Seguridad

Cómo escribir una política de privacidad para su sitio web

Cómo escribir una política de privacidad para su sitio web / Seguridad

Si está ejecutando un sitio web en Internet, es muy probable que esté recopilando algún tipo de información sobre sus visitantes. Existen requisitos legales y éticos que hacen que sea importante publicar una política de privacidad en su sitio web.

Una política de privacidad lo protegerá de muchas responsabilidades legales. Al mismo tiempo, compartir información de privacidad con sus usuarios es justo lo que debe hacer, ya sea que la ley lo exija o no..

En el siguiente artículo, aprenderá qué elementos debe incluir en una política de privacidad, qué agregar a esos elementos y algunos ejemplos de plantillas de políticas de privacidad de sitios web y ejemplos para comenzar..

5 elementos clave de una política de privacidad del sitio web

Según el Better Business Bureau de EE. UU., Hay cinco elementos importantes que debe incluir en la política de privacidad de su sitio web.

  1. darse cuenta: Comunique a sus lectores toda la información personal que recopila sobre ellos en todo el sitio.
  2. Elección: Explique si el visitante puede optar por no recibir su información que se recopila y usa, y cómo hacerlo.
  3. Acceso: Proporcione cualquier enlace donde los lectores puedan ver los datos que ha recopilado y corregirlos si lo desean..
  4. Seguridad: Determine las medidas de seguridad que tiene implementadas para proteger cualquier dato de usuario 5 Razones por las que la seguridad de un sitio web es crucial para un negocio en crecimiento 5 razones por las que la seguridad de un sitio web es crucial para un negocio en crecimiento Veamos cómo tener estándares de seguridad sólidos puede ayudarlo a crecer. esfuerzos promocionales. Leer más que has corregido.
  5. Compensación: Proporcione a sus visitantes las opciones que tienen disponibles si la política de privacidad no se cumple..

No es necesario que incluya una sección completa para cada uno de estos temas en su política, pero debe asegurarse de que toda la información esté incluida en algún formato..

Exploremos cada uno de estos elementos de la política de privacidad del sitio web con más detalle..

Política de privacidad del sitio web: Introducción

Su política de privacidad debe comenzar con una introducción que detalla para qué es la política..

También debe detallar qué información aprenderá el lector al leerla. Inserte el nombre de su servicio o sitio web donde quiera que vea “(sitio web)” en el texto.

Puede comenzar con una introducción basada en esta plantilla de política de privacidad:

“Aquí en (sitio web) tomamos muy en serio la privacidad personal. Como regla general (sitio web) no recopila su información personal a menos que usted elija proporcionarnos esa información. Cuando elige proporcionarnos su información personal, está otorgando a (sitio web) su permiso para utilizar esa información para los fines indicados en esta política de privacidad. Si elige no proporcionarnos esa información, podría limitar las funciones y los servicios que puede usar en este sitio web..

En general, la información solicitada por (sitio web) se utilizará para proporcionarle una función o servicio de sitio web, como comentarios, asistencia o contenido futuro mejor adaptado a sus intereses. Una descripción del uso previsto de (información) de (sitio web), cómo se recopila esa información, las medidas de seguridad (sitio web) que se toman para proteger esa información y cómo otorgar o revocar el consentimiento para la recopilación y el uso de esa información se describirá detalladamente. Sección de "Aviso de Privacidad" de esta política de privacidad.”

Con la introducción fuera del camino, es hora de armar la sección de Aviso de Privacidad de su política de privacidad.

Política de privacidad del sitio web: Aviso

Para completar la sección de avisos de su política de privacidad, deberá realizar una auditoría completa de su sitio web para determinar qué información está recolectando de los visitantes. Por lo general, esto podría incluir cualquiera de las siguientes fuentes.

  • Formularios (información de contacto)
  • Información de inicio de sesión o registro (nombres y contraseñas)
  • Guiones de anuncios que se ejecutan en cualquier página de su sitio (datos demográficos)
  • Cookies 5 maneras de verificar quién lo está rastreando en línea 5 maneras de verificar quién lo está rastreando en línea ¿Quiere ver quién lo está rastreando en línea? Estos sitios web y extensiones de navegador le mostrarán cuánto están rastrean su actividad Google, Facebook y otras redes publicitarias. Leer más (historial de navegación web)
  • Comentarios de guiones (dirección IP y ubicación)
  • Integración de redes sociales (amigos y familia).

La mayoría de los blogs, foros e incluso sitios web más grandes utilizan redes publicitarias, complementos de comentarios y otras secuencias de comandos que recopilan, directa o indirectamente, información sobre los usuarios..

Por ejemplo, si su sitio utiliza Disqus, requiere que los visitantes escriban su dirección de correo electrónico. Pero lo que muchos usuarios no conocen (a menos que usted lo haga saber) es que también registra la dirección IP de la computadora que están usando para dejar un comentario en su sitio..

Es importante que entienda la información que su sitio está realmente recopilando de los usuarios. Debe asegurarse de informarles al respecto en la sección de avisos de la política de privacidad de su sitio web..

Es mejor crear una sección separada para cada forma de recopilación de datos que existe en el sitio. Describa cómo esa herramienta recopila información y qué información recopila..

Adapte el texto de cada ejemplo a continuación para que coincida con la información que su propio sitio está recopilando..

Correos electrónicos

La mayoría de los sitios web de hoy ofrecen a los visitantes un enlace para enviar un correo electrónico o un formulario de contacto que los visitantes pueden completar Cómo crear un sitio web gratuito Formulario de contacto con formularios de Google Cómo crear un sitio web gratuito Formulario de contacto con formularios de Google Necesita un formulario de contacto para su sitio web o blog , pero no me gustan las opciones predeterminadas? ¡Use los Formularios de Google y recoja las respuestas en las Hojas de Google! Leer más para enviarle un mensaje.

Esta es una forma de información personal que está recolectando, así que comuníqueselo a sus visitantes con un texto de aviso de privacidad como el siguiente ejemplo:

“Algunos de los servicios en este sitio web le permiten enviarnos un correo electrónico. Utilizaremos la información que nos proporcione, como la dirección de correo electrónico o el número de teléfono, solo para responder a su consulta. Tenga en cuenta que las transmisiones de correo electrónico no están cifradas de forma predeterminada, por lo que le sugerimos que no envíe información confidencial como números de Seguro Social, números de tarjetas de crédito o información de cuentas bancarias a través de dichos formularios de contacto.

Si se requiere dicha información, será a través de una página web que indica claramente que la página y su transmisión de información es segura y encriptada. Todos los mensajes electrónicos recibidos de los visitantes se eliminan cuando ya no son necesarios.”

Como puede ver, la declaración describe exactamente qué información está recopilando y cómo se utilizará..

Sitios web y aplicaciones de terceros

Cualquier complemento o servicio que utilice para agregar funciones a su sitio web puede darle acceso a la información personal de su visitante.

Algunos ejemplos son servicios de comentarios (como Disqus) o complementos de redes sociales que se integran con la cuenta social de un visitante.

Incluso si no recibe directamente esa información, si ese servicio le permite iniciar sesión en una cuenta que le permite ver o recopilar esa información, debe divulgarla a sus visitantes..

Este es un ejemplo de texto de política de privacidad que puede utilizar para esta sección:

“(sitio web) utiliza comentarios y complementos de redes sociales y sitios web de terceros. Utilizamos esos servicios de terceros para interactuar con los visitantes y para construir nuestra comunidad en las redes sociales. También utilizamos estos servicios de terceros para medir el número de visitantes a nuestro sitio web, para interactuar con los visitantes del sitio y para hacer que nuestro sitio sea más útil para los visitantes..

En tales casos, la aplicación de terceros puede solicitar una dirección de correo electrónico, nombre de usuario, contraseña, dirección de protocolo de Internet (IP) y ubicación geográfica para el registro de la cuenta o para fines de inicio de sesión. (sitio web) no utiliza esos sitios web o servicios de terceros para recopilar información personal de individuos. Cualquier información personal recopilada por el sitio web de terceros no será almacenada o transmitida por (sitio web). (el sitio web) no tiene control ni acceso a información específica de inicio de sesión ni a ninguna otra información personal confidencial que se proporcione a sitios web de terceros.”

La última sección de esta declaración es importante porque los sitios o servicios de terceros pueden tener una política de privacidad diferente a la que usted tiene. Es importante dejar claro que su sitio web no tiene control ni acceso a esa información..

En última instancia, si ese servicio de terceros se mete en problemas legales por el mal uso de la información, como el reciente escándalo de Cambridge Analytica en Facebook, estará protegido contra cualquiera de esos problemas..

Esto también puede generar confianza en sus lectores de que, incluso si otros sitios web no son buenos para proteger su privacidad, puede confiar en usted..

Información para seguimiento y personalización (cookies)

Casi todos los sitios web en línea utilizan algún tipo de analítica o script de publicidad para medir la información de las sesiones de los usuarios..

Estos scripts recopilan mucha información personal sobre el visitante, aunque no identifican específicamente a esos usuarios por su nombre..

Si ejecuta estos scripts o muestra esos anuncios, es muy importante que divulgue la información recopilada a sus visitantes. Aquí hay algunos ejemplos de declaraciones de política de privacidad para hacer eso:

“(sitio web) utiliza cookies para proporcionar una experiencia de usuario personalizada en el sitio. Una cookie es un pequeño archivo que un sitio web transfiere a su computadora para permitir que su navegador recuerde información sobre su última sesión en ese sitio web. Su computadora solo comparte información en la cookie con el sitio web específico que la proporcionó, y ningún otro sitio web puede solicitar esa información. (sitio web) también utiliza servicios de análisis de terceros (como Google Analytics) para recopilar esta información para el análisis.

(sitio web) recopila y almacena temporalmente cierta información sobre su visita para ayudarnos a alinear mejor nuestro contenido y el diseño del sitio web con sus necesidades. La información que recogen estas cookies incluye:

1. El dominio desde el que accede a nuestro sitio web.
2. La dirección IP de su computadora
3. La fecha y hora en que accedió al sitio.
4. El sistema operativo de tu computadora.
5. El navegador que está utilizando para acceder a nuestro sitio.
6. Los Localizadores de recursos universales (URL) de las páginas que visita en nuestro sitio web
7. Su nombre de usuario, si ha iniciado sesión en el sitio
8. La URL del sitio del que vino, si hizo clic en un enlace que lo llevó a nuestro sitio web

Podemos compartir esta información internamente con empleados (sitio web) o contratistas externos según sea necesario. Esta información solo se utiliza para mejorar el sitio web y mejorar la experiencia de nuestros visitantes. Los registros de datos sin procesar solo se conservan temporalmente con fines de administración del sitio.”

Es probable que esta sea la sección más grande de su política de privacidad porque generalmente es el tipo de servicio que la mayoría de los sitios web utilizan y recopila mucha información sobre el usuario..

Es importante (y requerido legalmente) ser transparente con respecto a esa información y cómo la usa.

Política de privacidad del sitio web: Seguridad

Ahora que ha detallado la información que recopila a través de su sitio web, es hora de agregar otra sección que debería tranquilizar a los visitantes..

Aquí es donde detalla todos los pasos de seguridad que ha tomado para proteger la información de sus visitantes.

Aquí hay una muestra de cómo podría verse esa sección. De nuevo, reemplazar “(sitio web)” con el nombre de su propio sitio, y adapte el texto de esta plantilla para que se ajuste a su situación:

“(sitio web) toma muy en serio la seguridad de su información personal. Tomamos muchas precauciones para garantizar que la información que recopilamos sea segura e inaccesible para cualquier persona ajena a nuestra organización. Estas precauciones incluyen controles de acceso avanzados para limitar el acceso a esa información solo al personal interno que requiere acceso a esa información. También utilizamos numerosas tecnologías de seguridad para proteger todos los datos almacenados en nuestros servidores y sistemas relacionados. Nuestras medidas de seguridad se actualizan y prueban periódicamente para garantizar que sean efectivas..

Tomamos los siguientes pasos específicos para proteger su información:

(1) Use controles de acceso internos para que solo el personal limitado tenga acceso a su información.
(2) Cualquier persona con acceso a la información del usuario está capacitada en todas las políticas de seguridad y cumplimiento relevantes..
(3) Los servidores que almacenan la información de los visitantes se respaldan regularmente para protegerlos contra pérdidas..
(4) Toda la información está protegida mediante tecnologías de seguridad modernas como la capa de conexión segura (SSL), el cifrado, los firewalls y las contraseñas seguras..

Todas las protecciones de acceso descritas anteriormente están implementadas para evitar el acceso no autorizado de personas externas a la información almacenada o transmitida por nuestros sistemas..”

Lo importante al explicar la seguridad a sus visitantes es que no entra en demasiados detalles. Recuerde, no todos sus visitantes son expertos en tecnología. Solo necesitan conocer las medidas de seguridad generales que toma para proteger su información..

Política de privacidad del sitio web: Elección, acceso y reparación

El control que los visitantes tienen sobre la información que recopila generalmente se aborda en una sola sección de la política de privacidad del sitio web, hacia el final.

Cubre qué opciones tiene el visitante para acceder a la información y optar por que usted no recopile su información. También cubre la presentación de una queja si alguna vez descubren que ha violado sus propias políticas de privacidad..

Los tres de estos generalmente se cubren ofreciendo a los visitantes la opción de contactarlo por correo electrónico. Puede redactar esta declaración de la siguiente manera:

“Puede hacer lo siguiente en cualquier momento contactándonos a través de la dirección de correo electrónico o número de teléfono que figura en nuestro sitio web:

(1) Solicite una lista de la información personal que tenemos sobre usted, si la hubiera..
(2) Solicitar un cambio, corrección o eliminación de su información personal.
(3) Solicitar que evitemos la recolección de cualquier cosa en el futuro (optar por no participar).

Si no desea que las cookies se almacenen en su máquina, tiene la opción de desactivar las cookies en su navegador. Sin embargo, tenga en cuenta que desactivar las cookies puede afectar el funcionamiento de este sitio web. Deshabilitar las cookies del navegador también afectará la forma en que otros sitios web que visita también almacenan cookies del navegador..

Cada vez que recopilamos información confidencial (como números de seguridad social o información de tarjetas de crédito), la información se cifra y se transmite de forma segura. Puedes confirmar esto buscando el ícono de 'bloqueo' en la barra de direcciones del navegador, y también confirmar que el enlace de la URL comienza con 'https'.

Si cree en algún momento que no estamos siguiendo esta política de privacidad como se indica, contáctenos inmediatamente por correo electrónico ([email protected]) o por teléfono (415-555-1212).”

Como puede ver, esta sección completa trata sobre cómo acceder a la información personal, así como la opción de exclusión voluntaria y cómo buscar reparación si hay algún problema..

La oración de contacto al final de esta sección suele ser un buen lugar para finalizar su política de privacidad.

Sin embargo, si prefiere terminar con una nota más personal, siempre puede agregar otro párrafo para recibir comentarios o comentarios. También considere proporcionar su dirección de correo físico.

La importancia de una política de privacidad del sitio web

Proporcionar una política de privacidad del sitio web no solo es importante porque se requiere legalmente.

Es una buena práctica hacer que los visitantes de su sitio web se sientan seguros de que tiene en mente sus mejores intereses. Una política de privacidad minuciosa y detallada proporciona a los visitantes un sentido de transparencia. También ayuda a los nuevos visitantes a su sitio a sentirse lo suficientemente seguros como para usarlo y, con suerte, volver en el futuro.

Ejecutar un sitio web es un trabajo duro. Estamos aquí para ayudarlo, con muchos artículos sobre temas como configurar un sitio web, usar WordPress y proteger adecuadamente su sitio web. No olvide estos 10 consejos de seguridad cuando inicie un nuevo sitio web No olvide estos 10 consejos de seguridad cuando inicie un nuevo sitio web Es fácil cometer errores durante la emoción de abrir un nuevo sitio web. No deje desprotegido su sitio, blog o tienda electrónica: aquí hay 10 cosas que puede hacer para mantenerlo seguro. Lee mas .

Explorar más sobre: ​​Privacidad en línea.