Kebijakan privasi adalah pernyataan atau [1]dokumen hukum (dalam hukum privasi) yang mengungkapkan beberapa atau semua cara suatu pihak mengumpulkan, menggunakan, mengungkapkan, dan mengelola data pelanggan atau klien. Informasi pribadi dapat berupa apa saja yang dapat digunakan untuk mengidentifikasi seseorang, tidak terbatas pada nama, alamat, tanggal lahir, status perkawinan, informasi kontak, masalah ID, dan tanggal kedaluwarsa, catatan keuangan, informasi kredit, riwayat kesehatan, di mana seseorang melakukan perjalanan, dan niat untuk memperoleh barang dan jasa.[2] Dalam kasus bisnis, seringkali ini merupakan HELLO WORLD pernyataan yang menyatakan kebijakan suatu pihak tentang cara mengumpulkan, menyimpan, dan melepaskan informasi pribadi yang dikumpulkannya. Ini memberi tahu informasi klien spesifik apa yang dikumpulkan, dan apakah itu dirahasiakan, dibagikan dengan mitra, atau dijual ke perusahaan lain.[3] Kebijakan privasi biasanya mewakili perlakuan yang lebih luas dan lebih umum, dibandingkan dengan pernyataan penggunaan data, yang cenderung lebih rinci dan spesifik.
Isi pasti dari kebijakan privasi tentu akan bergantung pada hukum yang berlaku dan mungkin perlu menangani persyaratan lintas batas geografis dan yurisdiksi hukum. Sebagian besar negara memiliki undang-undang dan pedoman mereka sendiri tentang siapa yang dicakup, informasi apa yang dapat dikumpulkan, dan untuk apa informasi itu dapat digunakan. Secara umum, undang-undang perlindungan data di Eropa mencakup sektor swasta, serta sektor publik. Undang-undang privasi mereka berlaku tidak hanya untuk operasi pemerintah tetapi juga untuk perusahaan swasta dan transaksi komersial.[4]
Kode Bisnis dan Profesi California, Internet Privacy Requirements (CalOPPA) mengamanatkan bahwa situs web yang mengumpulkan Informasi Identitas Pribadi (PII) dari penduduk California harus memasang kebijakan privasi mereka secara mencolok.[5] (Lihat juga Undang-Undang Perlindungan Privasi Online)