Les sites Web et les applications doivent toujours respecter certaines exigences imposées par la loi. Le non-respect des exigences légales peut entraîner de lourdes sanctions, y compris des amendes substantielles, des audits et des litiges potentiels.
Pour cette raison, nous avons choisi de nous appuyer sur iubenda , une entreprise fondée sur une expertise juridique et technique, spécialisée dans ce secteur.
En collaboration avec iubenda, dont nous sommes partenaires certifiés , nous avons développé une proposition pour offrir à tous nos clients une solution simple et sûre à leurs besoins de conformité.
La loi oblige chaque site/application qui collecte des données personnelles à divulguer les détails pertinents aux utilisateurs via des avis de confidentialité et de cookies dédiés.
Les politiques de confidentialité doivent contenir certains éléments fondamentaux spécifiques à vos activités de traitement particulières, notamment :
La politique en matière de cookies décrit spécifiquement les différents types de cookies installés via le site, les tiers auxquels ces cookies se réfèrent - y compris un lien vers les documents respectifs et les formulaires de désactivation - et les finalités du traitement.
Il n'est pas possible d'utiliser des documents génériques car votre politique doit décrire en détail le traitement de données spécifique effectué par votre site/application, et doit également inclure les détails particuliers de toute technologie tierce (par exemple, les boutons Facebook Like ou Google Maps ) spécifiquement utilisé par vous.
Il est très difficile pour votre site de ne traiter aucune donnée. Un simple formulaire de contact ou un système d'analyse de trafic tel que Google Analytics suffit à déclencher l'obligation d'élaborer et d'afficher une politique de confidentialité et de cookies.
En plus de fournir une politique de cookies facilement disponible et précise, afin d'adapter un site Web à la loi sur les cookies, il est également nécessaire d'afficher une bannière de cookies informative qui renvoie à une politique de cookies détaillée lors de la première visite de chaque utilisateur, donnant à l'utilisateur la possibilité de refuser ou d'autoriser l'installation de cookies. La plupart des types de cookies, y compris ceux émis par des outils tels que les boutons de partage social, ne doivent être libérés qu'après que l'utilisateur a donné un consentement valable.
De plus, de nombreux réseaux de fournisseurs tiers peuvent limiter la portée des annonces si vous ne disposez pas d'un système de gestion des cookies conforme aux normes de l'industrie, ce qui peut réduire votre capacité à générer des revenus publicitaires.
Qu'est-ce qu'un cookie ?
Les cookies sont de petits fichiers utilisés pour stocker ou suivre certaines informations pendant qu'un utilisateur navigue sur un site. Les cookies sont désormais indispensables au bon fonctionnement d'un site. En outre, de nombreuses technologies tierces que nous intégrons à nos sites, telles que de simples widgets vidéo ou des programmes d'analyse, utilisent également des cookies.
Le CCPA exige que les entreprises informent les utilisateurs californiens de la manière et de la raison pour laquelle leurs données sont utilisées, de leurs droits à cet égard et de la manière dont ils peuvent exercer ces droits - y compris le droit de refus. Afin de vous conformer à ces exigences, vous devez inclure à la fois les informations pertinentes dans votre politique de confidentialité et afficher un avis de collecte lors de la première visite de l'utilisateur (le cas échéant).
Le processus qui permet à l'utilisateur de se désinscrire doit être facilité via un lien "Ne pas vendre mes informations personnelles" (DNSMPI) qui doit être accessible à partir de votre avis de collecte et ailleurs sur votre site (la meilleure pratique consisterait également à inclure le lien dans le pied de page).
Mon entreprise n'est pas basée en Californie, dois-je me conformer au CCPA ? Le CCPA s'applique à la plupart des entreprises qui collectent ou pourraient potentiellement collecter des informations personnelles sur des clients californiens, que l'entreprise elle-même soit ou non géographiquement située en Californie. Étant donné que les adresses IP sont considérées comme des informations personnelles, cela s'applique probablement à tout site Web avec au moins 50 000 visites uniques par an depuis la Californie.
Lorsqu'un utilisateur saisit directement des données personnelles sur un site/application, par exemple en remplissant un formulaire de contact, en s'inscrivant à un service ou en s'inscrivant à une newsletter, il est nécessaire de récolter un consentement libre, spécifique et éclairé. En vertu du RGPD, il est également nécessaire de conserver des enregistrements sans ambiguïté qui vous permettent de démontrer qu'un consentement valide a été recueilli.
Semblable au RGPD, la LGPD brésilienne exige également que le responsable du traitement fournisse une preuve de consentement sans ambiguïté, prouvant que le consentement de l'utilisateur a été recueilli par un moyen valable.
Qu'est-ce que le consentement libre, spécifique et éclairé ?
Vous devez obtenir le consentement pour chaque objectif de traitement spécifique - par exemple, un consentement pour envoyer des newsletters et un autre consentement pour envoyer du matériel promotionnel au nom de tiers. Le consentement peut être demandé en mettant en place une ou plusieurs cases à cocher non présélectionnées, non obligatoires ou coercitives (librement données) et accompagnées de mentions pertinentes indiquant clairement à l'utilisateur comment ses données seront utilisées.
Comment la preuve d'un consentement valide peut-elle être démontrée sans ambiguïté ?
Une série d'informations doit être collectée chaque fois qu'un utilisateur remplit un formulaire sur votre site/application. Ces informations comprennent un code d'identification unique de l'utilisateur, le contenu de la politique de confidentialité acceptée, une copie du formulaire soumis par l'utilisateur ainsi qu'un enregistrement du mécanisme d'opt-in utilisé.
L'e-mail que je reçois de l'utilisateur à la suite du remplissage d'un formulaire ne suffit-il pas comme preuve de consentement ?
Malheureusement, cela n'est pas suffisant, car certaines informations nécessaires pour reconstruire l'adéquation de la procédure de recueil du consentement sont manquantes, telles qu'une copie du formulaire effectivement rempli par l'utilisateur et la version des documents de confidentialité à la disposition de l'utilisateur à ce moment. le consentement a été recueilli.
Dois-je me conformer à la LGPD même si mon organisation n'est pas basée au Brésil ?
La LGPD a une portée territoriale qui s'étend en dehors du Brésil. Cela signifie que vous devrez peut-être vous conformer même si vous ou votre entreprise n'êtes pas basés au Brésil. Par conséquent, vous tombez sous le champ d'application de la LGPD si vous traitez des données provenant de personnes situées sur le territoire brésilien, quelle que soit leur nationalité (même si elles se trouvaient au Brésil uniquement au moment de la collecte des données et ont déménagé depuis).
Dans certaines circonstances, il peut être nécessaire de protéger votre entreprise en ligne contre les responsabilités potentielles avec un document Termes et Conditions. Bien qu'elles ne soient pas toujours légalement requises, les conditions générales définissent la manière dont votre produit, service ou contenu peut être utilisé, de manière juridiquement contraignante.
Les conditions générales contiennent généralement des clauses de droit d'auteur, des clauses de non-responsabilité, des conditions de vente, vous permettent de définir la loi applicable, de répertorier les clauses obligatoires de protection des consommateurs, etc.
Les termes et conditions doivent au moins inclure :
Quand est-il obligatoire d'avoir des Termes et Conditions ?
Tout le monde, des blogueurs au commerce électronique, en passant par le SaaS et les entreprises, peut bénéficier de la définition des conditions d'utilisation. Cependant, dans certains cas, cela peut être obligatoire, comme dans le cas du commerce électronique, où les données de paiement sont traitées.
Puis-je copier et utiliser un document Termes et Conditions d'un autre site ?
Parce qu'il s'agit essentiellement d'un accord juridiquement contraignant, il est non seulement important d'en avoir un en place, mais également de s'assurer qu'il répond aux exigences légales et qu'il correspond à vos processus commerciaux spécifiques, à votre modèle et reste à jour avec les différentes lois référencées dans son contenu. Copier-coller les conditions générales d'autres sites est très risqué et pourrait entraîner la nullité ou l'inapplicabilité du document.
Grâce à notre partenariat avec iubenda, nous pouvons vous aider à configurer tout ce dont vous avez besoin pour rendre votre site/application conforme.
iubenda est en fait la solution la plus simple, la plus complète et la plus professionnelle pour se conformer à la réglementation.
Avec le générateur de politique de confidentialité et de cookies d'iubenda, nous pouvons préparer une politique entièrement personnalisée et auto-mise à jour pour votre site/application. Les polices de iubenda sont générées à partir d'une base de données de clauses rédigées et révisées en permanence par une équipe internationale d'avocats.
La solution de cookies iubenda est une solution complète pour répondre à la loi européenne sur les cookies, au CCPA et à toute autre exigence de tiers en facilitant l'affichage d'une bannière de cookie conforme au RGPD ou d'un avis de collecte CCPA lors de la première visite de chaque utilisateur, le blocage préventif des cookies de profilage et le recueil du consentement des utilisateurs à l'installation de cookies. Il prend également en charge la désactivation de la vente pour les utilisateurs californiens via un lien "Ne pas vendre mes informations personnelles".
La solution de consentement de iubenda permet la collecte et le stockage d'une preuve de consentement sans ambiguïté chaque fois qu'un utilisateur remplit un formulaire - tel qu'un formulaire de contact ou un abonnement à une newsletter - sur votre site Web ou votre application, comme l'exigent le GDPR et le LGPD brésilien.
La solution peut également être utilisée pour documenter les demandes d'opt-out des consommateurs californiens, comme l'impose le CCPA.
Avec le générateur de conditions générales de iubenda, nous pouvons préparer un document T&C entièrement personnalisé et à mise à jour automatique pour votre site/application. Les conditions générales d'iubenda sont générées à partir d'une base de données de clauses rédigées et révisées en permanence par une équipe internationale d'avocats.