Politique de confidentialité : comment la rédiger pour son E-Commerce ?

E-Commerce Nation

10.02.2020


politique-de-confidentialite-e-commerce

ARTICLE | LEGISLATION | RESSOURCES FORMATION

Suite de notre chapitre sur les mentions légales, les différentes règles et législations encadrant les boutiques en ligne sont aussi représentées par la politique de confidentialité, en plus des conditions générales de vente (CGV), les mentions légales, les conditions de livraison, les conditions de paiement et de remboursement.

La politique de confidentialité désigne un “document”, placé sur votre site, présentant toutes les actions que vous effectuez sur votre site. 

Ce document est rendu obligatoire par les lois du 21 juin 2004, pour la confiance dans l’économie numérique, la loi du 6 janvier 1978 modifiée le 20 juin 2018 pour la protection des données personnelles, ainsi que le Règlement Général sur la Protection des Données, signé en 2016 dans l’Union Européenne. 

Pourquoi placer une politique de confidentialité sur votre site ? Comment les écrire ? Quelles sont les sanctions quand elles ne sont pas présentes ?

Une boutique en ligne est un site commercial recueillant de multiples données. Ces données collectées sont celles que l’Institut National des Normes et de la Technologie décrit comme informations personnelles identifiables. Que les données collectées le soient directement de l’utilisateur (via des formulaires, par exemple), ou pas, chaque site traitant des données doit afficher cette politique. 

En complément, la RGPD amène les E-commerçants à détailler de nouveaux éléments. 

Toutes les entreprises générant et utilisant des données doivent afficher une politique de confidentialité. Si vous avez des sous-traitants à l’étranger, ils doivent également se conformer à cette règle. 

Que contient la politique de confidentialité ?

La politique de confidentialité est complète et demande une longue étude de la part du visiteur, pour qu’il puisse lire l’ensemble du document. Malgré cela, celle-ci est obligatoire et doit contenir :

La mention de collecte des informations

Comme mentionné précédemment, les données collectées doivent être présentées. Cela veut dire que les E-commerçants doivent détailler toutes les données que le site recueille, et les différentes méthodes utilisées pour ce faire. Parmi ces méthodes, on peut retrouver :

  • Le téléchargement de ressources ;
  • La participation à des concours ;
  • Le remplissage de formulaires ;
  • Les cookies et autres outils de tracking ;
  • etc.

Plusieurs types de données peuvent être collectés par le biais de ces méthodes. On peut notamment citer les nom/prénom des visiteurs, leur âge, leur email, leur téléphone, etc. Ce sont des données sensibles qui peuvent permettre d’identifier les consommateurs.

L’utilisation des informations

Une fois que vous avez détaillé vos méthodes de collecte d’informations, vous devez présenter leur utilisation dans votre politique de confidentialité. Comme mentionné dans le chapitre 2 des principes de la RGPD, les données personnelles doivent être “traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence)”.

Les informations doivent être “déterminées, explicites et légitimes”. Cela veut dire que l’utilisation que vous faites de ces données doit être décrite avec précision, et justifiable. 

Un E-commerçant peut utiliser les informations des visiteurs pour :

  • Alimenter ses listes d’envoi de newsletter et emailing ;
  • Personnaliser l’expérience et la navigation ;
  • Fournir du contenu publicitaire personnalisé (avec le display, notamment) ;
  • etc.

Pour les boutiques en ligne

Les sites vendant des produits / services en ligne doivent afficher davantage d’informations. Effectivement, l’application d’une politique commerciale apporte une nouvelle pierre à la politique de confidentialité. 

Parmi ces informations, on peut retrouver le détail des garanties relatives aux informations financières privées des visiteurs, qui sont communiquées pendant les transactions (comme le code de la carte bancaire, les informations affichées dessus, les informations du compte bancaire lié, …). Également, les boutiques en ligne traitent les informations permettant de localiser physiquement les utilisateurs. En effet, les informations d’expédition contiennent l’adresse du client, ou encore, certains sites exploitent les données de géolocalisation des navigateurs et devices utilisés.

La divulgation des informations à des tiers

Mentionné précédemment, il est possible que votre E-Commerce communique avec d’autres sites, comme des sous-traitants, qui seront appelés “tiers”. Les informations que vous obtenez peuvent également être communiquées à ces tiers, vous menant à afficher les relations que vous entretenez avec d’autres sites. 

Éthiquement, aucune raison ne vous pousserait à partager les informations que vous obtenez grâce à votre activité, avec un tiers. Néanmoins, il est possible qu’une décision juridique ou un contrat en cours vous amène à partager les données. Dans ce cas, précisez à qui les données sont partagées, leur utilité, et l’utilisation que les tiers en font. 

La sécurité et le suivi de l’information

Votre site peut contenir des cookies, afin de faciliter la navigation des visiteurs et collecter leurs informations dans une logique de retargeting, par exemple. 

Cette partie de la politique de confidentialité détaille les cookies que vous utilisez et l’utilisation précise que vous en faites. La méthode de sécurisation des informations que vous récoltez doit être mise en avant. 

Les cookies permettent notamment d’obtenir des données de navigation telles que : le navigateur utilisé par le visiteur, son adresse IP, etc. 

Les moyens de désabonnement à la disposition des visiteurs

Lorsqu’un visiteur entre sur votre site, vous pouvez lui proposer de s’abonner à votre newsletter, par exemple. Celle-ci vous sert à établir un contact et entretenir une relation avec vos clients.

Néanmoins, si ceux-ci souhaitent supprimer ce point de contact, ils doivent être en capacité de le faire. Pour cela, indiquez les différentes méthodes dont ils disposent pour se désabonner de vos listes d’envoi.

Le consentement

Considérée comme un document légal, la politique de confidentialité doit contenir une partie dans laquelle le E-commerçant indique que l’utilisateur accepte ce document.

Et si vous ne respectez pas la politique de confidentialité ?

Toutes les sanctions pénales sont liées à l’application de la loi pour la confiance dans l’économie numérique, et le RGPD

Le non-affichage et le non-respect de ces lois peuvent entraîner plusieurs sanctions administratives et pénales, comme le non-respect des droits des personnes, allant jusqu’à 1500 euros d’amende par infraction constatée. Un transfert de données transfrontier quant à lui peut entraîner 300 000 euros d’amende et 5 ans d’emprisonnement. 

Thibault Herpin
SEO Manager chez E-Commerce Nation, je m'occupe de la stratégie de développement du référencement naturel du média ainsi que de son expansion internationale.
communauté slack - blanc
Rejoignez
la communauté

Échanger à tout moment
avec la communauté de +1200 explorateurs, 
16 experts et 25 ambassadeurs.

picto newsletter-blanc
Recevez
la newsletter

Recevez chaque semaine,
les astuces du e-commerce.