Général, Politiques et Sécurité

Automattic et le règlement général sur la protection des données (RGPD)

Le règlement général sur la protection des données (RGPD) européen constitue une nouvelle norme ambitieuse de protection de la confidentialité. Il est entré en vigueur en mai 2018.

Ce document fournit des informations sur les lois et nos plans afin d’appliquer les principes importants du RGPD aux produits et services d’Automattic, dont WordPress.com.

Nous travaillons actuellement à l’ajout de fonctionnalités pour améliorer le choix de l’utilisateur et rendre nos pratiques plus transparentes en matière de collecte, stockage et utilisation de vos données. Nous pensons que les produits et services d’Automattic seront conformes aux exigences du RGPD en mai 2018.

Nous fournirons également des outils et des informations supplémentaires pour permettre aux utilisateurs de nos services de se mettre en conformité avec la loi, si nécessaire.

De quoi s’agit-il ?

Le RGPD requiert notamment des entreprises et des propriétaires de site la transparence sur leur façon de collecter, utiliser et partager les données personnelles. Il octroie également aux individus un accès et des choix plus importants concernant la collecte, l’utilisation et le partage de leurs données personnelles.

Vous devez bien comprendre que le RGPD est une loi européenne. Ses exigences s’appliquent à tous les sites et toutes les entreprises en ligne qui collectent, conservent et traitent des données personnelles sur les résidents de l’Union européenne.

Vous pouvez consulter l’intégralité du texte de loi ici. Les ressources suivantes nous semblent également utiles pour comprendre les principes et les exigences spécifiques de la loi :

↑ Table des matières ↑

Automattic et le RGPD

Chez Automattic, la confidentialité des utilisateurs est de la plus haute importance. Nos principes de confidentialité sont conformes à de nombreux principes du RGPD et nous fabriquons nos produits et services sans perdre de vue ces principes.

Par exemple :

  • Minimalisme des données. Lors de votre inscription sur WordPress.com, nous ne vous demandons qu’un nombre limité d’informations nécessaires pour créer votre compte WordPress.com. Nous n’avons besoin que d’une adresse e-mail et d’un nom d’utilisateur. Si vous achetez un plan payant, nous aurons besoin d’informations supplémentaires pour traiter votre paiement. Vous êtes invité à ajouter d’autres informations sur votre profil public et dans vos paramètres de compte, mais nous ne vous demanderons pas de communiquer d’autres informations personnelles pour rendre votre compte opérationnel.
  • Contrôler votre contenu. Nous voulons vous octroyer un contrôle maximal sur la visibilité de votre contenu par des tiers. Les paramètres de confidentialité vous permettent de définir le caractère privé ou public de votre site ou de le cacher des moteurs de recherche. La Visibilité des pages propose des options permettant de définir qui peut voir les pages spécifiques de votre site.
  • Directives strictes de communication des données utilisateur aux gouvernements. Nous comprenons que la protection des informations confidentielles de nos utilisateurs est un aspect essentiel de la confiance qu’ils portent à nos services pour les protéger et, dans certains cas, garantir leur anonymat. Nos Directives juridiques précisent quand nous divulguerons les données des utilisateurs en réponse aux requêtes de maintien de l’ordre public ou de requérants dans le cadre de litige civil.  (Et nous avons la réputation de contester les demandes trop poussées. Par exemple, nous avons défendu avec succès la levée des ordres de non-divulgation des lettres de sécurité nationale du gouvernement américain qui nous interdisait de communiquer cette information sur ces requêtes concernant nos utilisateurs).
  • Votre sécurité est notre priorité. Bien qu’aucun service en ligne ne puisse être sûr à 100 %, nous nous efforçons de protéger vos données contre tout accès non autorisé. Nous prenons en charge et promouvons le chiffrement des données utilisateur et nous chiffrons par défaut l’intégralité du trafic (via SSL) de tous les sites WordPress.com. Pour en savoir plus, consultez nos fonctionnalités de sécurité WordPress.com et nos fonctionnalités de sécurité Jetpack. Nous proposons également des paramètres de sécurité avancés que nous vous *encourageons grandement* à utiliser, notamment l’authentification en deux étapes pour votre compte WordPress.com, afin de mieux protéger votre compte et vos données.
  • Les sites WordPress sont portables. Votre site et votre contenu vous appartiennent. Nous souhaitons fidéliser votre utilisation de WordPress.com mais si vous trouvez un nouvel hébergeur pour votre site WordPress, vous pouvez toujours l’exporter rapidement et facilement, sans frais supplémentaires.

Mais ce n’est pas tout ! Nous continuerons de mettre à jour cette page au fur et à mesure du lancement de nouvelles fonctionnalités qui ont pour but l’amélioration de la confidentialité des utilisateurs et de choix des données après mai 2018.