Squarespace est un constructeur de sites web convivial et, selon ses conditions d'utilisation, vous êtes tenu d'avoir une politique de confidentialité pour votre site web Squarespace afin d'utiliser sa plateforme.
Ci-dessous, j'explique pourquoi Squarespace exige des politiques de confidentialité, comment en créer une, ce qu'elle doit contenir et où l'afficher sur votre site.
Comment rédiger une politique de confidentialité pour Squarespace
Il y a plusieurs façons de créer une politique de confidentialité sur Squarespace, que j'aborde en détail ci-dessous.
Utiliser un Générateur de politique de confidentialité
La façon la plus simple, la plus rapide et souvent la plus efficace de créer une politique de confidentialité pour votre site Web Squarespace est d'utiliser une solution gérée comme celle de Termly. Générateur de politique de confidentialité.
Notre générateur vous pose des questions simples sur votre entreprise, puis crée, sur la base de vos réponses, une politique unique et conforme que vous pouvez lier directement à votre site Squarespace.
Chaque fois que vous avez besoin de faire des mises à jour ou des changements, connectez-vous à votre tableau de bord Termly , modifiez l'accord, puis cliquez sur Publier.
Tout comme Squarespace pour créer votre site Web, notre générateur de politique de confidentialité est incroyablement simple à utiliser. De plus, il est soutenu par notre équipe juridique et nos experts en matière de confidentialité des données, vous savez donc que vous pouvez lui faire confiance.
La capture d'écran ci-dessous présente un exemple de l'une des questions de conformité qui vous sont posées.
Utiliser un modèle
Un autre moyen facile de créer une politique de confidentialité pour votre site Web Squarespace est d'utiliser notre site gratuit modèle de politique de confidentialité.
Les modèles prennent plus de temps que les générateurs, car vous devez remplir manuellement les sections vides du document avec des détails sur votre entreprise. Mais le nôtre inclut les clauses les plus pertinentes pour vous aider à vous conformer à plusieurs lois importantes sur la protection de la vie privée.
La capture d'écran ci-dessous en donne un aperçu.
AUTO-CONCEPTION
Vous pouvez également rédiger votre propre politique de confidentialité, mais cela n'est recommandé que si vous avez des connaissances juridiques approfondies, si vous avez de l'expérience en matière de confidentialité des données ou si vous avez accès à un avocat.
Si vous oubliez quelque chose, même par erreur, la loi (et Squarespace) vous tient pour responsable.
Si vous décidez d'essayer cette méthode, suivez les conseils suivants pour rédiger votre contrat :
- Conseil 1 : Assurez-vous de connaître toutes les lois sur la protection de la vie privée qui s'appliquent à votre site Squarespace.
- Conseil n° 2 : inclure des clauses qui répondent à toutes les exigences de notification décrites dans ces lois.
- Conseil n° 3 : mettez en forme votre politique en utilisant des titres clairs et une table des matières.
- Conseil n° 4 : utilisez des listes à puces et des tableaux pour mettre en forme les données afin qu'elles soient faciles à assimiler par les utilisateurs.
- Conseil 5 : Rédigez en utilisant un langage simple et évitez le jargon ou le jargon juridique.
- Conseil n° 6 : ajoutez une date de "dernière mise à jour" à votre police d'assurance.
- Conseil n° 7 : indiquez les coordonnées de l'entreprise pour que les utilisateurs puissent vous contacter s'ils ont des questions.
- Conseil n° 8 : réexaminez régulièrement votre politique et mettez-la à jour si nécessaire.
Pourquoi une politique de confidentialité est-elle nécessaire pour les sites Web Squarespace ?
Les conditions de service de Squarespace exigent que vous ayez une politique de confidentialité qui respecte les lois et les règlements qui ont une incidence sur votre entreprise.
Lisez le texte surligné dans la capture d'écran ci-dessous pour savoir ce que Squarespace attend de ses utilisateurs en matière de confidentialité des données et de politique de protection de la vie privée :
Squarespace indique clairement qu'il vous incombe, en tant que propriétaire de l'entreprise, de vous conformer aux lois sur la confidentialité des données. Vous devez donc prendre le temps de déterminer quelles réglementations s'appliquent à vous.
Il existe également d'autres raisons de créer une politique de confidentialité pour les sites Web Squarespace :
- Instaurer un climat de confiance avec les utilisateurs : Les utilisateurs sont plus enclins à faire confiance à votre site web si vous disposez d'une politique de confidentialité solide qu'ils peuvent consulter à la demande. Une politique de confidentialité montre que vous vous engagez à protéger les droits des utilisateurs en matière de vie privée et que vous accordez la priorité à leur expérience et à leur sécurité.
- Pour limiter votre responsabilité juridique : Vous pouvez avoir de sérieux problèmes avec la loi si vous n'avez pas de politique de protection de la vie privée.
- Pour faire ce qu'il faut : enfin, vous devez utiliser une politique de confidentialité pour informer les utilisateurs de leurs droits en matière de protection de la vie privée parce que c'est ce qu'il faut faire. Chacun a le droit de décider comment ses informations personnelles peuvent être utilisées ou consultées.
Quelles sont les lois qui exigent une politique de confidentialité pour Squarespace ?
Plusieurs lois différentes sur la confidentialité des données vous obligent à publier une politique de confidentialité sur votre site Web Squarespace, et plusieurs d'entre elles peuvent avoir un impact sur votre entreprise.
N'oubliez pas que Squarespace s'attend à ce que vous sachiez à quelle législation votre entreprise est soumise, notamment en matière de confidentialité des données, d'industrie et de protection des consommateurs. Dans le cas contraire, vous risquez de voir votre compte résilié.
Pour vous aider, le tableau ci-dessous décrit le seuil légal de certaines des réglementations les plus importantes en matière de protection des données dans le monde.
| Loi sur la protection des données | Seuil légal |
| Règlement général sur la protection des donnéesRGPD | Toute organisation qui collecte, traite ou stocke les données personnelles de personnes situées dans l'Union européenne (UE) ou l'Espace économique européen (EEE). |
| La loi sur la protection des données ( RGPD) | Toute organisation offrant des biens ou des services aux citoyens britanniques et traitant leurs données personnelles. |
| Loi californienne modifiée sur les droits des consommateurs en matière de protection de la vie privée (CCPA/CPRA) | Les entités à but lucratif qui exercent leurs activités en Californie et qui répondent à l'un des critères suivants :
|
| Loi californienne sur la protection de la vie privée en ligne (CalOPPA) | Tout site web ayant des visiteurs en Californie tombe sous le coup de cette loi. |
| Loi de Virginie sur la protection des données des consommateurs (VCDPA) | Entités exerçant des activités en Virginie ou ciblant les résidents de la Virginie qui répondent à l'une des conditions suivantes :
|
| Loi sur la protection des données du Connecticut (CTDPA) | Tout contrôleur ou processeur de données qui exerce des activités dans le Connecticut ou qui produit des produits ou des services destinés aux consommateurs du Connecticut. et tout responsable du traitement ou sous-traitant qui remplit une ou plusieurs des conditions suivantes :
|
| Loi du Colorado sur la protection de la vie privée (CPA) | Les responsables du traitement qui exercent une activité au Colorado ou qui produisent ou livrent des produits commerciaux destinés intentionnellement aux résidents du Colorado et qui répondent à l'une des conditions suivantes (ou aux deux) :
|
| Loi sur la protection de la vie privée des enfants en ligne (COPPA) | Tout site web ou service en ligne destiné aux enfants de moins de 13 ans qui :
|
| Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) | Toute organisation qui recueille et utilise des informations personnelles dans le cadre d'activités commerciales, y compris la vente ou le partage de listes de donateurs, de membres ou de collecte de fonds, relève de la LPRPDE. |
| Loi australienne de 1988 sur la protection de la vie privée | Toute entité ou organisation gouvernementale australienne dont le revenu brut annuel est supérieur à 3 millions de dollars. et les petites entreprises dont le chiffre d'affaires est inférieur à 3 millions de dollars et qui répondent à l'un des critères suivants :
|
| Loi néo-zélandaise de 2020 sur la protection de la vie privée | Toute personne, organisation ou entreprise du secteur public ou privé qui recueille et détient des informations personnelles sur d'autres personnes. |
| Loi sud-africaine sur la protection des informations personnelles (PoPIA) | Toute entité enregistrée en Afrique du Sud qui traite des données personnelles ou des personnes à partir de n'importe quel endroit.
Et toutes les entités situées en dehors du pays qui externalisent le traitement de leurs données en Afrique du Sud. |
Ce qui doit figurer dans une politique de confidentialité Squarespace
Les clauses que vous incluez dans la politique de confidentialité de votre site Squarespace dépendent des lois que vous devez respecter, de votre secteur d'activité et de la manière dont vous recueillez et traitez les informations personnelles des utilisateurs.
Dans cette section, je résume brièvement les clauses relatives aux politiques de confidentialité de Squarespace. Prenez note de celles dont vous avez besoin et n'hésitez pas à laisser de côté celles qui ne s'appliquent pas à vous.
Quelles sont les données personnelles que vous collectez ?
Chaque loi sur la protection de la vie privée exige que vous expliquiez les données personnelles que vous collectez auprès des utilisateurs, y compris les informations personnelles sensibles.
Envisagez d'énumérer ces informations dans une simple liste à puces ou de les organiser dans un tableau afin d'en faciliter la lecture.
Voyez comment Schneid Studios, un concepteur d'articles pour la maison utilisant Squarespace, rédige cette clause :
Comment et pourquoi vous utilisez les données à caractère personnel
Vous devez expliquer comment vous recueillez les données personnelles des utilisateurs et pourquoi vous les traitez - en vertu de lois telles que le RGPD, il s'agit de votre base juridique.
Vous trouverez ci-dessous un autre exemple de cette clause dans la politique de confidentialité de Schneif Studio.
Si vous partagez des données avec des tiers
La plupart des lois sur la confidentialité des données exigent que vous informiez vos utilisateurs si vous partagez leurs informations avec des entités tierces. Vous êtes généralement tenu d'énumérer les catégories de données partagées avec des tiers et les catégories des tiers eux-mêmes.
Vous trouverez ci-dessous un exemple de la manière dont Aspect Home, un studio de décoration d'intérieur, rédige cette clause dans sa politique de protection de la vie privée.
Détails sur les transferts internationaux de données
En vertu de lois telles que la loi australienne sur la confidentialité des données de 1988, le RGPD et la PoPIA, vous devez inclure une clause expliquant votre intention de transférer des données à caractère personnel à l'étranger.
Par exemple, la capture d'écran ci-dessous montre comment l'entreprise alimentaire Supernatural Kitchen rédige cette clause dans sa politique de confidentialité.
Cookies et autres technologies de suivi
Vous devez également inclure une clause décrivant votre utilisation des cookies et autres technologies de suivi dans la politique de confidentialité de votre site Web Squarespace.
Non seulement les cookies Internet sont considérés comme des données personnelles dans la plupart des législations sur la protection des données, mais Squarespace s'attend également à ce que vous le fassiez dans le cadre de ses conditions d'utilisation.
Voyez comment Aspect Home rédige cette clause dans l'exemple de sa politique de confidentialité ci-dessous.
Clause relative aux données concernant les enfants
De nombreuses lois protègent les enfants. Si votre site s'adresse à des mineurs ou collecte des informations personnelles auprès d'enfants connus, assurez-vous que vous respectez bien toutes les réglementations applicables et expliquez ces détails directement dans votre politique de protection de la vie privée.
Même si vous ne ciblez pas les enfants, envisagez d'ajouter cette clause et d'expliquer comment les tuteurs légaux peuvent vous contacter s'ils pensent que vous avez accidentellement recueilli des informations auprès d'un enfant.
Vous trouverez ci-dessous un exemple de cette clause dans la politique de confidentialité d'Aspect Home.
Politique de conservation des données
En vertu de la législation sur la protection de la vie privée, comme le RGPD, vous ne pouvez conserver les données à caractère personnel que pendant la durée nécessaire à la réalisation de la base juridique sur laquelle repose la collecte et le traitement des informations. Vous devez expliquer cette exigence dans votre politique de confidentialité.
Vous trouverez ci-dessous un exemple de clause de conservation des données tirée de la politique de confidentialité de Schneid Studio.
Sécurité des données
Des lois comme le RGPD et d'autres vous obligent à stocker les données personnelles en toute sécurité pour éviter qu'elles ne soient divulguées ou violées. Ajoutez donc une clause de sécurité dans votre politique de confidentialité Squarespace expliquant comment vous sécurisez ces informations.
La capture d'écran ci-dessous montre comment Aspect Home rédige cette section de la politique de confidentialité de son site Squarespace.
Description des droits de vos utilisateurs en matière de confidentialité des données
De nombreuses lois sur la protection de la vie privée exigent que vous expliquiez dans une politique de confidentialité quels sont les droits des utilisateurs sur leurs données personnelles et comment ils peuvent faire valoir ces droits.
Faites figurer ces informations dans une clause de votre politique de protection de la vie privée. Si vous relevez de plusieurs législations, envisagez de créer des sections distinctes couvrant les droits définis par chaque réglementation applicable.
Vous trouverez ci-dessous un exemple de la politique de confidentialité de Squarespace de Schneid Studio.
Coordonnées de l'entreprise
Enfin, veillez à ce que votre politique de protection de la vie privée contienne des informations de contact appropriées. C'est une obligation légale en vertu de lois telles que la PoPIA, la loi australienne sur la confidentialité des données de 1988, et la CTDPA.
Vous trouverez ci-dessous un exemple de clause de contact tirée de la politique de confidentialité d'Aspect Home.
Exemple de politique de confidentialité de Squarespace
Pour vous inspirer dans l'élaboration de votre propre accord, examinons un exemple concret de politique de confidentialité utilisée par un site web Squarespace.
BEMBIEN
Nous prenons l'exemple de Bembien. Il s'agit d'une boutique de commerce électronique hébergée sur Squarespace, qui inclut un lien cliquable vers sa politique de confidentialité directement dans le pied de page du site web, comme le montre la capture d'écran ci-dessous.
La politique de confidentialité de Bembien est concise mais détaillée et contient toutes les informations requises par la plupart des lois sur la protection de la vie privée.
Par exemple, vous trouverez ci-dessous un exemple de clause de leur politique de confidentialité expliquant ce qu'ils font des données qu'ils collectent auprès des consommateurs.
Ils disposent également d'une clause de sécurité bien rédigée dans leur politique de confidentialité, qui les aide à respecter les obligations définies par des lois telles que la CCPA et le RGPD.
Découvrez-le ci-dessous.
Bembien insère également une clause de contact à la fin de sa politique de confidentialité qui inclut une adresse électronique fonctionnelle que les utilisateurs peuvent contacter s'ils ont des inquiétudes concernant leurs informations personnelles.
Voir un exemple de clause dans la capture d'écran ci-dessous.
Lorsque vous élaborez votre politique de confidentialité Squarespace, suivez l'exemple de Bembien et assurez-vous qu'elle est facile à trouver, à lire et à comprendre - comme l'exigent des lois telles que le RGPD et qu'elle vous aide à répondre aux attentes de Squarespace décrites dans leurs conditions d'utilisation.
Résumé
Si vous avez un site Squarespace, assurez-vous d'avoir également une politique de confidentialité valide pour répondre aux exigences légales et respecter les conditions de service de Squarespace.
Le fait d'en avoir un montre également aux consommateurs que vous vous souciez de l'intégrité de leurs informations personnelles, de leur droit à la vie privée et de l'expérience globale du client
Pour vous épargner les tracas liés à l'élaboration d'une politique de confidentialité pour votre site Squarespace, essayez d'utiliser le siteTermly's Générateur de politique de confidentialité.
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
