Agora que você já sabe deixar seu site WordPress seguro, rápido e bem indexado, só falta montar a Política de Privacidade para ele estar completo. Se você leu o artigo explicando sobre por que você precisa ter uma Política de Privacidade, vai se lembrar que leis determinam que o seu site precisa ter uma página em linguagem clara e fácil de encontrar – no Brasil, é a LGPD, enquanto na União Europeia é a GDPR. Hoje, você vai aprender como criar uma política de privacidade no seu site WordPress e o que você deve levar em consideração.
O WordPress faz questão de demonstrar que leva privacidade a sério. Cada instalação de WordPress que você fizer já vem com uma página de ponto de partida para a sua política de privacidade. Você chega nela através do Painel > Configurações > Privacidade. Nessa página, há um link para um guia com recomendações. Tudo que está lá também está numa página que vem com a sua instalação, em modo rascunho.
São três diretrizes básicas: dizer ao visitante quais dados você coleta, como e por que você coleta e o que você faz com esses dados – incluindo com quem você compartilha. Vamos sempre lembrar que a base do WordPress é usar plugins para tudo, então a sua política de privacidade vai variar dependendo dos plugins que você usa.
Tem plugins que criam um pedaço de texto para o guia explicando que informações coletam dos sites, ou dos visitantes, para os sites que usam colarem nas próprias Políticas de Privacidade. Por exemplo, o plugin Events Manager deixou lá, em inglês, o que coleta do site que cria eventos. Se você usar a funcionalidade do plugin que deixa os visitantes criarem eventos com formulários, aí sim você deve colar isso na sua Política.
Exemplo de Política de Privacidade completa
Quando dei uma olhada na Política de Privacidade desse site, fiquei supresa, porque foi a política mais certinha que já vi. Antes de começar, até colocam a data da última atualização! Por isso, vou usar como exemplo. Eles seguem o molde do WordPress:
– começam com “quem são”, explicando o que a empresa faz;
– entram nas questões de que dados pessoais coletam e por que;
– especificam que dados coletam com comentários;
– explicam o que são cookies de forma sucinta;
– avisam que têm conteúdo embedado de outros sites, e que esses sites podem monitorar como você interage com o conteúdo deles (por exemplo, se você colocou um post de instagram no meio do seu post, o instagram pode ver se a pessoa clica nele);
– têm uma seção só pros plugins que analisam o tráfego, como o Google Analytics, e colocam links para as políticas desses plugins, para não precisarem atualizar a cada vez que o Google atualizar a dele;
– na seção “com quem compartilhamos seus dados”, esclarecem que os serviços de terceiros que usam também seguem as normas da GDPR;
– explicam por quanto tempo armazenam os dados coletados (normalmente, é indefinidamente);
– têm uma seção com os direitos que as pessoas têm sobre os próprios dados, onde explicam que os visitantes podem pedir para apagar dados que elas tenham fornecido, por exemplo, para entrar num banco de clientes, mas se guardam ao direito de guardar dados que a lei pede. Por exemplo, uma loja não é obrigada por lei a guardar os números do seu cartão, mas é obrigada a registrar as vendas que faz, então em algum lugar vai estar registrado que você fez aquela compra;
– têm uma seção explicando como protegem esses dados (com criptografia SSL, firewall e scanners de malware)
Geradores automáticos de Política de Privacidade
Ufa! Dez itens só na lista básica… dá trabalho criar uma Política de Privacidade. Mesmo assim, pessoalmente, eu não acho que vale a pena usar um gerador automático de Política de Privacidade. Porque eles existem, pode pesquisar. Aliás, se você buscar “política de privacidade” na internet, vai encontrar links para geradores automáticos e posts em blogs, de várias empresas e escritórios de advocacia que trabalham fazendo Políticas de Privacidade, falando para não confiar nesses geradores. É claro que eles querem ser contratados, mas eles têm uns pontos válidos.
A Política de Privacidade precisa ser feita de acordo com cada site. De qualquer forma, você teria que mexer no texto gerado automaticamente. Tem pontos positivos nos geradores: o blablablá jurídico que tira o seu da reta, como por exemplo “nos reservamos ao direito de fazer alterações na política de privacidade sem aviso prévio” (embora eu ache que, se você alterar, quanto antes você avisar ao público, melhor). Então, minha recomendação é que você teste algum e combine o texto com a sua política.
Agora é com você. Separa um copão de refresco, senta na cadeira e começa a montar a sua política de privacidade. Mas antes, você pode assistir ao vídeo sobre esse conteúdo no canal de YouTube do WordPress sem Código:
Pingback: Como criar menu em site WordPress (e escolher onde fica) | WordPress sem Código