Un site web de portfolio est un excellent moyen de mettre en valeur vos compétences et d'inciter les clients à vous engager pour leur prochain projet, mais si vous recueillez des données personnelles auprès des visiteurs du site web, vous avez besoin d'une politique de protection de la vie privée.
Dans ce guide, j'explique pourquoi vous avez besoin d'une politique de confidentialité pour votre site web, ce qu'elle doit contenir, les lois qui l'influencent, comment l'élaborer et où la publier sur votre site.
- Comment créer un site de portefeuille Politique de confidentialité
- Votre site web de portefeuille a-t-il besoin d'une politique de confidentialité ?
- Quels sont les avantages d'une politique de confidentialité sur le site web de votre portefeuille ?
- Quelles sont les lois sur la protection de la vie privée qui affectent le site web de votre portefeuille ?
- Que faut-il inclure dans la politique de confidentialité de votre site de portefeuille ?
- Où afficher la politique de confidentialité de votre site web de portefeuille ?
- Résumé
Comment créer un site de portefeuille Politique de confidentialité
Vous pouvez emprunter plusieurs voies pour élaborer une politique de confidentialité pour votre portefeuille qui soit conforme à la réglementation en matière de protection de la vie privée.
Utiliser un Générateur de politique de confidentialité
Vous pouvez créer une politique de confidentialité complète pour votre site web de portfolio avec Termly's free Générateur de politique de confidentialité.
Notre solution automatique est un excellent moyen d'élaborer une politique de confidentialité personnalisée qui contribue à répondre aux exigences des lois sur la protection de la vie privée et qui ne prend que quelques minutes.
Vous répondez à des questions simples sur votre site de portefeuille et ses activités de traitement des données, et le générateur élabore une politique de confidentialité unique sur la base de vos réponses.
Utiliser un modèle de politique de confidentialité
Vous pouvez également créer une politique de confidentialité à l'aide de notre site gratuit modèle de politique de confidentialité, qui vous donne un coup de pouce.
Il présente une mise en forme correcte et des clauses standard pré-remplies que vous pouvez modifier pour répondre aux besoins de votre portefeuille.
Si votre portefeuille ne collecte pas de données personnelles ou ne relève pas des lois sur la protection de la vie privée, envisagez d'utiliser un modèle gratuit pour publier une politique de confidentialité sur votre site web afin de faciliter le référencement et le marketing.
Écrivez vous-même
Vous pouvez également rédiger votre politique de confidentialité de manière indépendante, mais vous ne devez le faire que si vous avez une bonne connaissance de la réglementation en matière de protection de la vie privée.
Si vous omettez quelque chose, même par erreur, vous pouvez être sanctionné en vertu des différentes lois sur la protection de la vie privée.
Pour obtenir de l'aide supplémentaire, consultez notre guide complet sur la rédaction d'une politique de confidentialité.
Votre site web de portefeuille a-t-il besoin d'une politique de confidentialité ?
Votre site web de portfolio a besoin d'une politique de confidentialité si vous recueillez des informations personnelles auprès de vos visiteurs.
Les lois sur la protection de la vie privée régissent la manière de traiter légalement les données personnelles collectées auprès des individus, telles que leur nom, leur adresse électronique ou leur numéro de téléphone, et la plupart exigent une certaine forme de politique de protection de la vie privée.
Le site web de votre portfolio utilise probablement des formulaires invitant les visiteurs à saisir des données personnelles pour vous contacter et se renseigner sur vos services.
En outre, de nombreuses applications et plates-formes tierces vous demandent également d'afficher une politique de confidentialité pour utiliser leurs services, comme par exemple :
- Google Analytics
- Fournisseurs d'informatique en nuage
- Plateformes de marketing par courriel
- Fournisseurs de CRM
Ces tiers peuvent exiger que vous ayez une politique de confidentialité sur votre site web dans le cadre de leurs conditions de service.
Par exemple, les conditions de service de Google Analytics exigent que les utilisateurs affichent une politique de confidentialité informant les visiteurs de leur utilisation des cookies, comme le montre la capture d'écran ci-dessous.
Enfin, la publication d'une politique de confidentialité complète montre votre engagement à traiter les données des utilisateurs de manière responsable, ce qui développe une relation de confiance entre votre entreprise et les consommateurs.
Quels sont les avantages d'une politique de confidentialité sur le site web de votre portefeuille ?
La mise en place d'une politique de confidentialité sur le site web de votre portefeuille est un moyen simple et efficace d'établir une présence en ligne responsable et peut être bénéfique pour votre entreprise :
- Vous aider à éviter les poursuites et les amendes potentielles pour violation des lois sur la protection des données.
- Instaurer un climat de confiance avec vos visiteurs en démontrant votre engagement à traiter leurs données de manière rapide, responsable et sûre.
- Informer et éduquer les visiteurs sur leurs droits concernant leurs données.
- servir de preuve d'un traitement responsable des données en cas de litige.
- Informer les utilisateurs de la manière dont les outils tiers utilisent leurs données.
- Certains moteurs de recherche peuvent mieux classer les sites web dotés d'une politique de protection de la vie privée.
- Démontrer votre professionnalisme aux visiteurs.
- Montre votre engagement à l'égard de votre marque.
Quelles sont les lois sur la protection de la vie privée qui affectent le site web de votre portefeuille ?
Je vais maintenant examiner brièvement les implications des différentes lois et leurs effets potentiels sur la politique de confidentialité de votre site web.
Règlement général sur la protection des donnéesRGPD
Si votre portefeuille sert des personnes au sein de l'Union européenne (UE) ou de l'Espace économique européen (EEE), vous pourriez être soumis au Règlement général sur la protection des données (RGPD).
En vertu du RGPD, les organisations doivent disposer d'une politique de confidentialité afin d'informer les visiteurs du site des éléments suivants :
- Quelles données recueillez-vous auprès des visiteurs de votre site web ?
- Comment le site web recueille-t-il les données des utilisateurs ?
- La finalité de la collecte des données (base juridique)
- Durée de conservation des données
- Comment les utilisateurs peuvent-ils s'opposer à des activités spécifiques de traitement des données ?
- Si vous les partagez ou les vendez à des tiers
- Si vous transférez les données au niveau international
En outre, la loi britannique sur la protection de la vie privée est presque identique au RGPD , mais elle tient compte du fait que le Royaume-Uni n'est plus membre de l'UE.
Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
Si vous fournissez des services à des personnes en Californie, il est possible que vous tombiez sous le coup de la loi CCPA et que vous ayez besoin d'une politique de protection de la vie privée conforme à la loi CCPA.
La CCPA exige que votre politique de protection de la vie privée informe les clients de tous les éléments suivants :
- Leur droit de connaître les données à caractère personnel que vous collectez à leur sujet
- Les données dont vous disposez à leur sujet
- Comment vous collectez et utilisez ces données
- Leur droit de refuser la vente ou le partage de leurs données
- Comment ils peuvent se désinscrire
Loi californienne sur la protection de la vie privée en ligne (CalOPPA)
Si votre site web accueille des visiteurs californiens et collecte des données personnelles, vous devez respecter les exigences de la CalOPPA.
En vertu de la loi CalOPPA, votre avis de confidentialité doit contenir les informations suivantes :
- Date d'entrée en vigueur de la politique de confidentialité
- Catégories d'informations personnelles collectées
- Catégories d'informations personnelles que vous partagez avec des tiers
- Procédure de révision et de modification des informations personnelles
- Comment vous informerez les utilisateurs de toute modification importante de la politique de protection de la vie privée ?
Vous devez également afficher la politique de confidentialité de manière visible, soit sur la page d'accueil de votre site web, soit au moyen d'un lien ou d'une icône portant clairement la mention "vie privée" dans une couleur qui la fait ressortir.
Loi sur la protection de la vie privée des enfants en ligne (COPPA)
Si votre site web de portfolio commercialise un service que vous fournissez aux enfants, par exemple l'apprentissage d'un instrument de musique, votre politique de confidentialité doit être conforme à la COPPA.
La COPPA fournit des protections spécifiques de la vie privée pour les enfants aux États-Unis et s'applique à tout site web auquel peuvent accéder des enfants de moins de 13 ans.
Loi du Colorado sur la protection de la vie privée (CPA)
Le Colorado Privacy Act peut s'appliquer à votre portefeuille si vous offrez des services aux résidents du Colorado.
En vertu de la LPC, votre politique de protection de la vie privée doit contenir toutes les informations suivantes :
- Quelles sont les données à caractère personnel que vous collectez ?
- Pourquoi collecter les données ?
- Quelles sont les catégories de données que vous partagez avec des tiers ?
- Les catégories de tiers avec lesquels vous partagez des données
Loi de l'Utah sur la protection de la vie privée des consommateurs
Le 31 décembre 2023, la loi de l'Utah sur la protection de la vie privée des consommateurs entrera en vigueur, donnant aux résidents de l'Utah le droit de connaître les données qu'une entreprise recueille sur eux par le biais de son site web.
En vertu de cette loi, les résidents de l'Utah peuvent accéder aux données qu'une entreprise a collectées à leur sujet et refuser certains types de traitement de données.
Si vous avez l'intention d'offrir vos services aux résidents de l'Utah, la déclaration de confidentialité de votre site web doit aborder les points suivants :
- Les données que vous collectez
- Comment utiliserez-vous les données ?
- Comment les utilisateurs peuvent-ils accéder aux données que vous avez collectées ?
- Le droit de l'utilisateur de refuser le traitement de ses données et la suppression des données
Loi sur la protection des données des consommateurs de Virginie (VCDPA)
Si vos services sont accessibles à des personnes en Virginie, vous pouvez relever de la loi sur la protection des données des consommateurs de Virginie (Virginia Consumer Data Protection Act).
Vous devez inclure toutes les informations suivantes dans la politique de confidentialité de votre site web pour satisfaire aux exigences de la VCDPA :
- Quelles sont les données collectées ?
- Les raisons pour lesquelles vous traitez les données
- Catégories de données partagées avec des tiers ou vendues à des tiers
- Les catégories des tiers eux-mêmes
- Une explication sur la manière dont les consommateurs peuvent soumettre des demandes de suivi de leurs droits
- Un mécanisme d'appel des décisions relatives aux demandes des consommateurs
- Une déclaration expliquant si vous traitez des données à caractère personnel à des fins de publicité ciblée
En outre, votre politique de protection de la vie privée doit informer les consommateurs de leurs droits en vertu de la loi sur la protection des consommateurs, y compris leur droit à.. :
- Refus du traitement des données
- Accéder à toutes les données que vous avez collectées
- Effacer toutes les données que vous avez collectées via votre site web
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
Si vous offrez des services à des personnes résidant au Canada, votre site web doit être conforme à la LPRPDE, la loi sur la protection de la vie privée du pays.
La loi exige que vous informiez les visiteurs de votre site de la manière dont vous collectez leurs données, du type de données que vous recueillez et de la manière dont ils peuvent donner leur accord ou se désengager.
Vous pouvez inclure ces informations dans une politique de confidentialité et les présenter à vos utilisateurs avant la collecte des données.
Que faut-il inclure dans la politique de confidentialité de votre site de portefeuille ?
Pour respecter la réglementation en matière de protection de la vie privée, votre politique de confidentialité pour le site web de votre portefeuille doit contenir des informations spécifiques, que j'ai décrites en détail dans les sections suivantes.
Introduction
Commencez votre politique de protection de la vie privée par une introduction claire et complète.
Elle doit comporter le nom complet de votre entreprise, indiquer à qui s'applique la police, définir tous les termes applicables et conduire à une table des matières.
Les données personnelles que vous collectez
La politique de confidentialité de votre site web doit décrire le type de données que vous recueillez auprès de vos visiteurs :
- Leurs noms
- Localisation
- Adresses électroniques
- Manches dans les médias sociaux
- Informations sur la carte de crédit
- Adresses IP.
Vous pouvez les présenter sous forme de liste ou de tableau pour une meilleure compréhension.
Par exemple, la politique de confidentialité du site web de Jon Morrow décrit le type de données que le site peut collecter auprès de ses visiteurs sous la forme d'une liste, comme indiqué ci-dessous.
Pourquoi et comment collecter les données
La politique de confidentialité de votre portefeuille doit inclure vos méthodes de collecte des données des visiteurs, telles que les formulaires de contact, les cookies de suivi, les enquêtes et les listes de diffusion.
La politique doit également expliquer si la collecte d'informations personnelles est automatique ou si elle est limitée aux informations fournies personnellement par les utilisateurs.
Vous devez également indiquer clairement pourquoi vous collectez les données des visiteurs et comment vous les utilisez.
Les raisons peuvent être les suivantes :
- Fournir aux utilisateurs un produit ou un service
- Leur envoyer du matériel promotionnel
- Traitement des commandes
- Améliorer les performances du site
Veillez à ce que les clauses utilisées dans votre politique de protection de la vie privée tiennent compte des différentes façons dont vous pouvez utiliser les données collectées et répondent à toutes les obligations légales auxquelles vous êtes soumis.
Un excellent exemple de cette clause est fourni par la politique de confidentialité du site web personnel de Justin Welsh, illustrée ci-dessous.
Données sur les enfants
Vous devez inclure une clause dans votre politique de confidentialité expliquant si le site web de votre portefeuille collecte des données d'enfants connus ou non.
Si vous recueillez des données auprès de mineurs, vous devez respecter des lois supplémentaires strictes, telles que la loi sur la protection de la vie privée des enfants en ligne(Children's Online Privacy Protection Act- COPPA).
Dans le cas contraire, utilisez cette clause pour informer les parents et les tuteurs légaux de la manière dont ils peuvent vous contacter s'ils pensent que vous avez accidentellement collecté des informations sur leur enfant.
Indiquez si vous partagez les données avec des tiers
Indiquez dans la politique de confidentialité de votre site web si vous vendez ou partagez les données des visiteurs avec des tiers et le type de données concernées.
N'oubliez pas que l'une des principales fonctions d'une politique de protection de la vie privée est d'assurer la transparence du processus de collecte des données et de favoriser la confiance entre les collecteurs de données et les utilisateurs du site web.
Si vous partagez les données des utilisateurs avec des applications tierces, telles que Google Analytics ou Google AdSense, vous devez indiquer clairement qui sont ces tiers et quelles sont leurs pratiques en matière de traitement des données.
Ne pas en informer les visiteurs dans votre politique de confidentialité est contraire à l'éthique et interdit par plusieurs lois sur la protection de la vie privée.
Durée de conservation des données relatives aux visiteurs
La politique de confidentialité de votre portefeuille de sites web doit expliquer clairement votre politique de conservation des données. Les exigences de la législation relative à la protection des données personnelles déterminent souvent cette politique.
Par exemple, le RGPD exige que vous ne conserviez les données des visiteurs que le temps nécessaire et pour les raisons pour lesquelles elles ont été obtenues initialement.
Précisez le délai dans lequel vous supprimerez les données collectées lorsqu'elles ne seront plus nécessaires.
Comment stocker et protéger les données
Les lois sur la protection des données obligent également les propriétaires de sites web à protéger les données collectées auprès des visiteurs ; il convient donc d'inclure cette information dans une clause de la politique de confidentialité de votre site web de portefeuille.
Utilisez des mesures de sécurité strictes pour protéger les données que vous collectez afin de vous assurer qu'elles ne sont pas victimes d'une fuite de données ou d'un autre accès non autorisé.
L'authentification multifactorielle, les mots de passe complexes, les pare-feu, le cryptage des données et l'accès sécurisé sont de bons exemples de mesures de sécurité.
La politique de confidentialité du site web de Miles Becker en est un bon exemple, comme le montre la capture d'écran.
Votre utilisation des cookies Internet
En vertu des lois sur la protection de la vie privée telles que le RGPD et la CCPA, les cookies Internet sont considérés comme des données à caractère personnel.
Ajoutez une clause à la politique du site web de votre portefeuille qui explique comment et pourquoi votre site utilise des cookies et créez un lien vers un site web externe si nécessaire. politique de cookies externe si nécessaire.
Quels sont les droits des utilisateurs sur leurs données ?
Incluez une clause dans la politique de confidentialité de votre site web de portfolio qui indique aux utilisateurs les droits qu'ils ont sur leurs données et comment ils peuvent les exercer.
Si vous êtes soumis à plusieurs lois, créez une section différente pour chacune d'entre elles afin que les utilisateurs puissent facilement trouver les informations pertinentes.
Mises à jour de votre politique de confidentialité
Expliquez dans une clause de votre politique de confidentialité comment vous expliquerez aux utilisateurs les changements ou les mises à jour que vous apportez à votre politique de confidentialité.
C'est possible :
- Envoyez-leur un courriel
- Ajouter une date de dernière mise à jour à votre police
- Conserver une archive des itérations antérieures
Comment vous gérez les transferts de données
Des lois comme le RGPD et d'autres exigent que vous expliquiez dans une clause de votre politique de confidentialité si vous transférez des données au niveau international.
Vous êtes tenu de ne transférer des données que vers des lieux bénéficiant du même niveau de protection que les lois qui s'appliquent à vous et aux données de vos utilisateurs.
Coordonnées de l'entreprise
Ajoutez une clause à la politique de confidentialité de votre site web de portefeuille, avec des informations de contact, afin que les utilisateurs sachent comment vous joindre s'ils ont des commentaires, des questions ou des inquiétudes concernant votre politique.
Où afficher la politique de confidentialité de votre site web de portefeuille ?
Il existe plusieurs endroits où vous pouvez créer un lien vers la politique de confidentialité de votre site web, faciles à trouver pour les utilisateurs.
- Pied de page du site web : Il s'agit d'une partie statique de votre site, visible par tous, qui permet aux internautes d'accéder à votre politique quelle que soit la page de votre portefeuille sur laquelle ils se trouvent.
- Formulaires d'inscription : La collecte de données a lieu à chaque fois qu'un formulaire apparaît sur un site web. Le fait de placer votre politique de confidentialité à cet endroit vous aide à répondre aux exigences des différentes lois sur la confidentialité des données.
- Bannières pop-up : Si vous utilisez des bannières pop-up sur votre site web pour exprimer votre utilisation des cookies, c'est également un bon endroit pour placer un lien vers votre politique de confidentialité.
Résumé
Les sites web de portefeuille nécessitent souvent des politiques de confidentialité et sont soumis à différentes lois sur la confidentialité des données, en particulier si vous recueillez des informations personnelles auprès des visiteurs du site web.
Les utilisateurs s'attendent à en trouver un sur votre site, même s'il ne s'agit que d'un simple portfolio qui présente votre travail.
Utilisez Termly's gratuit Générateur de politique de confidentialité et modèle de politique de confidentialité pour élaborer facilement une politique de confidentialité pour votre site web de portfolio.
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
