Habituellement, les propriétaires de sites collectent ces informations en installant un logiciel d'analyse Web tel que Google Analytics, ou des compteurs de statistiques. Les utilisateurs fournissent également volontairement des informations en remplissant leurs informations dans les formulaires de commentaires, d'inscription et d'abonnement.
Une page de politique de confidentialité est également une déclaration divulguant comment vous utilisez ces informations. Par exemple, les propriétaires de sites Web qui diffusent des publicités via des sites Web tiers partagent généralement ces informations avec leurs partenaires publicitaires. Si vous créez une liste d'e-mails, vous devez vous assurer que leurs adresses e-mail ne seront pas vendues ou partagées avec des sites Web tiers.
Avez-vous besoin de créer une page de politique de confidentialité sur votre site Web ?
Dans de nombreux pays (y compris les États-Unis), les sites Web sont légalement tenus de divulguer les informations qu'ils collectent sur leurs visiteurs et la manière dont ces informations sont utilisées.
De plus, le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne entrera en vigueur le 25 mai 2018. Ce règlement exige que les propriétaires de sites Web comme vous soient transparents sur la manière dont vous collectez, utilisez et partagez les données personnelles des résidents de l'UE, où que votre entreprise soit située. Si votre entreprise n'est pas en conformité avec les exigences du RGPD, vous pourriez faire face à de lourdes amendes allant jusqu'à 4 % du chiffre d'affaires mondial annuel de l'entreprise OU 20 millions d'euros (le montant le plus élevé étant retenu).
Voici quelques exemples de la manière dont un site Web WordPress typique collecte des informations sur les utilisateurs :
Commentaires WordPress : Si les commentaires sont activés sur votre site, vous collectez également des données personnelles telles que le nom et l'adresse e-mail de vos utilisateurs. Après avoir commenté sur un site Web, les données personnelles sont également enregistrées dans des cookies de navigateur, afin que les commentateurs n'aient pas à les soumettre à nouveau la prochaine fois. Cela rend les commentaires plus pratiques sur les sites Web WordPress.
Google Analytics : Si vous utilisez Google Analytics sur un site WordPress pour suivre les interactions des utilisateurs, il y a de fortes chances que vous collectiez des données personnelles telles que les adresses IP, les identifiants d'utilisateur et les cookies pour le profilage comportemental.
Formulaires de contact : Si vous stockez les entrées des formulaires de contact dans WordPress ou utilisez les données à des fins de marketing, vous voudrez peut-être obtenir le consentement explicite des utilisateurs pour ce faire.
Publicité : Si vous diffusez des publicités via des sites Web tiers, tels que Google AdSense, vous partagez probablement des informations comportementales sur les utilisateurs avec vos partenaires publicitaires.
Cela signifie que si vous gérez un site Web, alors, très probablement, vous collectez également des données personnelles de vos utilisateurs. Comme vous collectez des données utilisateur, il va sans dire que vous devez avoir une page de politique de confidentialité publiée sur votre site Web. Cela protège votre entreprise des problèmes juridiques et contribue également à renforcer la confiance des utilisateurs.
Maintenant que vous savez pourquoi vous avez besoin d'une page de politique de confidentialité sur votre site Web, il vaut la peine de prendre un moment pour en apprendre davantage sur le RGPD et comment rendre votre site Web conforme à celui-ci.
Qu'est-ce que le règlement RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est une loi de l'Union Européenne (UE) qui entrera en vigueur le 25 mai 2018. Il oblige les entreprises et les propriétaires de sites à révéler comment ils collectent, utilisent et partagent les données personnelles de leurs utilisateurs. L'objectif est de donner aux citoyens de l'UE plus d'accès et de choix quant à la manière dont leurs propres données personnelles sont collectées, utilisées et partagées.
Gardez à l'esprit que, bien que le RGPD soit un règlement européen, il est applicable à tous les sites Web et entreprises en ligne du monde entier qui collectent, stockent et traitent des données personnelles sur les résidents de l'UE, quel que soit l'emplacement de l'entreprise.
Bien sûr, cette loi s'applique également à vous si votre site attire des visiteurs des pays de l'Union Européenne.
Pour plus de détails, consultez le guide ultime sur WordPress et la conformité RGPD.
Que devez-vous inclure sur une page de politique de confidentialité ?
Une simple page de politique de confidentialité WordPress devrait contenir les informations suivantes :
- Les détails sur les données que vous collectez sur votre site.
- Expliquez comment vous collectez les données. Par exemple, cela peut être par le biais de journaux de site, de cookies, de balises web, de formulaires d'inscription/enregistrement, de formulaires de commentaires, etc.
- Si vous utilisez des réseaux publicitaires tiers comme Google AdSense, vous pouvez également servir des cookies et des balises web sur votre site Web pour diffuser des publicités ciblées.
- Expliquez pourquoi vous collectez ces informations. Cela peut être pour améliorer votre site Web, améliorer l'expérience utilisateur, etc.
- Expliquez si vos utilisateurs peuvent refuser ces cookies. Si c'est le cas, vous pourriez ajouter les liens vers les pages de désinscription sur votre site et sur les sites Web des annonceurs tiers.
- Enfin, indiquez à vos utilisateurs comment vous contacter s'ils ont des questions ou des préoccupations concernant la politique de confidentialité.
Vous pouvez trouver des dizaines de générateurs ou de modèles de politique de confidentialité WordPress qui vous permettent de créer facilement une page de politique de confidentialité WordPress. Tout ce que vous avez à faire est d'entrer le nom de votre site, le nom de votre entreprise et d'autres détails. Bien qu'un modèle ou un générateur de politique de confidentialité vous donne une longueur d'avance pour créer un avis de confidentialité, vous pouvez également l'améliorer en fournissant plus de détails sur l'utilisation des données par les différents plugins que vous utilisez.
WordPress 4.9.6 est livré avec un générateur de politique de confidentialité, qui vous permet de créer rapidement une page de politique de confidentialité sur votre site Web. Avant de vous lancer, vous pouvez consulter notre page de politique de confidentialité pour vous inspirer.
Lorsque vous êtes prêt, suivez notre guide étape par étape pour créer une page de politique de confidentialité sur votre site.
Comment créer un avis de confidentialité conforme au RGPD (étape par étape)
Étape 1 : Mettez à jour votre WordPress
WordPress 4.9.6 est une version de maintenance et de confidentialité qui inclut un générateur de politique de confidentialité. Il vous encourage à mettre à jour vos sites pour profiter des nouvelles fonctionnalités de confidentialité.
Si vous utilisez une ancienne version de WordPress sur votre site, assurez-vous de mettre à jour vos fichiers principaux de WordPress avant de commencer.
Voici quelques nouvelles fonctionnalités de WordPress qui vous seront utiles pour rendre votre site Web conforme aux lois internationales, y compris le RGPD.
Le générateur de page de politique de confidentialité
Créez rapidement une page de politique de confidentialité en accédant à Paramètres » Confidentialité. (Nous en expliquerons plus à ce sujet à l'étape suivante)
Commentaires WordPress
Par défaut, les détails personnels tels que le nom et l'adresse e-mail ne seront plus enregistrés dans les cookies du navigateur. Les utilisateurs ont le choix de vouloir enregistrer les données dans un cookie de navigateur pour faciliter les commentaires.
Gestion des données
Les propriétaires de sites peuvent désormais exporter un fichier zip contenant les données personnelles des utilisateurs, y compris les données collectées par WordPress et les plugins participants. Vous pouvez également effacer les données personnelles des utilisateurs individuels.
Étape 2 : Créer une page de politique de confidentialité
Vous pouvez créer une page de politique de confidentialité de 2 manières : soit en utilisant le générateur de politique de confidentialité par défaut de WordPress, soit en utilisant un plugin tel que Auto Terms of Service and Privacy Policy.
Si vous souhaitez utiliser le générateur de politique de confidentialité par défaut, accédez à Paramètres » Confidentialité. Vous pouvez maintenant sélectionner une page existante ou créer une nouvelle page pour afficher votre politique de confidentialité.
Si vous souhaitez créer une nouvelle page de politique de confidentialité, cliquez simplement sur Créer une nouvelle page. Cela générera automatiquement un modèle de politique de confidentialité sur votre nouvelle page.
Dans l'écran d'édition de l'article, vous verrez une notification vous dirigeant vers un guide de politique de confidentialité. Il comprend une aide supplémentaire et des suggestions sur ce qu'il faut ajouter à votre page de politique.
La nouvelle page contiendra des données préremplies par défaut. Cependant, il est de votre seule responsabilité de fournir les informations requises par votre politique de confidentialité, et de maintenir ces informations à jour et exactes.
La page de politique de confidentialité comprend plusieurs sections, notamment :
- Qui nous sommes : Dans cette section, l'URL de votre site web est spécifiée automatiquement. Vous devrez ajouter vous-même toute information supplémentaire que vous souhaitez afficher.
- Quelles données personnelles nous collectons et pourquoi nous les collectons : Dans cette section, vous trouverez plusieurs sous-sections telles que les commentaires, les médias, les formulaires de contact, les cookies, le contenu intégré provenant d'autres sites web et l'analyse.
- Où nous envoyons vos données
- Et bien plus encore.
Comprenons mieux cela.
Étape 3 : Comprendre quelles données vous collectez sur votre site web WordPress
Maintenant que vous avez créé une page de politique de confidentialité WordPress de base, la prochaine chose à faire est d'améliorer votre politique de confidentialité en fournissant plus d'informations requises.
Par défaut, le générateur de politique de confidentialité WordPress explique quelles données personnelles le logiciel de base WordPress collecte sur votre site web et pourquoi il les collecte. Par exemple, vous pouvez trouver la politique d'utilisation des données pour les commentaires WordPress, les médias, les cookies et le contenu intégré dans votre politique de confidentialité nouvellement créée.
De même, vous devrez écrire quelles autres informations votre site web collecte via votre thème WordPress, vos plugins et les services tiers que vous utilisez sur votre site web.
Les données que vous collectez sur chaque site web peuvent varier en fonction des plugins et des outils WordPress que vous utilisez. Cependant, voici quelques politiques d'utilisation des données essentielles que vous devrez expliquer sur votre site web WordPress, quels que soient les plugins que vous utilisez.
- Politique d'utilisation des données d'analyse
- Politique d'utilisation des données des formulaires de contact
- Politique d'utilisation des données publicitaires
Étape 4 : Améliorez votre politique de confidentialité en fournissant plus de détails sur l'utilisation des données
Vous avez maintenant une idée des données que votre site web collecte via vos plugins et outils tiers WordPress. Afin de rester conforme au RGPD, il est recommandé d'utiliser des plugins et des outils WordPress conformes au RGPD.
Examinons en détail comment rester conforme au RGPD lors de l'utilisation de Google Analytics, des formulaires de contact et des publicités Google AdSense sur votre site web. Nous expliquerons également quelles informations vous devez inclure dans votre politique de confidentialité dans chaque cas.
Google Analytics
Si vous êtes comme la plupart des propriétaires de sites Web, vous utilisez probablement Google Analytics pour suivre et collecter les interactions des utilisateurs sur votre site Web. Pour le profilage comportemental, Google Analytics collecte intensivement des données personnelles, y compris les adresses IP, les identifiants d'utilisateur et les cookies.
Pour être conforme au RGPD, vous devez faire l'une des choses suivantes :
- Anonymiser les données avant que le stockage et le traitement ne commencent
- Ajouter une superposition au site qui informe sur les cookies et demande le consentement des utilisateurs avant le suivi
Ces deux options sont difficiles à mettre en œuvre si vous n'êtes pas un expert en Analytics ou un développeur WordPress. Et c'est pourquoi nous vous recommandons toujours d'installer Google Analytics via un plugin plutôt qu'une installation manuelle.
Si vous utilisez MonsterInsights, le meilleur plugin Google Analytics pour WordPress, il est facile de rester conforme au RGPD. Tout ce que vous avez à faire est d'installer le module complémentaire EU compliance qui aide à automatiser le processus ci-dessus. Une fois que vous avez installé le module complémentaire, vous aurez le choix d'anonymiser les adresses IP, de désactiver le suivi des identifiants d'utilisateur, de désactiver le suivi des auteurs, etc.
Pour plus de détails, consultez cet article GDPR et MonsterInsights.
En fonction des options que vous choisissez, sur votre page de politique de confidentialité, vous voudrez peut-être expliquer comment vous restez en conformité avec les lois internationales en matière d'utilisation des données Analytics.
Formulaires de contact
Si vous utilisez un formulaire de contact sur votre site WordPress, et que vous stockez les entrées du formulaire ou utilisez les données à des fins de marketing, vous voudrez peut-être ajouter des mesures de transparence supplémentaires sur votre site.
Voici quelques façons de rester en conformité avec les lois internationales, y compris le RGPD, lors de l'utilisation de vos formulaires WordPress :
- Obtenez le consentement explicite des utilisateurs pour stocker leurs informations et les utiliser à des fins marketing.
- Désactivez les cookies, l'agent utilisateur et le suivi IP pour les formulaires.
- Si vous utilisez une solution de formulaire SaaS, assurez-vous d'avoir un accord de traitement des données avec vos fournisseurs de formulaires.
Pour rendre vos formulaires WordPress conformes au RGPD, il suffit d'ajouter une case à cocher de consentement obligatoire avec une explication claire.
Avec WPForms, le plugin de formulaire de contact WordPress le plus simple, vous pouvez facilement ajouter un champ de consentement RGPD sur vos formulaires. Vous pouvez également désactiver les cookies des utilisateurs, la collecte d'adresses IP des utilisateurs et les entrées en un seul clic.
Dans votre politique de confidentialité, vous voudrez peut-être également expliquer comment vous restez en conformité avec les lois internationales en matière de collecte et d'utilisation des données avec vos formulaires de contact.
Publicité
Si vous diffusez des publicités à l'aide de réseaux publicitaires tiers tels que Google AdSense, vous voudrez peut-être obtenir le consentement des utilisateurs pour l'utilisation de cookies et/ou de balises web afin de collecter des données dans le processus de diffusion des publicités.
Vous pouvez le faire en utilisant un plugin comme Cookie Notice.
Consultez notre article sur les meilleurs plugins RGPD pour WordPress
Étape 4 : Ajoutez un lien vers votre page de politique de confidentialité dans WordPress
Vous pouvez ajouter un lien vers votre politique de confidentialité en modifiant la zone de pied de page de votre site Web WordPress. Si votre thème possède une zone de widget dans le pied de page, vous pouvez faire glisser et déposer un widget de texte pour ajouter un lien vers votre politique de confidentialité.
Alternativement, vous pouvez également créer un nouveau menu en visitant Apparence » Menus. Ajoutez des liens vers vos pages à propos, contact, conditions générales et politique de confidentialité dans ce menu, puis enregistrez-le.
Ensuite, allez dans Apparence » Widgets et faites glisser et déposez les widgets de menu personnalisé dans la barre latérale de votre pied de page. Sélectionnez le menu que vous venez de créer et enregistrez votre widget.
C'est tout !
Nous espérons que ce guide vous a aidé à créer une page de politique de confidentialité WordPress, ce qui vous sera utile lorsque vous créerez votre site web ou créerez votre blog.
Vous pouvez également consulter notre guide sur les meilleurs plugins Google Analytics pour WordPress.
Où est votre politique de consentement aux cookies ? Pourquoi utilisez-vous le pixel Facebook ?
Chaque fois que je publiais ma politique de confidentialité de Termly, il était toujours indiqué que nous collectons des informations personnelles telles que le mot de passe, ? Pourquoi ai-je répondu non à la collecte d'informations personnelles dans la réponse ? Oui, je suis un programme d'affiliation, je comprends que cela signifie que je collecte des informations personnelles pour des tiers. Pourquoi une politique différente d'un autre programme d'affiliation ?
Comment savoir quels plugins j'utilise collectent des données ? Si j'ai des liens vers des sites de médias sociaux, placent-ils des cookies et collectent-ils des données ? Devrais-je les inclure comme tiers dans ma politique de confidentialité ?
Demander aux auteurs de plugins est le meilleur moyen de comprendre quelles données ils collectent. Alternativement, vous ne pouvez utiliser que des plugins conformes au RGPD sur votre site.
Bonjour, j'ai une question.
Je veux créer un blog qui sera essentiellement un moyen pour moi de faire des backlinks vers mon site web.
Je n'activerai pas les commentaires sur mon blog. Je n'aurai pas de formulaire « contactez-nous » sur mon blog.
Je ne ferai pas de publicité sur mon blog (du moins pour commencer) et je n'utiliserai pas Google Analytics pour mon blog.
Donc, pour mon blog, ai-je besoin d'une politique de confidentialité ?
Ce sera essentiellement un blog où j'écrirai des articles avec quelques backlinks vers mon site web.
Pour mon site web, oui, j'ai Google Analytics, et j'ai déjà une politique de confidentialité.
Le choix vous appartient, Alexandre. Quelle que soit la raison pour laquelle vous bloguez, je crois qu'il est essentiel d'y installer Google Analytics, afin de mieux comprendre votre public.
Découvrez quelques-uns des meilleurs plugins Google Analytics pour WordPress.