Nous avons publié un article pour vous aider à comprendre les exigences de conformité GDPR de WooCommerce. Comme vous le savez probablement déjà, si vos clients incluent des citoyens de l’UE, vous êtes tenu de respecter les directives spécifiées dans le RGPD. Avec les dernières mises à jour, WordPress et WooCommerce ont mis au point des fonctionnalités pour aider leurs utilisateurs à se conformer plus facilement à ces réglementations. Dans cet article, nous examinerons certaines des dernières fonctionnalités du RGPD de WooCommerce qui aideraient votre magasin à mieux préparer et exécuter les directives.
La dernière mise à jour de WordPress 4.9.6 et WooCommerce 3.4.1 ont des fonctionnalités qui vous aideront à vous conformer à ces exigences avec moins de tracas.
Pour respecter le « Droit d’accès »
Selon le RGPD, vos utilisateurs peuvent exiger l’accès aux informations stockées sur votre serveur. Il est important de pouvoir récupérer ces données lorsque vous recevez une demande d’un utilisateur. Voyons quelles options spécifiques WordPress et WooCommerce ont à cet égard.
Exportation des données personnelles des utilisateurs
La dernière version de WordPress est livrée avec une option permettant d’exporter les données personnelles associées à l’identifiant de messagerie d’un utilisateur vers un fichier HTML.
Cela vous aidera à ajouter…
- Données personnelles des méta/données utilisateur à l’exportation des données personnelles
- Données personnelles des commentaires à l’exportation des données personnelles
- Pièces jointes au fichier d’exportation des données personnelles
Et cela vous aidera également à regrouper les données personnelles dans un fichier.
En plus de cela, WooCommerce a fourni les données suivantes pour être prêt à être exporté.
- L’adresse et les informations de compte d’un client.
- Commandes liées à un identifiant de messagerie spécifique.
- Télécharger les autorisations et les journaux associés à l’adresse e-mail spécifique.
Gérer l’exportation des données personnelles
Sur votre panneau de navigation WordPress, vous trouverez les nouveaux paramètres pour exporter des données personnelles (Outils > Exporter des données personnelles).
Lorsque vous cliquez Exporter des données personnellesvous trouverez un nouvel écran où vous pouvez demander l’exportation des données d’un utilisateur particulier.
Lorsque vous entrez l’identifiant e-mail de l’utilisateur, le processus d’exportation sera lancé. Cependant, un défi consiste ici à vérifier que la demande de l’utilisateur est authentique. Pour cela, WordPress enverra un e-mail de vérification à cet identifiant pour confirmation. À ce moment, le statut de la demande sera « En attente » et dans la colonne Prochaines étapes, vous verrez « En attente de confirmation ».
Dans le même temps, l’utilisateur recevra un e-mail pour vérifier la demande.
L’utilisateur doit cliquer sur le lien qu’il trouve dans l’e-mail.
Une fois que l’utilisateur clique sur le lien pour vérifier, il verra un écran comme ci-dessous :
Maintenant, sur votre tableau de bord WordPress Admin, vous verrez que le statut a changé pour l’utilisateur qui a vérifié.
Envoi des données à l’utilisateur
Lorsque vous cliquez sur le Données de messagerie bouton, WordPress enverra un e-mail à l’utilisateur avec un lien vers son fichier et ses données personnelles. Et, vous verrez que le statut et la colonne Prochaines étapes sont respectivement passés à ‘Confirmé’ et ‘E-mail envoyé’.
L’utilisateur recevra un e-mail qui ressemblera à la capture d’écran ci-dessous.
Lorsqu’ils cliquent sur le lien, un fichier HTML est téléchargé, qui ressemble à la capture d’écran ci-dessous :
Désormais, le bouton est devenu « Supprimer la demande », ce qui supprimera simplement la demande d’exportation de données personnelles.
Et, s’il s’agit d’un client WooCommerce, le fichier ressemblera à ceci :
L’administrateur du site peut télécharger manuellement le fichier de données personnelles en plaçant le curseur sur l’identifiant de messagerie du demandeur, en cliquant sur l’option « Télécharger les données personnelles ».
Effacement des données d’un utilisateur
Tout comme la demande d’accès aux données, un utilisateur peut vous demander de supprimer ses données. Les nouvelles versions de WordPress et WooCommerce ont également des options pour cela.
Aller vers Outils > Effacer les données personnelles.
Le processus de vérification est similaire à ce que vous avez vu ci-dessus.
Cependant, pour une boutique WooCommerce, vous devrez peut-être conserver certaines informations de vos utilisateurs pour des raisons fiscales et autres aspects de conformité légale. Pour cela, WooCommerce a fourni quelques options parmi lesquelles vous pouvez choisir.
Vous pouvez trouver ces options sur WooCommerce > Paramètres > Comptes et confidentialité.
Dans un scénario où vous supprimez manuellement un utilisateur, vous supprimerez également des adresses, des jetons de paiement et des commandes. Les commandes sont converties en commandes d’invités. Vous pouvez également choisir l’option « Supprimer les données personnelles » dans la liste déroulante des actions groupées pour rendre une commande anonyme.
Voici un article qui parle plus de la gestion des utilisateurs de WooCommerce, si vous cherchez des conseils pratiques.
Établir un calendrier pour la conservation des données
L’une des stratégies astucieuses que vous pouvez adopter pour assurer la conformité au RGPD serait de réduire le temps de conservation des données personnelles qui ne sont pas vraiment utiles. WooCommerce offre également de bonnes options pour gérer cela. Aller à WooCommerce > Paramètres > Comptes et Confidentialité pour définir les périodes de temps pour ces paramètres.
Vous pouvez effacer les commandes annulées, échouées et en attente dans un délai spécifié. Vous pouvez également effacer périodiquement les commandes terminées, qui deviendront anonymes, afin que vos statistiques de vente ne soient pas affectées. De même, vous pouvez supprimer les comptes inactifs, qui n’ont jamais été connectés ou n’ont passé aucune commande.
Vous trouverez ici quelques conseils utiles pour la gestion des commandes WooCommerce.
Personnalisation des champs de paiement
De plus, vous pouvez réduire la quantité de données privées que vous collectez en personnalisant également les champs de paiement.
Aller à Apparence > Personnaliser > WooCommerce et modifier les options d’affichage des champs optionnels. Vous trouverez une option pour garder les champs optionnels cachés.
En outre, vous pouvez ajouter un extrait de votre politique de confidentialité avec un lien de la page sur votre page de paiement.
Vous pouvez également modifier le texte de la case à cocher Termes et conditions.
Vous trouverez également des options pour les modifier à partir de l’onglet Compte et Confidentialité.
Si vous souhaitez en savoir plus sur la personnalisation des champs de paiement WooCommerce, voici un article qui peut vous aider.
Assistance à la création de votre page de politique de confidentialité
Les nouvelles versions de WordPress et WooCommerce vous aident également à créer une politique de confidentialité. Vous pouvez le trouver sur votre panneau de navigation WordPress – Paramètres > Confidentialité.
Ici, vous pouvez cliquer sur le Créer un nouveau bouton pour ajouter une nouvelle page pour la politique de confidentialité. WooCommerce ajoute du contenu utile à cette page pour vous aider à démarrer avec la politique. En fait, il vous demandera de remplir les détails requis pour être inclus afin de se conformer au GDPR.
WooCommerce a également apporté des modifications pour ne conserver aucune information personnelle inutile dans les fichiers journaux.
Conclusion
Dans l’ensemble, les dernières mises à jour de WordPress et WooCommerce vous offrent de nombreuses options pratiques pour garantir la conformité au RGPD. Ces options peuvent être très utiles pour les propriétaires de boutiques en ligne qui sont dépassés par les exigences du RGPD. Les nouvelles fonctionnalités aideraient les propriétaires de magasins à fournir le droit d’accès et le droit d’effacer les fonctionnalités à leurs clients. De plus, il existe un bon processus pour vérifier l’authenticité de toute demande d’accès ou d’effacement de données. De plus, vous trouverez de l’aide pour réduire la quantité de données collectées ainsi que pour déterminer la durée de conservation des données. J’espère que cet article vous a aidé à comprendre les dernières fonctionnalités du RGPD de WooCommerce qui vous aideront à mieux vous conformer à la réglementation.
