¿Qué es una política de privacidad de comercio electrónico?
También conocida como «declaración de privacidad» o «declaración de privacidad», una política de privacidad es una declaración que explica cómo una empresa recopila, maneja, almacena, comparte y protege la información personal y a menudo sensible del cliente recopilada a través de sus interacciones con un sitio web.
Cada sitio web interactúa y recopila datos sobre sus visitantes de una manera u otra, pero esto es aún más aplicable cuando se trata de una tienda de comercio electrónico. Los sitios de comercio electrónico suelen recopilar datos personales como nombres, direcciones de correo electrónico, direcciones IP, actividad de sesión y detalles de pago, solo por nombrar algunos ejemplos.
Debido a esto, una política de privacidad es crucial, ya que no sólo se ve como un signo de credibilidad y confianza, sino que también garantiza que los propietarios de sitios web estén protegidos, junto con sus clientes, al mismo tiempo que se adhieren a sus obligaciones legales.
En esencia, una política de privacidad está destinada a cumplir cuatro funciones básicas:
- Informar a los usuarios sobre la recopilación de datos privados y cómo se utiliza
- Proporcionar a los usuarios la opción de excluirse de la recopilación de datos
- Permita que los usuarios accedan a los datos recopilados o impugnen su exactitud
- Asegurar a los usuarios que sus datos están seguros y protegidos
Para los visitantes y clientes del sitio, una política de privacidad les asegura que sus datos privados no se venderán a terceros ni se utilizarán de forma malintencionada.
Las palabras «política de privacidad» probablemente evocan imágenes de enlaces atenuados y minúsculos en la parte inferior de un sitio web. La verdad sea dicha, es probablemente ignorada por la mayoría de los visitantes del sitio, pero es un documento legal que es crucial para cualquier sitio web, especialmente para una tienda de comercio electrónico. No solo asegura a los clientes que sus datos privados estarán protegidos, sino que también le ayuda a cumplir con los requisitos reglamentarios.
Dado que la política de privacidad es un documento legal, puede ser difícil de entender como un minorista y confuso escribir por sí mismo. Usted tiene que evaluar cómo tratar los datos de los clientes, todo mientras se asegura de que está actuando de acuerdo con las regulaciones gubernamentales. Además, tiene que comunicar su política de una manera clara y transparente que los clientes puedan entender.
Escribir e implementar una política de privacidad no es tarea fácil, pero los siguientes consejos le ayudarán a entender exactamente qué es una política de privacidad de comercio electrónico, por qué necesita crear una, qué debe incluir su política de privacidad, qué datos recopilar y cómo cumplir con las directrices internacionales.
Por qué necesita crear una política de privacidad
Antes de entrar en cómo elaborar su política de privacidad, primero vamos a entrar en el porqué. Estas son las principales razones por las que una política de privacidad es necesaria para las empresas de comercio electrónico.
1. Es requerido por la ley
En primer lugar, la ley exige legalmente una política de privacidad en los Estados Unidos, Canadá, la Unión Europea, Australia y otras jurisdicciones de todo el mundo, lo que se explica más adelante.
Además, los propietarios de tiendas de comercio electrónico necesitan limitar su riesgo, así como gestionar las expectativas de sus clientes para evitar malentendidos.
2. Genera confianza con los clientes
Como tienda de comercio electrónico, sin duda recopilará información personal de los clientes y visitantes de su sitio, como nombre, edad, dirección, correo electrónico y datos de tarjetas de crédito. Por razones obvias, muchos querrán saber que esta información está en buenas manos, por lo que una política de privacidad accesible en el sitio web demostrará su compromiso con la seguridad mientras ayuda a generar confianza en su sitio web y negocio.
3. Necesitas una política de privacidad para usar ciertas aplicaciones o servicios
No solo es una política de privacidad fundamental para garantizar que te confíes en los clientes y que se cumplan los requisitos legales, sino que muchas aplicaciones y servicios de terceros también lo requieren, como Google. Para acceder a determinados servicios y herramientas como AdSense, Google Analytics, etc., Google requiere que disponga de una política de privacidad completa y actualizada en su sitio web.
De acuerdo con las condiciones de uso de Google Analytics:
«Debe publicar una Política de privacidad y que la Política de privacidad debe proporcionar un aviso de Su uso de cookies que se utilizan para recopilar datos de tráfico, y no debe eludir ninguna característica de privacidad (por ejemplo, un opt-out) que forme parte del Servicio.»
4. Le da protección legal
Por último, una política de privacidad también sirve como protección contra posibles demandas de clientes, así como de otras empresas. Si su sitio de comercio electrónico es demandado, puede demostrar que tiene en su lugar una política de privacidad declarada públicamente que declara claramente lo que hace con la información confidencial recopilada.
Lo que su política de privacidad debe incluir
Una política de privacidad eficaz identificará claramente los tipos de datos recopilados a través de su tienda, cómo y por qué se recopilan y cómo se registran, almacenan y eliminan. Pero también habrá factores que son exclusivos de su tienda de comercio electrónico que determinan qué protecciones de privacidad específicas necesita para su política.
Los detalles de su política dependerán de cosas como la forma en que anuncia, los productos que vende, quiénes son sus clientes, cómo recopila información de pago y cómo los procesadores de pagos y otros terceros están involucrados con su sitio y sus datos.
Por ejemplo, la página de pago de Gap.com requiere que los compradores «invitados» no registrados introduzcan solo una dirección de correo electrónico, pero cuando llegan a la página de pago, requiere que divulguen una gran cantidad de información de identificación personal.
Todos esos datos son datos personales y deben divulgarse en la política de privacidad de su tienda de comercio electrónico. (Como lo que hace GAP en su política.)
Al decidir qué incluir, comience por hacer una lista. Si bien esto será individual para cada comerciante, hay pautas generales que cada política debe seguir, la mayoría de las cuales son requeridas por la ley.
1. ¿Qué tipo de información se recopila
Especifique los tipos de información que recopila de visitantes y clientes, y también hable sobre por qué está recopilando esos datos y cómo se usa la información de los usuarios. Por ejemplo, si recopilas las direcciones de correo electrónico de las personas, tu política de privacidad debería decir explícitamente eso y mencionar que las direcciones de correo electrónico son necesarias para fines de comunicación.
La política de privacidad de Walmart hace un excelente trabajo aquí. El minorista habla sobre los datos de los clientes en términos generales y específicos, por lo que los usuarios tienen una comprensión clara de qué datos se utilizan y cómo Walmart maneja su información.
2. Políticas de cookies
También debe explicar si los datos se pueden dejar en el equipo de un usuario. Un ejemplo son las cookies, que a menudo se utilizan para realizar un seguimiento de los hábitos de visualización de los visitantes, facilitan que los clientes que regresan inicien sesión y recuerdan qué productos se agregaron al carro de la compra. Si ofrece la opción de evitar las cookies, infórmeles de las funciones del sitio web que no estarán disponibles para ellos como resultado.
Este es un ejemplo de Storkie.
3. Las circunstancias en las que los datos pueden ser liberados
En ciertas ocasiones, es posible que tenga que cumplir con solicitudes legales (por ejemplo, órdenes judiciales, citaciones u órdenes de garantía) para entregar los datos del usuario. Como tal, su política de privacidad debe discutir las situaciones en las que los datos de visitantes o clientes pueden ser liberados.
Walmart, una vez más, lo está haciendo bien. La política de privacidad de la compañía explica que Walmart puede compartir la información personal de los usuarios en circunstancias especiales, e incluso enumera algunos ejemplos de situaciones en las que pueden compartir datos de usuario.
4. Cómo, en su caso, la información recopilada, se comparte o incluso se vende.
Si los datos de usuario se venden o comparten a terceros, su política de privacidad debe incluir una opción de exclusión voluntaria para aquellos clientes que no quieren que su información sea revelada a otros.
Además, si permite que terceros supervisen las actividades de sus clientes (por ejemplo, Google Analytics, AdSense, AdRoll, YouTube), su política de privacidad debe incluir una cláusula que identifique a esos terceros y cómo recopilan y utilizan los datos de sus clientes.
Considere este ejemplo del GAP.
5. La capacidad de los usuarios para ver o modificar su información
Su política de privacidad también debe contener una sección que detalla cómo los clientes pueden revisar la información que un sitio web ha recopilado de ellos, así como cómo pueden cambiar o eliminar esa información.
Debe dar a los consumidores la oportunidad de cambiar, editar o eliminar sus propios datos personales, así como la opción de optar por no compartir sus datos con usted. Este es un ejemplo de una cláusula de exclusión voluntaria de la política de privacidad de Bed Bath & Beyond:
6. Una cláusula de «Transferencia comercial»
Es una buena idea incluir una sección en su política de privacidad que detalle lo que ocurrirá si vende o fusiona su negocio con otra empresa. Conocida como una disposición de «Transferencia de negocio», esta cláusula debe discutir lo que ocurriría si cambia la propiedad de la empresa y los pasos que su empresa tomará para transferir la propiedad de los datos de usuario.
Por ejemplo, echa un vistazo a la cláusula de Wayfair:
7. Requisitos de edad
Si vendes productos adultos o confidenciales, es posible que debas tener una cláusula que especifique la edad mínima para que los usuarios vean tu sitio web.
Considere la política de privacidad del minorista de cannabis MedMen que declara explícitamente que su sitio web está destinado a audiencias maduras o que son mayores de 21 años. También tiene una cláusula relativa a los niños, que establece que MedMen eliminará la información personal de un usuario si se entera o sospecha que la persona es menor de 13 años.
8. A quién contactar para problemas de privacidad
Su política también debe proporcionar información de contacto para las personas responsables de mantener sus procedimientos de privacidad. Considere la posibilidad de crear una dirección especial para este propósito, por ejemplo, «[email protected][dot]mecom»
Esto es exactamente lo que Kohl’s hace en su política de privacidad.
9. Fecha de entrada en vigor y última actualización de la política
Este es bastante auto-explicativo. Asegúrese de mantener actualizada su política de privacidad. Registre los cambios que haya realizado y siempre se muestre cuando se haya realizado la última actualización.
Este es un ejemplo de Nordstrom Rack:
Cómo crear su política de privacidad
Una vez que haya creado esa lista de lo que debe incluir en su política de privacidad, es hora de ponerlos en acción. Usted tiene un par de opciones cuando se trata de la creación real de la política, incluyendo:
Contratar a un abogado
Si tiene los fondos, puede contratar a un experto o un abogado para ayudarle a redactar su política de privacidad. Muchos a menudo miran a su alrededor en los sitios de la competencia y ajustar la política para adaptarse a su propio negocio. Asegúrese de que el abogado tiene experiencia en derecho internacional de protección de datos y compruebe que está al día con los requisitos.
Si usted está en un presupuesto pero todavía quiere ayuda legal, considere el uso de un servicio como LegalZoom, que le permite programar una consulta con un abogado.
Por una tarifa plana, un abogado del LegalZoom Business Legal Plan redactará sus documentos. Los precios comienzan en $399, pero tenga en cuenta que este precio se aplica a los sitios web básicos (es decir, solo información). Las políticas de privacidad del sitio web de comercio electrónico probablemente costarán más.
Utilice un generador de políticas de privacidad en línea
Hay una variedad de opciones en línea que generarán una política para sus necesidades específicas. Sin embargo, debe estar seguro de que el servicio ofrece opciones personalizadas respaldadas por experiencia legal verificable.
Un gran ejemplo de generador de políticas de privacidad es este de TermsFeed. Todo lo que necesita hacer es iniciar la herramienta, introducir la información sobre su sitio web y aplicación, y luego responder algunas preguntas sobre su negocio. El Generador de políticas de privacidad creará un documento personalizado que puede descargar como archivos HTML o de texto.
Plantilla de bricolaje
Para aquellos que apenas tienen el tiempo en sus manos, por no hablar de las finanzas, hay muchos sitios por ahí que proporcionan plantillas de política de privacidad que ayuda a los propietarios de empresas a generar uno bastante rápido y sin dolor. Utilice la información detallada aquí sobre los requisitos legales y asegúrese de que cumple los requisitos y de que la información se indica correctamente.
TermsFeed tiene una práctica plantilla de política de privacidad que puede descargar como un archivo PDF o MS Word, documento de Google.
Conozca las leyes de privacidad que afectan a su tienda de comercio electrónico
La mayoría de los países tienen legislación de privacidad que requieren que las empresas tengan una política de privacidad en vigor, pero algunos lugares tienen reglas más estrictas que otros. Aunque varían de alguna manera, una cosa es segura: si operas un sitio web en cualquier parte del mundo, es fundamental que tengas una política de privacidad que se adhiera a las leyes de las regiones donde operas y donde viven los usuarios de tu sitio web.
Estados Unidos
En los Estados Unidos, la Conferencia Nacional de Legislaturas Estatales (NCSL) publicó una guía de leyes de privacidad en los 50 estados y los territorios de los Estados Unidos. Esto explica las leyes estatales de privacidad, la información de navegación del cliente, la información personal recopilada y administrada por el comercio electrónico y otras plataformas, la privacidad en línea de los niños y los problemas de privacidad que podrían aplicarse a las compras en línea y otras actividades en línea.
Cuando se trata de la privacidad en línea de los niños, los Estados Unidos tienen algunas de las regulaciones más estrictas gracias a la Ley de Protección de la Privacidad En Línea de los Niños (COPPA, por sus aires), que fue aprobada para abordar el rápido crecimiento de las técnicas de marketing en línea que se dirigían a los niños.
Requiere que los operadores de sitios web dirigidos a niños menores de 13 años de edad «obtengan el consentimiento verificable de los padres antes de la recopilación, uso o divulgación de información personal de los niños».
La Comisión Federal de Comercio ha proporcionado un plan paso a paso para determinar si su empresa está cubierta por COPPA y cómo cumplir con la Regla.
CalOPPA
Si bien no existe una sola ley de privacidad en los Estados Unidos, la política más estricta en el país pertenece a California. CalOPPA no es una ley federal, pero lo más probable es que todavía afecte a su sitio web independientemente de dónde opere, ya que lo más probable es que atraiga a los residentes de California. Requiere que todos los sitios web y aplicaciones muestren claramente su política de privacidad.
Una política de privacidad debe incluir la siguiente información para cumplir con CalOPPA:
- Detalles de los tipos de datos personales recopilados a través del sitio web o la aplicación
- Cualquier organizacion afiliada con la que se compartan estos datos
- Una explicación clara de cómo los usuarios pueden solicitar cambios en los datos personales que se recopilan
- Cómo se informará a los usuarios de cualquier cambio en la política de privacidad
- Fecha de entrada en vigor de la política de privacidad
- ¿Qué sucede si un usuario hace una solicitud de «No rastrear»
- Divulgación de terceros que recopilan datos personales a través del sitio web o la aplicación
También se sugiere que incluya una cláusula de «no rastrear» que informe a los usuarios si su sitio web o aplicación responderá a una solicitud de DNT o no, que es una configuración que se puede activar en ciertos navegadores para bloquear el seguimiento del comportamiento de servicios de terceros como Google Adwords.
Canadá
Canadá tiene la Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA). Es una ley federal que rige cómo las empresas recopilan y usan datos personales.
PIPEDA establece que cualquier organización cubierta por la ley debe obtener el consentimiento del usuario cada vez que recopile o comparta los datos personales de la persona. PIPEDA también otorga a los usuarios el derecho a acceder a sus datos personales y pueden cuestionar la exactitud de sus datos. Además, la ley exige que la información «sólo pueda utilizarse para los fines para los que fue recopilada». Esto significa que si tiene la intención de utilizar los datos de sus visitantes o clientes para otro propósito, debe obtener su permiso de nuevo.
RGPD
En 2018, la actual Directiva de Protección de Datos de la UE, que se había aplicado desde 1995, fue sustituyda por el Reglamento de Protección de Datos de la UE (RGPD). El RGPD exige que todas las empresas que operan en la UE, junto con las que manejan datos personales de ciudadanos de la UE, tengan una política de privacidad, garantizando que la información personal se obtenga y procese de manera justa.
Son mucho más estrictos con la aplicación del RGPD que con las regulaciones anteriores y conllevarán mayores sanciones por incumplimiento. Todas las regulaciones se pueden obtener aquí, pero tenga en cuenta que para cumplir, la política de privacidad debe ser fácilmente accesible y usted tiene que obtener el consentimiento activo de los usuarios antes de recopilar cualquiera de sus datos personales.
Australia
Si bien la Ley de Política de Privacidad de Australia de 1988 requiere que todas las empresas que recopilan información personal en línea en Australia tengan una política de privacidad, no es tan estricta como la del RGPD.
La legislación australiana vigente requiere que si utiliza «cookies», su política de privacidad debe revelar cómo se almacena la información y para qué se utiliza. Sin embargo, a diferencia del RGPD, no se requiere notificación ni consentimiento activo. Si una cantidad significativa de su negocio proviene del Reino Unido y la UE, es posible que desee modificar su sitio web para generar una ventana emergente de notificación de «cookie» para los visitantes del Reino Unido y la UE en la que se debe hacer clic.
Mejores prácticas adicionales de política de privacidad de comercio electrónico
Además de tener información relevante y precisa en su política de privacidad, también desea presentar sus políticas de tal manera que sean fáciles de encontrar y comprender. Esto es particularmente importante en estos tiempos, cuando las personas son mucho más sensibles acerca de su privacidad.
Tenga en cuenta los siguientes consejos.
Haga que su política de privacidad sea fácil de encontrar
Asegúrese de que los visitantes puedan localizar fácilmente su política de privacidad sin importar dónde se encuentren en su sitio. Siga la práctica común de agregar un enlace de política de privacidad en el pie de página de su sitio, para que sea visible desde cualquier página.
También debe considerar vincular a su política en páginas relevantes de su sitio, como sus Términos y Condiciones, Preguntas Frecuentes, etc.
Mantenlo simple
Una política de privacidad debe escribirse en un lenguaje sencillo para que sea fácil de entender y ayude a inculcar un sentido de confianza. Una política compleja y llena de jerga técnica puede asustar a los visitantes de su sitio.
Considere la política de privacidad de Nordstrom Rack, que utiliza un lenguaje sencillo al explicar sus términos. La página incluso contiene vínculos de salto para que los usuarios puedan navegar rápidamente a la sección del documento que les concierne.
Mantenlo actualizado
Su política de privacidad no es algo que pueda establecer y olvidar. Las leyes de privacidad y protección de los consumidores cambian las horas extras, por lo que sus políticas también deben evolucionar. Haga que sea un punto para revisar su acuerdo una vez al año y siempre que se promulgen nuevas leyes. Y como se mencionó anteriormente, vea que su política indica claramente cuándo se actualizó por última vez.
La conclusión
Una política de privacidad es una parte crítica del marco legal de cualquier sitio web y debe hacerse una prioridad. No sólo es una política de privacidad clara, compatible y de fácil acceso necesaria para protegerlo como una empresa de comercio electrónico en términos de abordar malentendidos y posibles demandas, sino que actúa como un medio eficaz de ser transparente y creíble, manteniéndole responsable de los datos confidenciales que recopila y creando confianza con sus clientes y visitantes a su sitio.
También puede estar interesado en:
