Ce que vous devez inclure dans une politique de confidentialité Instagram

Si votre site web ou votre application se connecte à l'API d'Instagram, vous devez disposer d'une politique de confidentialité conforme aux conditions de la plateforme Mate.

Ci-dessous, je vous présente les exigences d'Instagram en matière de politique de confidentialité afin que vous sachiez exactement comment élaborer une politique de confidentialité prête pour Instagram.

Table des matières

1. Avez-vous besoin d'une politique de confidentialité pour l'utilisation de l'API d'Instagram ?
2. Quelles sont les exigences de la politique de plateforme d'Instagram ?
3. Que devez-vous inclure dans votre politique de confidentialité Instagram ?
4. Comment rédiger une politique de confidentialité pour l'utilisation de l'API d'Instagram ?
5. Où afficher votre politique de confidentialité sur Instagram ?
6. Comment faire respecter votre politique de confidentialité sur Instagram ?
7. Résumé

Avez-vous besoin d'une politique de confidentialité pour l'utilisation de l'API d'Instagram ?

Oui, vous avez besoin d'une politique de confidentialité si votre site web ou votre application utilise l'API d'Instagram, ce qui est clairement indiqué dans les conditions d'utilisation de la plateforme.

Pour en savoir plus, consultez la capture d'écran des conditions d'utilisation de la plateforme ci-dessous.

Même si aucune loi sur la confidentialité des données ne s'applique à votre entreprise, vous devez tout de même publier une politique de confidentialité pour utiliser la plateforme d'Instagram afin de traiter des données à caractère personnel.

Quelles sont les exigences de la politique de plateforme d'Instagram ?

Meta décrit plusieurs exigences auxquelles votre politique de confidentialité doit répondre pour traiter les informations en utilisant leur plateforme Instagram.

Comme toutes les entreprises, Meta doit également respecter les lois et réglementations en vigueur, ce qu'elle semble avoir du mal à faire si l'on en croit la liste des amendes massives infligées par RGPD .

L'obligation faite à tous les sites web et à toutes les applications qui accèdent à la plateforme Instagram de publier une politique de confidentialité et de suivre des lignes directrices spécifiques vise à dégager Meta de toute responsabilité, au cas où un tiers utilisant son API enfreindrait une loi sur la confidentialité des données.

Examinons les règles spécifiques de leur politique de confidentialité :

• Veillez à ce que votre politique de confidentialité soit claire, précise et facile d'accès.
• Votre politique doit respecter toutes les lois et réglementations applicables et expliquer avec précision quelles données vous traitez, comment vous les traitez, dans quel but et comment les utilisateurs peuvent demander la suppression de ces informations.
• Vous ne pouvez traiter les données de la plate-forme que de la manière dont vous les décrivez dans votre politique de confidentialité et conformément à toutes les lois et réglementations applicables et aux conditions de Meta.
• Elle ne remplacera pas, ne modifiera pas et ne sera pas incompatible avec les termes de Meta.
• Vous devez conserver toutes les versions de vos politiques de protection de la vie privée en vigueur et les fournir au Meta s'il vous le demande.
• Votre politique de confidentialité doit être disponible par le biais de liens publics que vous maintenez dans le champ de la politique de confidentialité dans les paramètres de votre App Dashboard, dans tout App Store qui vous permet de le faire.
• Vous devez vous assurer que les liens vers votre politique sont toujours actuels et à jour.

Les exigences se poursuivent, le Meta décrivant des règles supplémentaires pour les fournisseurs de services et de technologies et dressant une longue liste de pratiques interdites concernant l'utilisation des données.

Pour respecter pleinement la protection de la vie privée, il convient d'examiner de plus près ces sections des conditions d'utilisation de la plate-forme.

Règles pour les prestataires de services et les fournisseurs de technologie

Les règles supplémentaires de Meta pour les fournisseurs de services et de technologies figurent à la section 5 de leurs conditions.

Il y est précisé que si vous faites appel à des prestataires de services, ceux-ci doivent avoir signé une politique stipulant qu'ils acceptent également les conditions d'utilisation de la plateforme Instagram avant d'avoir accès à des données.

Vous trouverez plus d'informations sur leurs obligations contractuelles spécifiques dans la capture d'écran ci-dessous.

Les règles supplémentaires pour les fournisseurs de technologie couvrent principalement les informations relatives aux clients. Elles stipulent que tous les fournisseurs de technologie doivent utiliser les données uniquement dans le but spécifique défini par le client.

Pour en savoir plus, voir la capture d'écran ci-dessous.

Les prestataires de services techniques sont également soumis à des règles concernant les informations sur les clients, le partage des données avec les clients et la résiliation du contrat.

Pratiques interdites concernant l'utilisation des données

Meta interdit également certaines utilisations concernant le traitement des données collectées sur leur plateforme Instagram, comme indiqué dans la section 3 de leurs conditions. Cela a un impact direct sur votre politique de confidentialité car vous devez expliquer comment et pourquoi vous traitez et collectez les données.

Parmi les utilisations interdites, on peut citer

• Traitement des données de la plate-forme dans le but de discriminer ou d'encourager la discrimination à l'égard d'autres personnes
• Traitement des données de la plateforme pour déterminer l'éligibilité des personnes (comme les possibilités de logement, d'emploi ou d'éducation).
• Traitement des données de la plate-forme pour effectuer ou faciliter la surveillance
• Vente, concession de licence ou achat de données
• placer les données sur un moteur de recherche ou les rendre disponibles d'une autre manière
• le décodage, le contournement, la réidentification, la désanonymisation ou le décodage des données de quelque manière que ce soit
• Modifier la fonctionnalité de votre application ou le traitement des données de manière à ce que les utilisateurs la considèrent comme une application inconnue ou différente.
• le traitement de la liste d'amis de Facebook (qui appartient également à Meta) pour établir des connexions sociales dans votre plateforme, à moins que chaque personne ne vous accorde l'accès à cette fin

Cette politique prévoit des restrictions supplémentaires concernant les personnes avec lesquelles les données sont partagées et les options de conservation, de suppression et d'accessibilité des données pour les consommateurs bénéficiant de ces droits en vertu des lois et réglementations relatives à la protection de la vie privée.

Lois ayant une incidence sur votre politique de confidentialité Instagram

À ce propos, si vous êtes soumis à des lois telles que le règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act(CCPA), votre politique de confidentialité Instagram doit également être conforme à leurs exigences légales.

Ces lois ont un impact sur les entreprises du monde entier, et certaines ont des seuils très larges. Il y a donc de fortes chances qu'au moins une de ces lois s'applique à votre entreprise.

Bien que chaque législation soit différente, vous devrez inclure les informations suivantes :

• Quelles sont les données à caractère personnel que vous collectez ?
• Pourquoi recueillez-vous les informations ?
• L'utilisation que vous en faites (base juridique)
• Les personnes avec lesquelles vous partagez ou vendez ces informations
• Quels sont les droits de vos utilisateurs sur ces données ?
• Comment ils peuvent donner suite à ces droits

Voici quelques autres lois qui pourraient avoir un impact sur vos pratiques en matière de collecte de données et sur le contenu de votre politique de protection de la vie privée :

• California Privacy Rights Act (CPRA), qui modifie certaines dispositions de la CCPA
• Loi californienne sur la protection de la vie privée en ligne(CalOPPA)
• Loi de Virginie sur la protection des données des consommateurs(CDPA)
• Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE)

Que devez-vous inclure dans votre politique de confidentialité Instagram ?

Les clauses spécifiques dont vous aurez besoin dans votre politique de confidentialité digne d'Instagram sont uniques, car elles dépendent de vos procédures de traitement des données et des lois auxquelles vous êtes soumis.

En pratique, presque toutes les politiques de protection de la vie privée devraient comprendre les sections suivantes:

Introduction

Dans cette section, vous présentez votre entreprise, vous expliquez à qui s'appliquent les termes de la politique et vous définissez clairement les expressions utilisées dans l'accord afin que les attentes de vos utilisateurs soient correctement définies.

En outre, c'est ici qu'il convient d'indiquer l'adresse physique de votre entreprise et même le nom complet de l'entité juridique.

Tout au long de cette section, je tire des exemples de captures d'écran de la politique de confidentialité d'Adobe, qui permet aux utilisateurs d'utiliser les API des médias sociaux pour se connecter à leurs comptes, comme Instagram.

Vous trouverez ci-dessous une image de leur clause d'introduction.

Quelles sont les données personnelles que vous collectez ?

Dans cette section, dressez la liste des catégories de données à caractère personnel que vous collectez et traitez au sujet de vos utilisateurs, y compris toute information personnelle sensible.

Soyez exhaustif et précis dans cette section afin de respecter les conditions de la plateforme Instagram et toute exigence légale supplémentaire.

Adobe propose un excellent exemple de cette clause, illustré par la capture d'écran ci-dessous.

Pourquoi vous collectez les données et comment elles sont utilisées

Si vous êtes soumis à des lois telles que le RGPD ou le CCPA, vous devez expliquer pourquoi vous collectez les données et inclure votre base juridique.

Vous pouvez voir ci-dessous comment Adobe y parvient dans sa politique de confidentialité.

Avec qui partagez-vous les données ?

Si vous partagez ou vendez des informations personnelles avec une autre partie (comme l'API Instagram), vous devez l'indiquer dans votre politique de confidentialité.

De cette façon, vos utilisateurs peuvent lire ces accords avec des tiers et décider s'ils sont d'accord pour donner à ces entités accès à leurs informations.

Vous trouverez ci-dessous la manière dont Adobe présente cette clause dans son accord sur la protection de la vie privée.

Cookies Internet

En vertu de lois telles que le RGPD et la CCPA, les cookies Internet sont considérés comme des données à caractère personnel, et la plupart de ces réglementations donnent aux utilisateurs le droit de limiter l'utilisation de leurs informations à des fins d'analyse et de publicité.

Veillez également à inclure sur votre site un politique de cookies sur votre site qui énumère tous les cookies utilisés et explique comment les individus peuvent contrôler les cookies placés sur leurs navigateurs. Ce site politique de cookies doit être mis à jour chaque fois qu'un cookie est ajouté ou supprimé du site web.

Adobe inclut un court paragraphe avec des liens directs vers ses autres politiques, comme indiqué ci-dessous.

Les droits légaux de vos consommateurs

Si vous êtes soumis à des lois telles que le RGPD, la CCPA ou la CDPA de Virginie, vous devez dresser la liste de tous les droits que vos utilisateurs ont sur leurs données.

Vous pouvez le faire dans une seule clause ou le séparer en politiques spécifiques aux utilisateurs dans ces domaines uniques.

Ci-dessous, vous verrez comment Adobe formule soigneusement cette section dans sa politique de protection de la vie privée.

Informations concernant les données relatives aux enfants

Si vos services s'adressent à des enfants, vous devez respecter des exigences supplémentaires pour traiter leurs informations, comme l'obtention du consentement de leurs tuteurs légaux.

Si vous ne ciblez pas les enfants, vous devez le préciser dans votre politique de confidentialité.

Adobe insère dans sa politique une clause détaillée sur la protection de la vie privée des enfants (voir ci-dessous) et inclut des liens en direct que les parents peuvent consulter pour obtenir de plus amples informations.

Transferts internationaux de données

Le RGPD énonce des lignes directrices spécifiques concernant les transferts internationaux de données.

Certains pays sont approuvés pour les transferts parce qu'ils respectent les mêmes normes de sécurité que celles prévues par le règlement.

Mais si vous transférez des données vers d'autres pays, y compris les États-Unis, vous devez vous assurer que le tiers signe un accord stipulant qu'il respectera toutes les obligations, les droits des utilisateurs et les protocoles de données exigés par le RGPD.

Vous trouverez ci-dessous le libellé de cette clause dans la politique d'Adobe.

Sûreté et sécurité

Des lois telles que la CCPA et le RGPD vous obligent à mettre en œuvre et à maintenir des mesures de sécurité appropriées pour protéger les données que vous collectez contre les violations ou les fuites de données, et vous devez inclure une clause à ce sujet dans votre politique de protection de la vie privée.

Adobe insère un court paragraphe dans sa politique pour répondre à cette exigence légale, comme indiqué ci-dessous.

Comment rédiger une politique de confidentialité pour l'utilisation de l'API d'Instagram ?

Si votre site web ou votre application utilise l'API Instagram et que vous avez besoin d'une politique de confidentialité, il existe trois méthodes standard pour en élaborer une :

• Utiliser une solution gérée
• Essayez un modèle gratuit
• Faites-le vous-même

Passons en revue ces solutions afin que vous puissiez choisir celle qui vous convient le mieux.

Solution gérée

Pour la plupart des entreprises, une solution gérée, comme la nôtre, est la méthode la plus simple pour élaborer une politique de confidentialité approuvée par Instagram. Générateur de politique de confidentialité, est la méthode la plus simple pour élaborer une politique de confidentialité approuvée par Instagram.

Pour l'utiliser, vous répondez à des questions sur votre entreprise et il vous envoie un accord conforme et correctement formaté que vous pouvez ensuite lier à votre site web ou à votre application.

Je suggère d'utiliser un générateur si vous êtes soumis à des lois sur la confidentialité des données. Par exemple, le Générateur de politique de confidentialité de Termlyvous demande si vous souhaitez vous conformer à des réglementations telles que la CCPA ou le RGPD.

TermlyLes ingénieurs produits et les experts en confidentialité des données de l'entreprise veillent à ce que tous les outils reflètent les lois et réglementations les plus récentes en matière de confidentialité des données, qui changent souvent.

Vous trouverez ci-dessous une capture d'écran de notre générateur.

Modèle gratuit

Si vous utilisez l'API d'Instagram, une autre bonne option que je recommande est de vérifier notre gratuit. modèle de politique de confidentialité.

Ils demandent plus de travail de votre part, car vous devrez remplir manuellement les sections vierges de l'accord. Toutefois, ils offrent un formatage adéquat, les clauses les plus courantes et le langage standardisé qui apparaît généralement dans ces politiques juridiques.

Je recommande l'utilisation d'un modèle si vous ne collectez pas réellement de données auprès de vos utilisateurs ou si le traitement des données est minime.

Vous trouverez ci-dessous une capture d'écran de notre modèle gratuit.

Bricolage

Vous pouvez toujours rédiger votre propre politique de confidentialité pour l'utilisation d'Instagram. Mais je ne recommande cette méthode que si vous avez des connaissances juridiques approfondies ou accès à un avocat, ou si votre plateforme ne collecte pas de données personnelles auprès des utilisateurs.

Si vous décidez de rédiger vous-même votre politique de confidentialité conforme à Instagram, n'oubliez pas d'inclure ces éléments clés.

1. Faites en sorte que votre politique soit claire et librement accessible. L'accès à cette politique ne doit pas être payant.
2. Définir clairement les règles de conformité, comme les restrictions d'âge et de contenu.
3. Définissez clairement les informations auxquelles vous aurez accès et la manière dont vous les utiliserez.
4. Expliquez comment vous utiliserez le contenu généré par les utilisateurs.
5. Expliquez aux utilisateurs comment vous protégez leurs données et quelles sont les mesures de sécurité en place.
6. Inclure toutes les informations de contact utiles si les utilisateurs ont des questions sur votre politique de protection de la vie privée.
7. Inclure des informations sur les lois internationales relatives à la protection de la vie privée, telles que le RGPD et la CCPA.

Où afficher votre politique de confidentialité sur Instagram ?

Selon les conditions de Meta, vous devez lier votre politique de confidentialité conforme à Instagram aux endroits suivants :

• Dans le champ des paramètres de votre App Dashboard
• dans la liste officielle de votre application sur tous les App Stores qui le permettent

Mais pour respecter les lois telles que le RGPD et la CCPA, vous devez placer un lien vers votre accord avant ou au moment de la collecte des données.

Elle doit également figurer dans un endroit statique de votre site web, par exemple dans le pied de page ou dans un centre de confidentialité spécifique, afin que les consommateurs puissent facilement la trouver et la lire.

URL de la politique de confidentialité d'Instagram

Pour lier votre politique de confidentialité Instagram dans le champ des paramètres du tableau de bord de votre application Meta, vous devez l'héberger quelque part et en fournir l'URL.

Cela signifie que vous avez besoin d'une page web ou d'une page politique de confidentialité de l'application dédiée à laquelle vous pouvez renvoyer les internautes lorsqu'ils cliquent sur le lien URL.

Vous pouvez ajouter manuellement une de ces pages à votre propre site web. Ou, si vous utilisez Termly, nous vous fournirons l'URL. L'une ou l'autre option fonctionne à la fois pour Instagram et pour la conformité légale.

Comment faire respecter votre politique de confidentialité sur Instagram ?

Vous devez mettre en œuvre deux méthodes pour vous assurer que votre politique de confidentialité Instagram est applicable - clickwrap et browsewrap.

Mais par " applicable", je veux dire "conforme". Les politiques de protection de la vie privée sont des descriptions de vos pratiques en matière de collecte de données à caractère personnel destinées à informer vos utilisateurs ; il ne s'agit pas d'un ensemble de règles ou de directives que vos utilisateurs doivent suivre.

La première chose à faire est de fournir un lien actif et fonctionnel vers la version officielle de votre accord sur le formulaire utilisé pour se connecter à vos services via l'API Instagram et de demander à vos utilisateurs de prendre une mesure affirmative pour exprimer qu'ils l'acceptent, par exemple, vous pourriez :

• Demandez-leur de cocher une case non cochée pour indiquer qu'ils ont lu et accepté le document.
• leur demander de cliquer sur le bouton "J'ai lu et j'accepte la politique de protection de la vie privée".

Cette méthode est connue sous le nom de "clickwrap consent method", car la personne doit faire quelque chose manuellement pour exprimer sa reconnaissance et son accord avec votre politique de confidentialité sur Instagram.

Vous devez également insérer dans l'introduction de votre politique de confidentialité un texte expliquant que l'utilisation de vos services avec l'API Instagram signifie que l'utilisateur accepte toutes les conditions énoncées dans votre politique de confidentialité (ainsi que dans celle de Meta).

Cette deuxième méthode est connue sous le nom de méthode browsewrap ou de consentement implicite.

Résumé

Les politiques de confidentialité d'Instagram sont requises pour toute application ou site web qui utilise leur API, même celles qui ne collectent pas de données personnelles.

Ces politiques doivent couvrir une variété d'exigences, y compris ce qui est inclus dans les conditions de la plateforme Meta et toutes les lois ou réglementations qui ont un impact sur votre entreprise.

Si vous utilisez l'API d'Instagram et que vous avez besoin d'aide pour créer une politique de confidentialité personnalisée, essayez le site Termly. Générateur de politique de confidentialité pour vous faciliter la tâche.

Écrit par Natasha Piirainen

Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.

Lire tous les articles de Natasha Piirainen

Révisé par Stefani Schmidt, M.S., CIPM, CIPP-US

Stefani Schmidt est titulaire d'une maîtrise en technologies de sécurité de l'université du Minnesota – Twin Cities et d'une licence en journalisme et sciences politiques. Elle est spécialisée dans la confidentialité des données, la gestion des risques, la conformité et la gestion de programmes, et possède une expérience dans les secteurs des communications, de la finance et des technologies publicitaires.

Lire tous les articles révisés par Stefani Schmidt, M.S., CIPM, CIPP-US