Pour vous mettre en conformité avec les lois des États-Unis, c’est très simple :
- Vérifiez si les lois d’États américains sur la protection de la vie privée vous concernent. Pour le savoir, prenez une minute pour répondre à notre quiz.
- Activez la conformité avec les lois d’États américains dans notre Générateur de Politique de Confidentialité et de Cookies.
- Activez la conformité avec les lois d’États américains dans notre Privacy Controls et Cookie Solution.
- 📌 Configurez les paramètres de protection de la vie privée exigés par les lois d’États américains
- 📌 Ajoutez un lien « Vos choix en matière de confidentialité »
- 📌 Ajoutez un lien direct vers l’Avis de collecte pour les consommateurs californiens
- đź“Ś Demandez le consentement des utilisateurs au traitement de leurs informations personnelles sensibles
Les lois d’États américains sur la protection de la vie privée, comme les lois CPRA (qui est venue modifier la loi CCPA), VCDPA, CPA, CTDPA et UCPA imposent aux entreprises de nouvelles obligations et, ainsi, de nouvelles responsabilités juridiques et techniques.
Toutes ces lois offrent aux clients un plus grand contrôle sur leurs informations personnelles en leur accordant des droits supplémentaires et en demandant aux entreprises de faire preuve de transparence quant à leurs pratiques en matière de protection de la vie privée. Elles présentent toutefois des différences considérables en termes de portée et d’application ainsi qu’au niveau des droits des consommateurs. Consultez notre aide-mémoire sur les législations américaines en matière de protection de la vie privée pour plus d’informations.
Nos solutions éliminent le côté aléatoire de la mise en conformité et accomplissent tout le travail technique et juridique.
iubenda vous aide à répondre à ces nouvelles exigences légales.
Générateur de Politique de Confidentialité et de Cookies →
Les lois d’États américains sur la protection de la vie privée vous obligent, entre autres, à fournir à vos utilisateurs une Politique de confidentialité à jour. Celle-ci doit inclure des informations précises, notamment sur les droits des utilisateurs américains en matière de vie privée et sur vos pratiques de traitement des informations personnelles.
🔎 Pour découvrir en détail les informations à inclure dans votre politique de confidentialité, consultez nos listes de vérification dédiées :
- Liste de vérification pour une politique de confidentialité conforme aux lois CCPA et CPRA
- Liste de vérification pour une politique de confidentialité conforme à la loi VCDPA
- Liste de vérification pour une politique de confidentialité conforme à la loi CPA
- Liste de vérification pour une politique de confidentialité conforme à la loi CTDPA
- Liste de vérification pour une politique de confidentialité conforme à la loi UCPA
Dans notre Générateur de Politique de Confidentialité et de Cookies, vous pouvez désormais activer en un seul clic une solution de conformité avec toutes les lois d’États américains sur la protection de la vie privée déjà prises en charge et TOUTES celles que nous prendrons en charge à l’avenir.
👉 Générez une Politique de confidentialité conforme aux lois des États-Unis ou mettez à jour votre politique existante grâce à l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis ».
Pour trouver cette option :
- Connectez-vous à l’espace d’administration de votre politique de confidentialité.
- Rendez-vous dans votre Tableau de bord et cliquez sur votre politique de confidentialité, puis sur Modifier dans la section Politique de Confidentialité.
- Sous l’intitulé « Activer les clauses pour les utilisateurs résidant aux États-Unis », choisissez « Activer ».
Cette nouvelle option vous permet de prendre la décision adéquate en fonction de votre situation précise, et notamment de l’endroit où se trouvent vos utilisateurs ou clients.
Une fois cette option activée, vous pourrez constater dans votre politique de confidentialité l’ajout de sections propres à chaque État et de liens renvoyant vers celles-ci.
Exemple de Politique de confidentialité générée avec iubenda
📌 Activez nos nouvelles options de conformité avec les lois d’États américains sur la protection de la vie privée
Si vous activez l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis » dans les Normes spécifiques à la législation, vous verrez apparaitre diverses options relatives aux États-Unis lors de l’ajout d’un service à votre Politique de confidentialité et de cookies :
- Considérer comme vente d’informations personnelles selon le CCPA (Californie)
- Considérer comme vente d’informations personnelles selon le VCDPA (Virginie)
- Considérer comme vente d’informations personnelles selon le CPA (Colorado)
- Considérer comme vente d’informations personnelles selon le CTDPA (Connecticut)
- ConsidĂ©rer comme vente d’informations personnelles selon l’UCPA (Utah)
- Considérer comme partage d’informations personnelles selon le CCPA (Californie)
- Considérer comme publicité ciblée selon le VCDPA (Virginie)
- Considérer comme publicité ciblée selon le CPA (Colorado)
- Considérer comme publicité ciblée selon le CTDPA (Connecticut)
- ConsidĂ©rer comme publicitĂ© ciblĂ©e selon l’UCPA (Utah)
- Marquer comme service tiers
Grâce à notre nouvelle fonctionnalité de cartographie automatisée des services, les cases sont automatiquement précochées en fonction des définitions de la vente, du partage et de la publicité ciblée énoncées dans les lois applicables.
Pour les services personnalisés (soit les services que vous ajoutez en cliquant sur « Créer service personnalisé »), toutes les cases sont décochées par défaut et vous pouvez cocher celles qui vous conviennent.
Si vous indiquez que le traitement réalisé par un service relève des catégories listées ci-dessus, le texte correspondant sera automatiquement ajouté à votre politique de confidentialité, dans la section consacrée à l’État américain concerné (parmi ceux que nous couvrons).
Vous pouvez librement remplacer toute configuration prédéfinie. Nous vous recommandons de la personnaliser en fonction de votre situation précise.
💡 Les définitions de la publicité ciblée, de la vente et du partage peuvent varier d’un État à l’autre, de même que les exceptions à ces concepts juridiques. Par conséquent, nous vous recommandons vivement d’approfondir ces concepts, par exemple à l’aide de notre tableau comparatif sur la protection de la vie privée aux États-Unis.
📌 Indiquez les types de Données personnelles sensibles que vous traitez
Si vous activez l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis » dans les Normes spécifiques à la législation, vous verrez pour certains services un nouveau champ appelé « Données personnelles sensibles ».
Le cas échéant, vous pourrez sélectionner un ou plusieurs types de données personnelles sensibles, comme sur l’exemple ci-dessous :
La définition des données personnelles sensibles peut varier en fonction de la législation applicable dans l’État américain concerné. Si vous sélectionnez ici des données sensibles précises, celles-ci seront mentionnées dans votre politique de confidentialité en tant que données sensibles que vous traitez (uniquement dans la section relative à l’État américain concerné).
📌 Activez nos nouvelles clauses propres aux États-Unis
Notre GĂ©nĂ©rateur de Politique de ConfidentialitĂ© et de Cookies propose des clauses supplĂ©mentaires relatives Ă des activitĂ©s de traitement prĂ©cises, comme l’exigent certaines lois d’États amĂ©ricains sur la protection de la vie privĂ©e. Il s’agit par exemple de clauses relatives au traitement d’informations personnelles relatives Ă des enfants (pour la Californie, la Virginie, le Colorado, le Connecticut et l’Utah) et au traitement des donnĂ©es personnelles de consommateurs de Virginie, du Colorado et du Connecticut, rĂ©alisĂ© Ă des fins d’activitĂ©s de profilage.
Très utiles, ces clauses supplémentaires contiennent toutefois des descriptions génériques, puisque nous ne savons pas exactement comment vous traitez les informations personnelles de vos utilisateurs. Par conséquent, nous vous recommandons vivement de vérifier si elles s’appliquent à votre situation et, si nécessaire, de décrire vos activités de traitement plus en détail en ajoutant des clauses personnalisées.
💡 Pour plus d’informations sur les politiques de confidentialité, cliquez ici.
Privacy Controls et Cookie Solution →
📌 Configurez les paramètres de protection de la vie privée exigés par les lois d’États américains
Si vous traitez des informations personnelles de consommateurs à certaines fins (notamment de publicité ciblée, de vente ou de partage), certaines lois d’États américains sur la protection de la vie privée, comme les lois CPRA (qui est venue modifier la loi CCPA), VCDPA, CPA, CTDPA et UCPA vous obligent à :
- informer clairement les utilisateurs de ce traitement et de leur droit d’opposition
- mettre à la disposition de vos utilisateurs des paramètres de protection de la vie privée faciles d’accès pour leur permettre d’exercer leur droit d’opposition à tout moment et respecter leurs choix
Notre Privacy Controls et Cookie Solution vous aide Ă respecter ces exigences.
Comment me mettre en conformité ?
Après avoir activé les nouvelles clauses propres aux États-Unis dans le Générateur de Politique de Confidentialité et de Cookies, vérifiez dans notre Privacy Controls et Cookie Solution que la compatibilité avec les « Lois d’États américains » est bien activée. Notre solution se configurera automatiquement pour vous aider à répondre aux nouvelles exigences américaines en permettant à vos utilisateurs d’exercer leur droit d’opposition.
👉 Lors de la configuration de la Privacy Controls et Cookie Solution, sélectionnez simplement les régions dans lesquelles votre entreprise est établie et notre solution fera le reste !
Vous n’avez pas généré votre Politique de confidentialité avec notre générateur, ou vous voulez simplement la personnaliser vous-même ?
Dans le configurateur de la Privacy Controls et Cookie Solution, il vous suffit d’activer la compatibilité avec les « Lois d’États américains » et la gestion des préférences d’opposition des utilisateurs (le cas échéant).
Pour ce faire, activez l’option « Lois d’États américains » et cliquez sur le bouton « Modifier ».
Cliquez ensuite sur Configuration manuelle et sélectionnez les options pertinentes en fonction de votre situation :
- Permettre aux utilisateurs de s’opposer à la vente de leurs informations personnelles (CPPA/CPRA, VCDPA, CPA, CTDPA et UCPA)
- Permettre aux utilisateurs de s’opposer au partage de leurs informations personnelles (CCPA/CPRA)
- Permettre aux utilisateurs de s’opposer à la publicité ciblée (VCDPA, CPA, CTDPA et UCPA)
🚀 Au passage, notre Privacy Controls et Cookie Solution est compatible avec les signaux Global Privacy Controls (un signal d’opposition universel) et avec la Global Privacy Platform (GPP) de l’IAB !
Dois-je afficher un bandeau «vie privée » lors de la première visite de l’utilisateur pour me conformer aux lois d’États américains sur la protection de la vie privée ?
Réponse courte : non, aucun bandeau n’est exigé.
Les lois d’États américains sur la protection de la vie privée n’exigent pas explicitement de bandeau « vie privée ». De façon générale, les législateurs ont adopté une approche d’opposition a posteriori. Il y a toutefois des exceptions ; consultez notre guide consacré au traitement des données sensibles pour en découvrir quelques exemples. Dans la plupart des cas, vous pouvez donc effectuer des activités de traitement sans avoir à obtenir le consentement préalable de l’utilisateur, tant qu’il ne décide pas de s’opposer explicitement à un tel traitement.
C’est pourquoi vous n’avez pas forcément besoin d’un bandeau « vie privée ». Si vous souhaitez tout de même afficher sur votre site web ou dans votre application un bandeau contenant des liens vers votre politique de confidentialité et vos paramètres de protection de la vie privée exigés par les lois d’États américains (le cas échéant), notre Privacy Controls et Cookie Solution comprend une option à cet effet.
Dans la section « Lois d’États américains », cliquez sur « Configuration manuelle » et cochez « Afficher une bannière d’information à la première visite de l’utilisateur ».
📌 Ajoutez un lien « Vos choix en matière de confidentialité »
Les paramètres de protection de la vie privée doivent être faciles d’accès pour permettre à vos utilisateurs de modifier leurs préférences librement et à tout moment. Par ailleurs, certaines lois d’États américains (comme la loi CCPA, telle que modifiée par la loi CPRA) définissent un format (l’icône bleue et blanche ci-dessous) et un intitulé (« Vos choix en matière de confidentialité ») obligatoires pour le lien vers les paramètres de protection de la vie privée.
Comment me mettre en conformité ?
Notre Widget de confidentialité facilite au maximum votre mise en conformité avec toutes ces exigences. Une fois qu’un utilisateur a défini ses préférences, un petit widget discret (au format et à l’intitulé prédéfinis) s’affiche sur chaque page de votre site web.
Vous ne voulez pas utiliser notre Widget de confidentialité ? Placez un lien manuel à l’endroit de votre choix !
Pour ce faire, dans la section Style et texte, cliquez sur Modifier dans le bloc du Widget de confidentialité, puis sur Manuellement.
Si vous décidez d’ajouter le lien manuellement à votre site web ou application, pensez à le placer à un endroit facile d’accès, comme le pied de page ou les paramètres de votre application.
📌 Ajoutez un lien direct vers l’Avis de collecte pour les consommateurs californiens
La loi CCPA, telle que modifiée par la loi CPRA, vous impose d’afficher aux consommateurs un Avis de collecte immédiatement accessible au plus tard au moment de la collecte de toute information personnelle, notamment sensible (le cas échéant). Vous pouvez par exemple afficher un lien bien visible vers l’avis sur la page d’accueil de votre site web ou dans le menu des paramètres de votre application et sur toutes les pages web qui recueillent des informations personnelles.
L’Avis de collecte doit informer les consommateurs en temps opportun sur les catégories d’informations personnelles (y compris sensibles) qui seront recueillies auprès d’eux, les finalités de la collecte ou de l’utilisation de ces informations et le fait qu’elles soient (ou non) vendues ou partagées. Cet avis doit donner aux consommateurs les moyens d’exercer un contrôle significatif sur votre utilisation de leurs informations personnelles.
Pour en savoir plus sur les éléments à inclure dans votre Avis de collecte, lisez notre guide.
Comment me mettre en conformité ?
Vous pouvez utiliser notre Générateur de Politique de Confidentialité et de Cookies ainsi que notre Privacy Controls et Cookie Solution pour vous conformer à cette exigence des lois CCPA et CPRA.
Pour ce faire :
- Dans notre Générateur de Politique de Confidentialité et de Cookies, dans la section Normes spécifiques à la législation, assurez-vous d’avoir activé l’option Activer les clauses pour les utilisateurs résidant aux États-Unis.
- Assurez-vous également d’avoir activé l’option Lois d’États américains dans la Privacy Controls et Cookie Solution.
- Dans la section Style et texte, cliquez sur Modifier dans le bloc du Widget de confidentialité. Vous n’avez plus qu’à choisir si vous souhaitez ajouter automatiquement le widget ou intégrer manuellement le lien à votre Avis de collecte.
đź“Ś Demandez le consentement des utilisateurs au traitement de leurs informations personnelles sensibles
Pour traiter les informations personnelles sensibles d’utilisateurs résidant aux États-Unis, certaines lois d’États américains vous imposent d’obtenir leur consentement préalable.
C’est pourquoi vous devriez proposer sur votre site web ou dans votre application un mécanisme qui permet aux utilisateurs de donner (ou de retirer) librement leur consentement au traitement de leurs informations personnelles sensibles.
Comment me mettre en conformité ?
Vous pouvez utiliser notre Générateur de Politique de Confidentialité et de Cookies ainsi que notre Privacy Controls et Cookie Solution pour vous conformer à cette exigence. Pour découvrir la marche à suivre et en savoir plus sur la manière dont différentes lois d’États américains sur la protection de la vie privée définissent les informations personnelles sensibles, lisez notre guide dédié.
Nous avons repoussé les limites de notre solution pour la rendre compatible avec les lois déjà adoptées par plusieurs États américains, y compris celles qui ne sont pas encore entrées en vigueur.
- Notre Privacy Controls et Cookie Solution vous permet désormais de baliser vos scripts pour gérer les demandes d’opposition des utilisateurs américains.
- iubenda compte maintenant parmi les rares prestataires de solutions compatibles avec la Global Privacy Platform (GPP) et le Global Privacy Control (GPC). Nous vous permettons d’honorer plus facilement les demandes d’opposition sans avoir à baliser les scripts.
- Notre solution ajoute désormais un widget dans le pied de page de votre site pour permettre aux utilisateurs américains de s’opposer au traitement de leurs informations personnelles réalisé à des fins de publicité ciblée, de vente ou de partage.
- Un bandeau s’affiche également pour recueillir un consentement si vous souhaitez traiter des informations personnelles sensibles telles que des données de géolocalisation ou des numéros de compte bancaire. Ce bandeau permet aux utilisateurs de consentir ou de s’opposer à l’utilisation de ces informations personnelles.