Você quer criar uma página de política de privacidade no WordPress?
Talvez você tenha ouvido falar do GDPR recentemente, um regulamento europeu para proteger a privacidade dos residentes da UE, e queira criar um aviso de privacidade em conformidade com o GDPR em seu site. Na verdade, muitos programas de publicidade, como o Google Adsense, pedem aos sites participantes que incluam uma página de política de privacidade em seus sites.
Neste artigo, mostraremos como adicionar uma página de política de privacidade no WordPress.
Aviso Legal: Não somos advogados. Nada neste site deve ser considerado aconselhamento jurídico.
O Que É uma Página de Política de Privacidade?
Uma página de política de privacidade é uma declaração sua, divulgando as informações que você coleta em seu site sobre os visitantes. Isso inclui informações que você coleta através de cookies, registro, comentários, formulários de assinatura, etc. Geralmente, os proprietários de sites coletam essas informações instalando software de análise da web, como o Google Analytics, ou contadores de estatísticas. Os usuários também fornecem informações voluntariamente ao preencher suas informações em formulários de comentários, registro e assinatura.
Uma página de política de privacidade também é uma declaração que divulga como você usa essas informações. Por exemplo, proprietários de sites que exibem anúncios através de sites de terceiros geralmente compartilham essas informações com seus parceiros de publicidade. Se você está criando uma lista de e-mail, então você precisa garantir aos usuários que seus endereços de e-mail não serão vendidos ou compartilhados com nenhum site de terceiros.
Você Precisa Criar uma Página de Política de Privacidade em Seu Site?
Em muitos países (incluindo os Estados Unidos), os sites são obrigados por lei a divulgar as informações que coletam sobre seus visitantes e como essas informações são usadas.
Além disso, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia entra em vigor em 25 de maio de 2018. Este regulamento exige que proprietários de sites como você sejam transparentes sobre como coletam, usam e compartilham dados pessoais de residentes da UE, independentemente de onde sua empresa esteja localizada. Se sua empresa não estiver em conformidade com os requisitos do GDPR, você poderá enfrentar multas pesadas de até 4% da receita global anual da empresa OU € 20 milhões (o que for maior).
Algumas maneiras pelas quais um site típico do WordPress coleta informações do usuário são:
Comentários do WordPress: Se os comentários estiverem ativados em seu site, você também estará coletando dados pessoais como nome e endereço de e-mail de seus usuários. Após comentar em um site, os dados pessoais também são salvos em cookies do navegador, para que os comentaristas não precisem reenviá-los na próxima vez. Isso torna os comentários mais convenientes em sites WordPress.
Google Analytics: Se você usa o Google Analytics em um site WordPress para rastrear interações do usuário, é provável que você esteja coletando dados pessoais como endereços IP, IDs de usuário e cookies para perfil comportamental.
Formulários de contato: Se você armazena entradas de formulários de contato no WordPress ou usa os dados para fins de marketing, talvez queira obter consentimento explícito dos usuários para fazer isso.
Publicidade: Se você exibe anúncios por meio de sites de terceiros, como o Google AdSense, é provável que você esteja compartilhando informações comportamentais do usuário com seus parceiros de publicidade.
Isso significa que, se você administra um site, então, muito provavelmente, você também está coletando alguns dados pessoais de seus usuários. Como você está coletando dados de usuários, é desnecessário dizer que você precisa ter uma página de política de privacidade publicada em seu site. Isso protege seu negócio de problemas legais e também ajuda a promover a confiança do usuário.
Agora que você sabe por que precisa de uma página de política de privacidade em seu site, vale a pena dedicar um momento para aprender sobre o GDPR e como tornar seu site compatível com ele.
O que é a Regulamentação GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE), que entrou em vigor em 25 de maio de 2018. Ele exige que empresas e proprietários de sites revelem como coletam, usam e compartilham dados pessoais de seus usuários. O objetivo é dar aos cidadãos da UE mais acesso e escolha em relação a como seus próprios dados pessoais são coletados, usados e compartilhados.
Lembre-se de que, embora o GDPR seja uma regulamentação europeia, ele é aplicável a todos os sites e negócios online em todo o mundo que coletam, armazenam e processam dados pessoais sobre residentes da UE, independentemente de onde a empresa esteja localizada.
Claro, esta lei se aplica a você também se o seu site atrai visitantes de países da União Europeia.
Para mais detalhes, confira o guia definitivo sobre conformidade do WordPress e GDPR.
O que incluir em uma página de Política de Privacidade?
Uma página simples de política de privacidade do WordPress deve conter estas informações:
- Os detalhes sobre os dados que você coleta em seu site.
- Explique como você coleta os dados. Por exemplo, pode ser através de logs do site, cookies, web beacons, formulários de inscrição/registro, formulários de comentários, etc.
- Se você usa redes de anúncios de terceiros como o Google AdSense, você também pode estar servindo cookies e web beacons em seu site para exibir anúncios direcionados.
- Explique por que você coleta essas informações. Isso pode ser para melhorar seu site, melhorar a experiência do usuário, etc.
- Explique se seus usuários podem optar por não receber esses cookies. Se sim, você pode adicionar links para páginas de opt-out em seu site e nos sites de anunciantes terceirizados.
- Finalmente, diga aos seus usuários como eles devem entrar em contato com você se tiverem alguma dúvida ou preocupação em relação à política de privacidade.
Você pode encontrar dezenas de geradores ou modelos de política de privacidade do WordPress que permitem criar facilmente uma página de política de privacidade do WordPress. Tudo o que você precisa fazer é inserir o nome do seu site, nome da empresa e outros detalhes. Embora um modelo ou gerador de política de privacidade lhe dê um bom ponto de partida para criar um aviso de privacidade, você também pode aprimorá-lo fornecendo mais detalhes sobre o uso de dados por diferentes plugins que você usa.
O WordPress 4.9.6 vem com um gerador de política de privacidade, que permite criar rapidamente uma página de política de privacidade em seu site. Antes de começar, você pode conferir nossa página de política de privacidade para se inspirar.
Quando estiver pronto, siga nosso guia passo a passo para criar uma página de política de privacidade em seu site.
Como Criar um Aviso de Privacidade em Conformidade com o GDPR (Passo a Passo)
Passo 1: Atualize seu WordPress
O WordPress 4.9.6 é uma versão de manutenção e privacidade que vem com um gerador de política de privacidade. Ele incentiva você a atualizar seus sites para aproveitar os novos recursos de privacidade.
Se você estiver usando uma versão mais antiga do WordPress em seu site, certifique-se de atualizar seus arquivos principais do WordPress antes de começar.
Abaixo estão alguns novos recursos do WordPress que você achará úteis para tornar seu site compatível com leis internacionais, incluindo o GDPR.
O Gerador de Página de Política de Privacidade
Crie rapidamente uma página de política de privacidade navegando em Configurações » Privacidade. (Explicaremos mais sobre isso na próxima etapa)
Comentários do WordPress
Por padrão, detalhes pessoais como nome e endereço de e-mail não serão mais salvos em cookies do navegador. Os usuários recebem a opção de salvar os dados em um cookie do navegador para comentários convenientes.
Tratamento de Dados
Os proprietários do site agora podem exportar um arquivo zip contendo os dados pessoais dos usuários, incluindo os dados coletados pelo WordPress e plugins participantes. Você também pode apagar os dados pessoais de usuários individuais.
Etapa 2: Crie uma Página de Política de Privacidade
Você pode criar uma página de política de privacidade de 2 maneiras: usando o gerador de política de privacidade padrão do WordPress ou usando um plugin como Auto Terms of Service and Privacy Policy.
Se você quiser usar o gerador de política de privacidade padrão, navegue até Configurações » Privacidade. Agora você pode selecionar uma página existente ou criar uma nova página para exibir sua política de privacidade.
Se você quiser criar uma nova página de política de privacidade, clique em Criar Nova Página. Isso gerará automaticamente um modelo de política de privacidade em sua nova página.
Na tela de edição de postagem, você verá um aviso direcionando você para um guia de política de privacidade. Ele inclui ajuda extra e sugestões sobre o que adicionar à sua página de política.
A nova página terá dados pré-preenchidos por padrão. No entanto, é sua única responsabilidade fornecer as informações que sua política de privacidade exige e manter essas informações atualizadas e precisas.
A página de política de privacidade é composta por várias seções, incluindo:
- Quem somos: Nesta seção, a URL do seu site é especificada automaticamente. Você terá que adicionar qualquer informação adicional que queira exibir por conta própria.
- Quais dados pessoais coletamos e por que os coletamos: Nesta seção, você pode encontrar várias subseções, como comentários, mídia, formulários de contato, cookies, conteúdo incorporado de outros sites e análises.
- Para onde enviamos seus dados
- E muito mais.
Vamos entender melhor isso.
Etapa 3: Entenda quais dados você coleta em seu site WordPress
Agora que você criou uma página básica de política de privacidade do WordPress, a próxima coisa que você precisa fazer é aprimorar sua política de privacidade, fornecendo mais informações que ela exige.
Por padrão, o gerador de política de privacidade do WordPress explica quais dados pessoais o software principal do WordPress coleta em seu site e por que ele os coleta. Por exemplo, você pode encontrar a política de uso de dados para comentários, mídia, cookies e conteúdo incorporado do WordPress em sua política de privacidade recém-criada.
Da mesma forma, você terá que escrever quais outras informações seu site coleta por meio do seu tema WordPress, plugins e serviços de terceiros que você usa em seu site.
Os dados que você coleta em cada site podem variar com base nos plugins e ferramentas do WordPress que você usa. No entanto, abaixo estão algumas políticas essenciais de uso de dados que você precisará explicar em seu site WordPress, independentemente dos plugins que você usa.
- Política de uso de dados de análise
- Política de uso de dados de formulários de contato
- Política de uso de dados de anúncios
Etapa 4: Aprimore sua política de privacidade fornecendo mais detalhes sobre o uso de dados
Agora você tem uma ideia de quais dados seu site coleta por meio de seus plugins e ferramentas de terceiros do WordPress. Para permanecer em conformidade com o GDPR, é recomendável usar plugins e ferramentas do WordPress que estejam em conformidade com o GDPR.
Vamos dar uma olhada detalhada em como permanecer em conformidade com o GDPR ao usar o Google Analytics, formulários de contato e anúncios do Google AdSense em seu site. Também explicaremos quais informações você precisa incluir em sua política de privacidade em cada caso.
Google Analytics
Se você é como a maioria dos proprietários de sites, então você provavelmente está usando o Google Analytics para rastrear e coletar interações de usuários em seu site. Para perfil de comportamento, o Google Analytics coleta extensivamente dados pessoais, incluindo endereços IP, IDs de usuário e cookies.
Para estar em conformidade com o GDPR, você precisa fazer uma das seguintes coisas:
- Anonimizar os dados antes que o armazenamento e o processamento comecem
- Adicionar uma sobreposição ao site que notifique sobre cookies e peça consentimento aos usuários antes do rastreamento
Ambas as opções são difíceis de implementar se você não for um especialista em Analytics ou um desenvolvedor WordPress. E é por isso que sempre recomendamos que você instale o Google Analytics através de um plugin em vez de instalação manual.
Se você estiver usando o MonsterInsights, o melhor plugin do Google Analytics para WordPress, é fácil manter a conformidade com o GDPR. Tudo o que você precisa fazer é instalar o addon de conformidade com a UE que ajuda a automatizar o processo acima. Uma vez instalado o addon, você terá a opção de anonimizar endereços IP, desativar o rastreamento de UserID, desativar o rastreamento de autor, etc.
Para mais detalhes, consulte este artigo GDPR e MonsterInsights.
Com base nas opções que você escolher, em sua página de política de privacidade, você pode querer explicar como você permanece em conformidade com as leis internacionais quando se trata do uso de dados do Analytics.
Formulários de Contato
Se você estiver usando um formulário de contato em seu site WordPress, e armazenar as entradas do formulário ou usar os dados para fins de marketing, então você pode querer adicionar medidas extras de transparência em seu site.
Algumas maneiras de permanecer em conformidade com leis internacionais, incluindo o GDPR, ao usar seus formulários do WordPress são:
- Obtenha consentimento explícito dos usuários para armazenar suas informações e usá-las para fins de marketing.
- Desative cookies, user-agent e rastreamento de IP para formulários.
- Se você estiver usando uma solução de formulários SaaS, certifique-se de ter um acordo de processamento de dados com seus provedores de formulários.
Para tornar seus formulários do WordPress compatíveis com o GDPR, basta adicionar uma caixa de seleção de consentimento obrigatória com uma explicação clara, o que deve ser suficiente.
Com o WPForms, o plugin de formulário de contato WordPress mais fácil, você pode adicionar facilmente um campo de consentimento GDPR em seus formulários. Você também pode desativar cookies de usuário, desativar a coleta de IP do usuário e desativar envios com um único clique.
Em sua política de privacidade, você também pode querer explicar como você permanece em conformidade com as leis internacionais quando se trata de coleta e uso de dados com seus formulários de contato.
Publicidade
Se você estiver exibindo anúncios usando redes de anúncios de terceiros como o Google AdSense, talvez queira obter o consentimento dos usuários para o uso de cookies e/ou web beacons para coletar dados no processo de exibição de anúncios.
Você pode fazer isso usando um plugin como Cookie Notice.
Confira nosso artigo sobre os melhores plugins GDPR para WordPress
Passo 4: Adicione um Link para sua Página de Política de Privacidade no WordPress
Você pode adicionar um link para sua política de privacidade editando a área do rodapé do seu site WordPress. Se você tiver uma área de widget no rodapé do seu tema, poderá arrastar e soltar um widget de texto para adicionar um link para sua política de privacidade.
Alternativamente, você também pode criar um novo menu visitando Aparência » Menus. Adicione links para suas páginas sobre nós, contato, termos e condições e política de privacidade neste menu e, em seguida, salve-o.
Em seguida, vá para Aparência » Widgets e arraste e solte os widgets de Menu Personalizado na barra lateral do seu rodapé. Selecione o menu que você acabou de criar e salve seu widget.
É isso!
Esperamos que este guia tenha ajudado você a criar uma página de política de privacidade do WordPress, que será útil quando você estiver iniciando seu site ou criando seu blog.
Você também pode conferir nosso guia sobre os melhores plugins de Google Analytics para WordPress.
Onde está sua política de consentimento de cookies? Por que você está usando o pixel do Facebook?
Sempre que eu publicava minha política de privacidade do Termly, sempre dizia que coletamos informações pessoais como senha,? Por que eu respondi não para coletar informações pessoais na resposta? Sim, eu sou um programa de afiliados, entendo que isso significa que coleto informações pessoais para terceiros. Por que a política é diferente de outro programa de afiliados?
Como sei quais plugins que uso estão coletando dados? Se eu tiver links para sites de mídias sociais, eles colocam cookies e coletam dados? Devo incluí-los como terceiros em minha política de privacidade?
Perguntar aos autores dos plugins é a melhor maneira de entender quais dados eles coletam. Alternativamente, você pode usar apenas plugins compatíveis com GDPR em seu site.
Olá, tenho uma pergunta.
Quero criar um blog que basicamente será apenas uma forma de eu colocar backlinks para usuários em meu site.
Não ativarei comentários no meu blog. Não terei um formulário de “contato” no meu blog.
Não farei publicidade no meu blog (pelo menos no início) e não usarei o Google Analytics para o meu blog.
Então, para o meu blog, preciso de uma política de privacidade?
Basicamente, será apenas um blog onde escreverei artigos com alguns backlinks para o meu site.
Para o meu site, sim, tenho o Google Analytics e já tenho uma política de privacidade.
A escolha é sua, Alexandre. Não importa por que você escreve em seu blog, acredito que é essencial ter o Google Analytics instalado nele, para que você possa entender melhor seu público.
Confira alguns dos melhores plugins do Google Analytics para WordPress.