Back to Blog

6 astuces qui rendent votre politique de confidentialité plus lisible

Maxime JAILLET

Rendez votre politique de confidentialité compréhensible de vos visiteurs. C’est un enjeu important tant pour satisfaire à vos obligations légales de protection des données personnelles que pour bien communiquer auprès du public. Comment s’y prendre ? Format, structure, tonalité, vocabulaire… On vous dit tout. C’est notre product news du jour.

Pourquoi rendre votre politique de confidentialité lisible ?

Pourquoi vous intéresser à votre politique de confidentialité ? Elle est probablement lue par une part infime de votre audience, comprise par personne.

Alors pourquoi y passer du temps ?

  • Elle est une vitrine sur la nature des traitements que vous mettez en place. Elle a donc une vertu rassurante pour votre audience par le fait même d’exister.
  • Elle offre aux yeux avertis un aperçu potentiel de votre niveau de conformité RGPD. Elle est du reste facile à auditer pour la CNIL. Mal rédiger ce document, c’est aussi renforcer inutilement le risque d’être contrôlé.
  • La plupart de vos canaux de communication (SVI, e-mailing, formulaires de collecte de données) fournissent un premier niveau limité d’information. Ils renvoient à la politique de confidentialité pour plus de détails. Cette politique vous permet donc de sécuriser en partie vos traitements de données online et ofine.

PDF, TXT… les formats à oublier pour votre politique de confidentialité

La politique de confidentialité est d’abord une manière pour vous de communiquer avec l’audience de votre site.

Ne la réduisez pas à un document juridique. N’écrivez pas uniquement pour les juristes : il ne s’agit ni d’un contrat ni de conclusions d’avocats.

Évitez par conséquent les formats qui ne font pas envie :

  • le fichier pdf qui vous laisse entendre que vous allez télécharger un contrat ;
  • le fichier .doc qui vous oblige à charger votre logiciel de traitement de texte pour vous informer ;
  • Le format texte, .TXT, c’était tendance, mais avant…
  • La politique de confidentialité écrite dans un champ texte. Horrible ! Certains sites poussent le vice jusqu’à l’intégrer à un champ de la taille d’un espace de commentaire ! Il faut dérouler le texte verticalement mais aussi horizontalement pour pouvoir le lire.

Écrivez votre politique de confidentialité avec les standards de l’écriture web

La politique de confidentialité n’est pas une rubrique à part de votre site. Elle en fait partie intégrante.

Le mieux est par conséquent d’adopter les mêmes standards de l’écriture web que vous utilisez pour vos autres pages :

  • Découpez votre politique en plusieurs parties dotées de titres en gras et d’une taille conséquente. Le plan doit apparaître clairement, chaque titre doit être évocateur du contenu du paragraphe concerné.
  • Rédigez des paragraphes courts et espacés.
  • Aérez votre texte. Isolez vos idées dans des listes à puces.
  • Affichez sur la page de votre privacy policy les mêmes modules, les mêmes header et footer que sur vos autres pages. Ne donnez pas l’impression qu’il faut quitter votre site pour consulter cette rubrique.
  • Adoptez des taille et police de caractère très lisibles. Écrivez en noir sur fond blanc. Pas en beige, ni en blanc ni en gris clair.

Adaptez-vous à votre audience, écrivez dans un langage simple

Un grand nombre de politiques de confidentialité sont écrites dans un langage technique, avec un jargon juridique.

Malheureusement pour vous, la réglementation RGPD elle-même vous y incite :

  • Vous devrez parler de base ou de fondement légal et certainement d’intérêt légitime. Derrière ces faux amis (évidemment que votre traitement est légal. Et on se doute bien que vous avez un intérêt à traiter des données…) se cache un test de proportionnalité.
  • Votre audience a des droits et au vu de leurs intitulés, nul doute qu’elle l’ignorait : portabilité, limitation du traitement…
  • Droit de disposer de ses données post mortem. Rien de tel pour vendre que de rappeler à son audience qu’elle mourra un jour...

Au jargon juridique, préférez un vocabulaire compréhensible par tous. L’objectif est de faire comprendre à vos visiteurs l’étendue des traitements de données à caractère personnel que vous opérez.

Adaptez votre politique de confidentialité aux publics vulnérables

Dans certains cas, vous éditez un site spécialisé à destination de publics considérés comme particulièrement vulnérables.

  • Un site de presse ou de jeux à destination des enfants ou des adolescents ;
  • un site associatif accueillant des personnes présentant une déficience mentale ;
  • le site vitrine d’une structure accueillant des personnes seniors peu familiarisées avec Internet ;
  • etc.

Vous devrez alors faire un effort supplémentaire de simplification de votre politique de confidentialité pour rester accessible.

Générateur de politique de confidentialité, une bonne idée ?

Une politique de confidentialité est un document relativement long et complexe à élaborer. Externaliser la production du document à un cabinet d’avocats ou de conseil a un coût.

Il existe aussi d’autres possibilités, à bas coût voire gratuitement :

  • de nombreux modèles de politiques de confidentialité sont disponibles sur Internet ;
  • des générateurs automatiques vous permettent d’éditer une politique intégrant certaines informations légales de manière automatique.

Ces méthodes ont l’avantage de simplifier la production du document mais pas au point de pouvoir prendre le texte et le diffuser tel quel sur votre site. N’oubliez pas de l’adapter à vos spécificités.

Faites une politique de confidentialité courte et concise

L’objectif est de faire comprendre à vos visiteurs l’étendue des traitements de données à caractère personnel que vous opérez.

  • Adoptez des structures de phrase simples, évitez les images abstraites ;
  • Adoptez un ton affirmatif, évitez les tournures vagues telles que : « il est possible que » ; « les données peuvent/pourront être utilisées pour »…
  • Décrivez des utilisations précises des données, pas des finalités générales telles que la recherche historique et statistique, l’amélioration des services, le développement de nouveaux services ou la personnalisation. Bien sûr, ces finalités ne sont pas interdites mais il vous faudra en préciser le sens.
  • Ne multipliez pas les renvois vers d’autres documents. L’information doit être rendue disponible en 1 ou 2 clics. Pas 5. Encore moins 10.

Share on social media: 

Ne partez pas si vite ... 

Comment s’assurer de la conformité RGPD de ses sous-traitants

Vous êtes-vous assurés de la conformité RGPD de vos fournisseurs ? Vos fournisseurs de solutions, vos consultants, vos prestataires de service peuvent être appelés à manipuler des données à caractère personnel. Vous devez vérifier qu’ils respectent bien les obligations légales. Revue du parc, signature de contrats, audits…On vous dit comment faire.

Lire la suite

Comment bien choisir son logiciel pour préserver sa conformité RGPD ?

Besoin de vous doter d’un logiciel de conformité RGPD ou d’en changer ? Mais comment choisir parmi la jungle des outils présents sur le marché ? Coût, ergonomie d’utilisation, fonctionnalités de base ou avancées… On vous donne notre liste de critères pour bien choisir votre outil. Au passage, on vous parle aussi d’une solution hyper pratique, celle de Data Legal Drive.

Lire la suite

« Un écran de consentement dédié par finalité, c’est user-friendly »

Le célèbre macareux de Prestashop gère désormais les cookies de ses sites internet grâce au module d’Axeptio. Vous pouvez également retrouver ce module dans leur marketplace. On a mené l’enquête et voulu savoir pourquoi Prestashop a craqué pour la solution d’Axeptio. Marine Dizol, Responsable Juridique, nous dit tout.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.