Comment préparer une politique de confidentialité pour votre Site
Cet article offre des conseils sur la préparation d’une politique de confidentialité pour votre Site ChatGPT (« Site ») afin de respecter les exigences des lois sur la protection des données, comme celles de l’UE, du Royaume-Uni, du Brésil et de certains États américains. Veuillez lire cet article pour en savoir plus sur le respect des lois sur la protection des données en général.
Pourquoi avez-vous besoin d’une politique de confidentialité sur votre Site?
Si vous recueillez des données personnelles sur votre Site, que ce soit directement auprès des personnes concernées ou à partir d’autres sources, les lois sur la protection des données vous obligent à fournir à ces personnes certains renseignements sur votre utilisation de leurs données personnelles. La façon la plus simple et la plus courante de respecter cette exigence est de publier une politique de confidentialité sur votre Site. Une politique de confidentialité présente les renseignements clés sur le responsable du traitement des données, les données personnelles recueillies sur le Site et la façon dont elles seront utilisées, et explique les droits des personnes à l’égard de leurs données personnelles en vertu du droit de la protection des données.
Vous pouvez utiliser ces directives pour vous aider à préparer une politique de confidentialité qui respecte ces exigences. Vous n’êtes toutefois pas obligé d’utiliser notre formulation. Vous pouvez également consulter la politique de confidentialité d’OpenAI pour voir notre approche.
Veuillez noter que cet article ne constitue pas un avis juridique et est fourni à titre informatif seulement. Nous vous recommandons d’obtenir votre propre avis juridique afin de comprendre vos obligations en vertu des lois qui peuvent s’appliquer à vous, selon l’endroit où vous et les visiteurs de vos Sites êtes situés.
Les exemples ci-dessous ne sont que des points de départ. Adaptez-les aux renseignements que votre Site recueille réellement, à la façon dont vous les utilisez, aux pays où vous et vos visiteurs êtes situés, ainsi qu’à l’entente qui s’applique à votre utilisation de ChatGPT Sites.
Rappelez-vous également qu’il n’est pas toujours suffisant d’inclure des renseignements dans une politique de confidentialité. Si vous utilisez des données personnelles d’une manière à laquelle vos utilisateurs ne s’attendraient pas nécessairement ou qui pourrait les surprendre, vous pourriez devoir en faire davantage pour les informer clairement, par exemple en ajoutant des avis supplémentaires sur votre Site.
Mettre à jour et rendre disponible votre politique de confidentialité
Une fois votre politique de confidentialité créée, vous devriez la rendre accessible à toute personne qui visite votre Site. La meilleure pratique consiste généralement à ajouter un lien vers la politique de confidentialité sur chaque page de votre Site, dans une bannière de témoins (si vous en avez une) et sur toute page d’inscription (y compris dans les courriels de marketing).
Vous devriez examiner et mettre à jour votre politique de confidentialité chaque fois que vos activités de collecte ou de traitement de données personnelles changent, par exemple si vous commencez à recueillir un nouveau type de données personnelles sur le Site ou à utiliser les données personnelles recueillies à une nouvelle fin.
Rédiger la politique
Présentez le Site et indiquez qui vous êtes
Commencez par une très courte introduction à la politique de confidentialité et à votre Site. Vous devriez identifier le « responsable du traitement des données » (c’est-à-dire la personne ou l’organisation qui décide comment et pourquoi les données personnelles sont utilisées). Si vous exploitez le Site au nom d’un groupe ou d’une organisation, vous devriez identifier ce groupe ou cette organisation. Si vous exploitez le Site à titre individuel, vous devrez inclure votre propre nom.
EXEMPLE : Veuillez lire la politique de confidentialité de [SITE]. Elle explique quels renseignements sont recueillis à votre sujet lorsque vous utilisez [SITE] et comment ils sont utilisés. Ce Site est exploité par [INSERT NAME/ORGANIZATION].
Expliquez quelles données personnelles vous recueillez
Fournissez une courte liste ou un aperçu des types de renseignements qui peuvent être recueillis sur le Site. Vous n’avez pas nécessairement à énumérer chaque catégorie de données, mais vous devez vous assurer que les personnes comprennent les types de données qui pourraient être recueillies à leur sujet. Vous devriez aussi préciser à quel moment ces renseignements sont recueillis, par exemple s’ils doivent les fournir lorsqu’ils s’inscrivent pour ouvrir un compte auprès de vous.
EXEMPLE : Nous recueillons les renseignements que vous nous fournissez directement, ainsi que des renseignements liés à votre utilisation de [SITE]. Les catégories de renseignements que nous pouvons recueillir comprennent :
Votre nom, votre nom d’utilisateur et votre adresse courriel si vous créez ou utilisez un compte pour vous connecter à [SITE].
Les renseignements de profil facultatifs que vous fournissez, comme votre photo ou votre date de naissance.
Les commentaires ou autres renseignements que vous publiez sur [SITE].
Votre nom, vos coordonnées et votre demande si vous utilisez le formulaire « Nous joindre ».
Des renseignements sur votre utilisation de [SITE], si vous êtes connecté à votre compte.
Les renseignements recueillis automatiquement au moyen de témoins et d’autres technologies de suivi, comme les détails des pages Web que vous avez consultées sur [SITE] et le contenu auquel vous accédez.
Utilisation de Se connecter avec ChatGPT
Si votre Site utilise Se connecter avec ChatGPT, OpenAI peut communiquer au Site le nom, l’adresse courriel et la photo de profil du visiteur, si disponibles, après que le visiteur a approuvé la connexion. Expliquez-le dans votre politique de confidentialité et décrivez comment votre Site utilise ces renseignements.
EXEMPLE : [SITE] utilise Se connecter avec ChatGPT pour vous permettre de vous connecter avec votre compte ChatGPT. Si vous choisissez cette option, OpenAI communique votre nom, votre adresse courriel et votre photo de profil, si disponibles, à [SITE] après que vous avez approuvé la connexion.
Témoins et technologies semblables
Informez les utilisateurs des témoins ou technologies semblables utilisés par le Site. Si le Site utilise des témoins non essentiels ou des technologies de suivi semblables, vous pourriez devoir obtenir le consentement avant de les placer ou de les lire. Les exigences varient selon l’endroit.
En plus d’inclure des renseignements sur les témoins dans votre politique de confidentialité, d’autres exigences relatives aux témoins peuvent s’appliquer, comme l’utilisation d’une bannière de témoins distincte. Les règles sur les témoins et les technologies semblables sont complexes et varient selon l’endroit où vous êtes établi et le pays où se trouvent vos utilisateurs. Nous vous recommandons de demander un avis juridique ou de consulter les lignes directrices des autorités locales de protection des données.
EXEMPLE : [SITE] utilise des témoins et des technologies semblables, qui sont stockés dans votre navigateur et recueillent automatiquement certains renseignements lorsque vous utilisez notre [SITE]. Certains de ces témoins ne resteront en place que pendant la durée de votre utilisation de [SITE], tandis que d’autres demeureront dans le navigateur pendant [INSERT DURATION]. Nous utilisons les témoins aux fins suivantes :
Pour aider [SITE] à fonctionner, par exemple en mémorisant les préférences ou en prenant en charge les médias intégrés.
À des fins d’analyse, afin de comprendre comment les utilisateurs utilisent [SITE] et d’y apporter des améliorations.
Pour afficher de la publicité sur [SITE] et comprendre l’incidence de cette publicité, si vous consentez aux témoins publicitaires.
Expliquez pourquoi vous recueillez des données personnelles et comment vous les utilisez
Vous devriez expliquer pourquoi vous recueillez les données personnelles et comment vous les utiliserez.
Nous vous suggérons aussi d’utiliser cette section pour indiquer votre « base légale » de traitement des données personnelles en vertu des lois sur la protection des données, comme le RGPD. Votre base légale pourrait être le consentement de l’utilisateur, la nécessité du traitement pour exécuter un contrat avec l’utilisateur, ou la nécessité du traitement aux fins de vos intérêts légitimes. Si vous vous appuyez sur la base des « intérêts légitimes », vous devez désigner précisément ces intérêts. Il peut s’agir de l’un des aspects les plus complexes du droit de la protection des données; nous vous recommandons donc tout particulièrement de demander un avis juridique à ce sujet.
EXEMPLE : Nous recueillons et utilisons des données personnelles aux fins suivantes :
Pour fournir les fonctionnalités de [SITE].
Pour communiquer avec vous et répondre à vos demandes.
Pour vous envoyer du marketing.
Pour comprendre comment [SITE] est utilisé afin de pouvoir l’améliorer.
Nous nous appuyons sur les bases légales suivantes au titre du RGPD :
Votre consentement, lorsque nous vous demandons si nous pouvons vous envoyer des courriels de marketing.
La nécessité du traitement pour exécuter un contrat avec vous, lorsque nous devons traiter des données personnelles afin de fournir un service que vous avez demandé.
Le fait que le traitement relève de nos intérêts légitimes, lorsque nous menons des recherches et des analyses sur l’utilisation de [SITE]. Nous avons un intérêt légitime à améliorer [SITE] pour l’ensemble de nos utilisateurs.
Expliquez avec qui vous partagez les données personnelles
Énumérez les tiers, ou catégories de tiers, avec lesquels vous partagez des données personnelles. Il peut s’agir d’organisations qui aident à fournir le Site ou un service demandé par le visiteur. Expliquez si le partage est nécessaire, fondé sur le consentement ou exigé par la loi.
OpenAI héberge et exploite le service Sites et peut traiter les renseignements recueillis par l’intermédiaire de votre Site dans la mesure nécessaire pour fournir ce service. Le cas échéant, ce traitement est régi par l’Addenda sur le traitement des données d’OpenAI ou par l’Addenda sur le traitement des données signé par votre organisation et OpenAI. Décrivez le rôle d’OpenAI en utilisant les termes qui s’appliquent à votre compte.
EXEMPLE : Nous partageons des données personnelles dans les circonstances suivantes :
Avec des fournisseurs de services qui aident à fournir [SITE], y compris OpenAI, qui héberge [SITE] pour notre compte.
Si la loi nous oblige ou nous autorise à partager les données.
Si nous avons votre consentement.
Expliquez combien de temps vous conserverez les données personnelles
Vous devriez indiquer clairement aux utilisateurs pendant combien de temps vous conserverez leurs renseignements. Si vous ne pouvez pas donner une période exacte, expliquez comment vous déciderez du moment où supprimer leurs données.
EXEMPLE : Nous conserverons les données personnelles aussi longtemps que nous en aurons besoin, aux fins énoncées ci-dessus. La période précise dépendra de la façon dont vous utilisez [SITE]. Nous examinons périodiquement les données que nous détenons afin de confirmer que nous en avons toujours besoin.
Expliquez où les données personnelles sont stockées
Expliquez où les données personnelles sont traitées et les garanties applicables aux transferts internationaux. Examinez la documentation actuelle sur l’hébergement et la résidence des Sites, ainsi que l’entente et l’Addenda sur le traitement des données qui s’appliquent à votre compte. ChatGPT Sites ne prend pas en charge la résidence des données ni la résidence de l’inférence au lancement.
Ne copiez pas un pays d’hébergement ou un mécanisme de transfert dans votre politique de confidentialité à moins qu’il soit exact pour votre Site et votre entente. Ajoutez un exemple propre à votre compte seulement après avoir confirmé les modalités applicables d’hébergement et de transfert.
Expliquez les droits de l’utilisateur
Selon l’endroit où se trouvent vos visiteurs, les lois sur la confidentialité peuvent leur accorder le droit d’accéder à leurs données personnelles, de les corriger, de les supprimer, d’en restreindre le traitement, de s’y opposer, d’en recevoir une copie, de retirer leur consentement ou de porter plainte auprès d’un organisme de réglementation. Expliquez quels droits s’appliquent et comment les visiteurs peuvent les exercer.
EXEMPLE : Selon les lois qui s’appliquent à vous, vous pourriez avoir des droits relativement aux données personnelles recueillies par l’intermédiaire de [SITE], y compris les droits énumérés ci-dessous.
Accéder à vos données personnelles.
Supprimer vos données personnelles de nos dossiers.
Rectifier ou mettre à jour vos données personnelles.
Transférer vos données personnelles à un tiers (droit à la portabilité des données).
Restreindre la façon dont nous traitons vos données personnelles.
Retirer votre consentement lorsque nous nous appuyons sur celui-ci comme base légale du traitement.
Vous opposer à notre traitement de vos données personnelles à des fins de marketing direct, ou à tout autre traitement fondé sur nos intérêts légitimes.
Déposer une plainte auprès de votre autorité locale de protection des données.
Fournissez un point de contact
Vous devriez fournir un point de contact pour toute question, préoccupation ou plainte concernant les données personnelles recueillies sur votre Site. Vous pourriez fournir une adresse courriel ou postale.
EXEMPLE : Si vous avez des questions ou des préoccupations au sujet de la façon dont nous traitons vos données personnelles, vous pouvez nous joindre à [INSERT].
