En uno de nuestros sitios web, hay un enlace que apunta a una página para descargar algunos archivos PDF. Los visitantes deben enviar su nombre, título de trabajo, empresa, número de teléfono y dirección de correo electrónico y hacer clic en el botón "enviar" antes de llegar a la página donde se encuentra el archivo PDF. Sin embargo, la página donde recopila el nombre, la dirección de correo electrónico, etc. no se sirve a través de HTTPS. Personalmente, creo que cualquier página que recopile información de carácter personal debe servirse a través de HTTPS, pero necesito algo para presentar a la administración antes de hacer este cambio (de HTTP a HTTPS). ¿La práctica de recopilar los detalles anteriores a través de una página que no es HTTPS viola nuestra política si nos comprometemos a proteger la PII de nuestros clientes y visitantes?