Liste de contrôle des sites web pour la confidentialité et la sécurité des données

• Publier une politique de confidentialité
  • Fournissez votre nom de l'entreprise et coordonnées
  • Liste ce que les informations personnelles vous collectez
  • État pourquoi vous les recueillez (base juridique)
  • Divulguer comment vous les collectez (y compris les cookies)
  • Expliquer ce que vous en faites, et pourquoi
  • Décrivez tout les tiers que vous partagez ou vendez les données
  • Divulguer comment la durée de conservation
  • Expliquer comment les utilisateurs peuvent faire valoir leurs droits en matière de confidentialité des données (demandes d'accès, de suppression et de correction)

• RGPD 🇪🇺
• UK RGPD 🇬🇧
• CCPA 🇺🇲
• CalOPPA 🇺🇲
• CDPA 🇺🇲
• PIPEDA 🇨🇦
• ... et plus

Termly Solution

• Générateur de politique de confidentialité
• Modèle de politique de confidentialité

• Mettre en œuvre la gestion des consentements
  • Blocage automatique : Mécanisme permettant d'empêcher l'activation de scripts et de cookies avant que l'utilisateur n'ait donné son consentement éclairé
  • Bannière de consentement : Avec des choix de consentement adéquats (opt-in ou opt-out) en fonction des lois applicables
  • politique de cookies: Précision, actualité et mise à jour régulière
  • Centre de préférence pour le consentement : Les utilisateurs peuvent donc changer d'avis et accepter ou refuser vos pratiques en matière de protection de la vie privée.
  • les formulaires DSAR ou SAR : Fournir aux utilisateurs un moyen de donner suite à leurs droits de demander l'accès, la rectification ou la suppression de leurs données à caractère personnel.

• RGPD 🇪🇺
• UK RGPD 🇬🇧
• CCPA 🇺🇲
• CDPA 🇺🇲
• LGPD 🇧🇷
• PIPEDA 🇨🇦
• Loi sur la protection de la vie privée 🇦🇺
• POPIA 🇿🇦
• ... et plus

Termly Solution

• Plateforme de gestion du consentement
• bannière de cookies Générateur
• Analyseur de cookies

• Publier un politique de cookies
  • Effectuer un audit des cookies sur votre site web pour trouver tous les cookies ou traceurs qu'il utilise
  • Nommez et classez tous les cookies et traceurs, et expliquez chacun d'entre eux.
  • Si vous tombez sous le coup de lois telles que la RGPDles cookies non essentiels, y compris les traceurs de tiers, doivent faire l'objet d'une demande de consentement préalable (opt-in) avant l'insertion de tout élément sur les navigateurs des utilisateurs
  • Si vous tombez sous le coup de lois telles que la CCPALes consommateurs ont la possibilité de : - fournir un moyen pour les consommateurs de se retirer de publicité ciblée par le biais d'éléments tels que les cookies de suivi

• RGPD 🇪🇺
• Directive "vie privée et communications électroniques" 🇪🇺
• UK RGPD 🇬🇧
• CCPA 🇺🇲
• CDPA 🇺🇲
• ... et plus

Termly Solution

• Générateur de politique de cookies
• Modèle de politique de cookies
• Plateforme de gestion du consentement

• Disposer d'une politique de conservation des données
  • En vertu de réglementations telles que le RGPD, vous ne pouvez conserver les données que le temps nécessaire à la réalisation de l'objectif initial indiqué lors de la collecte des données.
  • Créez et mettez en œuvre une politique conforme aux lois applicables à votre entreprise.

• RGPD 🇪🇺
• UK RGPD 🇬🇧
• CCPA 🇺🇲
• ... et plus

Termly Solution

• Prochainement

• Fournir un formulaire de demande d'accès de la personne concernée(DSAR): 
  • Sur la base des lois applicables, mettre en place une procédure permettant aux utilisateurs de demander...
  • Accéder aux informations personnelles que vous avez recueillies à leur sujet
  • Modifier ou corriger les informations personnelles que vous avez recueillies à leur sujet
  • Supprimer les informations personnelles que vous avez recueillies à leur sujet
  • leur fournir leurs données dans un format facilement utilisable pour la transmission à d'autres entreprises
  • Limiter l'utilisation ou le traitement des informations personnelles que vous avez collectées à leur sujet

• RGPD 🇪🇺
• UK RGPD 🇬🇧
• CCPA 🇺🇲
• CDPA 🇺🇲
• LGPD 🇧🇷
• PIPEDA 🇨🇦
• Loi sur la protection de la vie privée 🇦🇺
• POPIA 🇿🇦
• ... et plus

Termly Solution

• Solution de gestion des consentements
• Modèle de DSAR/SAR

• Disposer d'un lien "Ne pas vendre ou partager mes informations personnelles".
  • Si vous atteignez le seuil légal du CCPA modifié, vous devez fournir aux utilisateurs deux moyens de faire valoir leurs droits, y compris l'une des méthodes suivantes :
  • L'affichage d'un "Ne pas vendre ou partager mes informations personnelleslien " dans le pied de page de votre site web
  • Afficher un lien "Limiter l'utilisation de mes informations personnelles sensibles" dans le pied de page de votre site web. ou ;
  • Combiner les deux liens pour autant qu'il soit évident que le lien leur permet de faire valoir leurs droits en matière de protection de la vie privée.

• CCPA 🇺🇲

Termly Solution

• Solution de gestion des consentements

• Disposer d'un accord sur le traitement des données (DPA)
  • Obliger les sous-traitants tiers à agir uniquement selon vos instructions lorsqu'ils traitent les données de vos clients
  • Exiger de l'entité tierce qu'elle protège les informations personnelles en appliquant des exigences strictes en matière de sécurité, conformément aux meilleures pratiques actuelles et à toutes les lois applicables en matière de protection de la vie privée.
  • Obliger les sous-traitants à fournir une assistance raisonnable pour se conformer à vos obligations en vertu de la législation applicable
  • Inclure les dispositions requises lors du transfert de données en dehors de votre juridiction

• RGPD 🇪🇺
• UK RGPD 🇬🇧
• CCPA 🇺🇲
• CDPA 🇺🇲
• ... et plus encore !

Termly Solution

• Prochainement

• Disposer d'un accord sur les conditions générales d'utilisation
  • Cette politique protège votre entreprise contre les responsabilités, les utilisateurs abusifs et le vol de propriété intellectuelle.
  • Inclure des clauses qui limitent vos responsabilités
  • Définir les règles d'utilisation pour la publication de commentaires, de contenu ou d'autres communications sur votre plateforme.
  • Établir vos droits de propriété intellectuelle
  • Fixez vos conditions de paiement
  • Informer les utilisateurs sur la résolution des litiges et les lois applicables
  • Publier les clauses de non-responsabilité et les divulgations
  • *Cette politique a plusieurs titres, comme conditions d'utilisation, conditions de service, conditions du site web et conditions générales.

• Il s'agit d'une meilleure pratique commerciale qui vous protège

Termly Solution

• Générateur de Termes et Conditions
• Modèle de conditions d'utilisation

• Publier les divulgations 
  • Ils expliquent (ou divulguent) des détails importants ou nécessaires à vos consommateurs.
  • Divulgation des liens d'affiliation
  • Divulgation de l'usage loyal
  • Information sur les frais d'expédition et de manutention
  • Politique de retour
  • Divulgation des conditions de paiement
  • Information sur le règlement des litiges
  • Divulgation des lois applicables

• HIPAA
• Loi sur le droit d'auteur
• COPPA

Appliquée par des groupes tels que

• La FTC
• L'AMC

Termly Solution

• Générateur de clause de non-responsabilité
• modèle de clause de non-responsabilité (parce qu'ils sont similaires aux clauses de non-responsabilité, nos outils sont combinés en un seul !)

• Publier des clauses de non-responsabilité
  • Elles suppriment (ou rejettent) les responsabilités et les obligations de votre assiette
  • Limites de responsabilité ou absence de responsabilité
  • Clause de non-responsabilité concernant les droits d'auteur
  • Clause de non-responsabilité concernant les témoignages
  • Clause de non-responsabilité pour les opinions exprimées
  • Exclusion de garantie
  • Clause de non-responsabilité concernant le produit
  • Avis de non-responsabilité - médicalLes services d'information et de conseil peuvent également être utilisés dans le cadre d'un programme de formation ou d'un programme de formation continue.
  • Clause de non-responsabilité à l'égard des tiers
  • Avis DMCA

• HIPAA
• Loi sur le droit d'auteur
• COPPA

Appliquée par des groupes tels que

• La FTC
• L'AMC

Termly Solution

• Générateur de clause de non-responsabilité
• Modèle de clause de non-responsabilité

• Obtenir un certificat SSL (Secure Sockets Layer)
  • Ce certificat numérique authentifie l'identité de votre site web et permet le cryptage, ce qui rend les données des utilisateurs que vous suivez plus sûres et plus sécurisées.

• Utiliser des pare-feu
  • Les pare-feu sont des systèmes de sécurité réseau qui contrôlent le trafic entrant et sortant sur la base de règles de sécurité et qui établissent des barrières entre un réseau fiable et un réseau non fiable.

• Mise en œuvre d'une politique efficace en matière de mots de passe
  • Mettez en œuvre une politique de mot de passe à l'échelle de l'entreprise afin de former les employés et de les responsabiliser, et définissez des lignes directrices telles que la longueur des mots de passe et les types de caractères autorisés.
  • Si vos utilisateurs peuvent créer des identifiants, rappelez-leur qu'ils sont responsables de la confidentialité de leur mot de passe et mettez en place des exigences en matière de mots de passe complexes.

• Effectuer des mises à jour régulières du logiciel
  • Mettez à jour tous les logiciels que votre entreprise utilise régulièrement, tant en interne qu'en externe.
  • Les pirates informatiques trouvent généralement des failles dans les logiciels obsolètes, ce qui conduit à de nombreuses attaques de cybersécurité qui auraient pu être évitées.

• Créer un plan complet de sauvegarde et de récupération
  • Créer un protocole de reprise après sinistre en cas de cyberattaque.
  • Tenez compte d'éléments tels que la négligence des employés et les multiples vecteurs d'attaque, et définissez un calendrier précis pour le rétablissement de la situation.

• Investir dans une formation adéquate des employés
  • Formez régulièrement vos employés à vos pratiques et protocoles de sécurité afin d'éviter qu'une négligence de leur part n'entraîne une violation de données ou une cyberattaque.
  • Couvrez des sujets tels que les escroqueries par hameçonnage et les meilleures pratiques en matière de mots de passe.

• Mettre en place des contrôles d'accès stricts
  • Dressez un inventaire complet de tous les systèmes et actifs de votre entreprise et veillez à ce que les données des clients ne soient accessibles qu'à ceux qui en ont clairement besoin. Cette mesure limite votre exposition en cas de piratage des comptes des employés.

• Publier une déclaration et politique de remboursement
  • Bien que la loi ne l'exige pas, si vous n'affichez pas de politique de retour stipulant le contraire, dans certains États américains, vous devez procéder à un remboursement intégral dans des situations spécifiques.
  • Au Royaume-Uni, les consommateurs peuvent changer d'avis et demander un remboursement pour quelque raison que ce soit dans un délai de quelques jours.

• Définir des attentes appropriées pour les clients
• Rationalisez vos services à la clientèle

Termly Solution

• Retour et politique de remboursement Générateur
• Modèle de politique de retour et remboursement

• Publier une politique d'expédition
  •  Affichez une politique d'expédition pour informer les clients des frais d'expédition, des lieux d'expédition et des options de livraison disponibles.
  • Bien qu'il ne s'agisse pas d'une obligation légale, il s'agit d'une politique nécessaire pour toute entreprise de commerce électronique.

• Définir des attentes appropriées pour les clients
• Rationalisez vos services à la clientèle

Termly Solution

• Générateur de politique d'expédition
• Modèle de politique d'envoi

• Disposer d'un accord de licence d'utilisation finale
  • Si vous vendez un logiciel, vous fournissez techniquement aux utilisateurs une licence temporaire pour l'utiliser, et non pour le posséder.
  •  Créez un CLUF pour expliquer ces droits de propriété, énoncer ce que la licence implique et décrire ce que les utilisateurs peuvent et ne peuvent pas faire avec votre logiciel.

• Générateur de CGU
• Modèle de contrat de licence d'utilisateur final

• Rendez votre site Web accessible
  •  Rendez votre site Web accessible au plus grand nombre de visiteurs possible en réalisant les opérations suivantes Conformité aux lignes directrices pour l'accessibilité du contenu des sites web (WCAG) 2.1.
  •  Suivre le département américain de la santé et des services sociaux (HHS) guide de formation à l'accessibilité.
  • Les agences fédérales sont tenues de respecter la section 508.

• Orientations du ministère américain de la justice concernant la loi sur les Américains handicapés (ADA)

• Respect des droits d'auteur et des marques
  • Affichez une clause de non-responsabilité en matière de droits d'auteur dans le pied de page de votre site web pour rappeler aux utilisateurs que vous restez propriétaire de votre contenu créatif.
  • Expliquez les droits de propriété intellectuelle que vous conservez dans une clause de vos conditions générales.
  • Déposez une marque sur l'image de marque et les logos de votre entreprise et expliquez les droits que vous conservez sur ces images dans une clause de vos conditions générales.
  • Ajoutez à vos conditions générales une déclaration relative au Digital Millennium Copyright Act (DMCA) afin d'expliquer aux utilisateurs comment une notification DMCA sera traitée, le cas échéant.

• Loi sur le droit d'auteur des États-Unis(titre 17)
• Loi sur les droits d'auteur du millénaire numérique(DMCA)
• Droit américain des marques

Termly Solution

• Générateur de Termes et Conditions
• Modèle de conditions d'utilisation
• Générateur de clause de non-responsabilité
• Modèle de clause de non-responsabilité