Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Comment se conformer aux lois d’États américains sur la protection de la vie privée avec iubenda

Les lois d’États américains sur la protection de la vie privée, comme les lois CPRA (qui est venue modifier la loi CCPA), VCDPA, CPA, CTDPA et UCPA imposent aux entreprises de nouvelles obligations et, ainsi, de nouvelles responsabilités juridiques et techniques.

Toutes ces lois offrent aux clients un plus grand contrôle sur leurs informations personnelles en leur accordant des droits supplémentaires et en demandant aux entreprises de faire preuve de transparence quant à leurs pratiques en matière de protection de la vie privée. Elles présentent toutefois des différences considérables en termes de portée et d’application ainsi qu’au niveau des droits des consommateurs. Consultez notre aide-mémoire sur les législations américaines en matière de protection de la vie privée pour plus d’informations.

Nos solutions éliminent le côté aléatoire de la mise en conformité et accomplissent tout le travail technique et juridique.

iubenda vous aide à répondre à ces nouvelles exigences légales.

Les lois d’États américains sur la protection de la vie privée vous obligent, entre autres, à fournir à vos utilisateurs une Politique de confidentialité à jour. Celle-ci doit inclure des informations précises, notamment sur les droits des utilisateurs américains en matière de vie privée et sur vos pratiques de traitement des informations personnelles.

🔎 Pour découvrir en détail les informations à inclure dans votre politique de confidentialité, consultez nos listes de vérification dédiées :

Dans notre Générateur de Politique de Confidentialité et de Cookies, vous pouvez désormais activer en un seul clic une solution de conformité avec toutes les lois d’États américains sur la protection de la vie privée déjà prises en charge et TOUTES celles que nous prendrons en charge à l’avenir.

👉 Générez une Politique de confidentialité conforme aux lois des États-Unis ou mettez à jour votre politique existante grâce à l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis ».

Pour trouver cette option :

  • Connectez-vous à l’espace d’administration de votre politique de confidentialité.
  • Rendez-vous dans votre Tableau de bord et cliquez sur votre politique de confidentialité, puis sur Modifier dans la section Politique de Confidentialité.
  • Sous l’intitulé « Activer les clauses pour les utilisateurs résidant aux États-Unis », choisissez « Activer ».

Cette nouvelle option vous permet de prendre la décision adéquate en fonction de votre situation précise, et notamment de l’endroit où se trouvent vos utilisateurs ou clients.

Une fois cette option activée, vous pourrez constater dans votre politique de confidentialité l’ajout de sections propres à chaque État et de liens renvoyant vers celles-ci.

📌 Activez nos nouvelles options de conformité avec les lois d’États américains sur la protection de la vie privée 

Si vous activez l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis » dans les Normes spécifiques à la législation, vous verrez apparaitre diverses options relatives aux États-Unis lors de l’ajout d’un service à votre Politique de confidentialité et de cookies :

  • Considérer comme vente d’informations personnelles selon le CCPA (Californie)
  • Considérer comme vente d’informations personnelles selon le VCDPA (Virginie)
  • Considérer comme vente d’informations personnelles selon le CPA (Colorado)
  • Considérer comme vente d’informations personnelles selon le CTDPA (Connecticut)
  • Considérer comme vente d’informations personnelles selon l’UCPA (Utah)
  • Considérer comme partage d’informations personnelles selon le CCPA (Californie)
  • Considérer comme publicité ciblée selon le VCDPA (Virginie)
  • Considérer comme publicité ciblée selon le CPA (Colorado)
  • Considérer comme publicité ciblée selon le CTDPA (Connecticut)
  • Considérer comme publicité ciblée selon l’UCPA (Utah)
  • Marquer comme service tiers

Grâce à notre nouvelle fonctionnalité de cartographie automatisée des services, les cases sont automatiquement précochées en fonction des définitions de la vente, du partage et de la publicité ciblée énoncées dans les lois applicables.

Pour les services personnalisés (soit les services que vous ajoutez en cliquant sur « Créer service personnalisé »), toutes les cases sont décochées par défaut et vous pouvez cocher celles qui vous conviennent.

Si vous indiquez que le traitement réalisé par un service relève des catégories listées ci-dessus, le texte correspondant sera automatiquement ajouté à votre politique de confidentialité, dans la section consacrée à l’État américain concerné (parmi ceux que nous couvrons).

Vous pouvez librement remplacer toute configuration prédéfinie. Nous vous recommandons de la personnaliser en fonction de votre situation précise.

💡 Les définitions de la publicité ciblée, de la vente et du partage peuvent varier d’un État à l’autre, de même que les exceptions à ces concepts juridiques. Par conséquent, nous vous recommandons vivement d’approfondir ces concepts, par exemple à l’aide de notre tableau comparatif sur la protection de la vie privée aux États-Unis.

📌 Indiquez les types de Données personnelles sensibles que vous traitez 

Si vous activez l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis » dans les Normes spécifiques à la législation, vous verrez pour certains services un nouveau champ appelé « Données personnelles sensibles ».

Le cas échéant, vous pourrez sélectionner un ou plusieurs types de données personnelles sensibles, comme sur l’exemple ci-dessous :

Types de Données personnelles sensibles

La définition des données personnelles sensibles peut varier en fonction de la législation applicable dans l’État américain concerné. Si vous sélectionnez ici des données sensibles précises, celles-ci seront mentionnées dans votre politique de confidentialité en tant que données sensibles que vous traitez (uniquement dans la section relative à l’État américain concerné).

💡Consultez notre tableau comparatif sur la définition des données sensibles dans les lois des États américains que nous couvrons.

📌 Activez nos nouvelles clauses propres aux États-Unis 

Notre Générateur de Politique de Confidentialité et de Cookies propose des clauses supplémentaires relatives à des activités de traitement précises, comme l’exigent certaines lois d’États américains sur la protection de la vie privée. Il s’agit par exemple de clauses relatives au traitement d’informations personnelles relatives à des enfants (pour la Californie, la Virginie, le Colorado, le Connecticut et l’Utah) et au traitement des données personnelles de consommateurs de Virginie, du Colorado et du Connecticut, réalisé à des fins d’activités de profilage.

Très utiles, ces clauses supplémentaires contiennent toutefois des descriptions génériques, puisque nous ne savons pas exactement comment vous traitez les informations personnelles de vos utilisateurs. Par conséquent, nous vous recommandons vivement de vérifier si elles s’appliquent à votre situation et, si nécessaire, de décrire vos activités de traitement plus en détail en ajoutant des clauses personnalisées.

Nouvelles clauses activités de traitement particulières

💡 Pour plus d’informations sur les politiques de confidentialité, cliquez ici.

Privacy Controls et Cookie Solution →

📌 Configurez les paramètres de protection de la vie privée exigés par les lois d’États américains 

Si vous traitez des informations personnelles de consommateurs à certaines fins (notamment de publicité ciblée, de vente ou de partage), certaines lois d’États américains sur la protection de la vie privée, comme les lois CPRA (qui est venue modifier la loi CCPA), VCDPA, CPA, CTDPA et UCPA vous obligent à :

  • informer clairement les utilisateurs de ce traitement et de leur droit d’opposition
  • mettre à la disposition de vos utilisateurs des paramètres de protection de la vie privée faciles d’accès pour leur permettre d’exercer leur droit d’opposition à tout moment et respecter leurs choix

Notre Privacy Controls et Cookie Solution vous aide à respecter ces exigences.

Comment me mettre en conformité ?

Après avoir activé les nouvelles clauses propres aux États-Unis dans le Générateur de Politique de Confidentialité et de Cookies, vérifiez dans notre Privacy Controls et Cookie Solution que la compatibilité avec les « Lois d’États américains » est bien activée. Notre solution se configurera automatiquement pour vous aider à répondre aux nouvelles exigences américaines en permettant à vos utilisateurs d’exercer leur droit d’opposition.

👉 Lors de la configuration de la Privacy Controls et Cookie Solution, sélectionnez simplement les régions dans lesquelles votre entreprise est établie et notre solution fera le reste !

Vous n’avez pas généré votre Politique de confidentialité avec notre générateur, ou vous voulez simplement la personnaliser vous-même ?

Dans le configurateur de la Privacy Controls et Cookie Solution, il vous suffit d’activer la compatibilité avec les « Lois d’États américains » et la gestion des préférences d’opposition des utilisateurs (le cas échéant).

Pour ce faire, activez l’option « Lois d’États américains » et cliquez sur le bouton « Modifier ».

Cliquez ensuite sur Configuration manuelle et sélectionnez les options pertinentes en fonction de votre situation :

  • Permettre aux utilisateurs de s’opposer à la vente de leurs informations personnelles (CPPA/CPRA, VCDPA, CPA, CTDPA et UCPA)
  • Permettre aux utilisateurs de s’opposer au partage de leurs informations personnelles (CCPA/CPRA)
  • Permettre aux utilisateurs de s’opposer à la publicité ciblée (VCDPA, CPA, CTDPA et UCPA)

🚀 Au passage, notre Privacy Controls et Cookie Solution est compatible avec les signaux Global Privacy Controls (un signal d’opposition universel) et avec la Global Privacy Platform (GPP) de l’IAB !

Réponse courte : non, aucun bandeau n’est exigé.

Les lois d’États américains sur la protection de la vie privée n’exigent pas explicitement de bandeau « vie privée ». De façon générale, les législateurs ont adopté une approche d’opposition a posteriori. Il y a toutefois des exceptions ; consultez notre guide consacré au traitement des données sensibles pour en découvrir quelques exemples. Dans la plupart des cas, vous pouvez donc effectuer des activités de traitement sans avoir à obtenir le consentement préalable de l’utilisateur, tant qu’il ne décide pas de s’opposer explicitement à un tel traitement.

C’est pourquoi vous n’avez pas forcément besoin d’un bandeau « vie privée ». Si vous souhaitez tout de même afficher sur votre site web ou dans votre application un bandeau contenant des liens vers votre politique de confidentialité et vos paramètres de protection de la vie privée exigés par les lois d’États américains (le cas échéant), notre Privacy Controls et Cookie Solution comprend une option à cet effet.

Dans la section « Lois d’États américains », cliquez sur « Configuration manuelle » et cochez « Afficher une bannière d’information à la première visite de l’utilisateur ».

Les paramètres de protection de la vie privée doivent être faciles d’accès pour permettre à vos utilisateurs de modifier leurs préférences librement et à tout moment. Par ailleurs, certaines lois d’États américains (comme la loi CCPA, telle que modifiée par la loi CPRA) définissent un format (l’icône bleue et blanche ci-dessous) et un intitulé (« Vos choix en matière de confidentialité ») obligatoires pour le lien vers les paramètres de protection de la vie privée.

Comment me mettre en conformité ?

Notre Widget de confidentialité facilite au maximum votre mise en conformité avec toutes ces exigences. Une fois qu’un utilisateur a défini ses préférences, un petit widget discret (au format et à l’intitulé prédéfinis) s’affiche sur chaque page de votre site web.

Types de Données personnelles sensibles

Pour ce faire, dans la section Style et texte, cliquez sur Modifier dans le bloc du Widget de confidentialité, puis sur Manuellement.

Si vous décidez d’ajouter le lien manuellement à votre site web ou application, pensez à le placer à un endroit facile d’accès, comme le pied de page ou les paramètres de votre application.

📌 Ajoutez un lien direct vers l’Avis de collecte pour les consommateurs californiens 

La loi CCPA, telle que modifiée par la loi CPRA, vous impose d’afficher aux consommateurs un Avis de collecte immédiatement accessible au plus tard au moment de la collecte de toute information personnelle, notamment sensible (le cas échéant). Vous pouvez par exemple afficher un lien bien visible vers l’avis sur la page d’accueil de votre site web ou dans le menu des paramètres de votre application et sur toutes les pages web qui recueillent des informations personnelles.

L’Avis de collecte doit informer les consommateurs en temps opportun sur les catégories d’informations personnelles (y compris sensibles) qui seront recueillies auprès d’eux, les finalités de la collecte ou de l’utilisation de ces informations et le fait qu’elles soient (ou non) vendues ou partagées. Cet avis doit donner aux consommateurs les moyens d’exercer un contrôle significatif sur votre utilisation de leurs informations personnelles.

Pour en savoir plus sur les éléments à inclure dans votre Avis de collecte, lisez notre guide.

Comment me mettre en conformité ?

Vous pouvez utiliser notre Générateur de Politique de Confidentialité et de Cookies ainsi que notre Privacy Controls et Cookie Solution pour vous conformer à cette exigence des lois CCPA et CPRA.

Pour ce faire :

  1. Dans notre Générateur de Politique de Confidentialité et de Cookies, dans la section Normes spécifiques à la législation, assurez-vous d’avoir activé l’option Activer les clauses pour les utilisateurs résidant aux États-Unis.
  2. Assurez-vous également d’avoir activé l’option Lois d’États américains dans la Privacy Controls et Cookie Solution.
  3. Dans la section Style et texte, cliquez sur Modifier dans le bloc du Widget de confidentialité. Vous n’avez plus qu’à choisir si vous souhaitez ajouter automatiquement le widget ou intégrer manuellement le lien à votre Avis de collecte.
Types de Données personnelles sensibles

📌 Demandez le consentement des utilisateurs au traitement de leurs informations personnelles sensibles 

Pour traiter les informations personnelles sensibles d’utilisateurs résidant aux États-Unis, certaines lois d’États américains vous imposent d’obtenir leur consentement préalable.

C’est pourquoi vous devriez proposer sur votre site web ou dans votre application un mécanisme qui permet aux utilisateurs de donner (ou de retirer) librement leur consentement au traitement de leurs informations personnelles sensibles.

Comment me mettre en conformité ?

Vous pouvez utiliser notre Générateur de Politique de Confidentialité et de Cookies ainsi que notre Privacy Controls et Cookie Solution pour vous conformer à cette exigence. Pour découvrir la marche à suivre et en savoir plus sur la manière dont différentes lois d’États américains sur la protection de la vie privée définissent les informations personnelles sensibles, lisez notre guide dédié.

Nous avons repoussé les limites de notre solution pour la rendre compatible avec les lois déjà adoptées par plusieurs États américains, y compris celles qui ne sont pas encore entrées en vigueur.

  • Notre Privacy Controls et Cookie Solution vous permet désormais de baliser vos scripts pour gérer les demandes d’opposition des utilisateurs américains.
  • iubenda compte maintenant parmi les rares prestataires de solutions compatibles avec la Global Privacy Platform (GPP) et le Global Privacy Control (GPC). Nous vous permettons d’honorer plus facilement les demandes d’opposition sans avoir à baliser les scripts.
  • Notre solution ajoute désormais un widget dans le pied de page de votre site pour permettre aux utilisateurs américains de s’opposer au traitement de leurs informations personnelles réalisé à des fins de publicité ciblée, de vente ou de partage.
  • Un bandeau s’affiche également pour recueillir un consentement si vous souhaitez traiter des informations personnelles sensibles telles que des données de géolocalisation ou des numéros de compte bancaire. Ce bandeau permet aux utilisateurs de consentir ou de s’opposer à l’utilisation de ces informations personnelles.

Plus d’informations sur les lois d’États américains sur la protection de la vie privée :