Le Better Business Bureau (BBB) a une idée novatrice : rédigez une politique de confidentialité compréhensible pour les sites Web d'entreprises et ne cachez pas le document sur la dernière page Web en caractères à peine lisibles. Cela dit, tout d'abord, dans l'article BBB Conseil BBB : Rédaction d'une politique de confidentialité efficace pour le site Web de votre entreprise : “Que vous traitiez les paiements par carte de crédit, que vous enregistriez les informations d'expédition ou de contact, ou que vous inscriviez simplement des clients à une newsletter, ils doivent savoir quelles données l'entreprise collecte et comment elles sont utilisées. »
La politique de confidentialité est un document légal
La politique de confidentialité d'un site Web d'entreprise doit être considérée comme un document juridique, ce qui signifie que les responsables doivent comprendre toutes les obligations annoncées dans la politique ; sinon, il est essentiel de demander des conseils juridiques avant de publier la politique. Il est également essentiel de s'assurer que la politique est conforme aux lois étatiques et fédérales applicables.
Que faut-il aborder dans la politique de confidentialité
Les employés du BBB ont dressé une liste de ce qu'ils considèrent comme des informations importantes à inclure dans les politiques de confidentialité du site Web.
Quelles données sont collectées : cela peut sembler évident, mais il est indispensable d'identifier chaque type de données collectées. “En plus des noms, adresses personnelles, adresses e-mail, numéros de téléphone, informations de carte de crédit et adresses IP, le site Web peut collecter des informations sur les intérêts des clients, les historiques d'achat ou des informations démographiques telles que le sexe, l'âge, le revenu ou l'état matrimonial, » conseillent les auteurs du BBB.
Les fournisseurs tiers tels que les fournisseurs d'analyse, les annonceurs et les processeurs de paiement qui collectent des données sur le site Web de l'entreprise sont également à prendre en compte. Les clients doivent être informés de qui collecte quelles données et recevoir des liens d'accès aux politiques de confidentialité appropriées.
Comment les données sont collectées : L'utilisation de formulaires pour collecter des informations de contact ou des données financières pour les achats sont des points de collecte évidents. Ce qui n'est peut-être pas évident, ce sont les données collectées par les cookies et les traceurs, et les visiteurs du site Web ont le droit de savoir quelles sont ces informations.
Que fait-on des données clients : en plus de dire aux visiteurs du site Web et aux clients comment leurs données sont utilisées, comment elles sont stockées et combien de temps elles sont conservées, il est important de savoir si les données clients sont partagées avec des affiliés, des fournisseurs de services, ou vendus à des partenaires commerciaux et/ou à des sociétés de commercialisation. En d'autres termes, informer les clients de toutes les manières possibles dont leurs données peuvent être utilisées.
Comment les clients peuvent contrôler leurs données : la BBB conseille aux entreprises de fournir un contact pour aider les clients avec des problèmes de confidentialité, même ceux aussi simples que la fermeture de comptes ou la désinscription des listes de diffusion. L'article suggère également que « si les spécialistes du marketing utilisent le site Web de l'entreprise pour collecter des données de navigation pour la publicité ciblée par centres d'intérêt, les clients doivent recevoir des informations de désactivation ».
Comment les données sont protégées : aucun effort ne doit être épargné lorsqu'il s'agit de protéger les données des clients, et la publication des mesures de sécurité utilisées dans la politique de confidentialité contribuera à rassurer les clients. Fait intéressant, le BBB met en garde contre le fait d'offrir trop de détails, car cela pourrait sans le savoir aider les cybercriminels.
Ce qui fait une bonne politique de confidentialité
Quant à ce qui fait une bonne politique de confidentialité, le BBB suggère ce qui suit.
Gardez-le visible : comme mentionné précédemment, facilitez la recherche de la politique de confidentialité. Les gens du BBB recommandent d'inclure un lien dans l'en-tête ou le pied de page de chaque page afin que les visiteurs puissent consulter votre politique avant d'interagir avec votre site. L'article ajoute : “Au minimum, la politique de confidentialité devrait avoir un lien sur la page d'accueil et sur toutes les autres pages où les données sont collectées.”
Restez simple : cette suggestion est probablement la plus difficile à mettre en œuvre. À quoi cela ressemblerait-il de lire une politique de confidentialité et de la comprendre réellement ? « La politique est un document juridique, mais les consommateurs ne veulent pas lire le jargon technique ou le jargon juridique », expliquent les auteurs de l'article. “La politique de confidentialité doit être claire, concise et rédigée dans un langage simple afin que les clients puissent facilement comprendre comment leurs informations sont traitées.”
Restez réaliste : il est important de garder la politique de confidentialité exacte. Il envoie un message aux clients – un engagement quant à la manière dont leurs données personnelles seront traitées et protégées. “Il doit refléter avec précision les pratiques de données propres à l'entreprise”, suggère le BBB. “Il peut être utile de vérifier les politiques d'entreprises similaires, mais ne copiez pas et ne collez pas la politique d'une autre entreprise – une taille unique ne convient pas à tous.”
Tenez-la à jour : étant donné que la politique de confidentialité est un document juridique, il est essentiel de s'assurer que la politique est mise à jour lorsqu'un changement dans les opérations commerciales affecte la confidentialité des clients. Il est également important de communiquer les changements aux clients avant qu'ils ne soient adoptés.
Dernières pensées
Que ce soit nécessaire pour votre entreprise, la création d'une politique de confidentialité est une bonne idée. Les auteurs de BBB expliquent : “Même si les ventes ne sont pas traitées sur le site Web, les données personnelles des visiteurs peuvent être capturées pour générer des prospects, prendre des rendez-vous, gérer les abonnements à la newsletter ou les partager avec les annonceurs”.
Pour plus d'informations sur la conformité aux lois sur la confidentialité, y compris GDPR et COPPA, les auteurs du BBB suggèrent de consulter les conseils de la National Cyber Security Alliance pour les entreprises. De plus, consultez ces ressources sur la cybersécurité du BBB.