Quiénes somos
En esta sección tenés que indicar la URL de tu sitio, así como el nombre de la empresa, organización, o individuo que hay detrás, y alguna información de contacto actualizada.
La cantidad de información que se te puede pedir reflejar variará dependiendo de las regulaciones locales o nacionales de tu negocio. Por ejemplo, se te puede pedir que indiques una dirección física, una dirección registrada, o el número de registro de tu empresa.
Qué datos personales recogemos y por qué
En esta sección, tenés que tener en cuenta qué datos personales de los usuarios y visitantes del sitio se recopilan. Esto puede incluir datos personales, como nombre, dirección de correo electrónico, preferencias personales de cuentas; datos transaccionales, como información de compra; y datos técnicos, como información sobre cookies.
También deberías tener en cuenta cualquier recopilación y retención de datos personales sensibles, como los relativos a la salud.
Además de enumerar los datos personales que recopilás, tenés que indicar por qué los recopilás. En estas explicaciones debe indicarse el fundamento jurídico de la recogida y conservación de tus datos o el consentimiento activo del usuario.
Los datos personales no son solo creados por las interacciones de un usuario con tu sitio. Los datos personales también se generan a partir de procesos técnicos como formularios de contacto, comentarios, cookies, analítica e incrustaciones de terceros.
De forma predeterminada, WordPress no recopila ningún dato personal sobre los visitantes, y solo recopila los datos mostrados en la pantalla del perfil de usuario para los usuarios registrados. Sin embargo, algunos de tus plugins también pueden recopilar datos personales. Deberías agregar la información relevante a continuación.
Comentarios
En esta subsección, tenés que tener en cuenta qué información se captura a través de los comentarios. Hemos observado los datos que WordPress recopila de forma predeterminada.
Multimedia
En esta subsección, tenés que tener en cuenta qué información pueden divulgar los usuarios que pueden subir archivos multimedia. Todos los archivos cargados son, generalmente, de acceso público.
Formularios de contacto
De forma predeterminada, WordPress no incluye un formulario de contacto. Si usás un plugin de formulario de contacto, utilizá esta subsección para indicar qué datos personales se capturan cuando alguien envía un formulario de contacto y cuánto tiempo lo conservas. Por ejemplo, podés indicar que mantenés los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizás la información enviada a través de ellos con fines de marketing.
Cookies
En esta subsección tenés que enumerar las cookies que utiliza tu web, incluidas las instaladas por tus plugins, redes sociales y analítica. Hemos agregado las cookies que WordPress instala de forma predeterminada.
Estadísticas
En esta subsección, tenés que tener en cuenta qué paquete analítico usás, cómo pueden los usuarios inhabilitar el seguimiento de análisis y un enlace a la política de privacidad de tu proveedor de análisis, si corresponde.
De forma predeterminada WordPress no recopila ningún dato analítico. Sin embargo, muchas cuentas de hosting recopilan algunos datos analíticos anónimos. También podés haber instalado un complemento de WordPress que proporcione servicios de análisis. En ese caso, agregá la información de ese complemento aquí.
Con quién compartimos datos
En esta sección, debés nombrar y enumerar todos los proveedores externos con los que compartís datos del sitio, incluidos socios, servicios basados en la nube, procesadores de pago y proveedores de servicios de terceros, y anotar qué datos compartís con ellos y por qué. Con enlaces a sus propias políticas de privacidad, si es posible.
De forma predeterminada WordPress no comparte ningún dato personal con nadie.
Cuánto tiempo guardamos tus datos
En esta sección, tenés que explicar cuánto tiempo retenés los datos personales recopilados o procesados por el sitio web. Si bien es tu responsabilidad elaborar el cronograma de cuánto tiempo vas a conservar cada conjunto de datos y por qué lo conservás, esa información debe figurar aquí. Por ejemplo, es posible que quieras decir que mantenés las entradas del formulario de contacto durante seis meses, los registros analíticos de un año y los registros de compra de los clientes durante diez años.
Qué derechos tenés sobre tus datos
En esta sección, tenés que explicar qué derechos tienen tus usuarios sobre sus datos y cómo pueden invocar esos derechos.
Dónde se envían tus datos
En esta sección, tenés que enumerar todas las transferencias de los datos de tu sitio fuera de la Unión Europea y describir los medios por los cuales esos datos están protegidos por las normas europeas de protección de datos. Esto podría incluir tu alojamiento web, almacenamiento en la nube u otros servicios de terceros.
La ley europea de protección de datos requiere que los datos sobre los residentes europeos que se transfieren fuera de la Unión Europea sean salvaguardados con los mismos estándares que si los datos estuvieran en Europa. Por lo tanto, además de enumerar los datos, debés describir cómo se asegura de que estos estándares sean cumplidos por vos o por tus proveedores externos, ya sea a través de un acuerdo como Privacy Shield, cláusulas modelo en tus contratos o reglas corporativas vinculantes.
Información de contacto
En esta sección, tenés que proporcionar un método de contacto para las inquietudes específicas de privacidad. Si se le exige tener un Oficial de Protección de Datos, mencioná aquí su nombre y detalles completos de contacto.
Información adicional
Si utilizás tu sitio con fines comerciales y participás en una recopilación o procesamiento más complejo de datos personales, tenés que tener en cuenta la siguiente información en tu política de privacidad, además de la información que ya hemos discutido.
Cómo protegemos tus datos
En esta sección, tenés que explicar qué medidas tomaste para proteger los datos de sus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como autenticación de dos factores; y medidas como la capacitación del personal en protección de datos. Si ha llevado a cabo una evaluación de impacto de la privacidad, podés nombrarla aquí también.
¿Qué procedimientos de violación de datos tenemos en marcha?
En esta sección, se debe explicar qué procedimientos tenés para tratar las infracciones de datos, ya sean potenciales o reales, como los sistemas de informes internos, los mecanismos de contacto o las recompensas por errores.
De quiénes (terceros) recibimos datos
Si tu sitio web recibe datos sobre usuarios de terceros, incluidos los anunciantes, esta información debe incluirse en la sección de la Política de privacidad que trata de datos de terceros.
Qué toma de decisiones y/o perfiles automatizados se realizan con los datos del usuario
Si tu sitio web ofrece un servicio que incluye la toma de decisiones automática, por ejemplo, permitir que los clientes soliciten crédito o agregar sus datos en un perfil publicitario, tenés que hacer notar que esto está ocurriendo e incluir información sobre cómo se usa esa información, qué decisiones se toman con los datos agregados y qué derechos tienen los usuarios sobre las decisiones que se toman sin intervención humana.
Requisitos de divulgación regulatoria de la industria
Si sos miembro de una industria regulada, o si estás sujeto a leyes de privacidad adicionales, se te puede solicitar que divulgues esa información aquí.