Boas Práticas
Como criar uma política de privacidade para seu site
Uma Política de Privacidade define, basicamente, o que a empresa proprietária de um website pretende fazer com os dados de seus visitantes e usuários. É preciso deixar claro para eles como seus dados pessoais serão manipulados, para que finalidades, qual é a política de segurança que a empresa pratica, se ela pretende repassar as informações a terceiros etc.
Ao responder essas e outras questões – todas as que sejam importantes para os usuários e visitantes de seu site saberem – você tem um documento completo e honesto para apresentar aos visitantes de seu site.
Para lhe ajudar a organizar os tópicos que irão compor sua política de privacidade, preparamos um guia baseado no comportamento que as pessoas esperam das empresas em relação à privacidade de seus dados, no tipo de informações que são coletadas pelo website e no tipo de interação que os usuários e visitantes podem ter com o site.
Note que algumas perguntas são exclusivamente pertinentes aos sites de e-commerce, então, só precisa responder se for este o seu caso.
Aproveite e verifique o texto completo da LGPD brasileira para ver se o seu segmento de atuação precisa cumprir alguma exigência específica em relação ao armanezamento e manipulação de dados de seus contatos.
- Quais padrões de segurança você utiliza em seu site para processar transações online?
- Você utiliza recursos para armazenar avaliações de produtos feitas pelos compradores? Como eles funcionam?
- Quais serviços de atendimento ao consumidor você oferece aos usuários e visitantes do site para esclarecer suas dúvidas e problemas?
- Você já tem um documento de Termos de Uso ou Contrato de Compra, que esclarece como os visitantes devem se comportar no site e/ou como funcionam os procedimentos de compra via e-commerce?
- Você conhece as configurações e políticas de segurança do servidor onde seu site está hospedado? Quais são?
- Quais formulários você usa em seu site (ex.: cadastro para newsletter, cadastro para uso do site)?
- Nestes formulários, quais dados dos visitantes você solicita?
- Explique para quais finalidades você solicita o email do usuário em alguns formulários do site (se você mencionar o envio de email marketing como uma das finalidades, deixe claro qual a periodicidade e os motivos destes envios).
- Apesar de pedir o cadastro dos visitantes, você permite que eles naveguem anonimamente em seu site?
- Seu site e/ou recursos de terceiros presentes em seu site usam cookies para registrar a navegação e as ações dos usuários?
- Para quê você utiliza as informações obtidas dos usuários por meio de formulários e/ou cookies?
- Os usuários poderão alterar / atualizar a qualquer momento os dados que forneceram em seu site? Como poderão ser feitas estas alterações?
- Você pretende comercializar e/ou compartilhar [*] com terceiros as informações dos usuários de seu site? Se sim, você pode dizer de antemão quem são as empresas terceiras que terão acesso aos dados dos usuários e como elas pretendem usar estas informações?
- Nas transações financeiras, quem armazena os dados dos usuários – como informações de cartão de crédito, por exemplo -, sua empresa ou um parceiro responsável por intermediar o pagamento? Por quanto tempo esses dados serão armazenados? Eles são criptografados?
- Se seu site for um e-commerce, você trabalha com algum serviço anti-fraudes nas transações financeiras?
- Eventualmente, seu site pode conter links para sites, produtos ou serviços de terceiros. Sua empresa é responsável pelas informações destes outros sites, bem como pelas transações que eles efetuam ou política de privacidade?
- Esta política de privacidade se aplica também às informações obtidas offline – por exemplo, em cadastros efetuados por visitantes em lojas físicas?
- Se você decidir alterar alguma informação desta Política de Privacidade, você pretende notificar os usuários / visitantes do site de alguma maneira? Como?
- Se os usuários / visitantes do site tiverem dúvidas sobre algum termo da política de privacidade, como eles podem entrar em contato com sua empresa para obter esclarecimentos?
- Você se compromete a manter um link visível para esta Política de Privacidade em todas as páginas de seu site e comunicados enviados por email?
NÃO compartilhe com terceiros os dados que as pessoas usam para se cadastrar em seu site!