Respect des lois sur la protection des données
Certains pays ou certaines régions, dont l’UE, le Royaume-Uni, le Brésil et certains États américains, ont des lois qui protègent les renseignements concernant les personnes et imposent des obligations aux personnes et aux organisations qui recueillent et utilisent des « données personnelles » ou des « renseignements personnels ». Par exemple, l’UE et le Royaume-Uni ont le Règlement général sur la protection des données (RGPD), qui protège les « données personnelles » des personnes qui résident dans ces régions.
Lorsque vous créez un site Web ou une application (« Site ») à l’aide de nos services, vous pourriez devoir respecter le RGPD ainsi que d’autres lois et règlements semblables sur la protection des données. Par exemple, vous pourriez devoir respecter le RGPD si :
Vous êtes établi au Royaume-Uni ou dans l’UE.
Votre Site comptera des utilisateurs au Royaume-Uni ou dans l’UE.
Cet article vise à vous aider à respecter vos obligations en vertu des lois sur la protection des données. Veuillez toutefois noter qu’il ne s’agit pas de conseils juridiques et qu’il est fourni à titre informatif seulement. Nous vous recommandons de consulter votre propre conseiller juridique afin de comprendre vos obligations en vertu des lois qui pourraient s’appliquer à vous, selon l’endroit où vous et les visiteurs de vos Sites vous trouvez.
Votre rôle en vertu des lois sur la protection des données
Si votre Site recueille ou traite autrement des données personnelles provenant des visiteurs, il vous incombe de décider pourquoi et comment ces renseignements sont utilisés, et de respecter les lois applicables sur la confidentialité et la protection des données. Selon les Conditions de ChatGPT Sites, vous êtes le responsable du traitement des données des Données des utilisateurs finaux recueillies au moyen de votre Site. Les données personnelles peuvent comprendre les noms, les adresses courriel, les renseignements de profil, les publications ou commentaires, les photos ainsi que les identifiants en ligne ou d’appareil. ChatGPT Sites ne doit pas traiter de renseignements de santé protégés ni de données de carte de paiement.
Les lois sur la protection des données imposent diverses obligations aux responsables du traitement des données. Nous présentons ci-dessous un aperçu de ces obligations.
Notre rôle en vertu des lois sur la protection des données
La plupart du temps, lorsque vous utilisez les services d’OpenAI en tant qu’utilisateur, OpenAI est le responsable du traitement des données et est donc responsable de respecter les lois sur la protection des données relativement à vos données personnelles, conformément à notre politique de confidentialité.
En utilisant Sites, vous demandez à OpenAI de traiter les Données des utilisateurs finaux au besoin pour fournir et exploiter votre Site. Le cas échéant, OpenAI traite ces données conformément à l’Addenda sur le traitement des données d’OpenAI ou à l’Addenda sur le traitement des données signé par votre organisation et OpenAI. Passez en revue l’accord et l’Addenda sur le traitement des données qui s’appliquent à votre compte.
Aperçu des obligations
Les lois sur la protection des données comme le RGPD imposent des obligations aux parties qui traitent des données personnelles (responsables du traitement et sous-traitants) et accordent aussi des droits aux personnes dont les données personnelles sont traitées. Nous présentons ci-dessous un aperçu des principaux éléments à prendre en compte lorsque vous exploitez votre Site, afin de vous aider à vous conformer aux exigences applicables. Toutefois, il ne s’agit pas d’un guide exhaustif sur le RGPD ni sur les autres lois pertinentes en matière de protection des données.
Fournir un avis : Vous devriez afficher sur votre Site une politique de confidentialité visible qui explique quelles données vous recueillez, comment vous les utilisez et comment les personnes peuvent les contrôler. Consultez Comment préparer une politique de confidentialité pour obtenir des conseils plus détaillés. Vous devriez également vous assurer d’utiliser les données personnelles des personnes uniquement d’une manière conforme à leurs attentes. Si vous pensez qu’elles pourraient ne pas s’attendre à ce que vous utilisiez leurs données personnelles d’une certaine façon, envisagez d’ajouter un avis supplémentaire sur le Site, à un endroit où elles sont plus susceptibles de le voir.
Donner des choix aux personnes : Vous devriez donner aux personnes le plus de choix possible quant aux données personnelles recueillies sur le Site et à la façon dont elles sont utilisées. Dans certains cas, vous devriez demander un consentement explicite, par exemple en demandant à la personne de cocher une case ou d’actionner un interrupteur. Cette liste n’est pas exhaustive, et il y aura d’autres situations où vous devriez aussi demander un consentement. Si votre Site permet aux utilisateurs de publier des renseignements publiquement, cela devrait leur être très clair au moment de publier. Par exemple, nous vous recommandons de demander aux personnes de donner expressément leur consentement si vous souhaitez :
Leur envoyer des courriels de marketing
ChatGPT Sites ne doit pas traiter de renseignements de santé protégés ni de données de carte de paiement. Si votre Site traite d’autres données personnelles sensibles, assurez-vous que le traitement correspond aux attentes raisonnables du visiteur et obtenez un consentement exprès lorsque la loi applicable l’exige.
Installer des témoins sur votre Site, sauf s’ils sont strictement nécessaires au fonctionnement du Site (voir ci-dessous).
Minimisation des données : Vous devriez recueillir uniquement les données personnelles dont vous avez besoin pour que le Site fonctionne. Si vous n’avez pas besoin de l’adresse, du genre ou de la date de naissance d’une personne, vous ne devriez pas les demander. De plus, vous ne devriez pas conserver les données personnelles plus longtemps que nécessaire. Réfléchissez à la durée pendant laquelle vous devez conserver les données pour exploiter votre Site, puis supprimez-les après cette date.
Sécurité des données et atteintes aux données personnelles : Utilisez des mesures de sécurité appropriées pour votre Site et pour tout autre système où vous stockez les renseignements recueillis par son intermédiaire. Les obligations d’OpenAI en matière de notification d’atteinte sont régies par l’accord et l’Addenda sur le traitement des données qui s’appliquent à votre compte. Il vous revient de déterminer si vous devez aviser les personnes touchées, les organismes de réglementation ou d’autres autorités.
Droits des personnes concernées : Les lois sur la confidentialité peuvent accorder aux personnes le droit d’accéder à leurs données personnelles, de les corriger, de les supprimer, d’en restreindre le traitement, de s’y opposer ou d’en recevoir une copie. Offrez aux visiteurs du Site un moyen clair de soumettre des demandes et répondez dans les délais exigés par les lois qui s’appliquent à vous.
Transferts de données : Les lois sur la confidentialité peuvent restreindre les transferts de données personnelles entre pays ou régions. Passez en revue les renseignements sur l’hébergement et la résidence pour Sites, ainsi que l’accord et l’Addenda sur le traitement des données qui s’appliquent à votre compte. ChatGPT Sites ne prend pas en charge la résidence des données ni la résidence de l’inférence au lancement. Ne présumez pas qu’un pays d’hébergement ou un mécanisme de transfert précis s’applique sans vérifier les conditions qui vous concernent.
Témoins et technologies de suivi similaires : Si votre Site utilise des témoins non essentiels ou des technologies de suivi similaires, vous pourriez devoir obtenir un consentement avant de les placer ou de les lire. Les exigences varient selon l’endroit; passez donc en revue les règles qui s’appliquent à vous et à vos visiteurs.
Données des enfants : Si votre Site s’adresse aux enfants de moins de 18 ans, vous devriez faire preuve d’une prudence particulière à l’égard de tout risque lié à la protection des données ou à la confidentialité, puisque les enfants bénéficient d’une protection spéciale en vertu de la loi. Un certain nombre d’autorités de protection des données et d’autres organismes de réglementation ont publié des directives supplémentaires pour aider les services en ligne destinés aux enfants; nous vous recommandons de les consulter. Veuillez noter qu’en vertu des Conditions de ChatGPT Sites, vous ne pouvez pas créer un Site qui cible les enfants de moins de 13 ans, ou les enfants n’ayant pas atteint l’âge applicable du consentement numérique, ou qui est conçu pour eux.
