Back to Blog

6 astuces qui rendent votre politique de confidentialité plus lisible

Maxime JAILLET

Rendez votre politique de confidentialité compréhensible de vos visiteurs. C’est un enjeu important tant pour satisfaire à vos obligations légales de protection des données personnelles que pour bien communiquer auprès du public. Comment s’y prendre ? Format, structure, tonalité, vocabulaire… On vous dit tout. C’est notre product news du jour.

Pourquoi rendre votre politique de confidentialité lisible ?

Pourquoi vous intéresser à votre politique de confidentialité ? Elle est probablement lue par une part infime de votre audience, comprise par personne.

Alors pourquoi y passer du temps ?

  • Elle est une vitrine sur la nature des traitements que vous mettez en place. Elle a donc une vertu rassurante pour votre audience par le fait même d’exister.
  • Elle offre aux yeux avertis un aperçu potentiel de votre niveau de conformité RGPD. Elle est du reste facile à auditer pour la CNIL. Mal rédiger ce document, c’est aussi renforcer inutilement le risque d’être contrôlé.
  • La plupart de vos canaux de communication (SVI, e-mailing, formulaires de collecte de données) fournissent un premier niveau limité d’information. Ils renvoient à la politique de confidentialité pour plus de détails. Cette politique vous permet donc de sécuriser en partie vos traitements de données online et ofine.

PDF, TXT… les formats à oublier pour votre politique de confidentialité

La politique de confidentialité est d’abord une manière pour vous de communiquer avec l’audience de votre site.

Ne la réduisez pas à un document juridique. N’écrivez pas uniquement pour les juristes : il ne s’agit ni d’un contrat ni de conclusions d’avocats.

Évitez par conséquent les formats qui ne font pas envie :

  • le fichier pdf qui vous laisse entendre que vous allez télécharger un contrat ;
  • le fichier .doc qui vous oblige à charger votre logiciel de traitement de texte pour vous informer ;
  • Le format texte, .TXT, c’était tendance, mais avant…
  • La politique de confidentialité écrite dans un champ texte. Horrible ! Certains sites poussent le vice jusqu’à l’intégrer à un champ de la taille d’un espace de commentaire ! Il faut dérouler le texte verticalement mais aussi horizontalement pour pouvoir le lire.

Écrivez votre politique de confidentialité avec les standards de l’écriture web

La politique de confidentialité n’est pas une rubrique à part de votre site. Elle en fait partie intégrante.

Le mieux est par conséquent d’adopter les mêmes standards de l’écriture web que vous utilisez pour vos autres pages :

  • Découpez votre politique en plusieurs parties dotées de titres en gras et d’une taille conséquente. Le plan doit apparaître clairement, chaque titre doit être évocateur du contenu du paragraphe concerné.
  • Rédigez des paragraphes courts et espacés.
  • Aérez votre texte. Isolez vos idées dans des listes à puces.
  • Affichez sur la page de votre privacy policy les mêmes modules, les mêmes header et footer que sur vos autres pages. Ne donnez pas l’impression qu’il faut quitter votre site pour consulter cette rubrique.
  • Adoptez des taille et police de caractère très lisibles. Écrivez en noir sur fond blanc. Pas en beige, ni en blanc ni en gris clair.

Adaptez-vous à votre audience, écrivez dans un langage simple

Un grand nombre de politiques de confidentialité sont écrites dans un langage technique, avec un jargon juridique.

Malheureusement pour vous, la réglementation RGPD elle-même vous y incite :

  • Vous devrez parler de base ou de fondement légal et certainement d’intérêt légitime. Derrière ces faux amis (évidemment que votre traitement est légal. Et on se doute bien que vous avez un intérêt à traiter des données…) se cache un test de proportionnalité.
  • Votre audience a des droits et au vu de leurs intitulés, nul doute qu’elle l’ignorait : portabilité, limitation du traitement…
  • Droit de disposer de ses données post mortem. Rien de tel pour vendre que de rappeler à son audience qu’elle mourra un jour...

Au jargon juridique, préférez un vocabulaire compréhensible par tous. L’objectif est de faire comprendre à vos visiteurs l’étendue des traitements de données à caractère personnel que vous opérez.

Adaptez votre politique de confidentialité aux publics vulnérables

Dans certains cas, vous éditez un site spécialisé à destination de publics considérés comme particulièrement vulnérables.

  • Un site de presse ou de jeux à destination des enfants ou des adolescents ;
  • un site associatif accueillant des personnes présentant une déficience mentale ;
  • le site vitrine d’une structure accueillant des personnes seniors peu familiarisées avec Internet ;
  • etc.

Vous devrez alors faire un effort supplémentaire de simplification de votre politique de confidentialité pour rester accessible.

Générateur de politique de confidentialité, une bonne idée ?

Une politique de confidentialité est un document relativement long et complexe à élaborer. Externaliser la production du document à un cabinet d’avocats ou de conseil a un coût.

Il existe aussi d’autres possibilités, à bas coût voire gratuitement :

  • de nombreux modèles de politiques de confidentialité sont disponibles sur Internet ;
  • des générateurs automatiques vous permettent d’éditer une politique intégrant certaines informations légales de manière automatique.

Ces méthodes ont l’avantage de simplifier la production du document mais pas au point de pouvoir prendre le texte et le diffuser tel quel sur votre site. N’oubliez pas de l’adapter à vos spécificités.

Faites une politique de confidentialité courte et concise

L’objectif est de faire comprendre à vos visiteurs l’étendue des traitements de données à caractère personnel que vous opérez.

  • Adoptez des structures de phrase simples, évitez les images abstraites ;
  • Adoptez un ton affirmatif, évitez les tournures vagues telles que : « il est possible que » ; « les données peuvent/pourront être utilisées pour »…
  • Décrivez des utilisations précises des données, pas des finalités générales telles que la recherche historique et statistique, l’amélioration des services, le développement de nouveaux services ou la personnalisation. Bien sûr, ces finalités ne sont pas interdites mais il vous faudra en préciser le sens.
  • Ne multipliez pas les renvois vers d’autres documents. L’information doit être rendue disponible en 1 ou 2 clics. Pas 5. Encore moins 10.

Share on social media: 

Ne partez pas si vite ... 

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Lire la suite

Sécurisez vos bases offline grâce aux questionnaires de consentement d’Axeptio

Vous constituez des bases de prospection commerciale en participant à des salons ou grâce aux conseillers commerciaux de vos boutiques physiques ? Sécurisez vos bases et recueillez le consentement de vos clients et prospects. Pour vous faciliter la vie, Axeptio vous met à disposition un modèle type que vous n’aurez plus qu’à compléter. C’est l’actualité juridique du jour.

Lire la suite

DPO - Comment trouver le bon profil pour gérer votre conformité RGPD ?

Devez-vous confier votre mise en conformité et la fonction de DPO à un profil plutôt juridique ou technique ? Le délégué à la protection des données est en effet un vrai couteau suisse. Il a des compétences polyvalentes, est excellent communiquant et bon diplomate. On vous donne quelques astuces pour choisir avec soin le profil de votre référent.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.