Una política de privacidad describe cómo su sitio web recopila, utiliza, comparte y vende la información personal de sus visitantes. Si recopila información personal de los usuarios, necesita una política de privacidad en la mayoría de las jurisdicciones. Incluso si no está sujeto a las leyes de política de privacidad, ser transparente con los usuarios acerca de cómo recopila y maneja sus datos es una mejor práctica empresarial en el mundo digital de hoy.
Nuestra sencilla plantilla de política de privacidad le ayudará a cumplir con las estrictas leyes de privacidad, y a crear confianza con sus usuarios.
Descargue la plantilla de política de privacidad gratuita a continuación, o copie y pegue el texto completo en su sitio. Si prefiere que le ayudemos a personalizar un documento que se adapte específicamente a su negocio, nuestro generador de políticas de privacidad creará una para usted en cuestión de minutos.
¿Qué es una política de privacidad?
Una política de privacidad básica describe la relación de su sitio web con la información personal de los usuarios.
Para tener éxito en línea y evitar la confusión legal, su sitio web necesita un acuerdo de política de privacidad. El primer paso para crear una política de privacidad completa y que cumpla con las normas es entender exactamente qué es.
Definición de política de privacidad
Una política de privacidad es un documento legal que informa a los usuarios de su sitio sobre cómo recopila y maneja su información personal. También es posible que oiga referirse a las políticas de privacidad con los siguientes nombres:
- Aviso de privacidad
- Declaración de política de privacidad
- Página de privacidad
- Cláusula de privacidad
- Acuerdo de privacidad
- políticas de privacidad de aplicaciones
- políticas de privacidad de Blogger
- políticas de privacidad de WordPress
- políticas de privacidad de comercio electrónico
- políticas de privacidad de pequeñas empresas
- Qué información se recoge
- De dónde se recoge la información
- Por qué se recoge la información
- Cómo se recoge la información (incluso a través de cookies y otras tecnologías de seguimiento)
- Con quién se comparte la información o a quién se vende
- Qué derechos tienen los usuarios sobre sus datos
- Los datos de contacto del sitio
- Datos personales (como nombres y direcciones de correo electrónico)
- Datos derivados (como direcciones IP y tipos de navegador)
- Datos financieros (como detalles de tarjetas de crédito)
- Datos de redes sociales (como información de inicio de sesión de Facebook)
- Datos móviles (como ID de dispositivos móviles y fabricantes)
- Datos de terceros.datos de terceros (como las listas de amigos de las redes sociales)
- Para enviar materiales de marketing o boletines
- Para procesar pedidos
- Para completar transacciones
- Para inscribir a los usuarios en sorteos, concursos, o encuestas
- Para crear y mantener cuentas de usuario
- Para prevenir actividades fraudulentas
- Proveedores de servicios
- Vendedores de anuncios & redes (como Google Adsense)
- Redes sociales
- Socios comerciales
- Afiliados
- Otros usuarios del sitio
- Descarga la plantilla de política de privacidad de arriba y rellena los espacios en blanco.
- Utiliza nuestro generador de políticas de privacidad gratuito.
- Contrata a un abogado para que redacte una política de privacidad para tu sitio.
- Investiga las normas y regulaciones aplicables y escribe una desde cero.
- ¿Qué debe decir mi política de privacidad?
- ¿Qué es una declaración de privacidad?
- ¿Por qué necesitan las empresas una política de privacidad?
- ¿Todas las empresas necesitan una política de privacidad?
- ¿Se requiere una política de privacidad en los Estados Unidos?
- ¿Necesito una política de privacidad en mi sitio web?
- ¿Puedo copiar la política de privacidad de otro?
Una política de privacidad general explica las interacciones de una plataforma con la información personal y la información de identificación personal (PII) de sus usuarios. La IIP es información que puede utilizarse por sí misma, o combinada con otra información, para identificar a un individuo.
Las plataformas o servicios específicos pueden requerir una plantilla de política de privacidad única. Algunos ejemplos son:
Sin embargo, una plantilla de política de privacidad estándar probablemente satisfará las demandas de los usuarios y los requisitos legales para su sitio web.
Política de privacidad estándar para sitio web
Entremos en detalles más adelante en Qué incluir en una política de privacidad boilerplate, pero una política de privacidad básica resume lo siguiente:
Las políticas de privacidad deben ser claras, exhaustivas y fáciles de encontrar por los internautas en cualquier sitio.
¿Se requiere una política de privacidad por ley?
Si su sitio web utiliza información personal (por ejemplo, nombres recogidos, dirección de correo electrónico o información de la tarjeta de crédito), la mayoría de las legislaciones de todo el mundo requieren que tenga una política de privacidad.
Si ejecuta un sitio web, una aplicación móvil o una aplicación de escritorio, es probable que esté legalmente obligado a tener una política de privacidad en algún lugar de su sitio. Debe mostrar los enlaces a su política de forma clara, destacada y visible, para que los usuarios puedan navegar hasta ella de forma rápida y sencilla.
A medida que la recopilación y el procesamiento de datos se vuelven más omnipresentes en Internet, las leyes de privacidad en Estados Unidos y en todo el mundo establecen requisitos estrictos para las políticas de privacidad. Estas son las principales leyes que afectan a la política de privacidad de tu sitio web:
GDPR
Si te diriges a usuarios del Espacio Económico Europeo (EEE), estás sujeto a cumplir con el Reglamento General de Protección de Datos (GDPR).
El GDPR es una de las leyes de privacidad más completas del mundo, que establece normas internacionales para el manejo adecuado de los datos. El artículo 12 del GDPR concede a los usuarios el derecho a una información transparente sobre cómo se recogen y tratan sus datos. Para los propietarios de empresas y sitios web, esto significa que el GDPR exige políticas de privacidad transparentes.
COPPA
Si su sitio web comercializa con niños, se aplican normas y reglamentos estrictos. En particular, la Ley de Protección de la Privacidad de los Niños en Línea (COPPA) regula los sitios web que se dirigen específicamente a los niños.
Si el público objetivo de su sitio web son los niños menores de 13 años, la ley federal requiere que incluya una política de privacidad de la empresa que cubra información muy específica sobre su negocio.
CalOPPA
La Ley de Protección de la Privacidad en Línea de California (CalOPPA) fue la ley de privacidad original en los EE.UU. que obligó a los sitios web a poner las políticas de privacidad a disposición de los usuarios. La ley también establece qué información debe estar disponible en relación con el manejo de los datos, incluyendo qué datos se recogen, de dónde y si se comparten o venden.
La Ley de Protección de la Privacidad del Consumidor de California (CCPA), que es actualmente la ley de privacidad de datos más completa de Estados Unidos, se basa en los requisitos de la política de privacidad en línea de CalOPPA. Se basa en los estándares de la política de privacidad de CalOPPA, exigiendo que las empresas y los sitios web implementen políticas aún más transparentes y completas.
En vigor desde el 1 de enero de 2020, la CCPA establece un requisito de actualización anual para las políticas de privacidad. Por lo tanto, deberá actualizar su política de privacidad de la CCPA cada año.
PIPEDA
Para las empresas que operan en Canadá, la Ley de Protección de la Información Personal y los Documentos Electrónicos (PIPEDA, por sus siglas en inglés) establece diez prácticas y principios justos de privacidad de la información, incluyendo la «apertura».»
En la acción, cumplir con este principio significa que los operadores de sitios web tienen que poner a disposición de sus usuarios políticas de privacidad transparentes.
Otras leyes notables
Dependiendo de dónde esté basado su sitio web, de quién sea su audiencia y de qué datos recopile, hay varias leyes que pueden aplicarse a usted y a su política de privacidad.
Por ejemplo, si envía correos electrónicos o boletines de marketing, está sujeto a cumplir con la Ley CAN-SPAM, que requiere una política de privacidad claramente publicada.
Si su sitio web se dedica «significativamente» a actividades financieras, puede estar sujeto a la Ley Gramm-Leach-Bliley de la Comisión Federal de Comercio (FTC), que exige la publicación de «declaraciones claras, conspicuas y precisas» sobre las prácticas de recopilación e intercambio de información.
Hay más de cien leyes de privacidad en todo el mundo y cada año salen nuevas leyes de Internet. Crear y mantener una buena política de privacidad es esencial para el funcionamiento legal de su sitio web o negocio.
¿Qué debo incluir en una Política de Privacidad Boilerplate?
Una plantilla de política de privacidad básica incluye el qué, cuándo, quién, por qué y cómo de sus prácticas de recopilación de datos. Si bien cada sitio web y cada negocio debe tener una política adaptada a sus propias operaciones, incluso la política de privacidad más sencilla incluirá la siguiente información:
Qué información recopila
En el centro de la política de privacidad de su sitio web se encuentra la divulgación de los datos que recopila de los usuarios. Algunos tipos comunes de datos que encontrará en las plantillas de la política de privacidad del sitio web son:
Tanto el GDPR como la CCPA establecen que las políticas de privacidad deben revelar qué tipos de información recopila un sitio web. Los anteriores son solo algunos ejemplos básicos de lo que los tipos de información pueden significar para su sitio.
Por qué recopila información
Otra necesidad legal bajo varias leyes de privacidad, su recopilación de datos necesita un propósito explícito – y ese propósito debe estar escrito en su política de privacidad.
Aquí tienes algunos ejemplos de las formas en que puedes utilizar los datos de los usuarios que recopilas:
Si realizas alguna de las actividades anteriores -u otras que requieran la recopilación de datos- debes incluirlas en tu política de privacidad.
Si divulgas datos a terceros
No es raro que un sitio web esté integrado con otros sitios y servicios. Por ejemplo, casi 30 millones de sitios web vivos utilizan Google Analytics. Dado este ecosistema en línea, es de esperar que su sitio web pueda necesitar transferir datos a terceros para funcionar sin problemas.
Para seguir cumpliendo con la ley y mantener una política de privacidad transparente, debe revelar las categorías de terceros con los que su sitio puede compartir información. Algunas categorías comunes de terceros incluyen:
Además de con qué categorías de terceros puede compartir información, debe tener en cuenta los propósitos que hay detrás del intercambio de datos. A continuación se muestra un ejemplo de cómo logramos esto en la plantilla de política de privacidad descargable que aparece a continuación:
Proveedores de servicios de terceros
Podemos compartir su información con terceros que realizan servicios para nosotros o en nuestro nombre, incluido el procesamiento de pagos, el análisis de datos, el envío de correos electrónicos, los servicios de alojamiento, el servicio de atención al cliente y la asistencia de marketing.
Comunicaciones de marketing
Con su consentimiento, o con la oportunidad de retirar su consentimiento, podemos compartir su información con terceros con fines de marketing, según lo permita la ley.
Interacciones con otros usuarios
Si usted interactúa con otros usuarios del Sitio, esos usuarios pueden ver su nombre, foto de perfil y descripciones de su actividad, incluyendo el envío de invitaciones a otros usuarios, chats con otros usuarios, likes a publicaciones, seguimiento de blogs.
El texto en verde destaca el tipo de terceros con los que se podría compartir la información del usuario, mientras que la sección en azul da una breve explicación de cómo y por qué se puede compartir esa información.
Derechos de los usuarios sobre sus datos
Tu política de privacidad debe tener una sección en la que se describan los derechos que tienen los usuarios sobre sus datos, y cómo pueden actuar en base a esos derechos.
Por ejemplo, los usuarios del EEE o de California tienen derecho a solicitar el acceso a los datos que se han recopilado sobre ellos. Especifique este derecho en su política de privacidad, incluyendo las instrucciones para realizar dichas solicitudes.
Mire cómo se hace en la política de privacidad de Airbnb:
Esta sección de la política de Airbnb continúa especificando otros cuatro derechos sobre los datos, e incluye enlaces a páginas con más información sobre cómo actuar en relación con esos derechos.
Enlaces a otras políticas
Muchos sitios etiquetan su red de políticas legales colectivamente como sus «Términos». Lo más probable es que los términos de su sitio incluyan una política de privacidad, unas condiciones de uso y un descargo de responsabilidad.
También están ganando cada vez más popularidad y necesidad legal las políticas de cookies. Todos estos documentos deben enlazarse entre sí, para que los usuarios siempre puedan encontrar respuestas a sus preguntas sobre las operaciones de su sitio.
Ejemplos de políticas de privacidad de sitios web
Incluso si está utilizando la plantilla de política de privacidad descargable de Termly para pequeñas empresas, es bueno revisar las páginas de privacidad de las grandes empresas como referencia.
Aquí tienes algunos ejemplos de declaraciones de privacidad de empresas notables:
Política de privacidad de YouTube
YouTube tiene unos términos de privacidad interesantes, ya que su política de privacidad es una y la misma que la de Google.
Sin embargo, la política de privacidad de Google enlaza con las directrices de privacidad de YouTube:
Las directrices de privacidad de YouTube amplían la política de privacidad de Google cubriendo los temas que se ven arriba dentro del cuadro rojo. Mientras que la política de privacidad se ocupa de la recopilación, distribución y uso de datos, estas directrices exploran la privacidad específicamente en lo que respecta al contenido de vídeo publicado en YouTube.
Política de privacidad de Twitter
La política de privacidad de Twitter mantiene la estética del sitio con una apariencia única y una interfaz fácil de usar:
El aviso de política de Twitter no sólo incluye un menú de barra lateral navegable, sino que también resalta las palabras y frases importantes en cada sección a medida que se desplaza por la página.
Al igual que Twitter, siempre debe considerar cómo puede hacer que su política de privacidad sea lo más fácil de usar posible, y asegurarse de que los visitantes de su sitio siempre encuentren las respuestas que buscan.
Política de privacidad de NewsCorp
Las políticas de privacidad de los sitios web de noticias son únicas en el sentido de que tienden a centrarse menos en la recopilación y transferencia de datos con fines comerciales, y más en las cuentas de los usuarios y las interacciones entre usuarios.
No obstante, una política de privacidad básica de un sitio web puede tomar un consejo o dos de las políticas de privacidad de las noticias. Tomemos, por ejemplo, el aviso de privacidad de News Corp:
Aunque la política de privacidad no enumera tantos destinatarios de datos de terceros como otras políticas de privacidad, fíjese en cómo revela el uso que la empresa hace de Google Analytics.
Dice claramente la razón por la que se comparten los datos con este servicio, por qué medios se recopilan esos datos y cómo los usuarios pueden optar por no compartir sus datos con Google Analytics.
Este es el nivel de transparencia y control que una buena política de privacidad debe ofrecer a los usuarios.
Política de privacidad de Disney
Si usted comercializa con niños, puede requerir una política de privacidad única que aborde su tratamiento de la información de los niños. Tomemos, por ejemplo, la política de privacidad de Disney:
La política de privacidad de Disney aborda su recopilación de información de menores, detalla sus esfuerzos para proteger los datos de los niños y enlaza con una política de privacidad dedicada a los niños.
Plantilla de política de privacidad simple para el sitio web
Despliegue el cuadro siguiente para ver el texto de la política de privacidad de muestra. Copie y pegue el texto en su sitio, o descargue la plantilla de política de privacidad en PDF o documento de Word.
Conclusión
Su sitio web necesita una política de privacidad. Tener una promueve la confianza de los usuarios en tu sitio y te mantiene en el lado correcto de las estrictas regulaciones de privacidad como el GDPR y el CCPA.
Ahorra los cuantiosos honorarios de contratar a un abogado para el asesoramiento legal y la redacción de documentos, y descarga nuestra plantilla de política de privacidad gratuita. Adáptala a tu sitio web para conseguir un acuerdo legal de bajo coste y alta recompensa.
Si buscas otro tipo de plantilla de política de privacidad, echa un vistazo a nuestras otras opciones para encontrar lo que necesitas:
| Política de privacidad | Descripción | Plantilla de política de privacidad GDPR | Una política de privacidad GDPR-ready privacy policy para cualquier negocio online. |
| Plantilla de política de privacidad para aplicaciones móviles | Una política de privacidad para aplicaciones en la App Store y Google Play. |
| Plantilla de política de privacidad para comercio electrónico | Una política de privacidad construida específicamente para tiendas de comercio electrónico online. |
| Plantilla de Política de Privacidad de Email Marketing | Una política de privacidad para boletines de correo electrónico y email marketing. |
Preguntas frecuentes sobre la política de privacidad
¿Cómo escribo una política de privacidad?
Lo que debe incluirse en una política de privacidad varía en función de las leyes aplicables y los requisitos del proveedor de servicios, así como de las prácticas de manejo de datos de su sitio web.
Más recursos:
No, no necesariamente necesitas una política de privacidad. Sin embargo, muchas leyes y proveedores de servicios requieren que su sitio web tenga una política de privacidad. Por ejemplo, si comercializa con usuarios del Espacio Económico Europeo (EEE), California o Canadá, es probable que necesite una política de privacidad.
Más recursos:
No, no debe copiar una política de privacidad y utilizarla como propia. Para que las políticas de privacidad sean legalmente sólidas, deben ser específicas para las prácticas de manejo de datos de su sitio web. Además, copiar la política de privacidad de otro sitio podría exponerle a reclamaciones por robo de propiedad intelectual.
Más recursos: