Si está ejecutando un sitio web en Internet, es probable que esté recopilando algún tipo de información sobre sus visitantes. Existen requisitos legales y éticos que hacen que sea importante publicar una política de privacidad en su sitio web.
Una política de privacidad lo protegerá de muchas responsabilidades legales. Al mismo tiempo, compartir información de privacidad con sus usuarios es lo correcto, independientemente de que la ley lo exija o no.
En el siguiente artículo, aprenderá qué elementos debe incluir en una política de privacidad, qué agregar a esos elementos y algunas plantillas y ejemplos de políticas de privacidad del sitio web para comenzar.
5 elementos clave de una política de privacidad del sitio web
Según Better Business Bureau de EE. UU., Hay cinco elementos importantes que debe incluir en la política de privacidad de su sitio web.
- Aviso : dígale a sus lectores toda la información personal que está recopilando sobre ellos en todo el sitio.
- Elección : explique si el visitante puede optar por no recibir y recopilar su información, y cómo hacerlo.
- Acceso : proporcione cualquier enlace donde los lectores puedan ver los datos que ha recopilado y corregirlos si lo desean.
- Seguridad : Detalla las medidas de seguridad que tienes implementadas para proteger cualquier dato del usuario que hayas corregido.
- Reparación : brinde a su visitante las opciones que tiene disponibles si no respeta la política de privacidad.
No es necesario que incluya una sección completa para cada uno de estos temas en su política, pero debe asegurarse de que toda la información esté incluida en algún formato.
Exploremos cada uno de estos elementos de política de privacidad de sitio web con más detalle.
Política de privacidad del sitio web: Introducción
Su política de privacidad debe comenzar con una introducción que detalle para qué es la política.
También debe detallar qué información el lector aprenderá al leerla. Inserte el nombre de su servicio o sitio web donde quiera que vea "(sitio web)" en el texto.
Puede comenzar con una introducción basada en esta plantilla de política de privacidad:
"Aquí en (sitio web) tomamos muy en serio la privacidad personal. Como regla general (sitio web) no recopila su información personal a menos que elija proporcionarnos esa información. Cuando elige proporcionarnos su información personal, le está dando (a su sitio web) su permiso para usar esa información para los fines establecidos que se detallan en esta política de privacidad. Si decide no proporcionarnos esa información, es posible que limite las características y servicios que puede usar en este sitio web.
En general, la información solicitada por (el sitio web) se utilizará para proporcionarle una función o servicio del sitio web, como comentarios, asistencia técnica o contenido futuro que se adapte mejor a sus intereses. Una descripción del uso previsto de (sitio web) de esa información, cómo se recopila esa información, las medidas de seguridad (sitio web) para proteger esa información y cómo otorgar o revocar el consentimiento para la recopilación y uso de esa información se describirán completamente. La sección 'Aviso de privacidad' de esta política de privacidad ".
Con la introducción del camino, es hora de armar la sección de Aviso de Privacidad de su política de privacidad.
Política de privacidad del sitio web: Aviso
Para completar la sección de aviso de su política de privacidad, deberá realizar una auditoría completa de su sitio web para determinar qué información está recopilando de los visitantes. Por lo general, esto podría incluir cualquiera de las siguientes fuentes.
- Formularios (información de contacto)
- Información de inicio de sesión o registro (nombres y contraseñas)
- Secuencias de comandos de anuncios que se ejecutan en cualquier página de su sitio (datos demográficos)
- Cookies 5 formas de verificar quién lo está siguiendo en línea 5 maneras de verificar quién lo está siguiendo en línea ¿Quiere ver quién lo está rastreando en línea? Estos sitios web y extensiones de navegador le mostrarán cuánto Google, Facebook y otras redes publicitarias están rastreando su actividad. Leer más (historial de navegación web)
- Comandos de comentarios (dirección IP y ubicación)
- Integración de redes sociales (amigos y familiares)
La mayoría de los blogs, foros e incluso sitios web más grandes utilizan redes publicitarias, complementos de comentarios y otros scripts que recopilan información sobre los usuarios de forma directa o indirecta.
Por ejemplo, si su sitio utiliza Disqus, se requiere que los visitantes ingresen su dirección de correo electrónico. Pero lo que muchos usuarios desconocen (a menos que se lo comuniquen) es que también registra la dirección IP de la computadora que están utilizando para dejar un comentario en su sitio.
Es importante que comprenda la información que su sitio realmente está recopilando de los usuarios. Debe asegurarse de informarles al respecto en la sección de avisos de la política de privacidad de su sitio web.
Lo mejor es crear una sección separada para cada forma de recopilación de datos que existe en el sitio. Describa cómo esa herramienta recopila información y qué información recopila.
Adapte el texto de cada ejemplo a continuación para que coincida con la información que está recopilando su propio sitio.
Correos electrónicos
La mayoría de los sitios web ofrecen a los visitantes un vínculo para enviar un correo electrónico o un formulario de contacto que los visitantes pueden completar. Cómo crear un formulario de contacto en un sitio web gratuito con formularios de Google Cómo crear un formulario de contacto en un sitio web gratis con formularios de Google., pero no me gustan las opciones predeterminadas? ¡Use Formularios de Google y recopile respuestas en Hojas de cálculo de Google! Lea más para enviarle un mensaje.
Esta es una forma de información personal que está recopilando, por lo tanto, comuníquelo a sus visitantes con un texto de aviso de privacidad como el siguiente ejemplo:
"Algunos de los servicios en este sitio web le permiten enviarnos un correo electrónico. Utilizaremos la información que proporcione, como la dirección de correo electrónico o el número de teléfono, solo para responder a su consulta. Tenga en cuenta que las transmisiones de correo electrónico no están encriptadas de manera predeterminada, por lo que le sugerimos que no envíe información confidencial como números de Seguro Social, números de tarjetas de crédito o información de cuentas bancarias a través de dichos formularios de contacto.
Si se requiere dicha información, será a través de una página web que indique claramente la página y su transmisión de información esté segura y encriptada. Todos los mensajes electrónicos recibidos de los visitantes se eliminan cuando ya no son necesarios ".
Como puede ver, la declaración describe exactamente qué información está recopilando y cómo se usará.
Sitios web y aplicaciones de terceros
Cualquier complemento o servicio que utilice para agregar funciones a su sitio web puede darle acceso a la información personal de su visitante.
Algunos ejemplos son los servicios de comentarios (como Disqus) o los complementos de redes sociales que se integran con la cuenta social de un visitante.
Incluso si no recibe directamente esa información, si ese servicio le permite iniciar sesión en una cuenta que le permite ver o recopilar esa información, debe comunicárselo a sus visitantes.
Aquí hay un ejemplo de texto de política de privacidad que puede usar para esta sección:
"(Sitio web) usa comentarios y complementos de redes sociales y sitios web de terceros. Usamos esos servicios de terceros para interactuar con los visitantes y para construir nuestra comunidad en las redes sociales. También utilizamos estos servicios de terceros para medir el número de visitantes a nuestro sitio web, interactuar con los visitantes en el sitio y hacer que nuestro sitio web sea más útil para los visitantes.
En tales casos, la aplicación de terceros puede solicitar una dirección de correo electrónico, un nombre de usuario, una contraseña, una dirección de protocolo de Internet (IP) y una ubicación geográfica para el registro de la cuenta o el inicio de sesión. (sitio web) no utiliza esos sitios web o servicios de terceros para recopilar información personal de personas. Cualquier información personal recopilada por el sitio web de terceros no será almacenada o transmitida por (sitio web). (sitio web) no tiene control ni acceso a información específica de inicio de sesión ni a ninguna otra información personal sensible proporcionada a sitios web de terceros ".
La última sección de esta declaración es importante porque los sitios o servicios de terceros pueden tener una política de privacidad diferente a la suya. Es importante dejar en claro que su sitio web no tiene control ni acceso a esa información.
En última instancia, si ese servicio de terceros se mete en problemas legales por el mal uso de la información, como el reciente escándalo de Cambridge Analytica de Facebook, estará protegido contra cualquiera de esos problemas.
Esto también puede generar confianza entre tus lectores, que incluso si otros sitios web no son buenos para proteger su privacidad, aún puedes ser confiable.
Información para seguimiento y personalización (Cookies)
Casi todos los sitios web en línea usan algún tipo de análisis o guión publicitario para medir la información de sesión de los usuarios.
Estos scripts recopilan mucha información personal sobre el visitante, a pesar de que no identifican específicamente a esos usuarios por su nombre.
Si ejecuta estas secuencias de comandos o muestra esos anuncios, es muy importante que divulgue la información recopilada a sus visitantes. Estas son algunas declaraciones de política de privacidad de muestra para hacer eso:
"(Sitio web) usa cookies para proporcionar una experiencia de usuario personalizada en el sitio. Una cookie es un pequeño archivo que un sitio web transfiere a su computadora para permitir que su navegador recuerde información sobre su última sesión en ese sitio web. Su computadora solo comparte información en la cookie con el sitio web específico que la proporcionó, y ningún otro sitio web puede solicitar esa información. (sitio web) también utiliza servicios analíticos de terceros (como Google Analytics) para recopilar esta información para análisis.
(sitio web) recopila y almacena temporalmente cierta información sobre su visita para ayudarnos a alinear mejor nuestro contenido y el diseño del sitio web con sus necesidades. La información que estas cookies recopilan incluye:
1. El dominio al que accede a nuestro sitio web desde
2. La dirección IP de su computadora
3. La fecha y hora en que accedió al sitio
4. El sistema operativo de tu computadora
5. El navegador que estás usando para acceder a nuestro sitio
6. Los localizadores de recursos universales (URL) de las páginas que visita en nuestro sitio web
7. Su nombre de usuario, si ha iniciado sesión en el sitio
8. La URL del sitio de donde vino, si hizo clic en un enlace que lo trajo a nuestro sitio web
Podemos compartir esta información internamente con empleados (del sitio web) o contratistas de terceros según sea necesario. Esta información solo se usa para mejorar el sitio web y mejorar la experiencia de nuestros visitantes. Los registros de datos brutos solo se conservan temporalmente para fines de administración del sitio ".
Es probable que esta sea la sección más grande de su política de privacidad porque generalmente es el tipo de servicio que la mayoría de los sitios web usa y recopila tanta información sobre el usuario.
Es importante (y legalmente necesario) ser transparente acerca de esa información y cómo la usa.
Política de privacidad del sitio web: seguridad
Ahora que ha detallado la información que recopila a través de su sitio web, es hora de agregar otra sección que debería tranquilizar a los visitantes.
Aquí es donde detallas todos los pasos de seguridad que has tomado para proteger la información de tus visitantes
Aquí hay una muestra de cómo se verá esa sección. De nuevo, reemplace "(sitio web)" con el nombre de su propio sitio y adapte el texto de esta plantilla para que se ajuste a su situación:
"(Sitio web) toma muy en serio la seguridad de su información personal. Tomamos muchas precauciones para garantizar que la información que recopilamos sea segura e inaccesible para cualquier persona ajena a nuestra organización. Estas precauciones incluyen controles de acceso avanzados para limitar el acceso a esa información solo al personal interno que requiere acceso a esa información. También utilizamos numerosas tecnologías de seguridad para proteger todos los datos almacenados en nuestros servidores y sistemas relacionados. Nuestras medidas de seguridad se actualizan y prueban regularmente para garantizar que sean efectivas.
Tomamos los siguientes pasos específicos para proteger su información:
(1) Use controles de acceso interno para que solo el personal limitado tenga acceso a su información.
(2) Cualquier persona que tenga acceso a la información del usuario está capacitada en todas las políticas relevantes de seguridad y cumplimiento.
(3) Los servidores que almacenan información de visitantes se respaldan regularmente para protegerse contra pérdidas.
(4) Toda la información está asegurada a través de tecnologías de seguridad modernas como Secure Socket Layer (SSL), cifrado, firewalls y contraseñas seguras.
Todas las salvaguardas de acceso descritas anteriormente están implementadas para evitar el acceso no autorizado por personas ajenas a la información almacenada o transmitida por nuestros sistemas ".
Lo importante a la hora de explicar la seguridad a sus visitantes es que no entran en demasiados detalles. Recuerde, no todos sus visitantes son conocedores de la tecnología. Solo necesitan conocer las medidas generales de seguridad que está tomando para proteger su información.
Política de privacidad del sitio web: elección, acceso y compensación
El control que los visitantes tienen sobre la información que recopila generalmente se aborda en una sola sección de la política de privacidad del sitio web, hacia el final.
Cubre las opciones que tiene el visitante para acceder a la información y optar por no recibir su información. También cubre la presentación de una queja si alguna vez descubren que ha violado sus propias políticas de privacidad.
Los tres de estos generalmente están cubiertos por ofrecer a los visitantes la opción de contactarlo por correo electrónico. Puede elaborar esta declaración de la siguiente manera:
"Puede hacer lo siguiente en cualquier momento poniéndose en contacto con nosotros a través de la dirección de correo electrónico o número de teléfono que figura en nuestro sitio web:
(1) Solicite una lista de información personal que tenemos sobre usted, si corresponde.
(2) Solicitar un cambio, corrección o eliminación de su información personal.
(3) Solicitar que evitemos recolectar cualquier cosa en el futuro (cancelación voluntaria).
Si no desea tener las cookies almacenadas en su máquina, tiene la opción de desactivarlas en su navegador. Sin embargo, tenga en cuenta que desactivar las cookies puede afectar el funcionamiento de este sitio web. La desactivación de las cookies del navegador también afectará la forma en que otros sitios web visitan las cookies del navegador de la tienda.
Cada vez que recopilamos información confidencial (como los números de la seguridad social o la información de la tarjeta de crédito), la información se cifra y se transmite de forma segura. Puede confirmarlo buscando el ícono de "bloqueo" en la barra de direcciones del navegador y también confirmando que el enlace de la URL comienza con "https".
Si cree que en algún momento no cumplimos con esta política de privacidad, comuníquese con nosotros inmediatamente por correo electrónico ([email protected]) o por teléfono (415-555-1212). "
Como puede ver, esta sección completa maneja cómo acceder a información personal, cómo optar por no participar y cómo buscar reparación en caso de que surja algún problema.
La frase de contacto al final de esta sección suele ser un buen lugar para finalizar su política de privacidad.
Sin embargo, si prefiere terminar con una nota más personal, siempre puede agregar otro párrafo y recibir comentarios o comentarios. También considere proporcionar su dirección postal física.
La importancia de una política de privacidad del sitio web
Proporcionar una política de privacidad del sitio web no solo es importante porque es legalmente obligatorio.
Es una buena práctica hacer que los visitantes de su sitio web se sientan seguros de que usted tiene sus mejores intereses en mente. Una política de privacidad exhaustiva y detallada proporciona a los visitantes una sensación de transparencia. También ayuda a los visitantes nuevos de su sitio a sentirse lo suficientemente seguros como para usar el sitio, y con suerte volverá nuevamente en el futuro.
Ejecutar un sitio web es un trabajo duro. Estamos aquí para ayudarlo, con muchos artículos sobre temas como la creación de un sitio web, el uso de WordPress y la seguridad adecuada de su sitio web. No se olvide de estos 10 consejos de seguridad cuando inicie un sitio web nuevo. No olvide estos 10 consejos de seguridad al iniciar un nuevo sitio web Es fácil cometer errores durante la emoción de abrir un nuevo sitio web. No deje desprotegido su sitio, blog o tienda electrónica, aquí hay 10 cosas que puede hacer para mantenerlo seguro. Lee mas .