Uma política de privacidade é um documento que explica como uma organização lida com qualquer informação de cliente, cliente ou funcionário recolhida nas suas operações.
A maioria dos websites disponibiliza as suas políticas de privacidade aos visitantes do site. Uma página de privacidade deve especificar qualquer informação pessoalmente identificável que seja coletada, como nome, endereço e número do cartão de crédito, assim como outras coisas como histórico de pedidos, hábitos de navegação, uploads e downloads. A política também deve explicar se os dados podem ser deixados no computador de um usuário, como cookies. De acordo com as melhores práticas, a política deve revelar se os dados podem ser compartilhados ou vendidos a terceiros e, em caso afirmativo, qual a finalidade.
Não há consenso sobre se as políticas de privacidade são ou não legalmente vinculativas e se não há consistência na aplicação. Nos Estados Unidos, a Federal Trade Commission (FTC) promove a aplicação das leis existentes e a auto-regulamentação do setor. Geralmente, para a FTC, as violações de dados não são suficientes para uma ação legal se não houver perda de dinheiro associada à violação.
A Directiva de Protecção de Dados da União Europeia confrontou empresas como o Google sobre alterações de privacidade que foram contrárias à lei da UE, ameaçando sanções à empresa massiva.
Muitas vezes, a primeira declaração encontrada numa política de privacidade online é uma declaração no sentido de que, ao visitar a página web (o que está a fazer se estiver a ler a política), concorda com os detalhes da política de privacidade do site.