Respecter les lois sur la protection des données
Certains pays ou régions, notamment l’UE, le Royaume-Uni, le Brésil et certains États américains, disposent de lois qui protègent les informations relatives aux personnes et imposent des obligations aux personnes et organisations qui collectent et utilisent des « données personnelles » ou des « informations personnelles ». Par exemple, l’UE et le Royaume-Uni disposent du règlement général sur la protection des données (RGPD), qui protège les « données personnelles » des personnes résidant dans ces régions.
Lorsque vous créez un site web ou une application (« Site ») à l’aide de nos services, vous pouvez être tenu de respecter le RGPD ainsi que d’autres lois et réglementations similaires relatives à la protection des données. Par exemple, vous pourriez devoir respecter le RGPD si :
Vous êtes établi au Royaume-Uni ou dans l’UE.
Votre Site aura des utilisateurs au Royaume-Uni ou dans l’UE.
Cet article vise à vous aider à respecter vos obligations au titre des lois sur la protection des données. Toutefois, veuillez noter qu’il ne constitue pas un avis juridique et qu’il est fourni à titre informatif uniquement. Nous vous recommandons de solliciter votre propre avis juridique afin de comprendre les obligations qui vous incombent au titre des lois susceptibles de s’appliquer à vous, selon votre lieu d’établissement et celui des visiteurs de vos Sites.
Votre rôle au regard des lois sur la protection des données
Si votre Site collecte ou traite autrement des données personnelles de visiteurs, il vous incombe de déterminer pourquoi et comment ces informations sont utilisées, ainsi que de respecter les lois applicables en matière de confidentialité et de protection des données. Conformément aux Conditions de ChatGPT Sites, vous êtes le responsable du traitement des données d’utilisateur final collectées via votre Site. Les données personnelles peuvent inclure des noms, des adresses e-mail, des informations de profil, des publications ou commentaires, des photos, ainsi que des identifiants en ligne ou d’appareil. ChatGPT Sites ne doit pas traiter d’informations de santé protégées ni de données de carte de paiement.
Les lois sur la protection des données imposent diverses obligations aux responsables du traitement des données. Nous avons fourni ci-dessous un aperçu de ces obligations.
Notre rôle au regard des lois sur la protection des données
La plupart du temps, lorsque vous utilisez les services d’OpenAI en tant qu’utilisateur, OpenAI est le responsable du traitement des données et est donc chargée de respecter les lois sur la protection des données concernant vos données personnelles, conformément à notre politique de confidentialité.
En utilisant Sites, vous donnez instruction à OpenAI de traiter les données d’utilisateur final dans la mesure nécessaire pour fournir et exploiter votre Site. Le cas échéant, OpenAI traite ces données conformément à l’Addendum sur le traitement des données d’OpenAI ou à l’Addendum sur le traitement des données signé par votre organisation et OpenAI. Consultez l’accord et l’Addendum sur le traitement des données qui s’appliquent à votre compte.
Aperçu des obligations
Les lois sur la protection des données comme le RGPD imposent des obligations aux parties qui traitent des données personnelles (responsables du traitement et sous-traitants) et accordent également des droits aux personnes dont les données personnelles sont traitées. Nous avons fourni ci-dessous un aperçu des principaux points à prendre en compte lorsque vous exploitez votre Site, afin de vous aider à vous mettre en conformité. Toutefois, il ne s’agit pas d’un guide exhaustif du RGPD ni des autres lois pertinentes sur la protection des données.
Fournir des informations : Vous devez disposer sur votre Site d’une politique de confidentialité visible expliquant quelles données vous collectez, comment vous les utilisez et comment les personnes peuvent les contrôler. Consultez Comment préparer une politique de confidentialité pour obtenir des conseils plus détaillés. Vous devez également veiller à n’utiliser les données personnelles des personnes que d’une manière à laquelle elles peuvent raisonnablement s’attendre. Si vous pensez qu’elles pourraient ne pas s’attendre à ce que vous utilisiez leurs données personnelles d’une manière particulière, envisagez d’ajouter un avis supplémentaire sur le Site, à un emplacement où les personnes sont plus susceptibles de le voir.
Donner le choix aux personnes : Vous devez donner aux personnes autant de choix que possible concernant les données personnelles collectées sur le Site et la manière dont elles sont utilisées. Dans certains cas, vous devez demander un consentement préalable explicite, par exemple en demandant à la personne de cocher une case ou d’activer un bouton. Cette liste n’est pas exhaustive, et il existe d’autres situations dans lesquelles vous devez également demander un consentement. Si votre Site permet aux utilisateurs de publier des informations publiquement, cela doit être très clair pour eux au moment de la publication. Par exemple, nous vous recommandons de demander aux personnes de donner spécifiquement leur consentement préalable si vous souhaitez :
Leur envoyer des e-mails marketing
ChatGPT Sites ne doit pas traiter d’informations de santé protégées ni de données de carte de paiement. Si votre Site traite d’autres données personnelles sensibles, assurez-vous que le traitement correspond aux attentes raisonnables du visiteur et obtenez un consentement préalable exprès lorsque la loi applicable l’exige.
Installer des cookies sur votre Site, sauf si les cookies sont strictement nécessaires au fonctionnement du Site (voir ci-dessous).
Minimisation des données : Vous ne devez collecter que les données personnelles dont vous avez besoin pour que le Site fonctionne. Si vous n’avez pas besoin de l’adresse, du genre ou de la date de naissance d’une personne, vous ne devez pas les demander. De même, vous ne devez pas conserver les données personnelles plus longtemps que nécessaire. Réfléchissez à la durée pendant laquelle vous devez conserver les données pour exploiter votre Site, puis supprimez-les une fois cette date passée.
Sécurité des données et violations de données personnelles : Utilisez des mesures de sécurité appropriées pour votre Site et pour tout autre système dans lequel vous stockez les informations collectées par son intermédiaire. Les obligations d’OpenAI en matière de notification des violations sont régies par l’accord et l’Addendum sur le traitement des données qui s’appliquent à votre compte. Il vous incombe de déterminer si vous devez notifier les personnes concernées, les régulateurs ou d’autres autorités.
Droits des personnes concernées : Les lois relatives à la confidentialité peuvent accorder aux personnes le droit d’accéder à leurs données personnelles, de les rectifier, de les supprimer, d’en limiter le traitement, de s’y opposer ou d’en recevoir une copie. Prévoyez un moyen clair permettant aux visiteurs du Site de soumettre des demandes, et répondez dans les délais exigés par les lois qui vous sont applicables.
Transferts de données : Les lois relatives à la confidentialité peuvent restreindre les transferts de données personnelles entre pays ou régions. Consultez les informations d’hébergement et de résidence des données pour Sites, ainsi que l’accord et l’Addendum sur le traitement des données qui s’appliquent à votre compte. ChatGPT Sites ne prend pas en charge la résidence des données ni la résidence de l’inférence lors de son lancement. Ne présumez pas d’un pays d’hébergement ou d’un mécanisme de transfert particulier sans vérifier les conditions qui vous sont applicables.
Cookies et technologies de suivi similaires : Si votre Site utilise des cookies non essentiels ou des technologies de suivi similaires, vous devrez peut-être obtenir un consentement avant de les déposer ou de les lire. Les exigences varient selon le lieu ; examinez donc les règles qui s’appliquent à vous et à vos visiteurs.
Données des enfants : Si votre Site s’adresse à des enfants de moins de 18 ans, vous devez être particulièrement attentif aux risques en matière de protection des données ou de confidentialité, car les enfants bénéficient d’une protection spéciale en vertu de la loi. Plusieurs autorités de protection des données et autres régulateurs ont publié des orientations supplémentaires pour aider les services en ligne destinés aux enfants ; nous vous recommandons de les consulter. Notez qu’en vertu des Conditions de ChatGPT Sites, vous ne pouvez pas créer de Site ciblant des enfants de moins de 13 ans, ou conçu pour eux, ou des enfants n’ayant pas atteint l’âge applicable du consentement numérique.
