Chính sách bảo mật hiệu quả sẽ xác định rõ ràng các loại dữ liệu được thu thập thông qua cửa hàng của bạn, cách thức ghi lại, lưu trữ và xóa. Nhưng cũng sẽ có những yếu tố nhất định cho cửa hàng thương mại điện tử của riêng bạn để xác định những biện pháp bảo vệ quyền riêng tư cụ thể mà bạn cần có cho chính sách của mình.

Chi tiết về chính sách của bạn sẽ phụ thuộc vào những thứ như cách bạn quảng cáo, sản phẩm bạn bán, khách hàng của bạn là ai, cách bạn thu thập thông tin thanh toán và cách bộ xử lý thanh toán và các bên thứ ba khác liên quan đến trang web và dữ liệu của bạn.

Ví dụ: trang thanh toán Gap.com yêu cầu người mua hàng không đăng ký khách hàng của Google mà chỉ cần nhập địa chỉ email, nhưng khi khách hàng đến trang thanh toán, họ được yêu cầu tiết lộ rất nhiều thông tin nhận dạng cá nhân.

Tất cả dữ liệu đó là dữ liệu cá nhân và cần được tiết lộ trong chính sách bảo mật của cửa hàng thương mại điện tử. (Như những gì GAP làm trong chính sách của mình.)

Khi quyết định tạo một chính sách bảo mật thì bạn hãy bắt đầu bằng cách lập một danh sách. Mặc dù mỗi doanh nghiệp sẽ có những chính sách riêng nhưng sẽ có những hướng dẫn chung mà mọi chính sách nên tuân theo, hầu hết trong số đó là bắt buộc theo luật.