Как создать политику конфиденциальности для вашего сайта

Доброго здравия, друзья!

В этой статье я хотел бы поговорить о политике конфиденциальности, зачем она нужна и как ее создать для своего сайта. Обновленный вариант статьи здесь

Политика конфиденциальности — одна из самых недооцененных частей вашего веб-сайта. Фактически, политика конфиденциальности — один из важнейших элементов вашего сайта.

От предоставления правовой защиты (как внутренней, так и международной) до фактора ранжирования СЕО, первостепенное значение имеет обеспечение первоклассной, ясной и актуальной политики конфиденциальности вашего сайта.

У меня есть инструменты и ресурсы, которые могут вам в этом помочь. Я также дам несколько советов и рекомендаций о том, что включить в политику конфиденциальности WordPress для начала.

Что такое политика конфиденциальности?

Политика конфиденциальности сообщает пользователям, что вы делаете с их данными. Все, что вы получите от них — адрес электронной почты, имя, местонахождение и т. д., — должно быть раскрыто посетителю вашего веб-сайта.

А затем вы должны сообщить им, что вы планируете делать с этой информацией, даже если ваши планы столь же безобидны, как отправив скидку на день рождения по электронной почте.

Общее положение о защите данных (General Data Protection Regulation (GDPR)) — это законодательство, принятое Европейским Союзом, которое даже требует, чтобы посетители регистрировались до того, как какие-либо данные будут собраны вообще (плюс многое другое), независимо от причины.

Если вы используете Google Analytics, кнопки «Нравится» для Facebook или другой популярной сети, запускаете рекламу на своем сайте или любое другое количество стандартных методов для 95% веб-сайтов, политика конфиденциальности необходима на 100%.

Зачем нужна политика конфиденциальности?

Цель наличия надежной политики конфиденциальности — убедиться, что ваши пользователи точно знают, что они выбирают. Даже если они его не читают (а большинство не читают), они и вы все равно связаны им.

Отсутствие такового создает у вас проблемы с законом. Не в последнюю очередь это тысячи рублей штрафов.

Начиная с 2020 года, законодательство, называемое «Законом о конфиденциальности потребителей Калифорнии» (CCPA), является даже более строгим, чем GDPR, как с точки зрения требований, так и с точки зрения штрафов.

Поэтому ужесточение вашего юридического законодательства должно быть в верхней части вашего списка дел, если вы не привели его в порядок в течение некоторого времени.

В идеале вам следует заручиться помощью юриста, который поможет вам разработать политику конфиденциальности. Однако для подавляющего большинства владельцев сайтов это не практичный вариант.

Зная это, появилось множество онлайн-сервисов, которые помогают молодым веб-сайтам разрабатывать базовые политики конфиденциальности, которые охватывают их основу.

Однако не все они равнозначны. Я хотел бы дать вам представление о том, что вам следует искать в политике конфиденциальности, чтобы любой генератор или шаблон, который вы реализуете, действительно помогли вам.

Что должна включать ваша политика конфиденциальности?

Эти моменты могут быть, а могут и не быть всем, что вам нужно учитывать для всесторонней политики конфиденциальности.

Думайте о них только как об основах, которые должен включать документ. (Вы также можете прочитать критические предложения, если вам так хочется.)

• как вы собираете информацию,
• что вы делаете с собранной информацией,
• какие файлы cookie, pixels и другие трекеры использует ваш сайт и их назначение,
• любые рекламные сети и их методы/цели сбора данных и доставки рекламы,
• как ваши пользователи могут соглашаться и отказываться от сбора и хранения своих данных,
• как ваши пользователи могут запросить, чтобы их данные были переданы им и/или удалены,
• контактная информация для администраторов сайта.

Это суть политики конфиденциальности. В идеале посетители должны взглянуть на вашу политику и решить, комфортно ли им пользоваться вашими услугами. Более реалистично, оно покрывает вас на законных основаниях.

На случай, если кто-то когда-нибудь вернется со спором о том, как вы использовали его информацию или данные, у вас есть документ, указывающий, что он согласился на такое использование.

Большая часть этих сообщений связана с файлами cookie. Файлы cookie — это файлы на вашем компьютере, которые содержат персональные настройки для определенных веб-сайтов.

Сам термин предположительно происходит от «волшебных файлов cookie», которые представляют собой тип токена, используемый операционными системами (ОС) на основе UNIX.

В любом случае веб-сайты используют файлы cookie для отслеживания ваших действий с ними. Например, файлы cookie позволяют вам оставаться в системе, даже если вы покидаете веб-сайт (хотя есть ограничения).

Согласно закону Европейского Союза о файлах cookie и новому Положению о конфиденциальности, сайты должны информировать посетителей об их использовании файлов cookie и предоставлять возможность их отключения.

Что вы делаете с пользовательскими данными?

Вот что интересно: то, что вы делаете с данными, так же важно раскрывать, как и то, что вы их собираете. Зачем? Данные — это большой бизнес. Это действительно бизнес.

Ежегодно через индустрию данных проходят миллиарды долларов. Многие, многие, многие сайты продают или делятся своими пользовательскими данными. Другие, более этично, используют собранные данные для персонализации контента, рекламы и других подобных приложений.

Независимо от того, каково использование, вы должны раскрыть его. Хотя некоторые пользователи могут согласиться на передачу личных данных, они могут быть недовольны тем, как вы решите их использовать, и отказаться от участия. Или потребовать, чтобы вы удалили их данные из вашей коллекции постфактум.

Один из способов использования пользовательских данных — это я и мой блог. Если ваша годовая подписка на мой блог скоро истечет, я отправлю вам напоминание по электронной почте.

В этом случае я использую вашу личную информацию для обновления. У меня есть дата, когда вы стали участником, ваше имя и адрес электронной почты. Я используем это, чтобы персонализировать мои услуги для вас.

В любом случае, если вас не устраивает то, как веб-сайт использует вашу информацию, GDPR определяет «право на забвение». Это означает, что по закону сайты обязаны удалять вашу информацию, если вы их попросите.

Как создать политику конфиденциальности?

Ранее я уже упоминал, что юрист — хороший вариант. В конце концов, это юридический документ, с которым будете связаны вы и ваш бизнес.

Однако для большинства владельцев веб-сайтов это нереально. Вот почему с годами возникли различные службы для создания шаблонных (но настраиваемых) политик конфиденциальности для ваших веб-сайтов.

Я собираюсь коснуться некоторых из них, чтобы вы знали, что вы в надежных руках, сообщая своим посетителям, что они тоже.

1. Termageddon

Termageddon — первоклассный сервис, который генерирует автоматически обновляемые политики конфиденциальности, прекрасно зная, насколько нелепо их имя, и опираясь на него.

Каждый раз, когда принимаются новые законы, затрагивающие данные о конфиденциальности, Termageddon обновляет вашу встроенную политику, чтобы отразить их. Поэтому, когда «CCPA» вступил в силу, он был обновлен с момента запуска GDPR.

Настроить его так же просто, как ответить на вопросы о вашем бизнесе или веб-сайте. Затем вы вставляете код для встраивания на страницу, где он будет находиться.

Вы можете переопределить любые обновления или изменения, а также изменить политику вручную. Если вы обрабатываете много пользовательских данных, то это будет потрачено не зря — 10 долларов в месяц.

Цена: 10 долларов в месяц или 99 долларов в год.

2. TermsFeed

TermsFeed позволяет создавать основные политики конфиденциальности за считанные минуты. Вы можете легко настроить их, используя информацию вашего сайта.

Каждый раз, когда вы хотите создать новую политику, служба проведет вас через анкету, чтобы помочь вам определить нужные вам пункты. Когда процесс будет завершен, вы получите новую политику по электронной почте. Оборот довольно быстрый.

Таким образом, вы можете вставить ее на свой веб-сайт, и она сразу станет доступной вашим посетителям. Платформа также предлагает вам возможность автоматически обновлять ваши политики при изменении законодательства.

Кроме того, если вам нужна более персонализированная настройка, вы можете загрузить различные шаблоны условий обслуживания и т. д., которые вы можете редактировать и заполнять самостоятельно.

Цена: доступны бесплатные и платные планы.

3. FireBase

FireBase, созданный на базе Google и предназначенный в основном для мобильных приложений, является отличным генератором конфиденциальности. Особенно, если вам нужно что-то быстрое, простое и настроенное для очень конкретных услуг.

Его легко реализовать и настроить. Это более упрощенная политика конфиденциальности, однако это не значит, что это бесполезно или даже плохо.

Созданные политики показывают, что вы делаете с файлами cookie и как используете различные службы, и мне это нравится, потому что они написаны более простым языком, который ваши пользователи смогут понять и проанализировать лучше, чем некоторые из более сложных юридических терминов, которые используются в других генераторах.

Если вам нужен быстрый, простой и понятный генератор политики конфиденциальности, то это он.

Цена: бесплатно.

Как добавить политику конфиденциальности в WordPress?

На самом деле добавить политику конфиденциальности на ваш сайт невероятно просто. Все, что вам нужно сделать, это создать новую страницу и назвать ее как-нибудь вроде «Конфиденциальность» или «Политика конфиденциальности».

Затем нужно просто вставить текст политики конфиденциальности WordPress или код для встраивания. В этом примере я вставил всю политику конфиденциальности в блок Classic в Gutenberg. Но это мог быть просто пользовательский блок HTML или даже обычные текстовые блоки.

После нажатия кнопки «Опубликовать» вам просто нужно сделать ее доступной для пользователей. Всегда полезно добавлять ее в нижнюю часть страницы «О нас», а также добавлять ее в основное меню навигации (а также в меню подвала (футера) сайта).

И убедитесь, что вы нажмете кнопку «Сохранить меню», когда закончите. Многие люди забывают, что WordPress требует подтверждения настройки меню, и последнее, что вы хотите сделать, это потратить много времени и усилий, чтобы убедиться, что вы добавили лучшую политику конфиденциальности на свой сайт, которую вы можете…а затем сделать ее недоступной.

Когда это будет сделано, ваша политика должна быть размещена на вашем сайте и видна пользователям.

Вывод

Политика конфиденциальности веб-сайтов не получает должного внимания. Однако она является важным элементом любого веб-сайта, который серьезно относится к правилам защиты данных.

Политика конфиденциальности WordPress не только позволяет вам сохранять открытость для своих операций, но и определяет, как ваш сайт обрабатывает личную информацию. Это должно успокоить умы посетителей. И прикрывать вас законно и этично.

Жду ваших ответов ниже, в разделе комментариев.

А у меня на этом все, до скорых встреч и берегите себя!