Dans le cadre du Digital Analytics, les acteurs concernés par des traitements de données à caractère personnel doivent se conformer:
- au Règlement Général sur la Protection des Données, au niveau européen
(voir par ailleurs notre Guide Pratique). - à la Loi Informatique & Liberté modifiée qui s’accompagne de la recommandation relative aux cookies et autres traceurs (délibération n° 2019-093 du 4 juillet 2019), en France.
Notez que cette délibération doit être complétée début 2020 par des recommandations sectorielles ayant notamment vocation à préciser les modalités pratiques du recueil du consentement.
Dans ce cadre, AT Internet vous propose une série de fonctionnalités pour vous accompagner dans la définition de votre traitement et pour renforcer la protection de la vie privée de vos internautes.
Liste des fonctionnalités Privacy
- La personnalisation de l'historique des données à caractère personnel
- Les mécanismes d'Opt-Out
- L'Exemption CNIL
- La réconciliation des données après consentement (cookie 1st party)
- Le non-dépôt de cookies
- L'exclusion du trafic "non-cookisé"
- L'anonymisation de l'adresse IP
- Les cookies 1st party
- Le hashage de l'identifiant utilisateur mobile
En tant que responsable de traitement, il est de votre responsabilité d'opter pour celles répondant à vos objectifs et à vos obligations en fonction de votre législation nationale.
N'hésitez pas à vous rapprocher de votre département juridique pour vous aider à valider les fonctionnalités à activer.
Important: dans le cadre du RGPD, les fonctionnalités 1. La personnalisation de l'historique des données à caractère personnel et 2. Les mécanismes d'Opt-Out sont obligatoires.
Dans le cadre de la loi française et des recommandations de la CNIL, les fonctionnalités 3. L'Exemption CNIL ou 4. La réconciliation des données après consentement ou 5. Le non-dépôt de cookies et 6. L'exclusion du trafic "non cookisé" sont obligatoires.
N'hésitez pas à solliciter votre centre support (bouton "Aide" en bas à droite) pour tout accompagnement complémentaire à ce sujet.
AT Internet vous met à disposition l’analyse Audience | Trafic Général | Privacy de l'Analytics Suite 2 permettant de visualiser les données de trafic quantitatives, exclues et anonymes en provenance des mécanismes suivants :
- No cookie consent: issu du non-dépôt de cookies via la méthode de marquage prévue à cet effet lors du chargement de la première page de la première visite avant consentement
Note : cette information remontera dans l’analyse Audience | Overall Traffic | Privacy si l’exclusion du trafic non-cookisé a été activée - No cookie browser: issu des navigateurs refusant le dépôt de cookies
Note : cette information remontera dans l’analyse Audience | Overall Traffic | Privacy si l’exclusion du trafic non-cookisé a été activée - Opt-out: issu des mécanismes d’opt-out présents sur vos plateformes
- Custom exclusion: issu des IP ou Cookies exclus via votre configuration de l’Analytics Suite 2
La personnalisation de l'historique des données à caractère personnel
Objectif
Remplir vos obligations vis-à-vis du RGPD en définissant une période de conservation de vos données à caractère personnel (voir les "Informations pour vos utilisateurs" dans notre guide RGPD).
Description
Contacter votre centre support (bouton "Aide" en bas à droite) pour étudier la mise en place d'une purge automatique de vos données à caractère personnel sur une période glissante définit par vos soins (exemples: 13, 25, 37 mois, ...) et sur l'intégralité des sites d'un même contrat.
Impact sur vos données
La mise en place d'une telle purge automatique entraînera la suppression des données rattachées aux dimensions ci-après...
... à savoir ... :
- toutes les données dites "détaillées" présentes par défaut dans Data Query et non sauvegardées (car croisable/segmentable par défaut avec les dimensions ci-dessus)
- toutes les données dites "détaillées" exportables via un Export Personnalisé
- toutes les données dites "précalculées" ou sauvegardées contenant au moins une des dimensions ci-dessus (exemple: un Template Data Query sur les visiteurs identifiés, un Dashboard contenant les ID clients ou un Rapport sur les visiteurs identifiés (text), ainsi que les analyses Explorer et NX liées - chiffres de certification compris)
... et ce pour l'intégralité des sites d'un même contrat.
> revenir à la liste des fonctionnalités Privacy
Les mécanismes d'Opt-Out
Objectif
Remplir vos obligations vis-à-vis du RGPD en proposant un mécanisme d’opt-out accessible facilement et à tout moment par vos utilisateurs (voir les "Préférences de vos utilisateurs" dans notre guide RGPD).
Description
Utiliser une de nos solutions d'opt-out pour les cookies Web et/ou pour la gestion des identifiants mobiles dans le cadre des applications.
Web:
- 1st party cookie : https://developers.atinternet-solutions.com/javascript-fr/visiteurs-javascript-fr/respect-de-la-vie-privee-javascript-fr/
- 3rd party cookie : http://www.xiti.com/fr/optout.aspx
Application:
- iOS: https://developers.atinternet-solutions.com/apple-universal-fr/visiteurs-apple-universal-fr/respect-de-la-vie-privee-apple-universal-fr/#desactivation-du-suivi-utilisateur_1
- Android: https://developers.atinternet-solutions.com/android-fr/visiteurs-android-fr/respect-de-la-vie-privee-android-fr/#desactivation-du-suivi-utilisateur_1
Notez que dans le cas des cookies 3rd party, il vous suffit d’indiquer ce lien à vos utilisateurs pour gérer l’opt-out.
Dans le cadre des cookies 1st party et des identifiants mobiles, c'est à vous de configurer les librairies de marquage associées afin que l'opt-out soit fonctionnel.
Impact sur vos données
Le trafic en opt-out est exclu de vos analyses de navigation, croisables et segmentables.
Vous trouverez dans vos analyses Explorer des indicateurs vous permettant de recenser le nombre de pages vues relatives à ce trafic exclu.
Note: si vous souhaitez n'envoyer aucun hit dans le cadre de l'utilisation de l'opt-out, nous vous recommandons, en cas d'utilisation de 1st party cookies, d'utiliser le plugin "Envoi de hits anonymes en Opt-out" présent dans la configuration des librairies de Tag Composer. En cas d'utilisation de 3rd party cookies, nous vous recommandons de ne pas utiliser les méthodes .send() et .dispatch() de SmartTag.
> revenir à la liste des fonctionnalités Privacy
L'exemption CNIL
Objectif
Vous mettre en conformité avec les lignes directives de la CNIL dans le cadre de la loi informatique et liberté en France, tout en pouvant déposer le cookie de mesure d'audience AT Internet dès la première page de la première visite d'un utilisateur avant de recueillir son consentement.
Il est à noter que cette exemption peut s'appliquer sur un ou plusieurs domaines d'un même éditeur.
Description
La délibération n° 2019-093 du 4 juillet 2019, précise les conditions dans lesquelles les traitements de mesure d’audience peuvent être exemptés de recueil de consentement.
AT Internet est reconnu par la CNIL comme une solution pouvant bénéficier de cette exemption dès lors que les engagements suivants sont mis en place :
Actions AT Internet (options à activer via votre centre support)
- Suppression des données à caractère personnel au-delà de 25 mois glissants (voir la personnalisation de l'historique des données à caractère personnel plus haut)
- Anonymisation du dernier octet (3 derniers chiffres) de l'adresse IP (voir l'anonymisation de l'adresse IP plus haut)
- Masquage du Visiteur ID dans les interfaces de l'Analytics Suite
Actions client (engagements de votre part)
- Non utilisation de mesure "hors site" (ex.: impression bannière, vidéo déportée, ouverture emailing ou iframe) sans consentement préalable
- Non collecte d'informations personnelles (ex.: identifiant utilisateur ou email) dans les indicateurs/propriétés personnalisés de l'Analytics Suite
- Non utilisation de données à granularité visiteur/utilisateur dans l'Analytics Suite et en dehors (les données collectées doivent exclusivement servir à l'utilisation de statistiques anonymes ou de cohortes ne permettant pas de reconnaître un visiteur/utilisateur)
- Non utilisation d'imports et/ou d'exports à des fins de recoupements (ex.: AT Connect, import CRM, appels API alimentant des partenaires, API ou export Data Flow pour alimentation CRM)
- Limitation de la durée de vie des cookies et de l'idclient à 13 mois fixes > par défaut pour les cookies 3rd party AT Internet
- Géolocalisation des utilisateurs au plus fin à l'échelon "ville" > pour éventuelle utilisation personnalisée, par défaut pour les analyses de géolocalisation AT Internet
- Non utilisation de la géolocalisation par GPS
- Mise à disposition d'une fonctionnalité d'Opt-Out web et mobile ainsi que d'une page d'information claire et accessible sur l'utilisation faite des traceurs AT Internet
Notez que cette exemption CNIL permet de s'affranchir des impacts liés au non dépôt de cookies (perte des sources de trafic et perte de qualité sur vos données statistiques).
Contacter votre centre support (bouton "Aide" en bas à droite) pour demander l'étude d'activation de l'Exemption CNIL.
AT Internet vous propose également un accompagnement pour auditer à votre place l'intégralité des points "Action client".
Impact sur vos données
- Voir les impacts de la suppression des données à caractère personnel
- Voir les impacts de l'anonymisation de l'adresse IP
- En fonction de votre utilisation de l'Analytics Suite, possibles restrictions fonctionnelles (mesure "hors-site", import/export de données, mesure GPS, ...)
> revenir à la liste des fonctionnalités Privacy
La réconciliation des données après consentement (cookie 1st party)
Objectif
Vous mettre en conformité avec les lois nationales exigeant un consentement préalable avant dépôt de cookies, sans subir les impacts sur vos données mentionnés dans le point ‘Le non-dépôt de cookies’.
Notez que cette réconciliation est exclusivement paramétrable dans le cadre:
- de l’utilisation du cookie AT Internet 1st party (idclient)
- d'un recueil du consentement strictement effectué sur la première page
Description
Utiliser la méthode de marquage Gestion de l’idclient avant consentement au chargement de la première page de la première visite de votre utilisateur en attendant de recueillir son consentement.
Cette méthode générera un idclient aléatoire qui ne sera pas cookisé sur la première page.
Si le consentement est obtenu sur la première page, cet idclient sera alors passé en paramètre de l’URL vers la second page où il pourra être cookisé en toute conformité.
En cas de refus de consentement, il est de votre responsabilité de bien utiliser la méthode d’opt-out 1st party cookie présentée dans le point ‘La page d'Opt-Out’ ci-dessus.
Impact sur vos données
Si changement de cookies 3rd party vers 1st party pour pouvoir bénéficier de cette fonctionnalité, voir la description et les conséquences d’un passage au cookie 1st dans le point ‘Les cookies 1st party’ ci-dessous.
> revenir à la liste des fonctionnalités Privacy
Le non-dépôt de cookies
Objectif
Vous mettre en conformité avec les lois nationales exigeant un consentement préalable avant dépôt de cookies.
Ce non-dépôt de cookies avant consentement fait partie des recommandations de la CNIL dans le cadre de la loi informatique et liberté en France.
Il est à noter qu'AT Internet dispose d'une exemption du recueil du consentement avant le dépôt de ses cookies (voir l'Exemption CNIL) ainsi que d'une méthode de réconciliation des données après consentement dans le cadre de l'utilisation de cookies 1st party .
Description
Utiliser la méthode de marquage disableCookie
(= true) au chargement de la première page de la première visite de votre utilisateur en attendant de recueillir son consentement.
Impact sur vos données
- Augmentation mécanique du nombre de Visites et Visiteurs après consentement et dépôt de cookie, si l'exclusion du trafic "non cookisé" n'est pas activée
- Perte des visites à rebond, si l'exclusion du trafic "non cookisé" est activée
- Perte de la source de trafic pour la visite cookisée après consentement (accès direct)
- Perte de la source de trafic pour la visite à rebond également, si l'exclusion du trafic "non cookisé" est activée
ACPM : Pour les clients certifiés AT Internet - ACPM, notez que si l'exclusion du trafic "non cookisé" n'est pas activée, l'augmentation mécanique du nombre de Visites et Visiteurs mentionnés ci-dessus pourrait engendrer une exclusion du classement.
> revenir à la liste des fonctionnalités Privacy
L'exclusion du trafic "non-cookisé"
Objectif
Respecter le choix de vos utilisateurs ayant expressément refusé le dépôt de cookies et, dans le cadre de la législation française, respecter les recommandations CNIL qui précisent de ne pas tracer le comportement des internautes avant qu'ils n'aient donné leur consentement dans la mesure où le cookie ne peut être déposé.
Description
En cas de refus du dépôt de cookies, notre solution opère par défaut une reconnaissance de l'utilisateur grâce à une association de l'adresse IP et de son User Agent.
Cette association est considéré par la CNIL comme une forme de cookie et doit respecter la même logique que l'opt-out.
Dans ce cadre, AT Internet propose une option d'exclusion de ce trafic non-cookisé afin qu'il ne soit pas compté dans vos analyses. Cette option est activable par "organisation" ou par "site".
Contacter votre centre support (bouton "Aide" en bas à droite) pour l'activation de cette option ou toute demande de précision.
Impact sur vos données
Le trafic non-cookisé est exclu de vos analyses de navigation, croisables et segmentables.
Vous trouverez dans vos analyses Explorer des indicateurs vous permettant de recenser le nombre de pages vues relatives à ce trafic exclu.
> revenir à la liste des fonctionnalités Privacy
L'anonymisation de l'adresse IP
Objectif
Permet d'assurer un meilleur anonymat de vos utilisateurs au niveau de leur géolocalisation.
Notez que l'adresse IP n'est dans tous les cas jamais disponible dans l'Analytics Suite d'AT Internet.
Cette anonymisation de l'adresse IP n'est pas obligatoire dans le cadre du RGPD.
Description
Contacter votre centre support (bouton "Aide" en bas à droite) pour demander l'activation de l'option d'anonymisation des 3 derniers chiffres du dernier octet de l'adresse IP (dernier octet complet).
Impact sur vos données
Perte potentielle de précision sur:
- la géolocalisation de vos utilisateurs (Villes et "Organisations" notamment)
- la détection des robots
- la détection des "opérateurs (connexion internet)"
> revenir à la liste des fonctionnalités Privacy
Les cookies 1st party
Objectif
Gestion moins intrusive des cookies pour vos utilisateurs, car gérés par domaine.
Description
Voir commenter migrer du cookie tiers au cookie first et voir la liste exhaustive de nos cookies.
Impact sur vos données
Réinitialisation des métriques ci-après si changement de Cookie 3rd party à 1st pary:
- Réinitialisation des nouveaux visiteurs
- Potentielle baisse du nombre de visiteurs uniques
> revenir à la liste des fonctionnalités Privacy
Le hashage de l'identifiant utilisateur mobile
Objectif
Permet d'assurer un meilleur anonymat de vos utilisateurs afin que l'identifiant mobile choisi par vos soins pour vos applications natives (voir pour iOS et pour Android) ne soit pas transmis en clair.
Description
- iOS: https://developers.atinternet-solutions.com/apple-universal-fr/visiteurs-apple-universal-fr/respect-de-la-vie-privee-apple-universal-fr/#hashage-de-lidentifiant-utilisateur_3
- Android: https://developers.atinternet-solutions.com/android-fr/visiteurs-android-fr/respect-de-la-vie-privee-android-fr/#hashage-de-lidentifiant-utilisateur_3
Impact sur vos données
Aucun
> revenir à la liste des fonctionnalités Privacy