Vous avez besoin d'une politique de confidentialité simple et rapide pour votre boutique Shopify?
Ci-dessous, je vous présente différentes solutions pour en créer un, je vous explique quelles sont les informations qu'il doit contenir, je vous apprends à le relier à votre site, et bien plus encore.
- Comment rédiger une politique de confidentialité pour Shopify
- Faut-il une politique de confidentialité pour la boutique Shopify ?
- Quelles sont les lois qui vous obligent à avoir une politique de confidentialité dans Shopify ?
- Que devez-vous inclure dans la politique de confidentialité de votre boutique Shopify ?
- Comment ajouter une page de politique de confidentialité à votre boutique Shopify ?
- Comment créer un lien vers la politique de confidentialité de votre boutique Shopify ?
- Quels sont les bons exemples de politiques de confidentialité d'une boutique Shopify ?
- Résumé
Comment rédiger une politique de confidentialité pour Shopify
Pour élaborer une politique de confidentialité pour votre boutique Shopify, vous pouvez utiliser une solution gérée, remplir manuellement un modèle gratuit ou en rédiger une vous-même à partir de zéro.
Examinons ces solutions un peu plus en détail.
Solution gérée
La façon la plus simple et la plus rapide d'élaborer une politique de confidentialité pour votre boutique Shopify est d'utiliser une solution gérée, comme notre . Générateur de politique de confidentialité. Cette solution est soutenue par notre équipe juridique et nos experts en matière de confidentialité des données, elle est conforme à plusieurs lois sur la confidentialité des données en vigueur dans le monde entier et ne prend que quelques minutes à remplir.
Au lieu de rédiger des clauses à partir de zéro, vous répondez à des questions de base sur la manière dont votre entreprise traite et utilise les données de vos clients.
Voyez ce que cela donne dans la capture d'écran ci-dessous.
Utiliser un modèle
Si vous disposez de plus de temps, vous pouvez consulter et utiliser notre . modèle de politique de confidentialité.
Ce modèle contient toutes les sections dont vous avez besoin pour créer une politique de confidentialité pour Shopify. Cependant, vous n'êtes pas limité à ce qui se trouve déjà dans le modèle.
Vous pouvez ajouter, supprimer et modifier le langage et les clauses existants dans Microsoft Word ou Google Docs pour que le contrat dise ce que vous voulez qu'il dise.
Si vous aimez le contenu du modèle, vous n'avez pas besoin de le modifier, de l'ajouter ou de le supprimer.
Ci-dessous, vous pouvez voir à quoi il ressemble.
Faites-le vous-même
Enfin, si vous souhaitez contrôler totalement le processus de création de la politique de confidentialité, envisagez d'adopter l'approche "do-it-yourself" et de rédiger vous-même une politique de confidentialité.
Vous pourrez créer une politique de confidentialité qui dit ce que vous voulez, mais n'oubliez pas qu'elle doit être conforme à toutes les lois applicables en matière de confidentialité des données.
C'est pourquoi je ne recommande généralement pas cette approche, à moins que vous ne disposiez de connaissances juridiques approfondies ou que vous n'ayez accès à un avocat.
Faut-il une politique de confidentialité pour la boutique Shopify ?
Bien que Shopify n'exige pas nécessairement que vous ayez une politique de confidentialité pour utiliser son service, il vous recommande d'en avoir une.
Comme indiqué directement dans l'accord de confidentialité pour les marchands (voir la capture d'écran ci-dessous), cela s'explique par le fait que Shopify collecte des informations personnelles sur vos utilisateurs.
Shopify recommande d'expliquer dans votre politique quelles sont les informations personnelles que vous recueillez auprès des consommateurs, comment vous les utilisez et avec qui vous les partagez.
Il y a plusieurs autres raisons pour lesquelles vous devriez avoir une politique de confidentialité pour Shopify, par exemple :
- Elle renforce la confiance des clients : L'une des meilleures raisons pour lesquelles vous avez besoin d'une politique de confidentialité - en particulier pour les boutiques Shopify - est de montrer à vos clients que vous vous souciez de leur sécurité et que vous voulez qu'ils connaissent leurs droits. L'existence d'une politique de confidentialité indique que vous êtes une entreprise transparente qui donne la priorité à l'éthique et à la conformité plutôt qu'aux profits.
- Elle limite votre responsabilité juridique : Vous pouvez avoir des problèmes juridiques si vous ne disposez pas d'une politique de confidentialité valide, car diverses réglementations internationales l'exigent.
- C'est la bonne chose à faire : Enfin, la mise en place d'une politique de confidentialité pour votre boutique Shopify est une bonne chose. Les utilisateurs méritent de savoir ce que vous ferez de leurs données et comment ils peuvent modifier, changer ou supprimer les informations qu'ils vous ont déjà communiquées.
Quelles sont les lois qui vous obligent à avoir une politique de confidentialité dans Shopify ?
Plusieurs lois sur la protection des données vous obligent à publier une politique de confidentialité sur votre site web, et il est très probable que votre entreprise relève d'un ou de plusieurs de ces textes législatifs.
Ci-dessous, j'ai compilé un tableau expliquant le seuil juridique pour plusieurs des lois les plus importantes en matière de protection des données dans le monde qui exigent que les entités publient des politiques de protection de la vie privée.
| Loi sur la protection des données | Seuil légal |
| Règlement général sur la protection des donnéesRGPD | Toute organisation qui collecte, traite ou stocke les données personnelles de personnes situées dans l'Union européenne (UE) ou l'Espace économique européen (EEE). |
| La loi sur la protection des données ( RGPD) | Toute organisation offrant des biens ou des services aux citoyens britanniques et traitant leurs données personnelles. |
| Loi californienne modifiée sur les droits des consommateurs en matière de protection de la vie privée (CCPA/CPRA) | Les entités à but lucratif qui exercent leurs activités en Californie et qui répondent à l'un des critères suivants :
|
| Loi californienne sur la protection de la vie privée en ligne (CalOPPA) | Tout site web ayant des visiteurs en Californie tombe sous le coup de cette loi. |
| Loi de Virginie sur la protection des données des consommateurs (VCDPA) | Entités exerçant des activités en Virginie ou ciblant les résidents de la Virginie qui répondent à l'une des conditions suivantes :
|
| Loi sur la protection des données du Connecticut (CTDPA) | Tout contrôleur ou processeur de données qui exerce des activités dans le Connecticut ou qui produit des produits ou des services destinés aux consommateurs du Connecticut. et tout responsable du traitement ou sous-traitant qui remplit une ou plusieurs des conditions suivantes :
|
| Loi du Colorado sur la protection de la vie privée (CPA) | Les responsables du traitement qui exercent une activité au Colorado ou qui produisent ou livrent des produits commerciaux destinés intentionnellement aux résidents du Colorado et qui répondent à l'une des conditions suivantes (ou aux deux) :
|
| Loi sur la protection de la vie privée des enfants en ligne (COPPA) | Tout site web ou service en ligne destiné aux enfants de moins de 13 ans qui :
|
| Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) | Toute organisation qui recueille et utilise des informations personnelles dans le cadre d'activités commerciales, y compris la vente ou le partage de listes de donateurs, de membres ou de collecte de fonds, relève de la LPRPDE. |
| Loi australienne de 1988 sur la protection de la vie privée | Toute entité ou organisation gouvernementale australienne dont le revenu brut annuel est supérieur à 3 millions de dollars. et les petites entreprises dont le chiffre d'affaires est inférieur à 3 millions de dollars et qui répondent à l'un des critères suivants :
|
| Loi néo-zélandaise de 2020 sur la protection de la vie privée | Toute personne, organisation ou entreprise du secteur public ou privé qui recueille et détient des informations personnelles sur d'autres personnes. |
| Loi sud-africaine sur la protection des informations personnelles (PoPIA) | Toute entité enregistrée en Afrique du Sud qui traite des données personnelles ou des personnes à partir de n'importe quel endroit.
Et toutes les entités situées en dehors du pays qui externalisent le traitement de leurs données en Afrique du Sud. |
Que devez-vous inclure dans la politique de confidentialité de votre boutique Shopify ?
Les spécificités de la politique de confidentialité dépendent des lois sur la confidentialité des données qui s'appliquent à votre entreprise.
C'est le cas de la politique de confidentialité de votre boutique Shopify, mais je résume ci-dessous les clauses courantes qui figurent dans la plupart des politiques de base.
Quelles sont les données personnelles que vous collectez ?
Toutes les politiques de confidentialité doivent expliquer, dans l'une des premières sections, quelles sont les données personnelles que votre site web recueille auprès des utilisateurs.
Mentionnez les informations personnelles que vous recueillez et la manière dont vous recueillez ces données.
Pour inclure toutes les informations que vous recueillez auprès de vos utilisateurs, suivez vous-même le processus d'inscription de votre boutique Shopify et dressez une liste des informations que vous devez fournir, par exemple :
- Noms
- Adresses électroniques
- Adresses de facturation
- Adresses d'expédition
- Numéros de téléphone
- Coordonnées de la carte de crédit
Votre boutique Shopify recueille probablement aussi d'autres informations personnelles de la part des visiteurs, telles que
- Type de navigateur
- Adresse IP
- ID de l'appareil
- Données relatives aux cookies
- Quel site web a conduit un utilisateur à votre magasin ?
Certaines de ces données peuvent ne pas vous sembler particulièrement "personnelles", mais elles sont définies comme des "données à caractère personnel" par le RGPD et d'autres législations relatives à la protection de la vie privée. Vous devez donc vous renseigner sur la manière dont Shopify traite et collecte ce type d'informations personnelles en votre nom.
Ci-dessous, vous verrez comment l'entreprise d'accessoires LeSportsac, un site Shopify, rédige cette clause dans sa politique de confidentialité.
Comment et pourquoi vous collectez les données à caractère personnel
Vous devez également indiquer comment et pourquoi votre site web utilise les informations personnelles que vous recueillez afin de vous conformer à des lois telles que le RGPD, la CCPA et d'autres.
Expliquez en détail les raisons pour lesquelles vous recueillez les informations personnelles de vos utilisateurs et assurez-vous que vous ne recueillez que les données nécessaires à la réalisation de ces objectifs.
Par exemple, en tant que boutique de commerce électronique, vous pouvez recueillir des informations personnelles pour les raisons suivantes :
- Adresses électroniques pour la mise à jour des commandes des clients et l'envoi de courriels de marketing
- Adresses d'expédition des commandes des clients
- les données relatives aux cartes de paiement, les noms et les adresses de facturation pour le traitement des paiements
- Données de cookies à des fins de publicité ciblée et de sécurité
Le RGPD ne vous permet pas de collecter des informations à moins que ce ne soit pour une raison légale et spécifique.
Voyez comment Gymshark, une entreprise de fitness qui utilise Shopify, rédige cette clause dans sa politique de confidentialité.
Si vous partagez les données avec des tiers
La plupart des lois sur la protection de la vie privée exigent que vous expliquiez dans une politique de confidentialité si vous partagez des informations personnelles avec des tiers, quelles catégories de données vous partagez et quelles sont les catégories des tiers eux-mêmes.
Devinez quoi ? Si vous utilisez Shopify pour votre boutique, vous devez inclure cette clause dans votre politique de confidentialité car vous partagez des données avec un tiers, en l'occurrence Shopify.
Vous trouverez ci-dessous la politique de confidentialité d'Allbirds, une entreprise de chaussures durables utilisant Shopify.
Les droits du consommateur en matière de protection de la vie privée
Presque toutes les lois sur la protection de la vie privée exigent que vous exposiez les droits de vos clients en matière de protection de la vie privée.
Si vous relevez de plusieurs lois, envisagez d'utiliser des en-têtes correctement nommés pour créer des clauses spécifiques aux utilisateurs protégés par chaque règle, afin qu'ils puissent facilement trouver ces informations.
Vous devez également expliquer dans cette clause comment vos utilisateurs peuvent faire valoir leurs droits en matière de protection de la vie privée.
Allbirds suit ce conseil dans sa politique de confidentialité, en particulier pour les consommateurs basés en Californie, comme le montre la capture d'écran ci-dessous.
Utilisation de cookies ou d'autres traceurs
En vertu des lois sur la protection des données telles que le RGPD, la CCPA, la VCDPA et d'autres, les cookies Internet sont considérés comme des informations personnelles, et votre boutique Shopify s'appuie sur eux.
Cela signifie que vous devez expliquer votre utilisation de ces types de cookies (ou de tout autre traceur) dans une clause de votre politique de confidentialité.
Ci-dessous, vous pouvez lire comment LeSportsac rédige cette clause dans sa politique de confidentialité.
Votre politique de conservation des données
Si votre boutique Shopify relève de lois telles que le RGPD, vous devez expliquer vos procédures de conservation des données dans votre politique de confidentialité.
En règle générale, vous ne pouvez stocker ou conserver les données que le temps nécessaire à la réalisation des objectifs que vous proposez aux utilisateurs.
Vous trouverez ci-dessous un autre exemple de clause de la politique de confidentialité de Gymshark.
Sécurité des données
De nombreuses lois sur la protection des données exigent que vous stockiez correctement les informations personnelles afin de les protéger contre les fuites de données, les violations et les accès non autorisés.
Expliquez donc les mesures de sécurité que vous avez prises pour protéger les informations de vos utilisateurs dans une clause de la politique de confidentialité de votre boutique Shopify.
Vous trouverez ci-dessous un autre exemple de clause de la politique de confidentialité de LeSportsac.
Mises à jour et modifications de la politique
Votre politique de confidentialité doit toujours refléter vos pratiques actuelles en matière de traitement des données, ce qui signifie que vous devez mettre en place un plan de mise à jour de votre politique de confidentialité et informer vos consommateurs de ces changements.
En vertu de lois sur la protection de la vie privée telles que le RGPD et le CCPA, vous devez informer les utilisateurs des changements afin de leur donner la possibilité de déterminer s'ils sont toujours d'accord ou non.
Voyez comment Allbirds traite cette clause dans sa politique ci-dessous.
Coordonnées de l'entreprise
Vous devez inclure les coordonnées de l'entreprise dans une clause de votre politique de protection de la vie privée. Cela permet aux consommateurs de contacter facilement la personne appropriée s'ils ont des commentaires, des questions ou des inquiétudes concernant vos protocoles de confidentialité.
Ci-dessous, vous pouvez voir comment Gymshark rédige cette clause dans sa politique de confidentialité.
Comment ajouter une page de politique de confidentialité à votre boutique Shopify ?
Je vais maintenant vous expliquer les étapes à suivre pour ajouter une page de politique de confidentialité à votre boutique Shopify.
Étape 1
Pour commencer, connectez-vous à Shopify et cliquez sur "Boutique en ligne" dans la barre de navigation de gauche, comme indiqué ci-dessous.
Étape 2
Ensuite, cliquez sur "Pages". Cliquez ensuite sur le bouton vert "Ajouter une page" dans le coin supérieur droit. Vous pouvez voir un exemple dans la capture d'écran ci-dessous.
Étape 3
Tapez ensuite "Politique de confidentialité" dans le champ de titre de la nouvelle page. Collez ensuite votre politique de confidentialité directement dans le champ de contenu.
Là encore, une capture d'écran est disponible ci-dessous.
Étape 4
Enfin, lorsque vous avez terminé, cliquez sur "Enregistrer".
Vous avez ajouté la politique de confidentialité de votre boutique à votre tableau de bord Shopify, ce qui signifie que vous pouvez maintenant créer des liens vers cette politique dans votre boutique.
Comment créer un lien vers la politique de confidentialité de votre boutique Shopify ?
Ensuite, je vous explique comment relier votre politique de confidentialité à différents endroits de votre site.
Étape 1
Tout d'abord, cliquez sur "Navigation" dans la barre de navigation de votre tableau de bord Shopify, située à gauche. Je vous propose une capture d'écran ci-dessous.
Étape 2
Cliquez ensuite sur "Menu du bas de page" sous "Menus".
Vous devriez toujours ajouter votre politique de confidentialité à votre pied de page, car c'est là que la plupart des utilisateurs s'attendent à la trouver.
Vous trouverez ci-dessous une autre capture d'écran utile.
Étape 3
Cliquez ensuite sur "Ajouter un élément de menu", comme dans la capture d'écran ci-dessous.
Étape 4
Nous sommes à l'étape finale !
À ce stade, une barre latérale apparaît sur la droite. Tapez simplement "Politique de confidentialité" comme nom et recherchez votre page de politique de confidentialité récemment publiée.
Cliquez sur "Ajouter" en bas de page, et le tour est joué !
Quels sont les bons exemples de politiques de confidentialité d'une boutique Shopify ?
Ensuite, nous allons examiner des exemples de politiques de confidentialité de boutiques Shopify, afin que vous puissiez vous y référer lors de la rédaction de la vôtre.
Partake Foods
Notre premier exemple de politique de confidentialité pour une boutique Shopify nous vient de Partake Foods. Cette entreprise de snacks place un lien facile d'accès vers sa politique de confidentialité dans le pied de page de son site web.
Vous le trouverez en surbrillance dans la capture d'écran ci-dessous.
La politique de protection de la vie privée contient beaucoup d'informations détaillées, mais elle est présentée de manière à être facilement assimilable, avec des sections correctement étiquetées.
Vous trouverez ci-dessous un exemple de clause bien structurée informant les utilisateurs des raisons pour lesquelles leur site web collecte des informations personnelles et de la manière dont il le fait.
Comme Partake Foods, veillez à ce que la politique de confidentialité de votre boutique Shopify soit facile à trouver et à lire afin que vos utilisateurs puissent trouver les réponses à leurs questions plus efficacement. Cela vous permet également de vous conformer aux lois applicables en matière de protection des données.
Hiut Denim Co.
L'exemple suivant est la politique de confidentialité de Hiut Denim Co, un détaillant de vêtements britannique.
Comme le montre le schéma ci-dessous, la politique de confidentialité est minimaliste et utilise des listes au lieu de phrases.
L'énumération des données personnelles que vous collectez est un excellent moyen d'informer vos utilisateurs sans les submerger de texte.
Hiut Denim Co. utilise une simplicité et une mise en forme similaires lorsqu'il explique les droits de l'utilisateur en vertu du RGPD, une clause obligatoire de sa politique de confidentialité, comme le montre la capture d'écran ci-dessous.
Leur politique de confidentialité prouve qu'il est possible d'être conforme sans être trop compliqué.
Résumé
Avant de créer une boutique Shopify, élaborez une politique de confidentialité complète.
Shopify vous encourage à en avoir un et il est exigé par les lois sur la confidentialité des données dans le monde entier, telles que le RGPD, CalOPPA, CCPA, et bien d'autres.
C'est aussi la bonne chose à faire : vos clients méritent de savoir quelles informations vous recueillez auprès d'eux et quels droits ils ont sur l'utilisation de ces données.
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
