Как настроить параметры конфиденциальности WordPress

И снова здравствуйте, друзья!

Политика конфиденциальности — один из самых недооценённых аспектов вашего сайта на WordPress, хотя практически каждому посетителю приходится нажимать кнопку, чтобы согласиться с ней.

Именно поэтому наличие продуманной политики конфиденциальности — одна из важнейших задач для вашего сайта.

От обеспечения правовой защиты (как на внутреннем, так и на международном уровне) до роли фактора SEO-ранжирования — ваша политика конфиденциальности WordPress должна быть первоклассной, понятной и актуальной.

У нас есть инструменты и ресурсы, которые помогут вам в этом, а также советы и рекомендации о том, что следует включить в политику конфиденциальности WordPress для начала.

Эта статья написана именно для поисковой системы Google, ее правилам и законам. Про Яндекс вы здесь не найдете ни слова.

Что такое Политика конфиденциальности?

Политика конфиденциальности информирует пользователей о том, что вы делаете с их данными.

Вы обязаны раскрывать посетителям своего сайта всю собираемую вами информацию (будь то адрес электронной почты, имя, местоположение и т. д.).

А затем вы должны сообщить им, что планируете делать с этой информацией.

Даже если это что-то безобидное, например, отправка электронного письма с предложением скидки на день рождения.

Общий регламент по защите данных (GDPR) — это закон, принятый Европейским союзом, который требует от посетителей согласия на сбор любых данных (и многого другого), независимо от причины.

Если вы используете Google Analytics, кнопки «Нравится» на Facebook, размещаете рекламу на своем сайте или используете любые другие стандартные практики для 95% веб-сайтов, политика конфиденциальности вам на 100% необходима.

Даже если они его не читают (а большинство не читают), ваши посетители и вы всё равно обязаны его соблюдать.

Отсутствие такого документа может привести к юридическим проблемам.

Не последним из которых являются штрафы в тысячи рублей.

С 2020 года Калифорнийский закон о защите конфиденциальности потребителей (CCPA) стал ещё строже GDPR как по части требований, так и по части штрафов, поэтому, если вы давно не приводили его в порядок, уточнение юридических терминов должно быть первым пунктом вашего списка дел.

В идеале вам следует обратиться за помощью к юристу для составления политики конфиденциальности.

Однако для подавляющего большинства владельцев сайтов это непрактичный вариант.

Учитывая это, появилось множество онлайн-сервисов, готовых помочь.

Однако не все они одинаково эффективны.

Не доверяйте первому генератору, найденному в поиске Google.

Мы хотим дать вам представление о том, на что следует обращать внимание при выборе политики конфиденциальности.

Таким образом, вы будете знать, что, где бы вы ни получили свою политику конфиденциальности, она вас защитит.

Как создать политику конфиденциальности с помощью WordPress

К счастью, разработчики WordPress учли, к каким последствиям может привести отсутствие политики конфиденциальности для владельцев сайтов.

В текущих версиях WordPress теперь есть раздел «Конфиденциальность» в разделе «Настройки» панели администратора.

Мы вместе с ним поможем вам создать собственную политику конфиденциальности в вашей собственной админке WordPress.

В разделе «Настройки» (1) – «Конфиденциальность» (2) вы можете увидеть сообщение, подобное (3), даже если на вашем сайте установлена политика конфиденциальности.

Это связано с тем, что поле выбора политики конфиденциальности пусто (4). И это нормально.

Если вы никогда раньше не пользовались этой функцией, WordPress может знать, что у вас уже установлена политика конфиденциальности.

Однако, если у вас её нет, WordPress создаст её автоматически, просто нажав кнопку «Создать» (5).

Баннер в верхней части публикации (6) представляет собой краткое описание самой публикации.

Вы можете нажать на него, чтобы прочитать подробный текст, или просто прокрутить готовый текст, чтобы убедиться, что он соответствует содержанию вашего сайта.

В большинстве случаев политики конфиденциальности WordPress схожи, поскольку большинство сайтов используют данные схожим образом.

Если вам нужна быстрая и простая политика конфиденциальности, просто просмотрите блоки в публикации, удалите метку «Предлагаемый текст» (7) и нажмите «Опубликовать» (8).

Это создаст на вашем сайте совершенно новую публикацию с URL-адресом «/privacy-policy» (который определяется заголовком созданной страницы).

После того как WordPress создаст шаблонную политику конфиденциальности, вам, возможно, захочется еще раз просмотреть информацию и убедиться, что вы включили все пункты, специфичные для вашего сайта, которые, возможно, не включены в автоматическую политику.

Что должна включать в себя ваша политика конфиденциальности?

Эти пункты могут быть, а могут и не быть всем, что вам нужно учесть для создания всесторонней политики конфиденциальности.

Рассматривайте их лишь как основные положения, которые должен включать документ.

• как вы собираете информацию;
• что вы делаете с собранной информацией;
• какие файлы cookie, пиксели и другие трекеры использует ваш сайт и их цель;
• любые рекламные сети и их методы/цели сбора данных и показа рекламы;
• как ваши пользователи могут согласиться или отказаться от сбора и хранения ваших данных;
• как ваши пользователи могут потребовать, чтобы вы удалили и/или передали им свои данные;
• контактная информация администраторов сайта.

Это стандартные положения, из которых складывается большинство политик конфиденциальности.

В идеале посетители должны ознакомиться с вашей политикой и решить, удобно ли им пользоваться вашими услугами.

Более реалистично, она защищает вас с юридической точки зрения, поскольку большинство пользователей соглашаются, даже не взглянув на неё.

На случай, если кто-то когда-либо вернётся с вопросом о том, как вы использовали его информацию или данные, у вас есть документ, подтверждающий, что он дал согласие на такое использование.

Значительная часть этих раскрытий связана с файлами cookie.

Файлы cookie — это файлы на вашем компьютере, содержащие персональные настройки для определённых веб-сайтов.

Сам термин, предположительно, происходит от «волшебных файлов cookie» (magic cookie), которые представляют собой тип маркеров, используемых операционными системами (ОС) на базе UNIX.

В любом случае, веб-сайты используют файлы cookie для отслеживания ваших действий.

Например, файлы cookie позволяют вам оставаться в системе, даже если вы покидаете веб-сайт (хотя есть ограничения).

Согласно Закону о файлах cookie и Регламенту о конфиденциальности в электронной форме Европейского союза, сайты обязаны информировать посетителей об использовании файлов cookie и предоставлять возможность отключить их.

Что вы делаете с данными пользователей?

Вот в чём настоящий подвох: раскрытие информации о том, что вы делаете с данными, так же важно, как и сам факт их сбора. Почему?

Данные — это большой бизнес. Это действительно бизнес.

Ежегодно через индустрию данных проходят миллиарды долларов.

Множество сайтов продают или делятся данными своих пользователей.

Другие, более этичные, используют собранные данные для персонализации контента, рекламы и других подобных приложений.

Независимо от того, как ваш сайт WordPress использует персональные данные, ваша политика конфиденциальности должна раскрывать эту информацию.

Хотя некоторые пользователи могут дать согласие на передачу персональных данных, они могут быть недовольны тем, как вы их используете, и отказаться от этого.

Или попросить вас удалить их данные из вашей коллекции после того, как это произошло.

Мы используем данные пользователя.

Если срок действия вашей подписки подходит к концу, мы отправим вам напоминание по электронной почте.

В этом случае мы используем ваши персональные данные для предоставления обновлений.

У нас есть дата вашей регистрации, ваше имя и адрес электронной почты.

Мы используем эту информацию, чтобы персонализировать наши услуги для вас.

В любом случае, если вас не устраивает то, как веб-сайт использует ваши данные, GDPR определяет «право быть забытым».

Это означает, что сайты обязаны по закону удалить ваши данные по вашему требованию.

Как создать индивидуальную политику конфиденциальности

Если вы крупный бизнес, работающий с конфиденциальными данными, то создание уникальной политики конфиденциальности — это верный вариант.

Мы уже упоминали, что обращение к юристу — хороший вариант.

В конце концов, это юридический документ, который вы и ваша компания будете обязаны соблюдать.

Однако для большинства владельцев веб-сайтов это нереально.

Именно поэтому за последние годы появилось множество сервисов, предлагающих шаблонные (но настраиваемые) политики конфиденциальности для ваших веб-сайтов.

Мы рассмотрим несколько из них, чтобы вы могли быть уверены, что вы в надежных руках и информируете своих посетителей о том же.

1. Termageddon

Прекрасно понимая нелепость своего названия и опираясь на него, Termageddon — это первоклассный сервис, генерирующий автоматически обновляемые политики конфиденциальности.

Каждый раз, когда принимаются новые законы, затрагивающие конфиденциальность данных, Termageddon обновляет вашу встроенную политику, чтобы отразить их.

Поэтому, когда вступил в силу CCPA, Termageddon обновился, основываясь только на правилах GDPR.

Настройка так же проста, как ответы на вопросы о вашей компании или веб-сайте.

Затем вы вставляете код для вставки на страницу, где он будет размещен.

Вы можете отменять любые обновления или изменения, а также редактировать политику вручную.

Если вы обрабатываете большой объём пользовательских данных, то эти 10 долларов в месяц будут потрачены не зря.

Кроме того, Termageddon поддерживает не только сайты на WordPress, а значит, вы можете использовать его для настройки политики конфиденциальности для своего магазина Shopify, приложений Facebook, мобильных приложений и других приложений.

Если вы используете внешние интеграции со своим сайтом, Termageddon обеспечит вам полную поддержку.

Цена: 10 долларов в месяц/99 долларов в год | Дополнительная информация

2. TermsFeed

TermsFeed позволяет создавать базовые политики конфиденциальности за считанные минуты.

Вы можете легко настроить их, используя информацию с вашего сайта.

Каждый раз, когда вы захотите создать новую политику, сервис проведет вас через анкету, чтобы помочь определить необходимые положения.

После завершения процесса вы получите новую политику по электронной почте.

Процесс занимает довольно мало времени.

Таким образом, вы можете вставить её на свой сайт и сразу же сделать доступной для посетителей.

Платформа также предлагает возможность автоматического обновления политики по мере изменения законодательства.

Кроме того, если вам нужна более индивидуальная настройка, вы можете загрузить различные шаблоны условий обслуживания и т. д., которые можно редактировать и заполнять самостоятельно.

Как и Termageddon, упомянутый выше, TermsFeed предназначен не только для сайтов на WordPress, а его политика конфиденциальности интегрирована во всё: от приложений iOS до SaaS-платформ и настольных приложений, которым требуются разрешения для локального запуска на компьютерах ваших клиентов.

Цена: доступны бесплатные и платные тарифы | Дополнительная информация.

3. FireBase

Хотя FireBase разработан в основном для мобильных приложений, он является отличным генератором политик конфиденциальности.

Особенно если вам нужно что-то быстрое, простое и (в какой-то степени) настраиваемое для очень специфичных сервисов.

Его легко внедрить и настроить.

Это более простая политика конфиденциальности, однако это не значит, что она бесполезна или даже плоха.

Сгенерированные политики показывают, что вы делаете с файлами cookie и как используете различные сервисы.

Нам они нравятся, потому что они написаны более простым языком, понятным вашим пользователям.

Возможно, им будет сложно разобраться в сложных юридических терминах, которые используются в других генераторах.

Если вам нужен быстрый, простой и понятный генератор политик конфиденциальности, то это то, что вам нужно.

Важной особенностью для пользователей FireBase является возможность указать, для какого типа приложения вы создаёте политику конфиденциальности.

Многие плагины WordPress работают по тем же принципам, а это означает, что бесплатный плагин может адаптировать сгенерированную политику конфиденциальности под свои нужды.

То же самое может сделать и условно-бесплатное приложение.

Хотя FireBase генерирует общую политику, благодаря своей простоте вы можете легко настроить её именно так, как нужно вашему сайту или продукту.

Цена: бесплатно | Дополнительная информация

Как добавить новую политику конфиденциальности WordPress

Если вы используете какой-либо из вышеперечисленных генераторов, а не встроенный, вам нужно будет добавить его на свой сайт.

В противном случае это бесполезно. Но это невероятно просто.

Сначала перейдите в раздел «Страницы» (1) — «Добавить новую» (2) и назовите новую страницу WordPress (не запись!) «Конфиденциальность» или «Политика конфиденциальности» (3).

Затем остаётся только вставить текст политики конфиденциальности WordPress или код для вставки.

В этом примере мы сгенерировали политику конфиденциальности для WordPress с помощью генератора и вставили её в классический блок в редакторе блоков WP.

Можно было бы легко создать пользовательский HTML-блок или даже просто серию обычных текстовых блоков, просто нажав CTRL/CMD – V.

После нажатия кнопки «Опубликовать» вам остаётся всего один шаг (и это относится ко всем версиям политики конфиденциальности): сделать её доступной для пользователей.

Размещение ссылок на новую страницу в разделе «О нас» — всегда хорошая идея, но лучше всего — в главном навигационном меню (а также в меню футера).

Добавить новый пункт меню WordPress несложно: просто перейдите в раздел «Внешний вид» (1) — «Меню» (2) и найдите нужное меню.

Затем выберите только что созданную страницу политики конфиденциальности (3), добавьте её в качестве подпункта в соответствующее меню (4) и нажмите «Сохранить меню» (5).

Давайте повторим последний пункт: нажмите «Сохранить меню», когда закончите.

Пропуск этого шага — одна из самых часто забываемых особенностей WordPress.

Меню в WP не сохраняются автоматически.

Последнее, чего вам хочется — это потратить кучу времени и сил на то, чтобы убедиться, что вы добавили на свой сайт максимально возможную политику конфиденциальности… а потом сделать её недоступной.

И, что ещё хуже, подумать, что вы это сделали, и лишь много позже обнаружить, что это не так.

После того как вы все это сделаете, политика конфиденциальности вашего сайта WordPress должна быть активной, видимой для пользователей и по сути защищающей вас и их.

Заключение

Поддержание актуальности политики конфиденциальности WordPress не означает, что вам придётся время от времени писать юридический документ.

Благодаря разработчикам WordPress и другим платформам и сервисам, таким как Termageddon, вы можете подготовить любое количество этих важных документов в кратчайшие сроки.

Наличие открытой политики конфиденциальности показывает вашим пользователям, что вы серьёзно относитесь к защите их данных.

Подробное описание того, как вы используете их данные, должно успокоить посетителей, а также защитить вас с юридической и этической точки зрения.