Title: La confidentialité et WordPress
Author: Dion Hulse
Published: 1 décembre 2018
Last modified: 12 novembre 2021

---

## Dans cet article

 * [La vie privée des utilisateurs et votre site WordPress](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#la-vie-privee-des-utilisateurs-et-votre-site-wordpress)
 * [Réglages de confidentialité](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#reglages-de-confidentialite)
    - [Aide à la rédaction de la politique de confidentialité](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#aide-a-la-redaction-de-la-politique-de-confidentialite)
 * [Outil d’exportation de données personnelles](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#outil-dexportation-de-donnees-personnelles)
 * [Outil d’effacement des données personnelles](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#outil-deffacement-des-donnees-personnelles)
 * [Consentement des données collectées](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#consentement-des-donnees-collectees)

## Catégories

 * [Accessibilité](https://fr.wordpress.org/support/category/accessibilite/) (7)
 * [Administration de base](https://fr.wordpress.org/support/category/administration-base/)(
   36)
 * [Éditeur de bloc](https://fr.wordpress.org/support/category/block-editor/) (113)
 * [Éditeur de site](https://fr.wordpress.org/support/category/editeur-de-site/)(
   52)
 * [Classic Editor](https://fr.wordpress.org/support/category/classic-editor/) (
   2)
 * [Comment faire](https://fr.wordpress.org/support/category/how-to/) (8)
 * [Conception et mise en page](https://fr.wordpress.org/support/category/design-and-layout/)(
   17)
 * [Débuter](https://fr.wordpress.org/support/category/getting-started/) (37)
 * [Dépannage et support](https://fr.wordpress.org/support/category/troubleshooting/)(
   20)
 * [Développement](https://fr.wordpress.org/support/category/developpement/) (12)
 * [Installer WordPress](https://fr.wordpress.org/support/category/installer-wordpress/)(
   29)
 * [Maintenance](https://fr.wordpress.org/support/category/maintenance/) (23)
 * [Personnalisation](https://fr.wordpress.org/support/category/personnalisation/)(
   20)
 * [Qu’est-ce que WordPress ?](https://fr.wordpress.org/support/category/quest-ce-que-wordpress/)(
   11)
 * [Sécurité](https://fr.wordpress.org/support/category/securite/) (7)
 * [Sujets avancés](https://fr.wordpress.org/support/category/sujets-avances/) (
   31)
 * [Utilisation de base](https://fr.wordpress.org/support/category/utilisation-de-base/)(
   38)

# La confidentialité et WordPress

## 󠀁[La vie privée des utilisateurs et votre site WordPress](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#la-vie-privee-des-utilisateurs-et-votre-site-wordpress)󠁿

Selon les réglementations nationales ou internationales en matière de protection
de la vie privée (telles que le Règlement Général de l’Union Européenne sur la Protection
des Données qui peut vous être applicable), vous pouvez être tenu d’afficher une
politique de confidentialité divulguant votre collecte et votre partage de données
personnelles. Les données à caractère personnel comprennent des éléments tels que
le nom de vos utilisateurs, leur adresse électronique, leur date de naissance, leur
numéro de téléphone, leur adresse IP et d’autres données qui peuvent être utilisées
pour les identifier.

Vous pouvez également être tenu de fournir à vos utilisateurs la possibilité de 
demander une copie des informations que vous détenez à leur sujet ou leur suppression.

WordPress comprend désormais plusieurs outils simples permettant aux administrateurs
de sites de prendre ces mesures. Ces outils vous permettent d’informer plus facilement
vos utilisateurs, par le biais d’un avis de confidentialité transparent, des données
collectées sur votre site. Elle comprend généralement au minimum :

 * Quelles données vous collectez sur eux ;
 * Pourquoi et comment vous collectez des données ;
 * Et ce que vous faites avec ces données (y compris avec qui vous pourriez partager
   ces données).

Ces nouveaux outils permettent également aux utilisateurs de demander plus facilement
une copie de leurs données ou leur suppression. L’utilisation des nouveaux outils
de protection des données (qu’ils soient requis par la loi ou non) vous permettra
de protéger plus facilement la vie privée de vos utilisateurs.

Veuillez noter : chaque site web est différent. Il n’y aura pas deux avis de confidentialité
identiques, tout comme il n’y aura pas deux administrateurs de site qui auront des
parcours de conformité identiques. En outre, de nouvelles réglementations, ainsi
que des adaptations de celles qui existent déjà, peuvent modifier votre parcours
de mise en conformité. Nous vous encourageons vivement à considérer que la protection
de la vie privée n’est pas une responsabilité ponctuelle. Prendre des mesures pour
sécuriser et protéger les données de vos utilisateurs est un processus continu, 
tant en ligne que hors ligne. Ces outils peuvent vous aider dans certaines parties
de ce processus, mais ils ne constituent pas un processus de conformité en soi. 
Nous vous encourageons vivement à vérifier les réglementations et les attentes qui
vous sont applicables et à adapter votre utilisation de ces outils en fonction de
vos besoins.

## 󠀁[Réglages de confidentialité](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#reglages-de-confidentialite)󠁿

Cet outil facilite la sélection et la construction d’une page de politique de confidentialité.
Il permet de créer une page dédiée (ou d’adapter une page existante) et de fournir
des instructions et des en-têtes pour lancer le processus.

Les administrateurs du site peuvent créer cette page en allant dans Réglages > Confidentialité,
où le réglage de la page Politique de confidentialité est géré.

Les instructions et les en-têtes fournis par défaut dans l’outil sont basés sur 
les attentes du RGPD européen en tant que norme de protection de la vie privée de
premier plan. Bien que cela vous donne un point de départ, votre politique de protection
de la vie privée n’est pas limitée par ce texte de départ. Il vous incombe de rédiger
une politique de protection de la vie privée complète, de veiller à ce qu’elle reflète
toutes les exigences juridiques nationales et internationales en matière de protection
de la vie privée et de la tenir à jour et précise.

### 󠀁[Aide à la rédaction de la politique de confidentialité](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#aide-a-la-redaction-de-la-politique-de-confidentialite)󠁿

La fonction « Aide à la rédaction » fait partie du nouvel outil « Réglages de confidentialité».
À partir d’informations provenant du noyau de WordPress et des thèmes et extensions
d’un site, l’assistant d’édition rassemble un ensemble de textes par défaut qui 
détaillent la collecte et le partage des données d’un site, générant un texte de
démarrage que vous pouvez utiliser pour compléter votre politique de confidentialité.

Bien que vous n’ayez pas nécessairement besoin d’utiliser cet outil pour élaborer
une politique de confidentialité, nous pensons qu’il est utile car il fournit des
informations sur la manière dont votre site WordPress collecte et traite probablement
les données dans le code de base, le thème et les extensions. Il est important de
tenir compte de ces utilisations finales des données : bien que tous les sites n’utilisent
pas toutes les fonctions (par exemple, un administrateur peut choisir de ne pas 
activer les commentaires sur les messages), presque tous les sites utilisent des
fonctions telles que les cookies d’analyse, les boutons de partage de médias sociaux
ou des extensions de formulaires de contact. Veuillez ajouter autant de précisions
supplémentaires que nécessaire pour être totalement transparent sur la manière dont
votre site utilise les données personnelles.

_Cet outil recueille uniquement les textes d’aide sur les politiques de confidentialité
de WordPress et des extensions participantes_. De nombreux sites intègrent également
des outils tiers (tels que des services d’abonnement au listes d’informations) qui
collectent des données d’une manière que l’outil « Aide à la rédaction » ne peut
pas détecter, de sorte que le modèle par défaut peut ne pas décrire complètement
la manière dont votre site pourrait collecter des données sur ses utilisateurs. 
Prenez le temps de comprendre comment votre site web collecte réellement les données
de vos utilisateurs, et soyez transparent sur ce qui se passe réellement avec les
données sur votre site web pour vos utilisateurs.

De plus, les développeurs de thèmes et d’extensions sont invités à apprendre comment
fonctionne l’outil d’aide à l’édition de la politique de confidentialité, et à fournir
des informations sur la manière dont votre thème ou les extensions collectent des
données pour l’outil de politique de confidentialité.

## 󠀁[Outil d’exportation de données personnelles](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#outil-dexportation-de-donnees-personnelles)󠁿

WordPress comprend désormais une fonction permettant d’archiver les données des 
utilisateurs pour les exporter. Cette fonction est différente de l’outil Outils 
> Exporter qui crée un fichier d’archive des messages, des pages ou des médias ;
le nouvel outil exporte les données saisies ailleurs. Vous pouvez utiliser cet outil
en cliquant sur Outils > Exporter des données personnelles dans votre tableau de
bord WordPress.

Cet outil gère les demandes d’exportation de vos utilisateurs par courrier électronique.
Après approbation manuelle, il vous permet de générer un fichier (.zipformat) contenant
les données personnelles qui existent sur un utilisateur au sein de votre site WordPress.

_Nous vous encourageons vivement à utiliser la fonction de validation des courriels
intégrée aux outils d’exportation. Ce processus de confirmation vous aidera à vous
protéger contre les abus, tels que les utilisateurs malveillants qui se font passer
pour des personnes qu’ils ne sont pas._ Comme pour l’outil d’effacement, l’outil
d’effacement des données personnelles utilise la validation du courrier électronique
pour envoyer la demande d’un utilisateur à un administrateur. L’administrateur doit
approuver manuellement la demande pour envoyer les données en question à l’utilisateur.

_Comme cet outil rassemble uniquement des données provenant de WordPress et des 
extensions participantes, il se peut que vous deviez aller au-delà pour répondre
aux demandes d’exportation._ Bien que cela puisse vous donner un bon départ pour
fournir à vos utilisateurs les informations qu’ils ont demandées, chaque administrateur
de site doit comprendre quelles données il collecte et traite en dehors de son site
WordPress car une demande de site complet peut avoir plus de responsabilité que 
la simple utilisation de cette exportation.

Bien que le champ d’application de cet outil couvre une grande partie des données
des utilisateurs de WordPress, il n’inclut probablement pas les informations qui
peuvent être collectées par votre site en utilisant un service tiers, tel qu’un 
fournisseur d’analyses, un service d’abonnement à une lettre d’information, un partenaire
d’affiliation publicitaire ou un média intégré.

## 󠀁[Outil d’effacement des données personnelles](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#outil-deffacement-des-donnees-personnelles)󠁿

Semblable à l’outil d’exportation des données personnelles, WordPress comprend désormais
un outil permettant de supprimer les données personnelles d’un utilisateur sur demande
vérifiée. Vous trouverez cette fonctionnalité sous Outil > Effacer les données personnelles
dans votre tableau de bord WordPress.

_Nous vous encourageons vivement à utiliser la fonction de validation des courriels
intégrée à l’outil d’exportation. Ce processus de confirmation vous aidera à vous
protéger contre les abus, tels que les utilisateurs malveillants qui se font passer
pour des personnes qu’ils ne sont pas._ Comme l’outil d’exportation, l’outil d’effacement
des données personnelles utilise la validation par courriel pour envoyer la demande
d’un utilisateur à un administrateur. L’administrateur doit approuver manuellement
la demande de suppression des données en question.

_Les données supprimées sont définitivement retirées de la base de données._ Les
demandes d’effacement ne peuvent pas être annulées après avoir été confirmées. Notez
qu’elle ne supprime pas les données des sauvegardes ou des fichiers d’archives :
si vous utilisez l’outil en parallèle avec des sauvegardes ou des archives automatisées,
nous vous conseillons de faire preuve de prudence lorsque vous restaurez les données
de l’utilisateur à partir de sauvegardes. Lors de la restauration d’une copie archivée
de votre site, les demandes d’effacement doivent être respectées.

_Comme cet outil recueille uniquement des données provenant de WordPress et des 
extensions participantes, vous devrez peut-être aller au-delà pour répondre aux 
demandes d’effacement._ Bien que cela puisse vous donner un bon départ pour vous
conformer à la demande de vos utilisateurs de supprimer les informations qu’ils 
ont demandées, chaque administrateur de site doit comprendre quelles données il 
collecte et traite en dehors de son site WordPress car une demande d’effacement 
complet du site peut avoir plus de responsabilité que la simple utilisation de cet
outil…

En particulier (comme pour l’outil d’exportation), il ne comprend probablement pas
les informations qui peuvent être collectées par votre site en utilisant un service
tiers, tel qu’un fournisseur d’analyses, un service d’abonnement à des listes d’information,
un partenaire d’affiliation publicitaire ou un média intégré.

_En effaçant les données des utilisateurs, cet outil ne supprime pas automatiquement
les utilisateurs enregistrés et les données de leur profil._ Les administrateurs
doivent effectuer cette étape eux-mêmes après avoir réussi à effacer les données
personnelles d’un utilisateur enregistré. L’effacement est disponible pour chaque
utilisateur dans le menu _Utilisateurs_ dans le tableau de bord.

_Il est également important de comprendre que les demandes de suppression de données
personnelles ne sont pas absolues._ Un administrateur de site n’est pas obligé de
supprimer les données qu’il peut être tenu de conserver pour d’autres raisons légales
ou réglementaires. Par exemple, vous pouvez être tenu de conserver des enregistrements
de ventes pendant un certain nombre d’années à des fins fiscales. Vous pouvez également
souhaiter conserver les dossiers d’un utilisateur à des fins de sécurité, par exemple,
si une enquête est en cours sur un abus. Ces situations doivent être traitées en
interne.

## 󠀁[Consentement des données collectées](https://fr.wordpress.org/support/article/wordpress-privacy/?output_format=md#consentement-des-donnees-collectees)󠁿

En vertu de certaines lois sur la protection de la vie privée, vous pouvez également
être tenu d’obtenir le consentement actif, clair et sans ambiguïté de vos utilisateurs
avant de recueillir leurs données personnelles. En outre, vous pouvez également 
être tenu d’obtenir le consentement actif, clair et non équivoque de vos utilisateurs
avant certains types de traitement de données à caractère personnel, si ce traitement
n’est pas nécessaire pour votre site.

Bien que WordPress.org ne dispose pas encore d’outils de consentement, [il existe différentes extensions disponibles](https://wordpress.org/plugins/tags/gdpr/)
pour aider à recueillir le consentement pour respecter l’échéance de mai 2018 pour
la mise en conformité avec le RGPD. En outre, WordPress Core a l’intention d’ajouter
des outils supplémentaires pour les développeurs de thèmes et d’extensions WordPress
pour la gestion du consentement dans les sites WordPress.

Certaines extensions, en particulier dans le cas des formulaires et des services
d’abonnement par courrier électronique, vous suggèrent d’ajouter un champ de consentement«
obligatoire » qui peut s’exprimer par [_« Je consens à ce que les données que j’ai soumises soient collectées et stockées »_](https://docs.gravityforms.com/wordpress-gravity-forms-and-gdpr-compliance/)(
en anglais) si c’est une exigence pour votre site web.

---

_Merci à @allendav, @webdevlaw pour leur aide_.

Notes diverses :

 1. À faire : ce serait bien si nous pouvions ajouter une section « mode d’emploi »
    d’ici le lancement le 25 mai, voir l’article de Woo ici qui fait un bon travail
    à ce sujet : [https://woocommerce.wordpress.com/2018/05/04/woocommerce-3-4-gdpr-features/](https://woocommerce.wordpress.com/2018/05/04/woocommerce-3-4-gdpr-features/)(
    en anglais)
 2. Note : laisser dans « Consentement explicite » même si nous n’avons pas grand chose
    à montrer pour celui-ci, puisqu’il s’agit de façon pragmatique d’une préoccupation
    majeure pour les principales extensions. Nous devrions remplacer par du contenu
    sur le noyau WP dés que nous le pouvons.
 3. Nous aimerions avoir un retour sur l’utilisation du lien un ou deux :

 * [https://wordpress.org/plugins/tags/gdpr](https://wordpress.org/plugins/tags/gdpr)(
   en anglais)
 * [https://wordpress.org/plugins/gdpr/](https://wordpress.org/plugins/gdpr/) (en
   anglais)
   Le deuxième lien est construit par une agence de développement très 
   respecté et fait le consentement explicite comme il se doit, mais le premier 
   lien est moins à fort taux d’approbation_ _.

Traduit par [Julian Bonnesset](https://profiles.wordpress.org/picux)
Relu par [Jenny Dupuy ](https://profiles.wordpress.org/)&
[Sébastien Serre](https://profiles.wordpress.org/sebastienserre)Dernière mise à 
jour le 30 Avril 2020