Comment préparer une politique de confidentialité pour votre Site
Cet article fournit des conseils pour préparer une politique de confidentialité pour votre Site ChatGPT (« Site ») afin de respecter les exigences des lois sur la protection des données, notamment celles de l’UE, du Royaume-Uni, du Brésil et de certains États américains. Veuillez lire cet article pour en savoir plus sur le respect des lois sur la protection des données en général.
Pourquoi avez-vous besoin d’une politique de confidentialité sur votre Site ?
Si vous collectez des données personnelles sur votre Site, directement auprès des personnes concernées ou à partir d’autres sources, les lois sur la protection des données vous obligent à fournir à ces personnes certaines informations sur votre utilisation de leurs données personnelles. Le moyen le plus simple et le plus courant de respecter cette exigence est de publier une politique de confidentialité sur votre Site. Une politique de confidentialité présente les informations clés sur le responsable du traitement des données, les données personnelles collectées sur le Site, la manière dont ces données personnelles seront utilisées, et explique les droits dont disposent les personnes à l’égard de leurs données personnelles en vertu du droit de la protection des données.
Vous pouvez utiliser ces conseils pour vous aider à préparer une politique de confidentialité conforme à ces exigences. Toutefois, vous n’êtes pas obligé d’utiliser notre formulation. Vous pouvez également consulter la politique de confidentialité d’OpenAI pour voir notre approche.
Veuillez noter que cet article ne constitue pas un avis juridique et est fourni à titre d’information uniquement. Nous vous recommandons de demander votre propre avis juridique afin de comprendre vos obligations au regard des lois susceptibles de s’appliquer à vous, selon le lieu où vous et les visiteurs de vos Sites vous trouvez.
Les exemples ci-dessous ne sont que des points de départ. Adaptez-les aux informations que votre Site collecte réellement, à la manière dont vous les utilisez, aux pays où vous et vos visiteurs vous trouvez, ainsi qu’à l’accord qui s’applique à votre utilisation de ChatGPT Sites.
N’oubliez pas non plus qu’il ne suffit pas toujours d’inclure des informations dans une politique de confidentialité. Si vous utilisez des données personnelles d’une manière que vos utilisateurs ne s’attendraient pas nécessairement à voir ou qui pourrait les surprendre, vous devrez peut-être en faire davantage pour les informer clairement, par exemple en ajoutant des avis supplémentaires sur votre Site.
Mettre à jour et rendre disponible votre politique de confidentialité
Une fois votre politique de confidentialité créée, vous devez la mettre à la disposition de toute personne qui visite votre Site. La bonne pratique consiste généralement à ajouter un lien vers la politique de confidentialité sur chaque page de votre Site, sur une bannière de cookies (si vous en avez une) et sur toutes les pages d’inscription (y compris dans les e-mails marketing).
Vous devez revoir et mettre à jour votre politique de confidentialité chaque fois que vos activités de collecte ou de traitement de données personnelles changent, par exemple si vous commencez à collecter un nouveau type de données personnelles sur le Site ou à utiliser les données personnelles collectées à une nouvelle fin.
Rédaction de la politique
Présentez le Site et indiquez qui vous êtes
Commencez par une très brève introduction à la politique de confidentialité et à votre Site. Vous devez identifier le « responsable du traitement des données » (c’est-à-dire la personne ou l’organisation qui décide comment et pourquoi les données personnelles sont utilisées). Si vous exploitez le Site pour le compte d’un groupe ou d’une organisation, vous devez identifier ce groupe ou cette organisation. Si vous exploitez le Site en tant que particulier, vous devrez inclure votre propre nom.
EXEMPLE : Veuillez lire la politique de confidentialité de [SITE]. Elle explique quelles informations sont collectées à votre sujet lorsque vous utilisez [SITE] et comment elles sont utilisées. Ce Site est exploité par [INSERT NAME/ORGANIZATION].
Expliquez quelles données personnelles vous collectez
Fournissez une courte liste ou un aperçu des types d’informations susceptibles d’être collectés sur le Site. Vous n’avez pas nécessairement besoin d’énumérer toutes les catégories de données, mais vous devez vous assurer que les personnes comprennent les types de données qui pourraient être collectés à leur sujet. Vous devez également indiquer clairement à quel moment ces informations sont collectées, par exemple si elles doivent être fournies lors de la création d’un compte chez vous.
EXEMPLE : Nous collectons les informations que vous nous fournissez directement, ainsi que des informations liées à votre utilisation de [SITE]. Les catégories d’informations que nous pouvons collecter comprennent :
Votre nom, votre nom d’utilisateur et votre adresse e-mail si vous créez ou utilisez un compte pour vous connecter à [SITE].
Les informations de profil facultatives que vous fournissez, comme votre photo ou votre date de naissance.
Les commentaires ou autres informations que vous publiez sur [SITE].
Votre nom, vos coordonnées et votre demande si vous utilisez le formulaire « Nous contacter ».
Des informations sur votre utilisation de [SITE], si vous êtes connecté à votre compte.
Les informations collectées automatiquement au moyen de cookies et d’autres technologies de suivi, telles que les détails des pages web que vous avez consultées sur [SITE] et le contenu auquel vous accédez.
Utilisation de Se connecter avec ChatGPT
Si votre Site utilise Se connecter avec ChatGPT, OpenAI peut partager avec le Site le nom, l’adresse e-mail et la photo de profil du visiteur, si disponibles, après que celui-ci a approuvé la connexion. Expliquez cela dans votre politique de confidentialité et décrivez comment votre Site utilise ces informations.
EXEMPLE : [SITE] utilise Se connecter avec ChatGPT pour vous permettre de vous connecter avec votre compte ChatGPT. Si vous choisissez cette option, OpenAI partage avec [SITE] votre nom, votre adresse e-mail et votre photo de profil, si disponibles, après que vous avez approuvé la connexion.
Cookies et technologies similaires
Informez les utilisateurs des cookies ou technologies similaires utilisés par le Site. Si le Site utilise des cookies non essentiels ou des technologies de suivi similaires, vous devrez peut-être obtenir le consentement avant de les déposer ou de les lire. Les exigences varient selon le lieu.
Outre l’inclusion d’informations sur les cookies dans votre politique de confidentialité, d’autres exigences peuvent s’appliquer aux cookies, comme la présence d’une bannière de cookies distincte. Les règles relatives aux cookies et aux technologies similaires sont complexes et varient selon le lieu où vous êtes établi et le pays où se trouvent vos utilisateurs. Nous vous recommandons de demander un avis juridique ou de consulter les recommandations des autorités locales de protection des données.
EXEMPLE : [SITE] utilise des cookies et des technologies similaires, qui sont stockés dans votre navigateur et collectent automatiquement certaines informations lorsque vous utilisez notre [SITE]. Certains de ces cookies ne resteront en place que pendant la durée de votre visite sur [SITE], tandis que d’autres persisteront dans le navigateur pendant [INSERT DURATION]. Nous utilisons des cookies aux fins suivantes :
Pour aider [SITE] à fonctionner, par exemple en mémorisant les préférences ou en prenant en charge les médias intégrés.
À des fins d’analyse, afin de comprendre comment les utilisateurs utilisent [SITE] et de l’améliorer.
Pour afficher de la publicité sur [SITE] et comprendre l’impact de cette publicité, si vous consentez aux cookies publicitaires.
Expliquez pourquoi vous collectez des données personnelles et comment vous les utilisez
Vous devez expliquer pourquoi vous collectez les données personnelles et comment vous les utiliserez.
Nous vous suggérons également d’utiliser cette section pour indiquer votre « base légale » pour le traitement des données personnelles au titre des lois sur la protection des données, telles que le RGPD. Votre base légale peut être le consentement de l’utilisateur, la nécessité du traitement pour exécuter un contrat avec l’utilisateur, ou la nécessité du traitement aux fins de vos intérêts légitimes. Si vous vous fondez sur la base des « intérêts légitimes », vous devez les identifier précisément. Il peut s’agir de l’un des aspects les plus complexes du droit de la protection des données ; nous vous recommandons donc tout particulièrement de demander un avis juridique sur ce point.
EXEMPLE : Nous collectons et utilisons des données personnelles aux fins suivantes :
Pour fournir les fonctionnalités de [SITE].
Pour communiquer avec vous et répondre à vos demandes.
Pour vous envoyer des communications marketing.
Pour comprendre comment [SITE] est utilisé, afin de pouvoir améliorer [SITE].
Nous nous fondons sur les bases légales suivantes au titre du RGPD :
Votre consentement, lorsque nous vous demandons si nous pouvons vous envoyer des e-mails marketing.
Le fait que le traitement soit nécessaire à l’exécution d’un contrat avec vous, lorsque nous devons traiter des données personnelles pour fournir un service que vous avez demandé.
Le fait que le traitement relève de nos intérêts légitimes, lorsque nous menons des recherches et des analyses sur la façon dont [SITE] est utilisé. Nous avons un intérêt légitime à améliorer [SITE] pour l’ensemble de nos utilisateurs.
Expliquez avec qui vous partagez des données personnelles
Énumérez les tiers, ou catégories de tiers, avec lesquels vous partagez des données personnelles. Il peut s’agir d’organisations qui contribuent à fournir le Site ou un service demandé par le visiteur. Expliquez si le partage est nécessaire, fondé sur le consentement ou requis par la loi.
OpenAI héberge et exploite le service Sites et peut traiter les informations collectées via votre Site dans la mesure nécessaire pour le fournir. Le cas échéant, ce traitement est régi par l’Addendum sur le traitement des données d’OpenAI ou par l’Addendum sur le traitement des données signé par votre organisation et OpenAI. Décrivez le rôle d’OpenAI en utilisant les termes qui s’appliquent à votre compte.
EXEMPLE : Nous partageons des données personnelles dans les circonstances suivantes :
Avec les prestataires de services qui contribuent à fournir [SITE], y compris OpenAI, qui héberge [SITE] pour notre compte.
Si la loi nous oblige ou nous autorise à partager les données.
Si nous avons votre consentement.
Expliquez pendant combien de temps vous conserverez les données personnelles
Vous devez indiquer clairement aux utilisateurs pendant combien de temps vous conserverez leurs informations. Si vous ne pouvez pas donner de durée précise, expliquez comment vous déciderez du moment où supprimer leurs données.
EXEMPLE : Nous conserverons les données personnelles aussi longtemps que nécessaire aux fins indiquées ci-dessus. La durée précise dépendra de la manière dont vous utilisez [SITE]. Nous examinons périodiquement les données que nous détenons afin de confirmer que nous en avons encore besoin.
Expliquez où les données personnelles sont stockées
Expliquez où les données personnelles sont traitées et quelles garanties s’appliquent aux transferts internationaux. Consultez la documentation actuelle sur l’hébergement et la résidence des données de Sites, ainsi que l’accord et l’Addendum sur le traitement des données qui s’appliquent à votre compte. ChatGPT Sites ne prend pas en charge la résidence des données ni la résidence de l’inférence au lancement.
Ne copiez pas un pays d’hébergement ou un mécanisme de transfert dans votre politique de confidentialité, sauf s’il est exact pour votre Site et votre accord. Ajoutez un exemple propre à votre compte uniquement après avoir confirmé les conditions d’hébergement et de transfert applicables.
Expliquez les droits de l’utilisateur
Selon le lieu où se trouvent vos visiteurs, les lois sur la confidentialité peuvent leur accorder le droit d’accéder à leurs données personnelles, de les rectifier, de les supprimer, d’en limiter le traitement, de s’y opposer, d’en recevoir une copie, de retirer leur consentement ou de déposer une plainte auprès d’une autorité de contrôle. Expliquez quels droits s’appliquent et comment les visiteurs peuvent les exercer.
EXEMPLE : Selon les lois qui s’appliquent à vous, vous pouvez disposer de droits concernant les données personnelles collectées via [SITE], notamment les droits énumérés ci-dessous.
Accéder à vos données personnelles.
Supprimer vos données personnelles de nos dossiers.
Rectifier ou mettre à jour vos données personnelles.
Transférer vos données personnelles à un tiers (droit à la portabilité des données).
Limiter la manière dont nous traitons vos données personnelles.
Retirer votre consentement lorsque nous nous fondons sur celui-ci comme base légale du traitement.
Vous opposer à notre traitement de vos données personnelles à des fins de marketing direct, ou à tout autre traitement fondé sur nos intérêts légitimes.
Déposer une plainte auprès de votre autorité locale de protection des données.
Fournissez un point de contact
Vous devez fournir un point de contact pour toute question, préoccupation ou plainte concernant les données personnelles collectées sur votre Site. Vous pouvez fournir une adresse e-mail ou postale.
EXEMPLE : Si vous avez des questions ou des préoccupations concernant notre traitement de vos données personnelles, vous pouvez nous contacter à [INSERT].
