Modèle de Politique de Confidentialité Type

de Maria P.
Modèle de Politique de Confidentialité Type

Le monde des affaires d'aujourd'hui dépend largement des données et des informations qui sont dérivées de ces données.

Les données revêtent une importance cruciale pour les entreprises qui traitent ces informations afin de fournir des services et des produits à leurs clients. D'un point de vue institutionnel, au sein d'une entreprise - de l'échelon de cadre supérieur à l'échelon opérationnel - pratiquement tout le monde s'appuie fortement sur des informations.

Au sein d'un environnement complexe où tant dépend des données que les entreprises collectent et traitent, la protection de ces informations prend de plus en plus d'importance. Parmi les mesures que les chefs d'entreprise prennent pour protéger les données de leurs utilisateurs, la rédaction d'un accord de Politique de Confidentialité clair et concis revêt une importance capitale.

Dans cet article, nous discuterons des éléments d'une Politique de Confidentialité pour vous aider à mieux comprendre les composantes d'un accord de Politique de Confidentialité efficace qui instaure une confiance et une assurance dans l'esprit de vos clients et vous protège contre divers problèmes de responsabilité.


Qu'est-ce qu'une Politique de Confidentialité ?

Une Politique de Confidentialité est une déclaration ou un document légal qui stipule comment une société ou un site Internet collecte, manipule et traite les données de ses clients et visiteurs. Elle décrit explicitement si ces informations sont tenues confidentielles, ou si elles sont partagées avec ou vendues à des tiers.

Les informations à caractère personnel d'une personne physique peuvent comprendre ce qui suit :

  • Nom
  • Adresse
  • E-mail
  • Numéro de téléphone
  • Âge
  • Sexe
  • Situation de famille
  • Race
  • Nationalité
  • Croyances religieuses

Par exemple, un extrait de l'accord de Politique de Confidentialité de Pinterest décrit clairement les informations que Pinterest collecte auprès de ses utilisateurs ainsi que toute autre source auprès de laquelle les utilisateurs permettent à Pinterest de recueillir des informations. Les informations que l'utilisateur donne volontairement comprennent noms, photos, épingles, aimes, adresse e-mail et/ou numéro de téléphone, etc., toutes étant considérées comme des informations à caractère personnel.

Politique de Confidentialité Pinterest : Clause Informations à caractère personnel Lorsque vous nous les donnez ou nous donnez la permission de les obtenir

De plus, Pinterest stipule également qu'elle collecte des données de localisation des utilisateurs depuis des appareils mobiles et, si une personne effectue un achat sur Pinterest, des informations de paiement et des coordonnées - y compris une adresse et un numéro de téléphone - seront collectées. Si les utilisateurs achètent des produits ou services pour d'autres personnes, Pinterest recueille également leurs coordonnées et leurs informations d'expédition.

Les utilisateurs peuvent également donner à Pinterest la permission d'accéder aux informations qui sont partagées avec d'autres sites Internet comme Facebook et Twitter en liant leur compte Pinterest à ces derniers. Ces informations comprendraient également des informations sur leurs amis et abonnés. Les paramètres du compte comportent des informations au sujet de la mesure dans laquelle Pinterest peut accéder aux données de leurs utilisateurs.

En résumé, une Politique de Confidentialité vous permet d'indiquer à vos utilisateurs toutes les informations concernant la manière dont vous vous assurez du respect de leur vie privée grâce aux pratiques de votre entreprise.

Pourquoi vous avez besoin d'une Politique de Confidentialité

La confidentialité n'est pas un concept nouveau. Les êtres humains ont toujours souhaité une certaine confidentialité tant dans leurs vies sociales que privées. Mais la notion de confidentialité en tant que droit de l'homme est un phénomène relativement moderne.

À travers le monde, des lois et réglementations ont été développées pour la protection des données se rapportant au gouvernement, à l'éducation, à la santé, aux enfants, aux consommateurs, aux établissements financiers, etc.

Ces données revêtent une importance cruciale pour la personne à laquelle elles appartiennent. Des numéros de cartes de crédit aux numéros de sécurité sociale, en passant par les adresses e-mail et les numéros de téléphone, nos informations d'identification, sensibles, sont importantes. Ce type d'informations entre des mains peu fiables peut potentiellement avoir de lourdes conséquences.

Les entreprises ou sites Internet qui manipulent des informations de clients sont tenu(e)s de publier leurs Politiques de Confidentialité sur leurs sites Internet commerciaux. Si vous possédez un site Internet, une application Web, une application mobile ou une application de bureau qui collecte ou traite des données d'utilisateurs, vous devrez très certainement publier une Politique de Confidentialité sur votre site Internet (ou offrir un accès intégré à l'application à l'accord complet de Politique de Confidentialité).

Un site Internet doit publier son accord de Politique de Confidentialité sur son site Internet pour plusieurs raisons.

Voici quelques-unes des principales raisons :

  • C'est exigé par la loi
  • C'est exigé par des services de tiers
  • Cela accroît la transparence

Examinons chacune de ces raisons plus en détail.

Une Politique de Confidentialité est exigée par la loi

Pour que les personnes puissent partager en toute confiance leurs informations à caractère personnel sur Internet, les entreprises doivent avoir l'obligation légale de protéger ces données et de tenir les utilisateurs informés du statut et de la santé de leurs informations.

Need a Privacy Policy? Our Privacy Policy Generator will help you create a custom policy that you can use on your website and mobile app. Just follow these few easy steps:

  1. Click on "Start creating your Privacy Policy" on our website.
  2. Select the platforms where your Privacy Policy will be used and go to the next step.
  3. PrivacyPolicies.com: Privacy Policy Generator - Select platforms - Step 1

  4. Add information about your business: your website and/or app.
  5. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  6. Select the country:
  7. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  8. Answer the questions from our wizard relating to what type of information you collect from your users.
  9. PrivacyPolicies.com: Privacy Policy Generator - Answer questions from our wizard - Step 3

  10. Enter your email address where you'd like your Privacy Policy sent and click "Generate".

    PrivacyPolicies.com: Privacy Policy Generator - Enter your email address - Step 4

    And you're done! Now you can copy or link to your hosted Privacy Policy.

Des pays à travers le monde ont pris conscience de la nécessité de protéger les données et la confidentialité de leurs ressortissants. Les entreprises et les sites Internet qui collectent et/ou traitent des informations de clients sont tenus de publier et de respecter un accord de Politique de Confidentialité.

La majorité des pays ont déjà adopté des lois pour protéger la sécurité et la confidentialité des données de leurs utilisateurs. Ces lois exigent que les entreprises obtiennent un consentement explicite auprès des utilisateurs dont ils stockeront ou traiteront des données.

Voici quelques-unes de ces lois :

Pour une entreprise ou un site Internet qui collecte et traite des informations d'utilisateurs dans un(e) certain(e) région ou pays, il est très important d'avoir une connaissance totale des lois relatives à la protection des données et la confidentialité en vigueur dans cette région et la région où se trouvent vos clients et utilisateurs finaux. Tout non-respect de ces lois est passible de lourdes amendes, voire de poursuites à l'encontre du contrevenant.

Dans certains cas, les entreprises doivent observer des lois propres aux États ou des réglementations propres aux industries.

Par exemple, voici comment General Motors se conforme à la CalOPPA aux États-Unis en incluant un article propre à la Californie dans sa Politique de Confidentialité :

Clause de la Politique de Confidentialité pour la Californie de General Motors

General Motors informe ses utilisateurs californiens de leurs droits au moyen de sa Politique de Confidentialité ainsi que l'exige la CalOPPA.

Si votre site Internet/application touche des utilisateurs du monde entier, où que vous vous trouviez ou quel que soit l'endroit où votre siège social est sis, vous devrez vous assurer d'observer les lois relatives à la confidentialité dans tous les pays applicables que vous touchez.

Alors que les lois relatives à la protection et la confidentialité des données diffèrent d'une région à l'autre, une Politique de Confidentialité doit informer de manière exhaustive ses utilisateurs de la manière dont leurs données seront utilisées.

Par exemple, le RGPD est actuellement la législation la plus robuste au monde en matière de confidentialité et l'une de ses principales exigences pour toute entreprise qui relève de sa compétence est de disposer d'une Politique de Confidentialité conforme au RGPD qui contient des informations très précises et est rédigée d'une manière facile à comprendre.

Que votre site Internet soit un blog d'auto-assistance ou un jeu hébergé sur Google Play, il est de votre responsabilité de communiquer à vos utilisateurs finaux des informations complètes sur la manière dont tout tiers associé collectera et traitera leurs données et (si possible) les fins auxquelles elles seront collectées et traitées.

Une Politique de Confidentialité est exigée par des services de tiers

Outre la loi applicable, certains sites Internet comme Apple, Amazon et Google exigent que les propriétaires de sites Internet et d'applications publient un accord de Politique de Confidentialité s'ils utilisent l'un quelconque de leurs services.

De nombreux sites Internet et applications utilisent des publicités de tiers intégrées aux pages/à l'application pour générer des revenus. Ces publicités collectant également des données d'utilisateurs, les tiers exigent que les sites Internet ou applications demandent à leurs utilisateurs la permission de communiquer leurs données à caractère personnel.

Par exemple, si vous utilisez Google Analytics sur votre site Internet, les Conditions de Service de Google Analytics exigent que vous publiez un accord de Politique de Confidentialité. De plus, vous devez également divulguer que vous utilisez Google Analytics et certaines informations sur la manière dont le service collecte et traite des données :

Conditions de Service Google Analytics : Clause de confidentialité en évidence

Si vous êtes développeur d'applications Google, les Orientations relatives à la Politique de Confidentialité exigent que vous informiez vos utilisateurs au sujet des données que vous collectez, des raisons pour lesquelles vous les collectez et de ce que vous en faites.

Orientations relatives à la Politique de Confidentialité Développeur Google : Article Comment divulguer les informations que vous collectez, la manière dont vous les utilisez et les stockez

Certains des services de tiers les plus populaires exigent que les propriétaires de sites Internet et d'applications publient des accords de Politique de Confidentialité sur leurs sites Internet. Parmi ces services figurent :

  • Amazon Affiliates
  • ClickBank
  • Google Play Store
  • Google Analytics
  • Google AdSense
  • Google AdWords
  • Facebook Apps
  • Twitter Lead Generation
  • App Store d'Apple

Des fournisseurs tiers comme Google, Facebook et Amazon exigent que leurs utilisateurs (propriétaires de sites Internet et d'applications) informent explicitement leurs utilisateurs s'ils utilisent des fonctions publicitaires, des cookies ou des services de suivi sur leurs sites Internet/applications afin d'offrir de meilleures expériences utilisateurs basées sur le comportement de navigation antérieur.

Voici comment Ookla - une société de test de réseaux large bande fixes et mobiles - indique à ses utilisateurs dans son accord de Politique de Confidentialité qu'elle utilise des cookies, des fichiers journaux, des cookies flash, un stockage local, etc., dans ses applications Web et mobiles afin (1) d'améliorer les performances, (2) de mieux comprendre comment les logiciels d'Ookla fonctionnent, et (3) d'offrir à l'utilisateur une expérience personnalisée.

Politique de Confidentialité Ookla : Clause Quelles informations nous collectons en évidence

Une Politique de Confidentialité pour une transparence accrue

Les sociétés dont les modèles économiques gravitent autour de la manipulation d'informations de clients sensibles estiment qu'il est extrêmement important d'instaurer une confiance avec leurs utilisateurs. Un accord de Politique de Confidentialité clair et complet, indiquant aux utilisateurs exactement les informations que la société collecte et ce qu'elle fait de ces informations, favorise la confiance accordée à une entreprise. Cette politique procure aux utilisateurs un sentiment de sécurité, en connaissant le degré de contrôle dont ils disposent sur leurs données à caractère personnel en vertu des conditions selon lesquelles ils s'inscrivent.

Votre accord de Politique de Confidentialité doit informer vos utilisateurs au sujet de la manière dont votre site Internet ou application manipule leurs informations à caractère personnel. Vos utilisateurs doivent également être informés des raisons de la collecte d'informations, ainsi que de la durée pendant laquelle leurs données seront stockées sur vos serveurs.

Même si vous ne collectez pas d'informations à caractère personnel, vous devez divulguer ce fait dans une Politique de Confidentialité. Cela renforce la transparence parce que les utilisateurs s'attendent à trouver une Politique de Confidentialité. Si vous ne disposez pas du tout d'une telle politique, les utilisateurs peuvent supposer que vous collectez de nombreuses informations à caractère personnel et ne le divulguez pas plutôt que de supposer que vous n'en collectez pas.

Le moteur de recherche DuckDuckGo ne suit pas les recherches des utilisateurs et ne stocke pas non plus l'historique de navigation en ligne de quelque manière que ce soit. Son accord de Politique de Confidentialité stipule qu'il ne collecte ou ne partage aucune information d'utilisateur.

Politique de Confidentialité DuckDuckGo : Clause d'introduction avec liste des liens

Exemple de la Politique de Confidentialité d'un site Internet

Pour faire preuve de transparence envers vos utilisateurs au sujet des informations à caractère personnel que vous collectez et de ce que vous en faites, vous êtes tenus de publier un accord de Politique de Confidentialité sur votre site Internet ou d'offrir un accès intégré à l'application à ce dernier.

Les sites Internet publient généralement un lien vers l'accord de Politique de Confidentialité complet à partir du pied de page du site Internet, tandis que les applications ajoutent généralement la Politique de Confidentialité à un menu « À propos de » ou « Mentions légales ».

La page de règlement, ou la page d'ouverture de compte si vous n'avez pas de composante de commerce électronique mais permettez aux utilisateurs de créer des comptes est un autre lieu courant pour les applications et les sites Internet de boutiques de commerce électronique.

Medium lie son accord de Politique de Confidentialité au pied de page de son site Internet.

Capture d'écran de la page d'accueil Medium montrant le pied de page avec un lien vers la Politique de Confidentialité

Le format et le thème de l'accord de Politique de Confidentialité sont en accord avec le reste du site Internet et ne comportent aucune navigation au moyen d'ancres.

Politique de Confidentialité Medium : Clause Informations que nous collectons et comment nous les utilisons

Elle comprend les clauses suivantes :

  1. Informations que nous collectons et comment nous les utilisons
  2. Communication d'informations
  3. Données publiques
  4. Stockage de données
  5. Intégration de tiers
  6. Suivi & cookies
  7. Modifier ou supprimer vos informations à caractère personnel
  8. Sécurité des données
  9. Opérations commerciales
  10. Courriels de Medium
  11. Modifications de la présente Politique
  12. Questions

Il existe également un article qui aborde spécifiquement la question des utilisateurs de l'UE et comprend des informations exigées par le RGPD, telles que :

  1. Les bases légales de la collecte et du traitement d'informations
  2. Les tiers (comme des sociétés de traitement des paiements) avec lesquels Medium échange et partage des données
  3. La durée pendant laquelle les données sont conservées
  4. Les droits des personnes concernées de l'UE
  5. Comment soumettre une demande d'accès d'une personne concernée
  6. Coordonnées du Représentant UE de Medium

Si votre société compte des utilisateurs au sein de l'UE, à l'image de Medium, vous devrez inclure ce type d'informations à votre Politique de Confidentialité pour vous conformer au RGPD.

Examinons maintenant quelques exemples de clauses spécifiques que votre Politique de Confidentialité doit intégrer.

Exemples de clauses utiles pour votre Politique de Confidentialité

Votre Politique de Confidentialité doit être précise et facilement compréhensible, avec toutes les informations nécessaires qui sont exigées par les lois et à des fins de transparence.

En règle générale, chaque accord de Politique de Confidentialité doit comporter au minimum les clauses suivantes :

  • Quelles informations sont collectées et comment
  • Comment les informations sont utilisées
  • Comment les informations sont stockées et protégées
  • Coordonnées de la société
  • Utilisation de cookies, de fichiers journaux et d'un suivi
  • Comment un utilisateur peut exercer son option de refus quant à la collecte/l'utilisation de données

Voici chaque clause en pratique.

Quelles informations sont collectées et comment

Les accords de Politique de Confidentialité informent les utilisateurs des informations qui sont collectées auprès d'eux. Ceci comprend les informations que les utilisateurs fournissent volontairement et activement lorsqu'ils s'inscrivent pour utiliser des services, ainsi que les informations pouvant être collectées automatiquement auprès d'eux, comme au moyen de cookies.

Vous pouvez définir la manière dont vous classez les informations, par ex. informations publiques, privées ou à caractère personnel. Ceci aide l'utilisateur à savoir exactement ce que ces termes signifient dans le restant du document de Politique de Confidentialité.

Voici un exemple de la manière dont vous pouvez élaborer une clause pour expliquer ces informations à vos utilisateurs :

Politique de Confidentialité Trello : Clause Types d'informations : Informations à caractère personnel et à caractère personnel sensibles définies

La Politique de Confidentialité PBS Kids informe les utilisateurs des informations que la société collecte auprès d'eux. Elle décrit les informations qu'elle collecte et contient un article succinct mais plus détaillé après chaque type d'informations, qui fournit de plus amples renseignements :

Politique de Confidentialité PBS Kids : Extrait de la clause Quelles informations nous collectons

Comment les informations sont utilisées

L'un des principaux objectifs des accords de Politique de Confidentialité est d'expliquer aux utilisateurs la manière dont les informations que l'entreprise collecte sont utilisées.

Pinterest dispose d'un article assez imposant sur Ce que nous faisons des informations que nous collectons dans son accord de Politique de Confidentialité. Dans son premier paragraphe, il stipule que le site Internet utilise les informations pour fournir ses services à ses utilisateurs. Il explique ensuite les différentes manières dont la société utilise ces informations, y compris pour identifier les utilisateurs, traiter leurs transactions, soumettre des recommandations, et répondre à leurs questions et commentaires.

Politique de Confidentialité Pinterest : Clause Ce que nous faisons des informations que nous collectons

Comment les informations sont stockées et protégées

Une autre clause importante à inclure à votre accord de Politique de Confidentialité concerne la manière dont vous stockez et protégez les informations que vous collectez auprès des visiteurs de votre site. Vous pouvez expliquer les différentes manières dont vous stockez des informations et les mesures que vous prenez pour les protéger.

Par exemple, l'accord de Politique de Confidentialité de Caffe Nero stipule que les informations sur les comptes des utilisateurs sont protégées par un mot de passe et explique les mesures que les utilisateurs peuvent prendre pour empêcher tout accès non autorisé à leurs comptes.

En outre, il stipule également que le site Internet prend des mesures pour garantir une sécurité maximale, mais il ne garantit pas que les mesures qu'il prend empêcheront un accès non autorisé :

Politique de Confidentialité Caffe Nero : Clause Nos mesures de sécurité et informations sur les situations où nous supprimons des données

Shopify stipule dans sa Politique de Confidentialité que la société observe les normes de l'industrie relatives à la gestion de la sécurité des informations pour protéger les informations sensibles des utilisateurs. Elle stipule également que la société exécute des audits tous les ans pour s'assurer que la manipulation des coordonnées de cartes de crédit des utilisateurs est en accord avec les lignes directrices de l'industrie. Enfin, elle stipule qu'elle ne peut pas garantir la sécurité absolue des informations à caractère personnel de ses utilisateurs étant donné qu'aucune méthode de transmission sur Internet n'est sécurisée à 100 %.

Politique de Confidentialité Shopify : Clause Comment nous sécurisons vos informations à caractère personnel

Coordonnées de la société

En tant que chef d'entreprise, il est important d'inclure les coordonnées de votre société à votre accord de Politique de Confidentialité. En règle générale, les coordonnées sont ajoutées à la fin de la Politique de Confidentialité et contiennent une adresse physique (rue), une adresse e-mail et/ou un numéro de téléphone. Plus vous indiquez de coordonnées, mieux c'est.

La British Heart Foundation prévoit une clause Nous contacter qui comprend une adresse postale ainsi qu'une adresse e-mail pour la contacter :

Politique Confidentialité et Cookies British Heart Foundation : Clause Nous contacter avec informations DPD

Utilisation de cookies, de fichiers journaux et d'un suivi

Les sites Internet et les applications utilisent des cookies pour stocker des informations d'utilisateurs, offrir aux utilisateurs des expériences personnalisées et collecter l'historique Web de leurs utilisateurs. D'autres sites Internet peuvent utiliser différemment les cookies et peuvent même choisir de donner à des tiers un accès à ces cookies.

Dans tous les cas, les propriétaires de sites Internet sont tenus d'informer leurs utilisateurs au sujet des outils que la société utilise pour collecter des informations d'utilisateurs et assurer un suivi de leur comportement, cookies compris.

Voici comment Discord aborde l'utilisation de cookies dans sa Politique de Confidentialité :

Politique de Confidentialité Discord : Clause cookies

La plupart des propriétaires de sites Internet et d'applications utilisent des fichiers journaux pour collecter et stocker automatiquement des informations au sujet de l'adresse IP de leurs utilisateurs, du navigateur, de la date/l'heure, etc. et les utilisent à différentes fins.

Voici comment AWeber explique la manière dont la société utilise les informations collectées auprès des visiteurs à l'aide de fichiers journaux dans son accord de Politique de Confidentialité :

Politique de Confidentialité AWeber : Clause Fichiers journaux

Vous remarquerez que la société utilise des descriptions simples et des termes clairs pour décrire l'utilisation de ces fichiers, ce qui est utile car la plupart des gens ne savent probablement pas à quoi servent effectivement ces types de fichiers.

Clause Politique Option de Refus

Les applications et les sites Internet informent leurs clients de leur droit d'exercer leur option de refus quant à certains aspects ou services proposés par un site Internet.

La Politique de Confidentialité deForever 21, par exemple, informe les clients de leur droit d'exercer leur option de refus quant à tout service de la société.

Politique de Confidentialité Forever21 : Clause Notre Politique Option de Refus

Vous remarquerez comment la clause est divisée en de multiples sections courtes, avec des instructions simples et claires pour chaque méthode pouvant être utilisée pour exercer son option de refus.

FAQ sur les Politiques de Confidentialité

Très probablement oui. Une Politique de Confidentialité est exigée par la loi (États-Unis, Europe, Canada et de nombreux autres pays) mais elle est également exigée par des services ou prestataires tiers auxquels votre site Internet ou application peut faire appel (comme Google Analytics).

Plusieurs lois relatives à la confidentialité exigent que l'ensemble des entreprises, sites Internet ou applications disposent d'une Politique de Confidentialité :

  • La CCPA et la CalOPPA aux États-Unis (Californie)
  • Le RGPD en Europe (tous les États membres)
  • La LPRPDE au Canada
  • La DPA au Royaume-Uni
  • Et bien d'autres lois relatives à la confidentialité d'autres pays comme l'Australie, la Corée du Sud, l'Afrique du Sud

Voici quelques clauses utiles que vous pouvez intégrer à votre Politique de Confidentialité :

  • Quelles informations à caractère personnel vous collectez et comment
  • Comment les informations à caractère personnel collectées sont utilisées
  • Informations sur les cookies et autres traceurs
  • Vos coordonnées et celles de la société

Conclusion

Que vous soyez propriétaire d'un site Internet ou d'une application qui collecte, traite et/ou stocke des informations d'utilisateurs, vous avez certaines responsabilités envers ces derniers. Les plus importantes responsabilités vous incombant en tant que propriétaire d'un site Internet sont de sécuriser leurs données à caractère personnel, de protéger au mieux leur confidentialité et de les tenir informés de la manière dont leurs données seront stockées et traitées en fournissant une Politique de Confidentialité.

Vous devez garder votre Politique de Confidentialité exacte et à jour et envoyer des Avis de mise à jour de la Politique de Confidentialité le cas échéant.

Si votre site Internet, application Web, application mobile ou application de bureau collecte tout type de données à caractère personnel auprès de ses utilisateurs finaux, vous serez probablement tenu par la loi ou par des services de tiers de publier un accord de Politique de Confidentialité sur votre site Internet/application.

En tant que propriétaire d'un site Internet, vous devez connaître :

  • Les lois relatives à la confidentialité au sein de la juridiction où votre entreprise est basée et de celle où se trouvent vos utilisateurs.
  • Les exigences relatives aux Conditions de Service de services de tiers auxquels votre site Internet est associé.
Mise à jour le 24 June 2021

Maria P.