Le 25 mai 2018, la réglementation GDPR est entrée en vigueur. À ce jour, vous savez probablement ce qu'est le GDPR et qui est concerné, mais nous vous recommandons de lire le document suivant FAQ ici si vous avez encore des questions à ce sujet.
Il est plus probable que vous soyez ici parce que vous voulez savoir comment MemberPress peut vous aider à rendre votre site d'adhésion WordPress conforme au GDPR.
Clause de non-responsabilité: Bien que nous ayons ajouté certains outils et fonctionnalités à MemberPress pour faciliter la mise en conformité de nos clients avec le GDPR, nous ne sommes pas des avocats et nous vous recommandons vivement de demander l'avis d'un professionnel pour vous assurer que votre site et vos politiques sont conformes au GDPR et aux autres lois applicables en matière de protection de la vie privée. La conformité et ce que vous devez mettre en place dépendront de l'hébergement, des plugins, des thèmes et des autres services que vous utilisez. Si vous traitez des données personnelles pour un client de l'Union européenne, le GDPR s'applique à votre entreprise.
WordPress a récemment publié la version 4.9.6 qui comprend des fonctionnalités spécifiques à la protection de la vie privée des utilisateurs et au GDPR. Nous avons suivi les efforts de WordPress et avons publié la version MemberPress 1.3.35 qui s'intègre aux outils que WordPress a mis à la disposition des développeurs. MemberPress tire désormais pleinement parti de ces outils fournis par l'équipe de base de WordPress.
Voici comment MemberPress peut vous aider à utiliser ces nouveaux outils pour le GDPR :
Page sur la politique de confidentialité
WordPress 4.9.6 a introduit une nouvelle page de politique de confidentialité avec des exemples de texte et des conseils pour vous aider à démarrer. Nous vous recommandons de mettre à jour ou d'ajouter votre page de politique de confidentialité avant de poursuivre cet article. Une page de politique de confidentialité doit être mise en place afin d'utiliser la plupart des outils décrits ci-dessous.
Pour définir votre page de politique de confidentialité dans WordPress, assurez-vous d'abord que vous avez mis à jour WordPress 4.9.6 ou une version plus récente. Une fois la mise à jour effectuée, vous verrez la nouvelle page suivante dans votre menu WordPress -> Réglages.
Vous pouvez soit demander à WordPress d'utiliser une page existante que vous trouverez dans le menu déroulant. Ou vous pouvez demander à WordPress de créer une nouvelle page.
Une fois la page créée, vous pourrez consulter l'exemple de texte de la politique et l'adapter à vos besoins.
MemberPress ajoute un exemple de texte qui peut être trouvé dans le guide de la politique. Vous pouvez consulter ce guide en cliquant sur le lien suivant lorsque vous modifiez votre page de politique de confidentialité WordPress.
Cliquez ensuite sur la section "MemberPress" du guide.
Pour une description plus détaillée des données collectées, traitées ou partagées par MemberPress, cliquez ici. Veuillez revoir cet article.
Remarque : Vous pouvez être tenu d'ajouter des DPA (Data Processing Addendum) à votre politique de confidentialité si vous utilisez des passerelles de paiement, des logiciels d'analyse ou des services de marketing par courrier électronique de tiers qui stockent et/ou traitent également les informations personnelles de vos utilisateurs. Vous devez contacter vos services tiers pour savoir s'ils vous fournissent ou s'ils doivent vous fournir un DPA. MemberPress.com ne collecte, ne stocke ni ne traite aucune information sur ses membres. pas besoin d'un DPA de MemberPress.com.
Droit à l'information
Dans le cadre du GDPR, vos utilisateurs européens ont désormais le droit d'être informés de la manière dont vous collectez, partagez, traitez et utilisez leurs informations personnelles.
Toutes ces informations doivent figurer dans votre politique de confidentialité (voir ci-dessus).
MemberPress dispose désormais d'une nouvelle option qui vous permet de recueillir le consentement de vos utilisateurs lorsqu'ils remplissent vos formulaires d'inscription. Ils doivent cocher une case qui confirme leur consentement à ce que votre entreprise utilise leurs informations personnelles comme indiqué dans votre politique de confidentialité.
Pour activer cette fonctionnalité, vous devez d'abord avoir configuré une page de politique de confidentialité WordPress (voir ci-dessus).
Vous pouvez ensuite activer la fonction à partir de votre MemberPress -> Paramètres -> onglet Compte.
Vous pouvez modifier le texte à votre guise. Le texte entre les % sera lié à la page Politique de confidentialité qui s'ouvrira dans un nouvel onglet lorsque l'utilisateur cliquera dessus.
Lorsque les utilisateurs s'inscrivent ensuite sur votre site, cette case à cocher (décochée par défaut) leur est présentée dans le formulaire d'inscription. L'utilisateur doit accepter la politique de confidentialité avant de pouvoir s'inscrire.
Lorsque l'utilisateur s'inscrit, son accord est enregistré dans la base de données. Vous pouvez le consulter dans le profil WordPress de l'utilisateur.
Droit à la portabilité des données
Le GDPR stipule également que vos utilisateurs européens doivent être en mesure de voir quelles sont les informations personnelles que vous avez collectées à leur sujet. La version 4.9.6 de WordPress répond à cette exigence avec une nouvelle fonction "Exporter des données personnelles"Cette fonction se trouve dans le menu WordPress -> Outils.
MemberPress ajoute ses données (en plus des données utilisateur que WordPress et d'autres plugins exportent déjà) à ce fichier d'exportation qui comprend actuellement les éléments suivants :
- Adresse (si collectée)
- Numéro de TVA (si collecté)
- Pays géolocalisé
Note: Nous ajouterons probablement la possibilité d'exporter vos champs personnalisés dans une prochaine version, car nous nous rendons compte que de nombreux utilisateurs collectent des informations telles que des anniversaires, des numéros de téléphone, des noms ou des courriels supplémentaires, etc. avec leurs champs de profil personnalisés.
Droit à l'oubli
En plus de la portabilité des données (voir ci-dessus), le GDPR exige également que les utilisateurs aient la possibilité de demander à être oubliés. WordPress 4.9.6 répond à cette exigence avec une nouvelle fonction "Effacer les données personnelles"Cette fonction se trouve dans le menu WordPress -> Outils.
Lorsqu'un utilisateur demande l'effacement, WordPress efface les données personnelles de l'utilisateur de WordPress et donne aux autres plugins et thèmes la possibilité d'effacer également toutes les données personnelles associées à l'utilisateur. MemberPress utilise cette fonctionnalité et effacera les mêmes données que celles mentionnées dans la liste ci-dessus dans la section "Droit à la portabilité des données". Les transactions, les abonnements et les événements de l'utilisateur sont conservés à des fins historiques et de reporting.
Note: Selon la documentation des développeurs de WordPress, cette fonctionnalité ne supprime pas le compte d'utilisateur du site. Il s'agit d'une mesure supplémentaire que l'administrateur du site peut prendre s'il le souhaite ou si c'est nécessaire. Plus d'informations.
Pied de page des Emails - Lien de confidentialité
MemberPress vous permet désormais d'inclure un lien vers votre page de politique de confidentialité dans le pied de page de tous les courriels envoyés par MemberPress. Pour activer cette fonctionnalité, allez dans MemberPress -> Paramètres -> onglet Emails et activez la case à cocher suivante.
Après avoir activé cette case à cocher et sauvegardé les paramètres. Tous les courriels envoyés par MemberPress comprendront un lien vers votre page de politique de confidentialité.
Qu'est-ce qui s'en vient ?
Nous surveillons en permanence les tickets de base WordPress GDPR ici : https://core.trac.wordpress.org/query?status=!closed&keywords=~gdpr
Au fur et à mesure que l'équipe de WordPress ajoutera de nouvelles fonctionnalités ou modifiera les fonctionnalités existantes, nous continuerons à nous assurer que MemberPress reste compatible. Cet article sera continuellement mis à jour au fur et à mesure de la sortie de nouvelles fonctionnalités ou de changements.
Si vous avez des questions concernant les informations ci-dessus n'hésitez pas à nous contacter.