Você deseja criar uma página de política de privacidade no WordPress?
Talvez você tenha ouvido falar do GDPR recentemente, uma regulamentação europeia para proteger a privacidade dos residentes da UE, e queira criar um aviso de privacidade em conformidade com o GDPR em seu site. De fato, muitos programas de publicidade, como o Google Adsense, solicitam aos sites participantes que incluam uma página de política de privacidade em seus sites.
Neste artigo, mostraremos a você como adicionar uma página de política de privacidade no WordPress.
Isenção de responsabilidade: não somos advogados. Nada neste site deve ser considerado como aconselhamento jurídico.
O que é uma página de política de privacidade?
Uma página de política de privacidade é uma declaração sua, divulgando as informações que você coleta em seu site sobre os visitantes. Isso inclui informações coletadas por meio de cookies, registro, comentários, formulários de assinatura etc. Normalmente, os proprietários de sites coletam essas informações instalando software de análise da Web, como o Google Analytics, ou contadores de estatísticas. Os usuários também fornecem informações voluntariamente ao preencherem seus dados em comentários, registros e formulários de assinatura.
Uma página de política de privacidade também é uma declaração que revela como você usa essas informações. Por exemplo, os proprietários de sites que veiculam anúncios em sites de terceiros geralmente compartilham essas informações com seus parceiros de publicidade. Se você estiver criando uma lista de e-mails, precisará garantir aos usuários que seus endereços de e-mail não serão vendidos ou compartilhados com sites de terceiros.
É necessário criar uma página de política de privacidade em seu site?
Em muitos países (inclusive nos Estados Unidos), os sites são obrigados por lei a divulgar as informações que coletam sobre seus visitantes e como essas informações são usadas.
Além disso, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia entra em vigor em 25 de maio de 2018. Esse regulamento exige que os proprietários de sites como você sejam transparentes sobre como coletam, usam e compartilham dados pessoais de residentes da UE, independentemente da localização de sua empresa. Se a sua empresa não estiver em conformidade com a exigência do GDPR, você poderá enfrentar multas elevadas de até 4% da receita global anual da empresa OU € 20 milhões (o que for maior).
Algumas maneiras pelas quais um site WordPress típico coleta informações do usuário são:
Comentários do WordPress: Se os comentários estiverem ativados no seu site, você também estará coletando dados pessoais, como nome e endereço de e-mail dos usuários. Depois de comentar em um site, os dados pessoais também são salvos nos cookies do navegador, para que os comentaristas não precisem enviá-los novamente na próxima vez. Isso torna os comentários mais convenientes nos sites do WordPress.
Google Analytics: Se você usa o Google Analytics no site do WordPress para rastrear as interações do usuário, é provável que esteja coletando dados pessoais, como endereços IP, IDs de usuário e cookies para criação de perfis de comportamento.
Formulários de contato: Se você armazena entradas de formulários de contato no WordPress ou usa os dados para fins de marketing, talvez queira obter o consentimento explícito dos usuários para fazer isso.
Anúncios: Se você veicular anúncios por meio de sites de terceiros, como o Google AdSense, provavelmente estará compartilhando informações comportamentais do usuário com seus parceiros de publicidade.
Isso significa que, se você administra um site, provavelmente também está coletando alguns dados pessoais dos seus usuários. Como você está coletando dados de usuários, nem é preciso dizer que é necessário ter uma página de política de privacidade publicada em seu site. Ela protege sua empresa de problemas legais e também ajuda a promover a confiança do usuário.
Agora que você sabe por que precisa de uma página de política de privacidade em seu site, vale a pena dedicar um momento para aprender sobre o GDPR e como tornar seu site compatível com ele.
O que é a regulamentação do GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE), que entra em vigor em 25 de maio de 2018. Ela exige que empresas e proprietários de sites revelem como coletam, usam e compartilham dados pessoais de seus usuários. O objetivo é dar aos cidadãos da UE mais acesso e escolha quando se trata de como seus próprios dados pessoais são coletados, usados e compartilhados.
Lembre-se de que, embora o GDPR seja uma regulamentação europeia, ele se aplica a todos os sites e empresas on-line do mundo inteiro que coletam, armazenam e processam dados pessoais de residentes da UE, independentemente da localização da empresa.
Obviamente, essa lei também se aplica a você se o seu site atrair visitantes de países da União Europeia.
Para obter mais detalhes, confira o guia definitivo para WordPress e conformidade com o GDPR.
O que você deve incluir em uma página de política de privacidade?
Uma página simples de política de privacidade do WordPress deve conter essas informações:
- Os detalhes sobre os dados que você coleta em seu site.
- Explicar como você coleta os dados. Por exemplo, pode ser por meio de logs do site, cookies, web beacons, formulários de inscrição/registro, formulários de comentários etc.
- Se você usar redes de anúncios de terceiros, como o Google AdSense, também poderá usar cookies e web beacons no seu site para veicular anúncios direcionados.
- Explique por que você coleta essas informações. Pode ser para aprimorar o seu site, melhorar a experiência do usuário, etc.
- Explique se seus usuários podem optar por não usar esses cookies. Se for o caso, adicione os links para as páginas de desativação em seu site e nos sites de anunciantes terceirizados.
- Por fim, informe aos usuários como eles devem entrar em contato com você caso tenham alguma dúvida ou preocupação com relação à política de privacidade.
Você pode encontrar dezenas de geradores ou modelos de política de privacidade para WordPress que permitem criar facilmente uma página de política de privacidade para WordPress. Tudo o que você precisa fazer é inserir o nome do seu site, o nome da empresa e outros detalhes. Embora um modelo ou gerador de política de privacidade lhe dê uma vantagem inicial na criação de um aviso de privacidade, você também pode aprimorá-lo fornecendo mais detalhes sobre o uso de dados por diferentes plugins que você usa.
O WordPress 4.9.6 vem com um gerador de política de privacidade, que permite criar rapidamente uma página de política de privacidade em seu site. Antes de começar, você pode conferir nossa página de política de privacidade para se inspirar.
Quando estiver pronto, siga nosso guia passo a passo para criar uma página de política de privacidade em seu site.
Como criar um aviso de privacidade em conformidade com o GDPR (passo a passo)
Etapa 1: Atualize seu WordPress
O WordPress 4.9.6 é uma versão de privacidade e manutenção que vem com um gerador de política de privacidade. Ela o incentiva a atualizar seus sites para aproveitar os novos recursos de privacidade.
Se estiver usando uma versão mais antiga do WordPress em seu site, certifique-se de atualizar os arquivos principais do WordPress antes de começar.
Abaixo estão alguns novos recursos do WordPress que você achará úteis para tornar seu site compatível com as leis internacionais, incluindo o GDPR.
O gerador de páginas de política de privacidade
Crie rapidamente uma página de política de privacidade navegando até Configurações ” Privacidade. (Explicaremos mais sobre isso na próxima etapa)
Comentários do WordPress
Por padrão, os detalhes pessoais, como nome e endereço de e-mail, não serão mais salvos nos cookies do navegador. Os usuários podem escolher se desejam salvar os dados em um cookie do navegador para comentários convenientes.
Manuseio de dados
Os proprietários de sites agora podem exportar um arquivo zip contendo os dados pessoais dos usuários, inclusive os dados coletados pelo WordPress e pelos plug-ins participantes. Também é possível apagar dados pessoais de usuários individuais.
Etapa 2: Criar uma página de política de privacidade
Você pode criar uma página de política de privacidade de duas maneiras: usando o gerador de política de privacidade padrão do WordPress ou usando um plug-in como o Auto Terms of Service and Privacy Policy.
Se você quiser usar o gerador de política de privacidade padrão, navegue até Configurações ” Privacidade. Agora você pode selecionar uma página existente ou criar uma nova página para exibir sua política de privacidade.
Se você quiser criar uma nova página de política de privacidade, basta clicar em Create New Page (Criar nova página). Isso gerará automaticamente um modelo de política de privacidade em sua nova página.
Na tela de edição da postagem, você verá um aviso direcionando-o para um guia de política de privacidade. Ele inclui ajuda extra e sugestões sobre o que adicionar à sua página de política.
A nova página terá dados pré-preenchidos por padrão. No entanto, é de sua exclusiva responsabilidade fornecer as informações exigidas por sua política de privacidade e manter essas informações atualizadas e precisas.
A página da política de privacidade contém várias seções, incluindo:
- Quem somos: Nessa seção, o URL do seu site é especificado automaticamente. Você terá que adicionar qualquer informação adicional que queira exibir por conta própria.
- Quais dados pessoais coletamos e por que os coletamos: Nessa seção, há várias subseções, como comentários, mídia, formulários de contato, cookies, conteúdo incorporado de outros sites e análises.
- Para onde enviamos seus dados
- E muito mais.
Vamos entender melhor isso.
Etapa 3: Entenda quais dados você coleta em seu site WordPress
Agora que você criou uma página básica de política de privacidade do WordPress, a próxima coisa que precisa fazer é aprimorar sua política de privacidade fornecendo mais informações necessárias.
Por padrão, o gerador de política de privacidade do WordPress explica quais dados pessoais o software principal do WordPress coleta em seu site e por que ele os coleta. Por exemplo, você pode encontrar a política de uso de dados para comentários, mídia, cookies e conteúdo incorporado do WordPress em sua política de privacidade recém-criada.
Da mesma forma, você terá que escrever quais outras informações seu site coleta por meio do tema do WordPress, plug-ins e serviços de terceiros que você usa em seu site.
Os dados que você coleta em cada site podem variar de acordo com os plug-ins e as ferramentas do WordPress que você usa. No entanto, abaixo estão algumas políticas essenciais de uso de dados que você precisará explicar em seu site do WordPress, independentemente dos plug-ins que usar.
- Política de uso de dados do Analytics
- Política de uso de dados de formulários de contato
- Política de uso de dados de anúncios
Etapa 4: aprimore sua política de privacidade fornecendo mais detalhes sobre o uso de dados
Agora você tem uma ideia de quais dados seu site coleta por meio de seus plug-ins do WordPress e ferramentas de terceiros. Para manter a conformidade com o GDPR, é recomendável usar plugins e ferramentas do WordPress que estejam em conformidade com o GDPR.
Vamos dar uma olhada detalhada em como manter a conformidade com o GDPR ao usar o Google Analytics, formulários de contato e anúncios do Google AdSense no seu site. Também explicaremos quais informações você precisa incluir em sua política de privacidade em cada caso.
Google Analytics
Se você é como a maioria dos proprietários de sites, provavelmente está usando o Google Analytics para rastrear e coletar interações de usuários em seu site. Para a criação de perfis de comportamento, o Google Analytics coleta extensivamente dados pessoais, incluindo endereços IP, IDs de usuário e cookies.
Para estar em conformidade com o GDPR, você precisa fazer uma das seguintes ações:
- Anonimizar os dados antes do início do armazenamento e do processamento
- Adicionar uma sobreposição ao site que avise sobre os cookies e solicite o consentimento dos usuários antes do rastreamento
Ambos são difíceis de implementar se você não for um especialista em Analytics ou um desenvolvedor de WordPress. E é por isso que sempre recomendamos que você instale o Google Analytics por meio de um plug-in em vez da instalação manual.
Se você estiver usando o MonsterInsights, o melhor plug-in do Google Analytics para WordPress, é fácil manter a conformidade com o GDPR. Tudo o que você precisa fazer é instalar o complemento de conformidade com a UE que ajuda a automatizar o processo acima. Depois de instalar o complemento, você terá a opção de tornar anônimos os endereços IP, desativar o rastreamento de ID de usuário, desativar o rastreamento de autor etc.
Para obter mais detalhes, consulte este artigo sobre o GDPR e o MonsterInsights.
Com base nas opções escolhidas, em sua página de política de privacidade, talvez você queira explicar como permanece em conformidade com as leis internacionais quando se trata do uso de dados do Analytics.
Formulários de contato
Se você estiver usando um formulário de contato no seu site WordPress e armazenar as entradas do formulário ou usar os dados para fins de marketing, talvez queira adicionar medidas extras de transparência ao seu site.
Algumas maneiras de permanecer em conformidade com as leis internacionais, incluindo o GDPR, quando se trata de usar seus formulários do WordPress são:
- Obtenha o consentimento explícito dos usuários para armazenar suas informações e usá-las para fins de marketing.
- Desativar cookies, agente de usuário e rastreamento de IP para formulários.
- Se você estiver usando uma solução de formulário SaaS, certifique-se de ter um contrato de processamento de dados com seus provedores de formulário.
Para tornar seus formulários do WordPress compatíveis com o GDPR, basta adicionar uma caixa de seleção de consentimento obrigatório com uma explicação clara.
Com o WPForms, o plugin WordPress de formulário de contato mais fácil, você pode adicionar facilmente um campo de consentimento do GDPR nos seus formulários. Também é possível desativar os cookies do usuário, desativar a coleta de IP do usuário e desativar entradas com um único clique.
Em sua política de privacidade, você também pode explicar como permanece em conformidade com as leis internacionais quando se trata de coleta e uso de dados com seus formulários de contato.
Publicidade
Se você estiver veiculando anúncios usando redes de anúncios de terceiros, como o Google AdSense, talvez queira obter o consentimento dos usuários para o uso de cookies e/ou web beacons para coletar dados no processo de veiculação de anúncios.
Você pode fazer isso usando um plug-in como o Cookie Notice.
Confira nosso artigo sobre os melhores plug-ins de GDPR para WordPress
Etapa 4: Adicione um link para sua página de política de privacidade no WordPress
Você pode adicionar um link à sua política de privacidade editando a área de rodapé do seu site WordPress. Se você tiver uma área de widget no rodapé do seu tema, poderá arrastar e soltar um widget de texto para adicionar um link à sua política de privacidade.
Como alternativa, você também pode criar um novo menu visitando Appearance ” Menus. Adicione links para as páginas sobre, contato, termos e condições e política de privacidade nesse menu e, em seguida, salve-o.
Em seguida, vá para Appearance ” Widgets e arraste e solte os widgets do menu personalizado na barra lateral do rodapé. Selecione o menu que você acabou de criar e salve o widget.
Pronto!
Esperamos que este guia tenha ajudado você a criar uma página de política de privacidade no WordPress, que será útil quando você estiver iniciando seu site ou criando seu blog.
Você também pode conferir nosso guia sobre os melhores plug-ins do Google Analytics para WordPress.
Where’s your cookie consent policy? Why are you using Facebook pixel?
Whenever I published my private policy from termly it always said that we collect personal information such like password,? Why I pressed not to collect personal information on the answer thought! Yes I am affiliated program I understand that mean I collect personal information for the third party. Why is different policy from another affiliate program
How do I know what plugins I use are collecting data? If I have links to social medias sites do they place cookies and collect data? Should I have them as third parties in my privacy policy?
Asking the plugin authors is the best way to understand what data they collect. Alternatively, you can only use GDPR compliant plugins on your site.
Hello, I have a question.
I want to create a blog that will basically just be a way for me to backlink users to my website.
I will not enable comments on my blog. I will not have a “contact us” form on my blog.
I will not conduct advertisement on my blog (at least for the beginning) and I will not use Google Analytics for my blog.
So for my blog, do I need a privacy policy?
It will basically just be a blog where I write articles with a few backlinks to my website.
For my website, yes, I do have Google Analytics, and I already have a privacy policy.
The choice is up to you, Alexandre. No matter why you blog, I believe, it’s essential to have Google Analytics installed on it, so you can better understand your audience.
Check out some of the best Google Analytics plugins for WordPress.