What is the Utah Consumer Privacy Act (UCPA)?

The Utah Consumer Privacy Act (UCPA) is a privacy law designed to protect the personal information of Utah residents. It tells businesses how they should collect, use, and store personal data. In this context, personal data means any information that can identify someone, such as names, email addresses, IP addresses, or even device IDs. The UCPA can affect businesses in many locations, not just those based in Utah or even the United States. If your site handles data from people who live in Utah, then the UCPA may apply to you. However, it’s important to note that the UCPA doesn’t apply to every WordPress blog or website. Instead, it’s aimed at larger businesses that meet a few specific conditions. First, you must conduct business in Utah or offer products or services that target Utah residents. Next, your business must have an annual revenue of $25 million or more. You’ll also need to meet at least one of the following data processing thresholds: Control or process the personal data of 100,000 or more Utah consumers. Get more than 50% of your gross revenue from selling personal data and control or process the data of 25,000 or more Utah consumers. These requirements are fairly specific, especially compared to some other privacy laws. However, if your business meets these criteria, then it’s important to make sure you’re following the UCPA.

Why Should WordPress Users Care About UCPA Compliance?

Breaking the UCPA can result in serious fines. If your business violates this law, the Utah Attorney General will start by sending you a written notice. You’ll then have 30 days to fix the issue. This is known as a ‘cure period.’ If you don’t resolve the problem within that window, the Attorney General can begin issuing fines. You could be fined up to $7,500 for each violation. And every misuse of personal data counts as a separate violation. These penalties can add up quickly for qualifying businesses. For example, if you mishandle the data of 100 Utah residents, you could face up to $750,000 in penalties.

What happens if my WordPress site isn’t UCPA compliant?

If your WordPress site violates the UCPA, you could face fines of up to $7,500 per violation. You might also receive consumer complaints or trigger a regulatory investigation—both of which can damage your business and reputation.

How often should I review my site for UCPA compliance?

Privacy laws can change over time. That’s why it’s a good idea to review your compliance at least once per year, or whenever you update how your site collects or uses data. For the best results, you can make this part of your regular WordPress maintenance routine.

Can I use the same compliance tools for UCPA and GDPR?

Yes, a good compliance tool should address multiple privacy regulations. For example, WPConsent can help you comply with the UCPA, GDPR, the Brazilian General Data Protection Law (LGPD), Australia’s Privacy Principles (AAP), and many more international laws. However, it’s worth noting that every tool is unique. Having said that, it’s important to do your research to ensure you’re meeting the specific rules of each regulation.

Conformité UCPA dans WordPress : Le guide ultime pour débutants

Lorsque j'ai lancé mon premier site WordPress, les lois sur la confidentialité étaient assez simples. Vous ajoutiez une politique de confidentialité, mettiez à jour vos conditions d'utilisation, et passiez à autre chose.

Mais les choses ont changé ces dernières années. Des États comme l'Utah ont introduit des lois strictes sur la confidentialité qui s'appliquent aux entreprises du monde entier, même si vous n'êtes pas basé aux États-Unis.

En vertu de l'Utah Consumer Privacy Act (UCPA), vous pourriez faire face à des amendes allant jusqu'à 7 500 $ par violation. Et la plupart des directives officielles sont rédigées pour les avocats, pas pour les utilisateurs de WordPress qui essaient simplement de rester en conformité.

Si vous avez eu du mal à comprendre ce qui est requis, vous n'êtes pas seul. J'ai créé ce guide pour aider les propriétaires de sites Web ordinaires à comprendre comment fonctionne l'UCPA et quelles mesures prendre dans WordPress.

J'ai passé beaucoup de temps à rechercher la loi, à tester des plugins et à trouver les outils les plus simples. Ainsi, vous pouvez vous concentrer sur la croissance de votre entreprise.

Conformité UCPA dans WordPress : Le guide ultime pour débutants

Avis de non-responsabilité : Nous ne sommes pas avocats. Cet article est à titre informatif uniquement et ne constitue pas un avis juridique. Nous vous recommandons vivement de consulter un professionnel juridique qualifié pour vous assurer que votre entreprise est pleinement conforme à l'UCPA et aux autres réglementations sur la confidentialité.

Qu'est-ce que l'Utah Consumer Privacy Act (UCPA) ?

L'Utah Consumer Privacy Act (UCPA) est une loi sur la confidentialité conçue pour protéger les informations personnelles des résidents de l'Utah. Elle indique aux entreprises comment elles doivent collecter, utiliser et stocker les données personnelles.

Dans ce contexte, les données personnelles signifient toute information qui peut identifier une personne, telle que les noms, les adresses e-mail, les adresses IP, ou même les identifiants d'appareil.

L'UCPA peut affecter les entreprises dans de nombreux endroits, pas seulement celles basées dans l'Utah ou même aux États-Unis. Si votre site traite des données de personnes vivant dans l'Utah, alors l'UCPA peut s'appliquer à vous.

Cependant, il est important de noter que l'UCPA ne s'applique pas à tous les blogs WordPress ou sites Web. Au lieu de cela, elle vise les grandes entreprises qui remplissent quelques conditions spécifiques.

Premièrement, vous devez exercer des activités commerciales dans l'Utah ou proposer des produits ou services ciblant les résidents de l'Utah.

Ensuite, votre entreprise doit avoir un chiffre d'affaires annuel de 25 millions de dollars ou plus.

Vous devrez également satisfaire à au moins une des conditions suivantes en matière de traitement des données :

Contrôler ou traiter les données personnelles de 100 000 consommateurs de l'Utah ou plus.
Obtenir plus de 50 % de votre chiffre d'affaires brut de la vente de données personnelles et contrôler ou traiter les données de 25 000 consommateurs de l'Utah ou plus.

Ces exigences sont assez spécifiques, surtout par rapport à d'autres lois sur la protection de la vie privée.

Cependant, si votre entreprise remplit ces critères, il est important de vous assurer que vous respectez l'UCPA.

Pourquoi les utilisateurs de WordPress devraient-ils se soucier de la conformité à l'UCPA ?

La violation de l'UCPA peut entraîner de lourdes amendes. Si votre entreprise enfreint cette loi, le procureur général de l'Utah commencera par vous envoyer un avis écrit. Vous aurez alors 30 jours pour résoudre le problème. C'est ce qu'on appelle une « période de mise en conformité ».

Si vous ne résolvez pas le problème dans ce délai, le procureur général peut commencer à émettre des amendes.

Vous pourriez être condamné à une amende allant jusqu'à 7 500 $ pour chaque violation. Et chaque utilisation abusive de données personnelles compte comme une violation distincte.

Ces pénalités peuvent s'accumuler rapidement pour les entreprises concernées. Par exemple, si vous gérez mal les données de 100 résidents de l'Utah, vous pourriez encourir jusqu'à 750 000 $ de pénalités.

Comment l'UCPA affecte votre site WordPress

Comme je l'ai déjà mentionné, l'UCPA est une loi sur la protection de la vie privée au niveau de l'État qui accorde aux consommateurs des droits spécifiques sur leurs données personnelles.

Voici quelques droits clés des consommateurs qui peuvent affecter votre site WordPress :

Le droit de savoir : Les utilisateurs peuvent demander des informations sur les données personnelles que vous collectez à leur sujet. Cela signifie que vous devrez expliquer clairement vos pratiques de collecte de données.
Le droit de rectification : Les utilisateurs peuvent demander la correction de toute information inexacte.
Le droit de suppression : Les utilisateurs peuvent vous demander de supprimer leurs données personnelles.
Le droit à la portabilité des données : Les utilisateurs peuvent demander une copie de leurs données dans un format facile d'accès.
Le droit de refuser la vente de données : Les utilisateurs peuvent vous demander de ne pas vendre leurs données personnelles.
Le droit de refuser la publicité ciblée : Les utilisateurs peuvent refuser que leurs données soient utilisées pour des publicités personnalisées.

Ensuite, je vous montrerai comment répondre à ces exigences UCPA en utilisant les outils et les meilleures pratiques de WordPress.

Comment améliorer votre conformité UCPA dans WordPress

La navigation dans la conformité UCPA peut sembler décourageante au début. Mais à la base, il s'agit vraiment d'être transparent avec votre public et de lui donner le contrôle sur la manière dont vous collectez et utilisez ses données personnelles.

Commençons. Vous pouvez utiliser les liens ci-dessous pour accéder à n'importe quelle section :

Effectuer un audit des données
Créer un document de conformité des données
Collecter moins de données
Créer une politique de confidentialité
Ajouter une fenêtre contextuelle pour les cookies
Rédiger une politique de cookies distincte
Bloquer les scripts tiers
Suivre et enregistrer le consentement des visiteurs
Donner aux utilisateurs un moyen de refuser (formulaire Ne pas suivre)
Soutenir le « Droit à la suppression »
Gérez les demandes d'accès aux données efficacement
Soutenir le « droit de rectification »
Conformité UCPA dans WordPress : FAQ
Ressources supplémentaires pour la conformité UCPA

Effectuer un audit des données

En matière de conformité UCPA, la première étape consiste à comprendre vos propres données. Cela signifie examiner et enregistrer chaque donnée personnelle que votre site Web collecte, utilise ou stocke.

Pour commencer, vous devriez dresser une liste de tous les plugins WordPress et outils externes qui interagissent avec les données des utilisateurs. Cela inclut tout, des outils d'analyse et de marketing par e-mail aux constructeurs de formulaires et aux plugins SEO.

Une fois que vous avez établi cette liste, examinez de plus près la manière dont chacun d'eux gère les informations des utilisateurs.

Par exemple, si vous avez créé un formulaire de demande de devis, votre générateur de formulaires peut collecter des informations personnelles telles que le nom du visiteur, son entreprise ou son poste.

Pour approfondir encore, posez-vous ces questions :

Quelles données personnelles collectons-nous ? Cela peut inclure les noms, les adresses e-mail, les adresses IP, les informations de paiement ou tout autre élément permettant d'identifier un utilisateur.
Où ces données sont-elles stockées ? Sont-elles enregistrées sur votre serveur ou envoyées à un outil tiers ?
Pourquoi les collectons-nous ? Sont-elles essentielles au fonctionnement de votre site Web, ou simplement un plus ?
Combien de temps conservons-nous ces données ? Avez-vous une politique de conservation claire en place ?
Partageons-nous ces données avec d'autres personnes ? Les transmettez-vous à des prestataires de services, des annonceurs ou des plateformes d'analyse ?

Ce type d'audit peut rapidement mettre en évidence les domaines dans lesquels vous devrez peut-être mettre à jour vos pratiques en matière de données pour rester en conformité avec l'UCPA.

Créez un document de conformité des données

Une fois votre audit de données terminé, la prochaine étape consiste à documenter vos conclusions. Cela signifie que vous devez noter toutes les actions que vous avez entreprises pour suivre l'UCPA, ainsi que toutes les mises à jour que vous avez apportées pour corriger les problèmes que vous avez découverts.

La création de ce document vous donne une preuve claire que vous vous engagez à protéger la vie privée de vos utilisateurs. C'est particulièrement utile si vous faites l'objet d'un audit ou si quelqu'un remet en question votre conformité.

Comme je le mentionnerai tout au long de ce guide, il ne suffit pas de suivre discrètement l'UCPA en coulisses. Vous devez également montrer que vous vous y conformez.

C'est pourquoi vous devriez enregistrer toutes les informations personnelles que vous avez collectées dans votre document de conformité. Pour chaque type de données, assurez-vous d'inclure :

D'où proviennent les données (par exemple, formulaires, plugins ou outils tiers)
Pourquoi vous le collectez (s'il est essentiel ou facultatif)
Comment les données sont utilisées, partagées ou vendues
Combien de temps vous les conservez
S'il relève d'une catégorie spéciale (comme des données sensibles ou financières)
Quelles mesures de sécurité vous prenez pour les protéger
Tous les fournisseurs tiers ou contrats impliqués

Ce type de dossier montre aux régulateurs et à vos utilisateurs que vous prenez la vie privée au sérieux.

En règle générale, il est judicieux de procéder à un audit complet des données au moins une fois par an. Il est également conseillé de revoir votre conformité si vous installez de nouveaux plugins, modifiez la manière dont vous collectez les données ou apportez d'autres mises à jour majeures à votre site.

De plus, comme les lois peuvent changer, il est sage de vérifier à nouveau votre conformité chaque fois que l'UCPA est mise à jour.

Collectez moins de données

Contrairement à certaines autres lois sur la protection de la vie privée, l'UCPA vous permet de collecter des données personnelles non essentielles, à condition que vous fournissiez un avis de confidentialité clair et que vous donniez aux utilisateurs la possibilité de refuser.

Néanmoins, il est judicieux de suivre le principe de minimisation des données. Cela signifie ne collecter que les informations dont vous avez réellement besoin.

La minimisation des données facilite grandement la conformité à l'UCPA car :

Vous avez moins à rechercher si quelqu'un demande une copie de ses données personnelles.
Vous avez moins à supprimer si un utilisateur demande à être oublié.

Pour commencer, examinez les formulaires et les outils de votre site. Demandez-vous : « Ai-je vraiment besoin de tous les détails que je demande ? »

Si la réponse est non, il est préférable d'arrêter de les collecter.

Créez une politique de confidentialité

Une politique de confidentialité est une page qui explique clairement quelles données personnelles vous collectez, comment vous les utilisez et avec qui vous les partagez.

La création d'une politique de confidentialité détaillée est une partie importante de la conformité à l'UCPA car elle aide les visiteurs à comprendre comment vous gérez leurs informations. De plus, elle soutient directement leur droit de savoir en vertu de la loi.

Heureusement, WordPress inclut un générateur de politique de confidentialité intégré. Vous pouvez le trouver en allant dans Paramètres » Confidentialité dans votre tableau de bord WordPress.

Comment générer une politique de confidentialité pour votre site WordPress

N'hésitez pas à utiliser notre propre page de politique de confidentialité WPBeginner comme modèle.

Assurez-vous simplement de remplacer chaque mention de « WPBeginner » par le nom de votre propre site ou entreprise.

Un exemple de politique de confidentialité

Si vous avez besoin de plus de conseils, nous avons également un tutoriel complet étape par étape sur comment ajouter une politique de confidentialité dans WordPress.

Même si vous avez déjà une politique de confidentialité, il est bon de la mettre à jour avec des informations spécifiques à l'UCPA. Cela inclut l'explication claire des droits des utilisateurs, tels que le droit de savoir, le droit de supprimer et le droit de corriger.

De plus, votre politique doit indiquer aux visiteurs comment ils peuvent exercer ces droits.

Par exemple, vous pourriez inclure un lien vers une page « Ne pas vendre mes informations » où les utilisateurs peuvent vous faire savoir qu'ils ne souhaitent pas que leurs données personnelles soient partagées avec des entreprises externes.

Enfin, prenez l'habitude de revoir et de mettre à jour régulièrement votre politique de confidentialité. Cela permet de s'assurer qu'elle reflète vos pratiques actuelles et qu'elle reste alignée avec les futures modifications de l'UCPA.

En vertu de l'UCPA, le consentement aux cookies suit un modèle de retrait. Cela signifie que vous pouvez utiliser des cookies non essentiels sans demander au préalable, à condition de donner aux utilisateurs un moyen clair de se retirer.

Ceci est différent de lois plus strictes comme le Règlement Général sur la Protection des Données (RGPD), où vous devez obtenir le consentement avant de placer des cookies non essentiels.

Qu'est-ce qui est considéré comme non essentiel ? Cela inclut les cookies utilisés pour l'analyse, la publicité ou le suivi du comportement des utilisateurs. Tout ce qui n'est pas requis pour le bon fonctionnement de votre site est considéré comme non essentiel en vertu de l'UCPA.

Note : Il est important de noter que pour les « données sensibles » (comme les informations sur la race, la religion, la santé ou la géolocalisation précise), l'UCPA exige que vous obteniez la permission de l'utilisateur avant de les collecter (opt-in).

La bonne nouvelle est qu'une bannière de cookies peut vous aider à rester en conformité avec les deux types de lois.

Une bannière claire et conviviale peut informer les visiteurs des types de cookies utilisés par votre site, des données qu'ils collectent et pourquoi. Elle doit également offrir un moyen simple de refuser.

Bien que de nombreux plugins proposent des bannières de cookies, WPConsent est mon choix principal car il est facile à utiliser et prend en charge plusieurs lois sur la vie privée, notamment l'UCPA, le VCDPA et le PDPL.

Comment se conformer à l'UCPA en ajoutant une fenêtre contextuelle de cookies à votre site Web

Nous utilisons actuellement WPConsent sur WPBeginner pour gérer les bannières de cookies et suivre le consentement des utilisateurs, et nous en avons eu une excellente expérience.

💡 Vous souhaitez en savoir plus sur la façon dont nous utilisons WPConsent sur WPBeginner ? Lisez notre avis détaillé sur WPConsent.

Pour commencer, il suffit d'installer et d'activer le plugin.

Une fois actif, WPConsent analysera automatiquement votre site Web et détectera tous les cookies actifs.

Analyse de votre site Web pour les cookies à l'aide d'un plugin de conformité

À partir de là, l'assistant de configuration vous aide à concevoir votre bannière de cookies. Vous pouvez personnaliser la mise en page, la position, les styles des boutons, les couleurs, et même ajouter votre logo.

Au fur et à mesure de vos modifications, WPConsent affiche un aperçu en direct afin que vous puissiez voir exactement comment la bannière apparaîtra sur votre site.

Conception d'une bannière de cookies pour votre blog ou site Web WordPress

Lorsque vous êtes satisfait du design, enregistrez simplement vos modifications. La bannière de cookies commencera à apparaître sur votre site WordPress immédiatement.

Pour des instructions complètes, consultez notre guide complet sur comment ajouter une popup de cookies dans WordPress.

L'ajout d'une popup de cookies est une excellente première étape. Mais il est également judicieux de créer une politique de cookies dédiée qui explique plus en détail comment votre site utilise les cookies.

Cela aide les visiteurs à mieux comprendre quel type d'informations personnelles votre site collecte et comment elles sont utilisées.

Dans votre politique de cookies, assurez-vous de :

Lister tous les types de cookies que votre site utilise (tels que les cookies essentiels, analytiques ou marketing).
Expliquer ce que fait chaque cookie — par exemple, certains cookies suivent les visiteurs du site ou affichent des publicités personnalisées.
Décrire les données que chaque cookie collecte, comme les adresses IP ou l'historique de navigation.

Pour établir la confiance, utilisez un langage simple et facile à comprendre. Essayez d'éviter les termes techniques ou le jargon juridique autant que possible.

Une fois votre politique prête, assurez-vous qu'elle est facile à trouver. Par exemple, vous pourriez y lier depuis votre politique de confidentialité principale et également à l'intérieur de votre bannière de cookies.

Heureusement, WPConsent peut gérer tout ce processus pour vous.

Il peut scanner votre site à la recherche de cookies, puis utiliser ces informations pour générer automatiquement une politique de cookies.

Pour commencer, allez à WPConsent » Paramètres.

Génération d'une politique de cookies pour votre blog, site Web ou boutique en ligne WordPress

Dans les paramètres du plugin, vous devez choisir la page où vous souhaitez que votre politique de cookies apparaisse.

WPConsent ajoutera alors automatiquement la politique à cette page.

Un exemple de politique de cookies, ajoutée à WordPress à l'aide de WPConsent

Si vous utilisez déjà WPConsent pour afficher une bannière de cookies, vos visiteurs pourront accéder à la politique directement via la popup.

Ils doivent simplement cliquer sur le bouton « Préférences ».

Ajout de liens à votre bannière de cookies

À partir de là, ils peuvent sélectionner le lien « Politique relative aux cookies » pour visiter la page complète.

Voici un exemple de ce à quoi cela ressemble.

Ajout d'un lien vers votre politique de cookies dans une fenêtre contextuelle WordPress

Bloquer les scripts tiers

Une partie délicate de l'UCPA est qu'elle s'applique également aux outils de suivi tiers tels que Google Analytics ou Facebook Pixel.

Même si les outils tiers gèrent le suivi, vous êtes légalement responsable de la manière dont ils collectent et utilisent les données des visiteurs sur votre site. Cela signifie que vous devez également donner aux utilisateurs un moyen de refuser.

Une façon simple de gérer cela est d'utiliser le blocage automatique des scripts. Cela empêche l'exécution des scripts tiers jusqu'à ce que le visiteur donne son consentement.

Cela soutient également le droit de savoir de l'UCPA en garantissant que les utilisateurs comprennent quelles données sont collectées avant qu'elles ne le soient.

Même si l'UCPA suit un modèle d'opt-out (refus), le blocage des scripts va au-delà de la conformité minimale en transformant le suivi tiers en un processus d'opt-in (acceptation).

Heureusement, WPConsent rend cela facile avec une fonctionnalité de blocage automatique des scripts intégrée.

Il détecte et bloque les outils courants comme Google Analytics, Google Ads et Facebook Pixel, sans casser votre site.

Ensuite, dès qu'un visiteur donne son consentement, le plugin charge le script immédiatement sans recharger la page.

Vos pratiques de données UCPA pourraient toujours être remises en question. Par exemple, les régulateurs pourraient demander un audit, ou un client pourrait demander comment ses données sont traitées.

C'est pourquoi il est important de suivre et d'enregistrer le consentement de l'utilisateur. Cela vous donne une preuve claire et horodatée que vous respectez les préférences de chaque utilisateur.

WPConsent s'en charge automatiquement pour vous. Il enregistre les détails clés tels que l'adresse IP de l'utilisateur, ses paramètres de consentement, et la date et l'heure exactes auxquelles il a donné son consentement.

Vous pouvez consulter ces données à tout moment en allant dans WPConsent » Consent Logs dans votre tableau de bord WordPress.

Un exemple de journal de consentement détaillé

Si vous avez jamais besoin de partager ce journal avec quelqu'un, comme un auditeur ou un conseiller juridique, vous pouvez l'exporter directement depuis votre site.

Ouvrez simplement l'onglet Export, choisissez la plage de dates dont vous avez besoin, et cliquez sur le bouton « Export ».

Comment exporter un journal de consentement depuis WPConsent

WPConsent générera un fichier CSV avec toutes les données de consentement enregistrées, prêt à être partagé si nécessaire.

Donner aux utilisateurs un moyen de refuser (formulaire Ne pas suivre)

L'UCPA donne aux utilisateurs le droit de refuser la vente ou le partage de leurs données personnelles. Vous êtes tenu de leur fournir un moyen clair et facile de le faire.

La manière la plus simple de le faire est d'utiliser le module complémentaire Do Not Track de WPConsent. Il vous permet de créer une page de désinscription dédiée en quelques clics.

Pour commencer, allez dans WPConsent » Do Not Track » Configuration dans votre tableau de bord WordPress.

WPConsent vous guidera à travers les étapes d'installation du module complémentaire et de création d'un formulaire Do Not Track.

Comment ajouter une page 'Ne pas suivre' à votre blog, site Web ou place de marché en ligne WordPress

🌟 Vous souhaitez des instructions plus détaillées ? Consultez notre guide sur comment créer une page Ne pas vendre mes informations dans WordPress.

Une fois cela fait, les visiteurs peuvent remplir le formulaire pour refuser la vente ou le partage de leurs données.

Cela offre aux utilisateurs un moyen clair et simple d'exercer leurs droits, et améliore également l'expérience utilisateur de votre site.

Un exemple de page 'Ne pas vendre mes informations', créé à l'aide de WPConsent

De plus, WPConsent stocke ces demandes localement dans une table de base de données personnalisée sur votre propre site. Cela signifie que vous gardez le contrôle total de ces données sensibles, sans avoir besoin de dépendre d'une plateforme externe.

Il enregistre également chaque demande automatiquement, vous donnant une preuve claire de conformité si elle est jamais nécessaire.

Soutenir le « Droit à la suppression »

L'UCPA donne aux utilisateurs le droit de vous demander de supprimer leurs données personnelles.

L'une des manières les plus simples de soutenir cela est d'ajouter un formulaire d'effacement de données à votre site WordPress. Ainsi, les visiteurs peuvent facilement demander la suppression via un formulaire sécurisé.

C'est là que WPForms intervient. C'est un constructeur de formulaires par glisser-déposer qui comprend un modèle de formulaire pré-construit pour le droit à l'effacement.

Comment se conformer à plusieurs lois internationales sur la protection de la vie privée, en utilisant WPForms

Le nom du modèle provient du RGPD, mais ne vous inquiétez pas. De nombreux outils de conformité utilisent une nomenclature de style RGPD, et ce formulaire fonctionne tout aussi bien pour les demandes UCPA.

Pour utiliser le modèle, allez dans WPForms » Ajouter nouveau.

Création d'un nouveau formulaire dans WPForms

Ensuite, tapez « Droit à l'effacement » dans la zone de recherche.

Lorsque le modèle apparaît, vous devez cliquer sur « Utiliser le modèle » pour l'ouvrir dans l'éditeur WPForms.

Choix d'un modèle de formulaire pour votre formulaire de 'droit à l'effacement'

À partir d'ici, vous pouvez personnaliser le formulaire pour qu'il corresponde à vos besoins. Le panneau de gauche affiche les champs disponibles, et le panneau de droite affiche un aperçu en direct.

Pour mettre à jour un champ, cliquez simplement dessus dans l'aperçu. Vous pouvez ensuite modifier l'étiquette, les instructions ou le type de champ dans le panneau de gauche.

Comment modifier les champs dans un modèle de formulaire WPForms

Une fois que vous êtes satisfait du formulaire, cliquez sur « Enregistrer ».

Pour ajouter le formulaire à une page ou à un article, vous devez ouvrir l'éditeur, ajouter un bloc WPForms et choisir votre formulaire enregistré dans la liste déroulante.

Ajout d'un formulaire de conformité des données à votre site Web ou blog WordPress

Après cela, publiez ou mettez à jour la page comme vous le feriez normalement.

🌟 Chez WPBeginner, nous utilisons WPForms sur tous nos sites Web. Il est fiable, adapté aux débutants et suffisamment flexible pour prendre en charge des tâches de conformité comme celle-ci. Si vous souhaitez une analyse complète, consultez notre avis détaillé sur WPForms.

Une fois votre formulaire en ligne, assurez-vous qu'il est facile à trouver. Je recommande de le lier à votre politique de confidentialité ou de l'intégrer directement sur cette page.

WPForms comprend également un système de gestion des entrées. Vous pouvez l'utiliser pour afficher et filtrer les soumissions, ce qui facilite le suivi et la réponse aux demandes de suppression.

Pour afficher les entrées, allez dans WPForms » Entrées dans votre tableau de bord.

Comment se conformer au Utah Consumer Privacy Act (UCPA) en utilisant WPForms

Trouvez simplement votre formulaire d'effacement de données et cliquez dessus.

Vous verrez alors toutes les demandes de « suppression de données » que vous avez reçues.

Comment se conformer au Utah Consumer Privacy Act (UCPA) en gérant les demandes de données des utilisateurs

Une fois qu'une personne demande la suppression, WordPress dispose d'un outil intégré pour vous aider.

Allez simplement dans Outils » Effacer les données personnelles dans votre tableau de bord d'administration.

Comment permettre aux utilisateurs de demander la suppression de leurs données personnelles

Entrez l'e-mail ou le nom d'utilisateur de l'utilisateur, et WordPress s'occupera du processus de suppression.

Vous pouvez également choisir d'envoyer un e-mail de confirmation une fois que les données ont été effacées.

Comment envoyer automatiquement un e-mail de confirmation d'effacement des données personnelles

Gérez les demandes d'accès aux données efficacement

En vertu de l'UCPA, les visiteurs ont le droit de demander une copie de toutes les données personnelles que votre site Web a collectées à leur sujet.

La bonne nouvelle est que vous pouvez y répondre en ajoutant un formulaire d'accès aux données dédié à votre site en utilisant WPForms.

WPForms inclut un modèle de formulaire de demande de données prêt à l'emploi. Il est conçu pour collecter les informations dont vous avez besoin pour identifier les utilisateurs dans vos enregistrements et répondre à leurs demandes.

Comment créer un formulaire conforme au Utah Consumer Privacy Act (UCPA)

WPForms enregistrera automatiquement chaque soumission dans votre tableau de bord.

Pour les consulter, allez simplement dans WPForms » Entrées.

Vous pouvez maintenant sélectionner votre formulaire de demande de données pour afficher toutes les soumissions.

Comment gérer les demandes de données personnelles dans votre tableau de bord WordPress

Ensuite, lorsque vous recevez une demande, vous pouvez exporter les données de l'utilisateur à l'aide des outils intégrés de WordPress.

Allez dans Outils » Exporter les données personnelles dans votre tableau de bord d'administration.

Comment fournir aux clients une copie de leurs données personnelles sur demande

Vous pouvez ensuite taper le nom d'utilisateur ou l'adresse e-mail de la personne pour trouver le bon enregistrement.

Ensuite, partagez simplement le fichier .zip avec la personne qui a fait la demande.

Exportation d'une copie des données personnelles de l'utilisateur ou du visiteur

Cela vous aide à répondre à l'exigence de droit de savoir de l'UCPA de manière sécurisée et conviviale.

Soutenir le « droit de rectification »

En vertu de l'UCPA, les personnes peuvent vous demander de corriger ou de mettre à jour leurs données personnelles si elles sont erronées ou incomplètes.

Cela peut se produire après qu'un utilisateur ait examiné une copie de ses données. Ou ils peuvent vous contacter directement si leurs informations personnelles ont changé, comme un nouveau numéro de téléphone ou une nouvelle adresse.

La façon la plus simple de gérer ces demandes est d'ajouter un formulaire de correction dédié à votre site.

WPForms inclut un modèle de formulaire d'informations personnelles qui est parfait pour cela. Il dispose même d'une case à cocher « Mettre à jour l'enregistrement existant » pour vous aider à identifier les demandes de correction.

Soutenir le droit de correction sur votre site Web ou blog WordPress

Ce modèle comprend des champs utiles tels que le nom légal, le surnom, l'adresse e-mail et le numéro de téléphone.

Si vous avez besoin de plus de champs, vous pouvez facilement personnaliser le formulaire dans l'éditeur glisser-déposer de WPForms.

Modification d'un formulaire de conformité de confidentialité dans l'interface glisser-déposer de WPForms

Une fois le formulaire publié, assurez-vous que les utilisateurs peuvent le trouver facilement.

Je recommande de le lier depuis votre politique de confidentialité ou de l'ajouter dans le pied de page de votre site.

Un exemple de site web WordPress, avec des liens de confidentialité des données

Au fur et à mesure que les demandes arrivent, vous pouvez les traiter manuellement en fonction de l'endroit où les données sont stockées.

Si les informations se trouvent dans WordPress, vous devez aller dans Utilisateurs » Tous les utilisateurs et cliquer sur « Modifier » pour le profil concerné.

Allez-y et mettez à jour les champs nécessaires.

Ensuite, faites défiler vers le bas et cliquez sur « Mettre à jour l'utilisateur » pour enregistrer les modifications.

Si vous stockez des données dans un outil tiers, comme un CRM ou une plateforme de marketing par e-mail, il vous suffit de vous connecter à cet outil pour mettre à jour le profil de l'utilisateur.

Conformité UCPA dans WordPress : FAQ

Comprendre les lois sur la confidentialité peut sembler décourageant au début. Si vous avez encore des questions sur la façon dont l'UCPA affecte votre site WordPress, vous n'êtes pas seul.

Chez WPBeginner, nous sommes là pour vous aider à vous sentir en confiance quant à la conformité. Dans cette section, je répondrai donc à certaines des questions les plus courantes que nous recevons de nos lecteurs.

Que se passe-t-il si mon site WordPress n'est pas conforme à l'UCPA ?

Si votre site WordPress enfreint l'UCPA, vous pourriez être passible d'amendes allant jusqu'à 7 500 $ par infraction. Vous pourriez également recevoir des plaintes de consommateurs ou déclencher une enquête réglementaire, deux situations qui peuvent nuire à votre entreprise et à votre réputation.

À quelle fréquence dois-je vérifier la conformité de mon site à l'UCPA ?

Les lois sur la confidentialité peuvent changer avec le temps. C'est pourquoi il est judicieux de vérifier votre conformité au moins une fois par an, ou chaque fois que vous modifiez la façon dont votre site collecte ou utilise des données.

Pour de meilleurs résultats, vous pouvez intégrer cette partie à votre routine de maintenance WordPress régulière.

Puis-je utiliser les mêmes outils de conformité pour l'UCPA et le RGPD ?

Oui, un bon outil de conformité devrait couvrir plusieurs réglementations sur la confidentialité. Par exemple, WPConsent peut vous aider à vous conformer à l'UCPA, au RGPD, à la loi brésilienne sur la protection des données générales (LGPD), aux principes australiens de confidentialité (AAP) et à de nombreuses autres lois internationales.

Cependant, il est bon de noter que chaque outil est unique. Cela dit, il est important de faire vos recherches pour vous assurer que vous respectez les règles spécifiques de chaque réglementation.

Ressources supplémentaires pour la conformité UCPA

Adopter une approche proactive et apprendre continuellement est absolument essentiel pour maintenir la conformité à l'UCPA sur le long terme. Les lois sur la protection de la vie privée peuvent évoluer avec le temps, et rester informé est crucial pour protéger à la fois votre site Web et votre public.

Cela dit, j'ai rassemblé quelques ressources utiles que vous pouvez utiliser pour poursuivre votre apprentissage et maintenir la conformité de votre site WordPress :

Le guide ultime de la conformité WordPress et CCPA : Découvrez comment rendre votre site conforme à une autre loi importante sur la confidentialité : le California Consumer Privacy Act (CCPA).
Guide pour débutants sur la conformité PDPL pour les sites Web WordPress : Y a-t-il une chance que certains de vos visiteurs et utilisateurs vivent en Arabie Saoudite ? Alors vous devrez peut-être également vous conformer à la loi sur la protection des données personnelles (PDPL).
Le guide ultime de la conformité de la confidentialité WordPress : Apprenez à rendre votre site conforme à plusieurs lois majeures sur la confidentialité, avec des conseils pratiques pour répondre aux exigences du RGPD, du CCPA, du PDPL, et plus encore.
Comment rendre les polices Google respectueuses de la vie privée
Comment savoir si votre site WordPress utilise des cookies
Comment arrêter de stocker les adresses IP dans les commentaires WordPress
Le guide ultime de la sécurité WordPress – Étape par étape

J'espère que ce guide ultime pour débutants sur la conformité UCPA de WordPress vous a aidé à comprendre cette loi importante sur la confidentialité. Ensuite, vous voudrez peut-être consulter notre sélection d'experts des meilleurs plugins de sécurité WordPress ou notre guide sur comment exclure les informations personnellement identifiables de Google Analytics.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.