Securitate

Cum se scrie o politică de confidențialitate pentru site-ul dvs. Web

Cum se scrie o politică de confidențialitate pentru site-ul dvs. Web / Securitate

Dacă rulați un site pe internet, probabilitatea este că colectați o formă de informații despre vizitatorii dvs. Există atât cerințe legale, cât și etice care fac important să publicați o politică de confidențialitate pe site-ul dvs. web.

O politică de confidențialitate vă va proteja de multe obligații legale. În același timp, schimbul de informații privind confidențialitatea cu utilizatorii dvs. este doar un lucru bun dacă trebuie sau nu să fie impus de lege.

În următorul articol, veți afla ce elemente ar trebui să includeți într-o politică de confidențialitate, ce să adăugați la aceste elemente și câteva exemple de modele de exemplificare pentru politica de confidențialitate și exemple pentru a începe.

5 Elemente-cheie ale unei politici de confidențialitate a site-ului

Potrivit Biroului pentru afaceri mai bune din SUA, există cinci elemente importante pe care trebuie să le includeți în politica de confidențialitate a site-ului dvs..

  1. Înștiințare: Spuneți cititorilor dvs. toate informațiile personale pe care le colectați despre ele pe întreg site-ul.
  2. Alegere: Explicați dacă vizitatorul poate să renunțe la informațiile colectate și utilizate și cum să facă acest lucru.
  3. Acces: Furnizați orice link în care cititorii pot vedea datele pe care le-ați colectat și le puteți corecta dacă doresc.
  4. Securitate: Detaliați măsurile de securitate pe care le aveți pentru a proteja datele utilizatorilor 5 motive pentru care securitatea site-ului este crucială pentru o afacere în creștere 5 motive pentru care securitatea site-ului este crucială pentru o afacere în creștere Să analizăm modul în care standardele de securitate puternice pot ajuta cu site- eforturile de promovare. Citiți mai multe pe care le-ați corectat.
  5. reparare: Oferiți-le opțiunile pentru vizitatori pe care le au la dispoziție dacă politica de confidențialitate nu este respectată.

Nu este necesar să includeți în politica dvs. o întreagă secțiune pentru fiecare dintre aceste subiecte, dar ar trebui să încercați să vă asigurați că toate informațiile sunt incluse într-un anumit format.

Să explorăm mai detaliat fiecare dintre aceste elemente de politică de confidențialitate.

Politica de confidențialitate a site-ului: Introducere

Politica dvs. de confidențialitate ar trebui să înceapă cu o introducere care detaliază politica.

De asemenea, ar trebui să detalieze informațiile pe care cititorul le va învăța să le citească. Inserați numele serviciului sau site-ului dvs. oriunde vedeți “(Site-ul)” in text.

Puteți începe cu o introducere bazată pe acest șablon de politică de confidențialitate:

“Aici, la (site-ul web), luăm intimitatea personală foarte serios. Ca regulă generală (site-ul web) nu colectează informațiile personale decât dacă ați ales să ne furnizați aceste informații. Când alegeți să ne furnizați informațiile dvs. personale, vă oferă (site-ul web) permisiunea dvs. de a utiliza aceste informații în scopurile enunțate în această politică de confidențialitate. Dacă alegeți să nu ne furnizați aceste informații, s-ar putea să limitați caracteristicile și serviciile pe care le puteți utiliza pe acest site web.

În general, informațiile solicitate de (site-ul web) vor fi folosite pentru a oferi o caracteristică sau un serviciu pentru site-ul dvs., cum ar fi comentarea, susținerea sau furnizarea unui conținut viitor mai bine adaptat intereselor dvs. O descriere a utilizării intenționate (site-ului) a acestor informații, a modului de colectare a informațiilor, a măsurilor de securitate (site-uri web) pentru a proteja aceste informații și despre modul de acordare sau de revocare a consimțământului pentru colectarea și utilizarea acestor informații. Secțiunea "Notificare privind confidențialitatea" din această politică de confidențialitate.”

Odată cu introducerea în afara, este timpul pentru a pune împreună secțiunea Notificarea confidențialității din politica de confidențialitate.

Politica de confidențialitate a site-ului: Notă

Pentru a finaliza secțiunea de notificare a politicii de confidențialitate, va trebui să efectuați un audit complet al site-ului dvs. web pentru a determina ce informații colectați de la vizitatori. De obicei, aceasta ar putea include oricare din următoarele surse.

  • Formulare (informații de contact)
  • Informații de conectare sau de înregistrare (nume și parole)
  • Scripturi de anunț care rulează pe orice pagini de pe site-ul dvs. (demografice)
  • Cookies 5 moduri de a verifica cine vă urmărește online 5 moduri de a verifica cine vă urmărește online Vrei să vezi cine te urmărește online? Aceste site-uri web și extensii de browser vă vor arăta cât de mult Google, Facebook și alte rețele publicitare vă urmăresc activitatea. Citește mai mult (istoricul navigării pe web)
  • Scrierea scripturilor (adresa IP și locația)
  • Integrarea socială a mass-media (prieteni și familie)

Cele mai multe bloguri, forumuri și site-uri web chiar mai mari utilizează rețele publicitare, comentând pluginuri și alte scriere care colectează direct sau indirect informații despre utilizatori.

De exemplu, dacă site-ul dvs. utilizează Disqus, este necesar ca vizitatorii să introducă adresa lor de e-mail. Dar ceea ce mulți utilizatori nu sunt conștienți de (cu excepția cazului în care le-ați lăsa să le cunoască) este că și el înregistrează adresa IP a computerului pe care îl utilizează pentru a lăsa un comentariu pe site-ul dvs..

Este important să înțelegeți informațiile pe care site-ul dvs. le colectează de la utilizatori. Ar trebui să vă asigurați-i să le informați despre acest lucru în secțiunea de notificare a politicii de confidențialitate a site-ului dvs..

Este mai bine să creați o secțiune separată pentru fiecare formă de colectare de date care există pe site. Descrieți modul în care acel instrument colectează informații și ce informații colectează.

Adaptați textul fiecărui exemplu de mai jos pentru a se potrivi cu informațiile colectate de propriul site.

Adrese de email

Majoritatea site-urilor de astăzi oferă vizitatorilor un link pentru a trimite un e-mail sau o formă de contact pe care vizitatorii o pot completa Cum să creați un formular gratuit de contactare a site-ului cu formularele Google Cum să creați un formular gratuit de contactare a site-ului cu formularele Google Aveți nevoie de un formular de contact pentru site- , dar nu-mi plac opțiunile implicite? Utilizați formularele Google și colectați răspunsurile în Foi de calcul Google! Citiți mai multe pentru a vă trimite un mesaj.

Aceasta este o formă de informații personale pe care le colectați, astfel încât să le dezvăluiți vizitatorilor dvs. text cu textul anunțului de confidențialitate, după cum urmează:

“Unele dintre serviciile de pe acest site vă permit să ne trimiteți un e-mail. Vom folosi informațiile pe care le furnizați, cum ar fi adresa de e-mail sau numărul de telefon, doar pentru a răspunde solicitării dvs. Rețineți că transmisiile prin e-mail nu sunt criptate în mod prestabilit, așa că vă sugerăm să nu trimiteți informații sensibile, cum ar fi numere de securitate socială, numere de cărți de credit sau informații despre cont bancar, prin intermediul acestor formulare de contact.

Dacă astfel de informații sunt necesare, aceasta va fi prin intermediul unei pagini web care afișează în mod clar pagina și transmiterea informațiilor este securizată și criptată. Toate mesajele electronice primite de la vizitatori sunt șterse când nu mai sunt necesare.”

După cum puteți vedea, declarația descrie exact ce informații colectați și cum vor fi utilizate.

Site-uri și aplicații terță parte

Orice plugin sau serviciu pe care îl utilizați pentru a adăuga caracteristici pe site-ul dvs. vă poate oferi acces la informațiile personale ale vizitatorului dvs..

Câteva exemple sunt serviciile de comentare (cum ar fi Disqus) sau plug-in-urile sociale care se integrează cu contul social al unui vizitator.

Chiar dacă nu primiți direct aceste informații, dacă serviciul respectiv vă permite să vă conectați la un cont care vă permite să vedeți sau să colectați aceste informații, trebuie să le dezvăluiți vizitatorilor dvs..

Iată un exemplu de text privind politica de confidențialitate pe care îl puteți utiliza pentru această secțiune:

“(site-ul web) folosește plugin-uri de comentare și social media și site-uri terțe. Utilizăm aceste servicii ale unor terțe părți pentru a interacționa cu vizitatorii și pentru a ne construi comunitatea pe social media. De asemenea, folosim aceste servicii ale terților pentru a măsura numărul de vizitatori pe site-ul nostru, pentru a interacționa cu vizitatorii pe site și pentru a face site-ul nostru mai util pentru vizitatori.

În astfel de cazuri, aplicația terță parte poate solicita o adresă de e-mail, un nume de utilizator, o parolă, o adresă de protocol Internet (IP) și o locație geografică pentru înregistrarea sau autentificarea contului. (site-ul web) nu utilizează aceste site-uri sau servicii ale unor terțe părți pentru a colecta informații personale de la persoane fizice. Orice informații personale colectate de site-ul web al unei terțe părți nu vor fi stocate sau transmise de către (site-ul web). (site-ul web) nu are control asupra sau accesul la informații specifice de conectare sau orice alte informații personale sensibile furnizate pe site-uri terțe părți.”

Ultima secțiune a acestei declarații este importantă deoarece site-urile sau serviciile terților pot avea o politică de confidențialitate diferită de cea pe care o faceți. Este important să clarificați faptul că site-ul dvs. nu are niciun control sau acces la aceste informații.

În cele din urmă, dacă serviciul terță parte se confruntă cu probleme legale pentru utilizarea necorespunzătoare a informațiilor, cum ar fi recentul scandal al Facebook Cambridge Analytica, veți fi protejat de oricare dintre aceste probleme.

Acest lucru poate, de asemenea, să crească încrederea cu cititorii dvs. că, chiar dacă alte site-uri web nu sunt bune pentru a-și proteja confidențialitatea, puteți avea totuși încredere.

Informații pentru urmărire și personalizare (module cookie)

Aproape fiecare site web online folosește o formă de analiză sau un script de publicitate pentru a măsura informațiile despre sesiunea utilizatorilor.

Aceste scripturi colectează o mulțime de informații personale despre vizitator, chiar dacă nu le identifică în mod specific pe acei utilizatori după nume.

Dacă rulați aceste scripturi sau afișați aceste anunțuri, este foarte important să dezvăluiți informațiile colectate vizitatorilor dvs. Iată câteva exemple de declarații de politică de confidențialitate care fac acest lucru:

“(site-ul web) utilizează cookie-uri pentru a oferi o experiență personalizată a utilizatorului pe site. Un cookie este un fișier mic pe care un site îl transferă pe computerul dvs. pentru a permite browserului dvs. să-și amintească informații despre ultima dvs. sesiune de pe site-ul respectiv. Computerul dvs. permite accesul numai la informațiile din cookie cu site-ul web specific care le-a furnizat și nici un alt site web nu poate solicita aceste informații. (site-ul web) utilizează, de asemenea, servicii de analiză terță parte (cum ar fi Google Analytics) pentru a colecta aceste informații pentru analiză.

(site-ul web) colectează și stochează temporar anumite informații despre vizita dvs., pentru a ne ajuta să aliniem mai bine conținutul nostru și designul site-ului cu nevoile dvs. Informațiile colectate de aceste cookie-uri includ:

1. Domeniul la care accesați site-ul nostru web
2. Adresa IP a computerului
3. Data și ora la care ați accesat site-ul
4. Sistemul de operare al computerului
5. Browserul pe care îl utilizați pentru a accesa site-ul nostru
6. Localizatorii resurselor universale (URL-uri) ale paginilor pe care le vizitați pe site-ul nostru
7. Numele de utilizator, dacă v-ați conectat la site
8. Adresa URL a site-ului din care ați venit, dacă ați făcut clic pe un link acolo care v-a adus pe site-ul nostru

Putem comunica aceste informații intern cu angajații (site-uri web) sau contractori terți, după cum este necesar. Aceste informații sunt utilizate numai pentru a îmbunătăți site-ul web și pentru a îmbunătăți experiența vizitatorilor noștri. Rorele jurnale de date sunt păstrate doar în scopuri temporare de gestionare a site-ului.”

Aceasta va fi probabil cea mai mare secțiune a politicii dvs. de confidențialitate, deoarece este, de obicei, tipul de serviciu pe care majoritatea site-urilor web le utilizează și colectează atât de multe informații despre utilizator.

Este important (și necesar din punct de vedere legal) să fii transparent în legătură cu acele informații și cum le folosești.

Politica de confidențialitate a site-ului: securitate

Acum că ați detaliat informațiile pe care le colectați prin intermediul site-ului dvs. web, este timpul să adăugați o altă secțiune care ar trebui să ușureze mintea vizitatorilor dvs..

Aici detaliați toți pașii de securitate pe care l-ați luat pentru a vă proteja informațiile vizitatorilor

Iată o mostră despre ce ar putea să pară acea secțiune. Din nou, înlocuiți-vă “(Site-ul)” cu numele site-ului dvs. și adaptați acest text pentru șablon pentru a se potrivi situației dvs.:

“(site-ul web) ia foarte serios siguranța informațiilor dvs. personale. Luăm multe măsuri de precauție pentru a ne asigura că informațiile pe care le colectăm sunt sigure și inaccesibile de către oricine din afara organizației noastre. Aceste măsuri de precauție includ controale avansate de acces pentru a limita accesul la aceste informații numai personalului intern care are nevoie de acces la aceste informații. De asemenea, folosim numeroase tehnologii de securitate pentru a proteja toate datele stocate pe serverele noastre și în sistemele aferente. Măsurile noastre de securitate sunt actualizate și testate periodic pentru a se asigura că acestea sunt eficiente.

Luăm următorii pași specifici pentru a vă proteja informațiile:

(1) Utilizați comenzile de acces interne, astfel încât numai personalul limitat să aibă acces la informațiile dvs..
(2) Orice persoană care are acces la informațiile despre utilizator este instruită cu privire la toate politicile relevante de securitate și conformitate.
(3) Serverele care stochează informații despre vizitatori sunt întotdeauna susținute pentru a proteja împotriva pierderilor.
(4) Toate informațiile sunt securizate prin tehnologii de securitate moderne, cum ar fi SSL, criptare, firewall-uri și parole securizate.

Toate măsurile de protecție a accesului descrise mai sus au loc pentru a împiedica accesul neautorizat de către persoane din afară la informațiile stocate sau transmise de sistemele noastre.”

Lucrul important atunci când explicați securitatea vizitatorilor dvs. este că nu intri în prea multe detalii. Amintiți-vă, nu toți vizitatorii dvs. sunt tehnicieni. Trebuie doar să știe măsurile generale de securitate pe care le luați pentru a le proteja informațiile.

Politica de confidențialitate a site-ului: alegere, acces și recurs

Controlul pe care vizitatorii îl au asupra informațiilor pe care le colectați este, de obicei, abordat într-o singură secțiune a politicii de confidențialitate a site-ului web, spre final.

Acesta acoperă opțiunile pe care vizitatorul trebuie să le acceseze și să renunțe la colectarea informațiilor. Aceasta acoperă, de asemenea, depunerea unei plângeri în cazul în care acestea descoperă că ați încălcat propriile politici de confidențialitate.

Toate cele trei sunt acoperite de obicei prin oferirea de vizitatori a opțiunii de a vă contacta prin e-mail. S-ar putea să realizați această afirmație după cum urmează:

“Puteți face oricând oricând, contactând-ne prin adresa de e-mail sau numărul de telefon de pe site-ul nostru:

(1) Solicitați o listă de informații personale pe care le avem despre dvs., dacă există.
(2) Solicitați o modificare, corectare sau ștergere a informațiilor dvs. personale.
(3) Solicitați evitarea colectării oricărui lucru în viitor (opt-out).

Dacă nu doriți să aveți cookie-uri stocate pe aparat, aveți opțiunea de a dezactiva cookies-urile în browser. Cu toate acestea, rețineți că dezactivarea cookie-urilor poate avea un impact asupra funcționării acestui site web. Dezactivarea cookie-urilor de navigare va influența, de asemenea, modul în care alte site-uri web pe care le vizitați și cookie-urile de magazin ale browserului.

Ori de câte ori colectăm orice informații sensibile (cum ar fi numere de securitate socială sau informații despre cărțile de credit), informațiile sunt criptate și transmise în siguranță. Puteți confirma acest lucru căutând pictograma "blocare" din bara de adrese a browserului și confirmați, de asemenea, că linia de adrese URL începe cu "https".

Dacă în orice moment considerați că nu respectăm această politică de confidențialitate așa cum a fost stabilită, contactați-ne imediat prin e-mail ([email protected]) sau prin telefon (415-555-1212).”

După cum puteți vedea, întreaga secțiune se ocupă de modul de accesare a informațiilor personale, precum și de opțiunea de excludere și de căutarea unor căi de atac în caz de probleme.

Teza de contact de la sfârșitul acestei secțiuni este de obicei un loc bun pentru a încheia politica de confidențialitate.

Cu toate acestea, dacă preferați să încheiați cu o notă mai personală, puteți adăuga întotdeauna un alt paragraf, primind feedback sau comentarii. De asemenea, luați în considerare furnizarea adresei dvs. fizice de trimitere.

Importanța unei politici de confidențialitate a site-ului

Furnizarea unei politici de confidențialitate a site-ului web nu este importantă doar pentru că este necesară din punct de vedere legal.

Este o practică bună pentru a face vizitatorii site-ului dvs. să se simtă încrezători că aveți în vedere interesul lor maxim. O politică de confidențialitate detaliată și detaliată oferă vizitatorilor un sentiment de transparență. De asemenea, ajută vizitatorii noi pe site-ul dvs. să se simtă în siguranță pentru a utiliza site-ul, și, sperăm, reveni din nou în viitor.

Rularea unui site web este o muncă grea. Suntem aici pentru a vă ajuta, cu o mulțime de articole pe teme cum ar fi crearea unui site web, utilizarea WordPress și asigurarea corectă a site-ului dvs. Nu uitați aceste 10 sfaturi de securitate atunci când lansează un nou site web Nu uita aceste 10 sfaturi de securitate atunci când lansarea un nou site Este ușor să faci greșeli în timpul entuziasmului de a deschide un nou site web. Nu părăsiți site-ul, blogul sau magazinul electronic neprotejat - aici sunt 10 lucruri pe care le puteți face pentru a vă menține în siguranță. Citeste mai mult .

Explorați mai multe despre: confidențialitatea online.