Se você está executando um site na internet, as chances são boas que você está coletando alguma forma de informação sobre seus visitantes. Existem requisitos legais e éticos que tornam importante publicar uma política de privacidade no seu site.
Uma política de privacidade protegerá você de muitas responsabilidades legais. Ao mesmo tempo, compartilhar informações de privacidade com seus usuários é a coisa certa a fazer, seja ou não exigido por lei.
No artigo a seguir, você aprenderá quais elementos deve incluir em uma política de privacidade, o que adicionar a esses elementos e alguns exemplos de modelos e exemplos de políticas de privacidade de sites para começar.
5 elementos-chave de uma política de privacidade do site
De acordo com o Better Business Bureau dos EUA, existem cinco elementos importantes que você precisa incluir na política de privacidade do seu site.
- Aviso : Conte aos seus leitores todas as informações pessoais que você está coletando sobre elas em todo o site.
- Escolha : Explique se o visitante pode optar por não receber as informações coletadas e usadas e como fazê-lo.
- Acesso : forneça links onde os leitores possam ver os dados que você coletou e corrija-os se quiserem.
- Segurança : detalhe as medidas de segurança que você possui para proteger os dados do usuário que você corrigiu.
- Correção : dê a seus visitantes as opções disponíveis se a política de privacidade não for respeitada.
Você não precisa incluir uma seção inteira para cada um desses tópicos em sua política, mas deve tentar garantir que todas as informações sejam incluídas em algum formato.
Vamos explorar cada um desses elementos da política de privacidade do site em mais detalhes.
Política de Privacidade do Site: Introdução
Sua política de privacidade deve começar com uma introdução detalhando o que é a política.
Também deve detalhar quais informações o leitor aprenderá ao lê-las. Insira o nome do seu serviço ou site onde quer que você veja “(website)” no texto.
Você pode começar com uma introdução baseada neste modelo de política de privacidade:
“Aqui no (site) nós levamos a privacidade pessoal muito a sério. Como regra geral, o site não coleta suas informações pessoais, a menos que você tenha escolhido fornecer essas informações para nós. Quando você optar por nos fornecer suas informações pessoais, você estará concedendo (ao site) sua permissão para usar essas informações para os fins declarados listados nesta política de privacidade. Se você optar por não nos fornecer essas informações, poderá limitar os recursos e serviços que você pode usar neste site.
Geralmente, as informações solicitadas pelo (website) serão usadas para fornecer um recurso ou serviço do site para você, como comentários, suporte ou fornecimento de conteúdo futuro melhor adaptado aos seus interesses. Uma descrição do uso intencional (website) dessas informações, como essas informações são coletadas, medidas de segurança (website) tomadas para proteger essas informações, e como conceder ou revogar o consentimento para a coleta e uso dessas informações serão descritas em detalhes. Seção 'Aviso de privacidade' desta política de privacidade. ”
Com a introdução fora do caminho, é hora de montar a seção de Aviso de Privacidade da sua política de privacidade.
Política de Privacidade do Site: Aviso
Para completar a seção de aviso da sua política de privacidade, você precisará fazer uma auditoria completa do seu site para determinar quais informações você está coletando dos visitantes. Normalmente, isso pode incluir qualquer uma das seguintes fontes.
- Formulários (informação de contato)
- Informações de login ou inscrição (nomes e senhas)
- Scripts de anúncios em exibição em qualquer página do seu site (informações demográficas)
- Cookies 5 maneiras de verificar quem está acompanhando você on-line 5 maneiras de verificar quem está acompanhando você on-line Quer ver quem está acompanhando você on-line? Esses websites e extensões de navegador mostram o quanto o Google, o Facebook e outras redes de anúncios estão rastreando sua atividade. Leia mais (histórico de navegação na web)
- Comentando scripts (endereço IP e localização)
- Integração de mídia social (amigos e familiares)
A maioria dos blogs, fóruns e até mesmo sites maiores usam redes de anúncios, plugins de comentários e outros scripts que coletam, direta ou indiretamente, informações sobre os usuários.
Por exemplo, se o seu site usar o Disqus, ele exigirá que os visitantes digitem seu endereço de e-mail. Mas o que muitos usuários não estão cientes (a menos que você os informe) é que ele também registra o endereço IP do computador que está usando para deixar um comentário em seu site.
É importante que você entenda as informações que seu site está coletando dos usuários. Você deve informá-los sobre isso na seção de avisos da política de privacidade do seu site.
É melhor criar uma seção separada para cada forma de coleta de dados existente no site. Descreva como essa ferramenta coleta informações e quais informações são coletadas.
Adapte o texto de cada exemplo abaixo para corresponder às informações que seu próprio site está coletando.
Endereço de e-mail
A maioria dos sites hoje fornece aos visitantes um link para enviar um email ou um formulário de contato que os visitantes podem preencher. Como criar um formulário de contato gratuito com o Google Forms Como criar um formulário de contato gratuito com o Google Forms Precisa de um formulário de contato para seu site ou blog, mas não gosta das opções padrão? Use os Formulários Google e colete respostas no Planilhas Google! Leia mais para enviar uma mensagem.
Esta é uma forma de informação pessoal que você está coletando, então divulgue isso para seus visitantes com um texto de aviso de privacidade como o exemplo a seguir:
“Alguns dos serviços neste site permitem que você nos envie um email. Usaremos as informações que você fornecer, como endereço de e-mail ou número de telefone, apenas para responder à sua consulta. Lembre-se de que as transmissões de e-mail não são criptografadas por padrão. Por isso, sugerimos que você não envie informações confidenciais, como números de CPF, números de cartão de crédito ou contas bancárias, por meio desses formulários de contato.
Se tal informação for necessária, será através de uma página web que indique claramente a página e a sua transmissão de informação é segura e encriptada. Todas as mensagens eletrônicas recebidas dos visitantes são excluídas quando não são mais necessárias. ”
Como você pode ver, a declaração descreve exatamente quais informações você está coletando e como elas serão usadas.
Sites e aplicativos de terceiros
Qualquer plug-in ou serviço que você usa para adicionar recursos ao seu site pode fornecer acesso às informações pessoais do visitante.
Alguns exemplos são serviços de comentários (como Disqus) ou plug-ins de mídia social que se integram à conta social de um visitante.
Mesmo que você não receba essas informações diretamente, se esse serviço permitir que você faça login em uma conta que permita ver ou coletar essas informações, será necessário divulgá-las para seus visitantes.
Aqui está um exemplo do texto da política de privacidade que você pode usar para esta seção:
“(Site) usa plug-ins de comentário e mídia social e sites de terceiros. Usamos esses serviços de terceiros para interagir com os visitantes e construir nossa comunidade nas mídias sociais. Também usamos esses serviços de terceiros para medir o número de visitantes em nosso site, interagir com os visitantes do site e tornar nosso site mais útil para os visitantes.
Nesses casos, o aplicativo de terceiros pode solicitar um endereço de e-mail, nome de usuário, senha, endereço de protocolo de internet (IP) e localização geográfica para fins de registro de conta ou de login. (site) não usa esses sites ou serviços de terceiros para coletar informações pessoais de indivíduos. Qualquer informação pessoal coletada pelo site de terceiros não será armazenada ou transmitida por (website). (website) não tem controle ou acesso a informações de login específicas ou qualquer outra informação pessoal confidencial fornecida a sites de terceiros. ”
A última seção desta declaração é importante porque sites ou serviços de terceiros podem ter uma política de privacidade diferente da sua. É importante deixar claro que o seu site não tem controle ou acesso a essas informações.
Em última análise, se esse serviço de terceiros entrar em problemas legais por uso indevido de informações, como o recente escândalo Cambridge Analytica do Facebook, você estará protegido de qualquer um desses problemas.
Isso também pode criar confiança em seus leitores de que, mesmo que outros sites não sejam bons em proteger sua privacidade, você ainda pode ser confiável.
Informações para rastreamento e personalização (cookies)
Quase todos os sites on-line usam alguma forma de script de análise ou publicidade para avaliar as informações da sessão dos usuários.
Esses scripts coletam muitas informações pessoais sobre o visitante, mesmo que não identifiquem especificamente esses usuários pelo nome.
Se você executar esses scripts ou exibir esses anúncios, é muito importante que você divulgue as informações coletadas para seus visitantes. Aqui estão alguns exemplos de declarações de política de privacidade para fazer isso:
“(Website) usa cookies para fornecer uma experiência de usuário personalizada no site. Um cookie é um pequeno arquivo que um site transfere para o seu computador para permitir que o seu navegador se lembre de informações sobre sua última sessão no site. Seu computador apenas compartilha informações no cookie com o site específico que as forneceu e nenhum outro site pode solicitar essas informações. O site também usa serviços de análise de terceiros (como o Google Analytics) para coletar essas informações para análise.
(website) coleta e armazena temporariamente determinadas informações sobre sua visita para nos ajudar a alinhar melhor nosso conteúdo e o design do site às suas necessidades. As informações que esses cookies coletam incluem:
1. O domínio que você acessa nosso site de
2. Endereço IP do seu computador
3. A data e hora em que você acessou o site
4. O sistema operacional do seu computador
5. O navegador que você está usando para acessar nosso site
6. Os Localizadores Universais de Recursos (URLs) das páginas que você visita em nosso site
7. Seu nome de usuário, se você tiver logado no site
8. O URL do site de onde você veio, se você clicou em um link que o trouxe ao nosso site
Podemos compartilhar essas informações internamente com funcionários (website) ou terceirizados, conforme necessário. Esta informação é usada apenas para melhorar o site e melhorar a experiência dos nossos visitantes. Registros de dados brutos são apenas retidos temporariamente para fins de gerenciamento de sites ”.
Essa provavelmente será a maior seção da sua política de privacidade, porque geralmente é o tipo de serviço que a maioria dos sites usa e coleta muitas informações sobre o usuário.
É importante (e legalmente obrigatório) ser transparente sobre essa informação e como você a usa.
Política de Privacidade do Site: Segurança
Agora que você detalhou as informações coletadas em seu site, é hora de adicionar outra seção que deve tranquilizar os visitantes.
É aqui que você detalha todas as etapas de segurança tomadas para proteger as informações de seus visitantes
Aqui está uma amostra de como essa seção pode parecer. Mais uma vez, substitua “(website)” pelo nome do seu próprio site e adapte este texto de modelo para se adequar à sua situação:
“(Website) leva a segurança de suas informações pessoais muito a sério. Tomamos muitas precauções para garantir que as informações que coletamos sejam seguras e inacessíveis para qualquer pessoa fora de nossa organização. Essas precauções incluem controles de acesso avançados para limitar o acesso a essas informações apenas a pessoas internas que precisam de acesso a essas informações. Também usamos inúmeras tecnologias de segurança para proteger todos os dados armazenados em nossos servidores e sistemas relacionados. Nossas medidas de segurança são regularmente atualizadas e testadas para garantir que sejam eficazes.
Tomamos as seguintes etapas específicas para proteger suas informações:
(1) Use controles de acesso interno para que apenas pessoal limitado tenha acesso às suas informações.
(2) Qualquer pessoa com acesso a informações do usuário é treinada em todas as políticas relevantes de segurança e conformidade.
(3) Os servidores que armazenam informações do visitante são regularmente copiados para proteger contra perdas.
(4) Todas as informações são protegidas por meio de tecnologias modernas de segurança, como secure socket layer (SSL), criptografia, firewalls e senhas seguras.
Todas as salvaguardas de acesso descritas acima estão em vigor para impedir o acesso não autorizado de pessoas de fora a informações armazenadas ou transmitidas pelos nossos sistemas. ”
O importante ao explicar a segurança para seus visitantes é que você não entra em muitos detalhes. Lembre-se, nem todos os seus visitantes são experientes em tecnologia. Eles só precisam saber as medidas gerais de segurança que você está tomando para proteger suas informações.
Política de privacidade do site: escolha, acesso e reparação
O controle que os visitantes têm sobre as informações coletadas geralmente é abordado em uma única seção da política de privacidade do site, no final.
Abrange as opções que o visitante tem para acessar as informações e optar por não receber suas informações. Ele também cobre a apresentação de uma reclamação se descobrirem que você violou suas próprias políticas de privacidade.
Todos os três são geralmente cobertos por oferecer aos visitantes uma opção para contatá-lo via e-mail. Você pode criar esta declaração da seguinte maneira:
"Você pode fazer o seguinte a qualquer momento entrando em contato conosco através do endereço de e-mail ou número de telefone fornecido em nosso site:
(1) Peça uma lista de informações pessoais que temos sobre você, se houver.
(2) Solicite uma alteração, correção ou exclusão de suas informações pessoais.
(3) Solicite que evitemos coletar qualquer coisa no futuro (opt-out).
Se você não deseja ter cookies armazenados em sua máquina, você tem a opção de desativar os cookies no seu navegador. No entanto, lembre-se de que desativar cookies pode afetar o funcionamento desse site. A desativação dos cookies do navegador também afetará a maneira como outros sites que você visita armazenam cookies do navegador.
Sempre que coletamos informações confidenciais (como números de previdência social ou informações de cartão de crédito), as informações são criptografadas e transmitidas com segurança. Você pode confirmar isso procurando o ícone "bloqueio" na barra de endereço do navegador e também confirmar que o link da URL começa com "https".
Se você acredita, a qualquer momento, que não estamos seguindo esta política de privacidade conforme declarado, entre em contato imediatamente por e-mail ([email protected]) ou por telefone (415-555-1212). ”
Como você pode ver, esta seção inteira trata de como acessar informações pessoais, como optar por não participar e como buscar reparação se houver algum problema.
A sentença de contato no final desta seção é geralmente um bom lugar para encerrar sua política de privacidade.
No entanto, se você preferir terminar com uma observação mais pessoal, poderá adicionar outro comentário de boas-vindas ou comentários. Além disso, considere fornecer seu endereço de correspondência físico.
A importância de uma política de privacidade do site
Fornecer uma política de privacidade do site não é importante apenas porque é legalmente obrigatório.
É uma boa prática fazer com que os visitantes do seu site se sintam confiantes de que você tem em mente os melhores interesses deles. Uma política de privacidade minuciosa e detalhada fornece aos visitantes uma sensação de transparência. Ele também ajuda os novos visitantes do seu site a se sentirem seguros o suficiente para usar o site, e esperamos que ele volte novamente no futuro.
Rodar um site é um trabalho árduo. Estamos aqui para ajudar, com muitos artigos sobre tópicos como a criação de um site, usando o WordPress, e proteger adequadamente o seu site Não esqueça essas 10 dicas de segurança ao iniciar um novo site Não se esqueça destas 10 dicas de segurança ao iniciar um novo site É fácil cometer erros durante a excitação de abrir um novo site. Não deixe seu site, blog ou e-store desprotegidos - aqui estão 10 coisas que você pode fazer para mantê-lo seguro. Consulte Mais informação .