Back to Blog

6 astuces qui rendent votre politique de confidentialité plus lisible

Maxime JAILLET

Rendez votre politique de confidentialité compréhensible de vos visiteurs. C’est un enjeu important tant pour satisfaire à vos obligations légales de protection des données personnelles que pour bien communiquer auprès du public. Comment s’y prendre ? Format, structure, tonalité, vocabulaire… On vous dit tout. C’est notre product news du jour.

Pourquoi rendre votre politique de confidentialité lisible ?

Pourquoi vous intéresser à votre politique de confidentialité ? Elle est probablement lue par une part infime de votre audience, comprise par personne.

Alors pourquoi y passer du temps ?

  • Elle est une vitrine sur la nature des traitements que vous mettez en place. Elle a donc une vertu rassurante pour votre audience par le fait même d’exister.
  • Elle offre aux yeux avertis un aperçu potentiel de votre niveau de conformité RGPD. Elle est du reste facile à auditer pour la CNIL. Mal rédiger ce document, c’est aussi renforcer inutilement le risque d’être contrôlé.
  • La plupart de vos canaux de communication (SVI, e-mailing, formulaires de collecte de données) fournissent un premier niveau limité d’information. Ils renvoient à la politique de confidentialité pour plus de détails. Cette politique vous permet donc de sécuriser en partie vos traitements de données online et ofine.

PDF, TXT… les formats à oublier pour votre politique de confidentialité

La politique de confidentialité est d’abord une manière pour vous de communiquer avec l’audience de votre site.

Ne la réduisez pas à un document juridique. N’écrivez pas uniquement pour les juristes : il ne s’agit ni d’un contrat ni de conclusions d’avocats.

Évitez par conséquent les formats qui ne font pas envie :

  • le fichier pdf qui vous laisse entendre que vous allez télécharger un contrat ;
  • le fichier .doc qui vous oblige à charger votre logiciel de traitement de texte pour vous informer ;
  • Le format texte, .TXT, c’était tendance, mais avant…
  • La politique de confidentialité écrite dans un champ texte. Horrible ! Certains sites poussent le vice jusqu’à l’intégrer à un champ de la taille d’un espace de commentaire ! Il faut dérouler le texte verticalement mais aussi horizontalement pour pouvoir le lire.

Écrivez votre politique de confidentialité avec les standards de l’écriture web

La politique de confidentialité n’est pas une rubrique à part de votre site. Elle en fait partie intégrante.

Le mieux est par conséquent d’adopter les mêmes standards de l’écriture web que vous utilisez pour vos autres pages :

  • Découpez votre politique en plusieurs parties dotées de titres en gras et d’une taille conséquente. Le plan doit apparaître clairement, chaque titre doit être évocateur du contenu du paragraphe concerné.
  • Rédigez des paragraphes courts et espacés.
  • Aérez votre texte. Isolez vos idées dans des listes à puces.
  • Affichez sur la page de votre privacy policy les mêmes modules, les mêmes header et footer que sur vos autres pages. Ne donnez pas l’impression qu’il faut quitter votre site pour consulter cette rubrique.
  • Adoptez des taille et police de caractère très lisibles. Écrivez en noir sur fond blanc. Pas en beige, ni en blanc ni en gris clair.

Adaptez-vous à votre audience, écrivez dans un langage simple

Un grand nombre de politiques de confidentialité sont écrites dans un langage technique, avec un jargon juridique.

Malheureusement pour vous, la réglementation RGPD elle-même vous y incite :

  • Vous devrez parler de base ou de fondement légal et certainement d’intérêt légitime. Derrière ces faux amis (évidemment que votre traitement est légal. Et on se doute bien que vous avez un intérêt à traiter des données…) se cache un test de proportionnalité.
  • Votre audience a des droits et au vu de leurs intitulés, nul doute qu’elle l’ignorait : portabilité, limitation du traitement…
  • Droit de disposer de ses données post mortem. Rien de tel pour vendre que de rappeler à son audience qu’elle mourra un jour...

Au jargon juridique, préférez un vocabulaire compréhensible par tous. L’objectif est de faire comprendre à vos visiteurs l’étendue des traitements de données à caractère personnel que vous opérez.

Adaptez votre politique de confidentialité aux publics vulnérables

Dans certains cas, vous éditez un site spécialisé à destination de publics considérés comme particulièrement vulnérables.

  • Un site de presse ou de jeux à destination des enfants ou des adolescents ;
  • un site associatif accueillant des personnes présentant une déficience mentale ;
  • le site vitrine d’une structure accueillant des personnes seniors peu familiarisées avec Internet ;
  • etc.

Vous devrez alors faire un effort supplémentaire de simplification de votre politique de confidentialité pour rester accessible.

Générateur de politique de confidentialité, une bonne idée ?

Une politique de confidentialité est un document relativement long et complexe à élaborer. Externaliser la production du document à un cabinet d’avocats ou de conseil a un coût.

Il existe aussi d’autres possibilités, à bas coût voire gratuitement :

  • de nombreux modèles de politiques de confidentialité sont disponibles sur Internet ;
  • des générateurs automatiques vous permettent d’éditer une politique intégrant certaines informations légales de manière automatique.

Ces méthodes ont l’avantage de simplifier la production du document mais pas au point de pouvoir prendre le texte et le diffuser tel quel sur votre site. N’oubliez pas de l’adapter à vos spécificités.

Faites une politique de confidentialité courte et concise

L’objectif est de faire comprendre à vos visiteurs l’étendue des traitements de données à caractère personnel que vous opérez.

  • Adoptez des structures de phrase simples, évitez les images abstraites ;
  • Adoptez un ton affirmatif, évitez les tournures vagues telles que : « il est possible que » ; « les données peuvent/pourront être utilisées pour »…
  • Décrivez des utilisations précises des données, pas des finalités générales telles que la recherche historique et statistique, l’amélioration des services, le développement de nouveaux services ou la personnalisation. Bien sûr, ces finalités ne sont pas interdites mais il vous faudra en préciser le sens.
  • Ne multipliez pas les renvois vers d’autres documents. L’information doit être rendue disponible en 1 ou 2 clics. Pas 5. Encore moins 10.

Share on social media: 

Ne partez pas si vite ... 

RGPD, LPD... Deux lois pour encadrer la protection des données en Suisse

RGPD et LPD, connaissez-vous ces deux sigles ? C’est le lot quotidien des entreprises établies en Suisse. Le RGPD encadre les opérations concernant les données des citoyens établis dans l’UE. La loi fédérale LPD concerne, elle, la protection des données personnelles en Suisse. Le contexte réglementaire est en pleine mutation. Pour vous, c’est donc l’heure d’accélérer vos projets de conformité.

Lire la suite

Luxembourg – Comment la CNPD contrôle votre conformité RGPD

Connaissez-vous la Commission Nationale pour la Protection des Données (CNPD) ? Cet organe est chargé de faire respecter le RGPD au sein du Grand Duché de Luxembourg. Il privilégie actuellement l’accompagnement à la répression mais cela pourrait changer. En attendant, c’est pour vous l’occasion d’avancer sur la gestion de vos cookies. On vous dit tout.

Lire la suite

Axeptio vous présente le cookie : Zendesk

Zendesk est un outil redoutable pour gérer sa relation client. Des milliers de clients utilise cette solution éprouvée et vraiment agréable à utiliser, que ce soit pour les administrateurs que pour les clients. Derrière ce petit chat intelligent que vous voyez régulièrement en bas à droite sur les sites internet que vous visitez, se cache en réalité des fonctionnalités totalement bluffantes qui aident les entreprises à entretenir leur relation client.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.