„Site-ul meu doar prezintă firma, nu vând nimic, deci nu am nevoie de politică de confidențialitate." E una dintre cele mai comune concepții greșite. Chiar și cel mai simplu site de prezentare colectează date personale, adesea fără ca proprietarul să realizeze. Iată de ce ai nevoie de o politică și ce trebuie să conțină.
De ce și un site simplu colectează date
Un site de prezentare pare inofensiv, dar aproape sigur atinge date personale prin:
- Formularul de contact — nume, e-mail, telefon, mesaj.
- Google Analytics sau alt instrument — adresă IP, comportament de navigare.
- Cookie-uri — de la analytics, hărți încorporate, fonturi externe, butoane de social media.
- Newsletter, dacă ai unul.
Fiecare dintre acestea înseamnă prelucrare de date personale, iar prelucrarea cere informare. Absența unei politici nu te scutește de obligație, doar te lasă neconform.
Ce secțiuni sunt suficiente pentru un site de prezentare
Vestea bună e că un site simplu are nevoie de o politică mai scurtă decât un magazin online. Structura minimă:
- Cine ești — denumirea firmei, adresa, datele de contact.
- Ce date colectezi — cele din formular și cele automate (IP, cookie-uri).
- De ce le colectezi — pentru a răspunde la mesaje, pentru statistici de trafic.
- Temeiul legal — consimțământ pentru contact și analytics, interes legitim pentru securitate.
- Cui le transmiți — furnizorul de analytics, de e-mail, de hosting.
- Cât le păstrezi — durata mesajelor din formular, a datelor de trafic.
- Drepturile vizitatorului — acces, rectificare, ștergere, opoziție, retragerea consimțământului.
- Cookie-uri — trimitere la politica de cookies.
Formularul de contact, punctul cel mai des ignorat
Multe site-uri de prezentare au un formular fără nicio informare atașată. Corect e să adaugi lângă buton o notă scurtă: ce faci cu datele trimise și un link către politica de confidențialitate. Un simplu „Datele trimise sunt folosite exclusiv pentru a răspunde solicitării tale" plus link schimbă mult situația.
Cookie-urile ascunse
Chiar și un site „static" instalează adesea cookie-uri fără știrea proprietarului: Google Fonts, Google Maps încorporat, un video YouTube, un pixel de la o campanie trecută. Toate acestea trebuie declarate în politica de cookies și, dacă sunt non-esențiale, gestionate printr-un banner de consimțământ.
Contextul din Republica Moldova
Pentru un site de firmă din Moldova, cadrul aplicabil este Legea nr. 133/2011, supravegheată de CNPDCP. GDPR-ul UE nu se aplică direct, dar dacă ai vizitatori sau clienți din Uniunea Europeană, standardul lui devine relevant. Sancțiunile locale sunt contravenționale, spre deosebire de amenzile GDPR de până la 20.000.000 € sau 4% din cifra de afaceri.
Cât efort presupune, de fapt
Un site de prezentare nu are nevoie de un aparat juridic complex, ci de două documente corecte: o politică de confidențialitate scurtă și clară, și o politică de cookies actualizată. Partea de confidențialitate o scrii o dată și o revizuiești rar. Partea de cookies se schimbă ori de câte ori adaugi un instrument.
Pentru acea parte, GDPR Moldova generează automat politica de cookies în română și rusă, sincronizată cu bannerul de consimțământ, ca site-ul tău de prezentare să fie transparent fără să te ocupi manual de fiecare cookie nou apărut.
Material orientativ, nu constituie consultanță juridică.