No, es insensato, centavo y tonto . Reconozco que las startups tienen recursos limitados y necesitan priorizar. Dicho esto, después de haber defendido más de una demanda colectiva contra una empresa de Internet de consumo donde los principales problemas en el caso activaron ciertas frases o cláusulas específicas en los TOU, creo firmemente que gastar $ 1-2K para que un abogado con experiencia en Internet redacte sus TOU y la Política de privacidad es una de las mejores “pólizas de seguro” que puede comprar para un negocio web orientado al consumidor. Estos documentos comprenden el contrato legal entre su sitio y cada uno de sus usuarios, lo que significa que para cualquier sitio modestamente exitoso, formará decenas o cientos de miles de contratos (o, en nuestro caso en MySpace (producto), 200 millones). Incluso una acción en la corte de reclamos menores de un cliente terminará costándole más que el precio de tener el abogado adecuado para redactar esto para usted.
La única razón para tomar la ruta rápida y sucia de cortar y pegar es si está en alfa o beta privado con un grupo confiable de usuarios bien intencionados, de modo que pueda estar 100% seguro de que nunca entrar en cualquier tipo de disputa con cualquier usuario en cualquier momento. Luego, pague a un abogado para que tome la ruta profesional tan pronto como se abra al público. Incluso entonces, es una mala idea esperar las siguientes razones pragmáticas:
- Si se trata de un sitio de UGC, y no obtiene el lenguaje de concesión de licencia desde el primer día, más tarde puede tropezar con las limitaciones sobre lo que puede hacer con el contenido que se contribuyó antes de que se implementara un TOU más flexible. Es muy difícil cancelar esa campana, que generalmente implica volver a todos esos primeros usuarios para obtener su consentimiento, y termina sin valer la pena.
- Algún día se espera que produzca todas las versiones de TOS o PP que hayan existido en la historia del sitio , incluidas las fechas de cada cambio, y tal vez incluso las ID de usuario de las personas que aceptaron la versión 1.0 vs. 1.1 del TOU, por ejemplo. Esto puede ser una pesadilla logística tres años después cuando defiende una demanda o responde a solicitudes exhaustivas de debida diligencia de una gran empresa que quiere comprarlo.
- Por lo tanto, KISS: cuantos menos cambios, mejor , especialmente si tiene usuarios internacionales (incluso Canadá), donde la ley puede ser más estricta sobre la notificación / consentimiento a los cambios. Los sitios principales a menudo pasan dos años o más entre revisiones. Si hace bricolaje y deja de lado cosas importantes, eso causará más trabajo, costos y dolores de cabeza en el futuro.
- Es probable que su negocio cambie mucho, rápidamente . Particularmente en el frente de la Política de Privacidad, si decide comenzar a hacer varias cosas nuevas en su negocio, se vuelve muy difícil tener prisa para rastrear qué usuarios optaron o no a qué, dependiendo de la etapa en la que se registraron. (Ejemplo del mundo real: ¿se les pidió que marcaran / desmarcaran una casilla que existe ahora pero, um, no lo hicieron cuando se registraron por primera vez?) Mientras que la FTC es bastante indulgente en este frente, (1) puede que tenga que tratar con el usuario reacción violenta cuando se realizan cambios, (2) otros países como Canadá y Australia son menos indulgentes, y (3) ciertos tipos de cambios aún pueden ser cuestionados como prácticas comerciales engañosas bajo las leyes de no privacidad. Por lo tanto, corresponde a cada sitio comenzar con la política de privacidad más flexible desde el inicio.
- A menudo, lo que sea que haga operacionalmente es más importante que lo que dice en estos documentos, por lo que es importante un buen consejo sobre esos temas relacionados. ¿Utiliza servidores de anuncios de terceros y, de ser así, establecen cookies o usan balizas web? ¿Las cookies alguna vez están vinculadas a PII? ¿Comparte información confidencial con una pasarela de pago de terceros para procesar transacciones con tarjeta de crédito? ¿Las redes publicitarias rastrean el comportamiento de sus usuarios en todos los sitios y, de ser así, participan en el programa de exclusión voluntaria de NAI? ¿Registraste un agente de derechos de autor para avisos de eliminación de DMCA? Etcétera.
- Finalmente, otros sitios, incluso los grandes, se equivocan todo el tiempo . El ejemplo reciente más obvio que se me ocurre se refiere a Google Analytics (producto), que se utiliza en la mayoría de los sitios que encuentro en estos días. Millones de sitios tienen políticas de privacidad que ahora están violando desde que comenzaron a usar Google Analytics sin agregar algunas palabras mágicas. (Ver http://eric.openflows.com/node/25 para una buena discusión).
Actualización: Habiendo reconocido que muchas personas lo hacen de todos modos, seguí adelante y escribí una publicación en el blog: Cómo hacer lo que realmente no deberías hacer: Términos de uso y política de privacidad del sitio web “Rolling Your Own” .
- ¿Existe alguna herramienta para transformar automáticamente un sitio web (sin intervención / codificación manual) en uno nuevo utilizando una plantilla web?
- ¿Está permitido poner un enlace a mi sitio web debajo de un video de YouTube?
- ¿En qué sitios web pasan su tiempo los multimillonarios?
- ¿Dónde puedo encontrar todas las soluciones relacionadas con un sitio web y aplicaciones móviles bajo un mismo techo?
- Cómo hacer un sitio web como RateMyProfessor