Guide Pratique RGPD - AT Internet

Comment se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD) dans le cadre de l'utilisation des solutions AT Internet?

Après une rapide introduction, où les principales définitions et les champs d'applications seront énumérés, ce guide pratique vous accompagne dans votre démarche au regard des 4 grandes thématiques ci-après:

  1. Responsabilités entre vous et AT Internet
  2. Informations pour vos utilisateurs
  3. Gestion du consentement
  4. Droits de vos utilisateurs
  5. Préférences de vos utilisateurs

Pour chaque chapitre, nous rappellerons les principes du RGPD avant d'indiquer les conséquences sur la solution AT Internet et les actions à mener le cas échéant.

Ce guide pratique est amené à évoluer en fonction de l'actualité autour des sujets Privacy et RGPD. N'hésitez pas à nous faire part de vos demandes particulières (bouton "Aide" en bas à droite) afin que nous puissions mettre à jour ce guide.

 

Introduction

 

Le RGPD n'est ni une révolution ni un big-bang.

Depuis 1978 et la "loi informatique et liberté" (révisée) la France dispose d'un cadre légal pour la protection des données à caractère personnel, règles s'appliquant également au monde d'Internet. Le RGPD vient harmoniser cela au niveau européen et renforcer/créer certains droits des utilisateurs.

 

Le RGPD définit:

  • le Responsable de traitement (Data Controller) = Vous, client d'AT Internet
  • le Sous-traitant (Data Processor) = Nous, AT Internet
  • les Personnes concernées = les Utilisateurs de vos sites et applications
  • les Données à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable
  • le Traitement comme toute opération ou tout ensemble d'opérations ... appliqué à des données ou des ensembles de données à caractère personnel, telles que la collecte, ... , la consultation, l'utilisation, la communication par transmission, la diffusion ...

Voir les définitions de l'article 4.

 

Le RGPD s'applique:

  • au traitement automatisé ou non de données à caractère personnel contenues ou appelées à figurer dans un fichier (article 2. : champ d'application matériel)
  • si le traitement est effectué dans le cadre d'activités de responsables de traitement ou sous-traitants établis sur le territoire de l'UE ET/OU le traitement est relatif à des résidents de l'UE (article 3. : champ d'application territorial)

Dans la mesure où AT Internet est un acteur établi sur le territoire de l'UE et que, de surcroit, nous collectons des informations relatives à des utilisateurs résidents de l'UE, le texte s'applique bien à notre traitement.

 

1. Responsabilités entre vous et AT Internet

 

La redistribution et la clarification des responsabilités pour les traitements des données à caractère personnel est un point clé du RGPD.

 

Ce que dit le RGPD

 

L'article 28 indique que: "Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique ... qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement."

 

En ce qui concerne AT Internet

 

L'Accord de Traitement de Données

Dans le but de proposer une mise en conformité au regard de cet article 28., AT Internet vous met à disposition un Accord de Traitement de Données, communément appelé DPA (Data Processing Agreement).

Le DPA d'AT Internet défini entre autres:

  • les types et les catégories de données collectées, ainsi que les personnes concernées
  • la nature, les finalités et la durée des traitements, ainsi que les conditions de leur licéité
  • un point de contact pour échanger sur les thématiques "privacy", sécurité et RGPD
  • les responsabilités entre vous et nous


Action:

Demander votre DPA au centre Support (bouton "Aide" en bas à droite), le soumettre à votre département juridique pour approbation et nous le retourner signé à dpo@atinternet.com.
Signer ce DPA, ou enclencher la procédure au plus vite, vous permettra d'être en conformité.

 

Interactions avec d'autres acteurs

Dans le cadre d'un projet Digital Analytics avec AT Internet vous êtes peut-être amené à travailler avec d'autres acteurs, comme:

  • d'autres outils de mesure (A/B test par exemple)
  • des agences Web
  • des intégrateurs
  • ...

 

Action:

Pour l'ensemble de ces acteurs, valider au regard des éventuels traitements si le RGPD s'applique (cf. introduction) et procéder, le cas échéant et au même titre que pour AT Internet, à une définition des responsabilités.

 

2. Informations pour vos utilisateurs

 

La transparence à afficher sur les traitements des données à caractère personnel est une notion fondamentale du RGPD.
Dans le monde des éditeurs de sites et d’applications internet recueillant des données personnelles, les responsables de traitements doivent mettre à disposition de leurs utilisateurs un certain nombre d’information précisant les modalités de la collecte et de l’utilisation de l’information.

 

Ce que dit le RGPD

 

L'article 5 indique que: "Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée"

L'article 13 et l'article 14 détaillent les informations à fournir, elles comprennent notamment des explications sur la finalité du traitement, sur la durée de conservation des données, etc.

Ces informations doivent être facilement accessibles et formulées en termes clairs.

 

En ce qui concerne AT Internet

 

L’article 8 de notre Accord de Traitement de Données (DPA) précise les obligations d’information pour répondre aux exigences des articles 13 et 14 du RGPD vus ci-dessus.

 

Les informations que vous pouvez indiquer à vos internautes concernant votre utilisation d’AT Internet comme solution de mesure d’audience, et par l'intermédiaire d'une page d'information ("privacy centre"), sont les suivantes :

  • La finalité du traitement

En tant que responsable de traitement, vous devez être en mesure d’expliquer à vos utilisateurs la finalité que vous donnez à l’utilisation de votre solution de mesure d’audience.

L'article 5.2 de notre DPA donne une définition de la finalité du traitement de la solution AT Internet.

  • Le type de données collectées

AT Internet vous met à disposition une liste de dimensions et métriques détaillant les informations de navigation qui sont collectées auprès des internautes dans le cadre nos solutions.

S’agissant d’une liste exhaustive, nous vous conseillons de mettre en avant les informations qui vous semblent les plus pertinentes dans le cadre de votre utilisation.

  • Les Cookies et Identifiants mobile

Ces informations peuvent compléter celles données sur le type de données collectées dans le sens où elles précisent comment se fait la collecte.

AT Internet vous met à disposition une liste des cookies utilisés dans le cadre de nos solutions pour la partie web.
Pour les identifiants dans le cadre d'applications mobiles, vous trouverez des informations sur les différents identifiants mobile disponibles dans notre guide de marquage pour iOS et Android.

  • Les transferts de données

Si le traitement que vous utilisez prévoit un transfert des données hors de l’Union Européenne et qui plus est hors des pays reconnus par l’UE comme ayant un niveau de sécurité suffisant, vous devez en informer vos internautes et assurer un niveau de sécurité adéquat (cf. articles 13, 14 et chapitre V du RGPD).

Voir "la protection des données dans le monde" sur le site de la CNIL.

2018-04-11_10h29_45.png

En ce qui concerne AT Internet, et comme stipulé dans l’article 20 de notre DPA, nous nous engageons à ce que toutes les données soient traitées et stockées dans l’Union Européenne.

  • La durée de conservation

Par défaut, les "données brutes" sont conservées 6 mois et les "données traitées" sont conservées pendant la durée du contrat qui nous lie.
Si vous souhaitez préciser une durée de conservation particulière, nous vous invitons à adresser votre demande au centre Support (bouton "Aide" en bas à droite).

Attention cependant à bien distinguer la durée de conservation des données collectées de la durée de vie des cookies qui est, elle, obligatoirement fixée à 13 mois en France.
Un Cookie de 13 mois veut dire qu’on ne pourra pas reconnaître un internaute sur site web au-delà de cette durée.

  • Le droit des personnes concernées

Sur l’ensemble des données personnelles que vous collectez, vous devez être en mesure d’apporter une réponse aux internautes en ce qui concerne l’application de leurs droits.

Les modalités d’application de ces droits quand ils concernent les données collectées par notre solution sont abordées plus bas dans la partie 4. Droits de vos utilisateurs ci-dessous.

Concernant les informations à donner sur ces droits, il s’agit de préciser leur existence en rappelant le contexte légal : loi informatique et liberté et RGPD à partir du 25 mai 2018 et d’indiquer vos points de contact pour leur prise en charge. 

  • La gestion du consentement et des préférences des personnes concernées

Les modalités de recueil du consentement dans le cadre de notre solution de Digital Analytics sont précisées dans la partie 3. Gestion du consentement ci-dessous.

Les informations à apporter sur ce sujet concernent les différentes options qu’a un internaute pour retirer son consentement au traitement de ses données personnelles.

En ce qui concerne l'Analytics, les principales options sont :

  1. l’opt-out (permet de déposer un cookie d'exclusion signalant le souhait de l'utilisateur de ne pas être tracé)
    Dans votre page d'information, vous pouvez indiquer cette possibilité en renvoyant à la page d'opt-out mise à disposition par AT Internet.
  2. le paramétrage du navigateur (permet de ne pas déposer de cookie web)
    Votre page d'information ne doit pas se contenter de renvoyer aux paramètres des différents navigateurs pour gérer votre opt-out. Vous pouvez le signaler comme information générale sur la gestion des cookies mais vous devez proposer une solution d’opt-out propre à votre site. Comme indiqué ci-dessus, et en ce qui concerne votre solution de Web Analytics, nous mettons à disposition notre page d’opt-out. A noter que si vous êtes en cookie first party, des méthodes complémentaires vous permettront de proposer un opt-out totalement exhaustif.
    N’hésitez pas à contacter votre centre Support (bouton "Aide" en bas à droite) pour toute précision.
  3. le partage de sa position (permet de désactiver la collecte des données GPS sur application mobile)
    Si votre application permet un recueil des données GPS, vous devez en informer vos internautes et fournir un moyen de désactiver ce service.

 

Pour aller plus loin sur ce sujet :

  • Le point 3. Gestion du consentement indique les modalités pratiques de gestion du consentement dans le cadre de notre solution (prise en compte de l'opt-out et des paramétrages du navigateur)
  • Le point 5. Préférences de vos utilisateurs dresse un panorama des différentes options à disposition des utilisateurs pour spécifier leurs préférences (dont font partie l'opt-out, les paramètres navigteur et le partage de la position)

 

 

Action:

Mettre à jour (ou créer) votre page d'information, généralement appelée "Données Personnelles" ou "Vie Privée et Cookies", sur vos sites ainsi que dans les paramètres et informations de vos applications mobiles, pour en faire un vrai "privacy centre" listant toutes les informations clés sur les données personnelles de vos utilisateurs.

Voir à titre d’exemple la page d’information du site la CNIL : https://www.cnil.fr/fr/donnees-personnelles.

Ce "privacy centre" doit être facilement et rapidement accessible afin notamment de pouvoir permettre la mise à jour de ses préférences de consentement.

 

3. Gestion du consentement

 

Ce que dit le RGPD

 

L'article 6 du RGPD indique que: "Le traitement n'est licite que si ... la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;"

L'article 7 précise lui que: "La personne concernée a le droit de retirer son consentement à tout moment. ... La personne concernée en est informée avant de donner son consentement. Il est aussi simple de retirer que de donner son consentement."

Nous vous invitons à prendre également connaissance de l'article 8 pour les spécificités du consentement pour les enfants.

Voir également la synthèse de la CNIL dans son article "Conformité RGPD : comment recueillir le consentement des personnes ?".

 

En ce qui concerne AT Internet

 

Dans le cadre de l'Analytics, toutes les informations rattachées à un visiteur sont considérées comme des données personnelles.

Très concrètement, la gestion du consentement pour les données Analytics standards AT Internet (voir les finalités dites "principales" définit dans le DPA décrit dans le point 1.) s'effectue via le dépôt ou non de cookie pour la partie "web" (voir "Gestion pour les sites Web" ci-dessous) et via la transmission ou non de l'identifiant mobile pour la partie "application" (voir "Gestion pour les applications Mobile" ci-dessous).

Ce sont exclusivement les valeurs transmises via le cookie ou l'identifiant mobile qui nous permettront de créer l'Visiteur Unique ID, présent dans Data Query notamment et permettant de rattacher des données de navigation à un individu.

 

Important: tant que le volet ePrivacy du RGPD n'est pas entré en vigueur, notez qu'il faut prendre en compte chaque recommandation de chaque autorité nationale pour la gestion du dépôt de cookie.

Vous accéderez à liste des autorités de protection de la donnée européennes en cliquant ici.

 

Pour toutes les autres données personnelles transmisent à AT Internet, comme les visiteurs identifiés ou les indicateurs personnalisés par exemples (voir les finalités dites "accessoires" définit dans le DPA décrit dans le point 1.), un consentement spécifique pourra être nécessaire.

 

Pour les sites Web

 

En France, le dépôt de cookie ne peut se faire qu'après consentement explicite ou tacite de l'internaute. Voir ce que dit la loi concernant les "traceurs", par l'intermédiaire de la CNIL.

Le tableau ci-après vous permet de mettre vos sites en conformité:

 

Configuration Navigateur

+ Consentement

Page

Cookie

1st Party

Cookie

3rd Party 

Navigateur accepte les cookies

+ Consentement donné

Arrivée Passer disableCookie à "true" à l'initialisation du Tracker
Après
opt-in
Passer disableCookie à "false"
ou supprimer disableCookie à l'initialisation du Tracker

Navigateur accepte les cookies

+ Consentement refusé via
principe d'opt-out
(voir exemple ci-dessous)

Arrivée Passer disableCookie à "true" à l'initialisation du Tracker
Après
opt-out
Utiliser la page d'opt-out d'AT Internet *

Navigateur accepte les cookies

+ Consentement refusé via
les paramètres du navigateur

Arrivée Passer disableCookie à "true" à l'initialisation du Tracker  
Après
paramétrage
  Rien à faire. Tout se fait côté navigateur de l'internaute.
Navigateur refuse les cookies Toutes    Rien à faire. Tout se fait côté navigateur de l'internaute.

 *Attention: dans le cadre de l'opt-out 1st party, certains navigateurs (ex.: Safari) nécessitent une configuration particulière.

Notez que vous devez laisser la possibilité à vos utilisateurs de retirer leur consentent à tout moment et de façon simple.

 

Note: Notez que cette mise en conformité peut, à date, avoir des conséquences sur vos données Analytics, notamment par une potentielle duplication et une potentielle perte des sources d'une partie de votre trafic (visites et visiteurs exclus puis inclus dans vos données de navigations après consentement / accès direct sur la seconde visite incluse).


N'hésitez pas à contacter votre centre Support (bouton "Aide" en bas à droite) pour toute précision ou aide complémentaire sur ces configurations de mise en conformité.

 

Exemple du bandeau cookie et de la gestion du consentement/de l'opt-out sur le site www.cnil.fr :

Bandeau.png

Cookies1.png

 

 

 

Cookies2.png

Autre exemple:

2018-05-18_15h08_57.png

 

Pour les applications Mobile

 

Dans le cadre des applications mobiles, il est important de rappeler que c'est vous, client, par l'intermédiaire du chef de produit/projet et/ou des développeurs, qui choisissez, au moment de l'implémentation de notre SDK dans votre application, quel identifiant sera utilisé pour le suivi de vos utilisateurs.

La CNIL définit les obligations des éditeurs d'applications mobiles.
Soulignons notamment l’obligation de recueillir le consentement pour la collecte des données de géolocalisation.

 

Le contexte des applications mobiles, par l'intermédiaire de leur téléchargement et de leur installation, vous permet, à priori, de récupérer les informations nécessaires sur le consentement de votre utilisateur en amont du tout premier chargement d'écran.

En France, à l'activation de l'application, il vous faudra donc:

  • récupérer la configuration éventuelle du "Suivi de Publicité Limité" dans les paramètres du téléphone
  • demander le consentement de l'utilisateur à l'utilisation de l'identifiant mobile pour le suivi de sa navigation (voir exemple ci-dessous)

En fonction de la configuration du téléphone et/ou du recueil du consentement de votre utilisateur, vous pourrez désactiver le suivi utilisateur grâce:

Notez que vous devez laisser la possibilité à vos utilisateurs de retirer leur consentent à tout moment et de façon simple.

N'hésitez pas à contacter votre centre support (bouton "Aide" en bas à droite) pour toute précision ou aide complémentaire sur ces configurations de mise en conformité.

 

Exemple d'écran pour le recueil du consentement sur une application :

ConsentAppli1.png ConsentAppli2.png

 Exemple d'écran pour la gestion du consentement/de l'opt-out sur une application :

Image-1.jpg

Action:

Pour les sites web:

  • proposer un bandeau d'information clair et suffisamment détaillé sur l'utilisation faites des cookies, tout en proposant directement les 2 alternatives pour les accepter ou les refuser (voir exemple sur le site de la CNIL plus haut)
  • laisser la possibilité à vos utilisateurs de retirer leur consentent à tout moment et de façon simple

Pour les applications mobiles:

  • proposer, à l'activation de l'application par exemple, un écran d'information clair et suffisamment détaillé sur l'utilisation faites de l'identifiant utilisateur, tout en proposant directement les 2 alternatives pour l'accepter ou le refuser (voir exemple ci-dessus)
  • laisser la possibilité à vos utilisateurs de retirer leur consentent à tout moment et de façon simple

 

4. Droits de vos utilisateurs

 

Le RGPD vient renforcer le droit des personnes concernées sur leurs données personnelles et impose plus de transparence sur la prise en compte de leurs choix en ce qui concerne leur consentement à la collecte de ces données.

 

Ce que dit le RGPD

 

Les droits des personnes concernées sont abordés dans les articles suivants :

 

En ce qui concerne AT Internet

 

L’article 9 de notre DPA précise les responsabilités en ce qui concerne l’exercice des droits des personnes concernées.
Ce chapitre a pour objectif de vous fournir des informations quant à nos process et de vous indiquer la marche à suivre dans le cas où l’internaute s’adresse à vous pour exercer ses droits.

 

D’un point de vue Analytics, les modalités de prise en charge de ces droits sont les suivantes :

  • Droit d’accès et droit à l’effacement : voir tableau ci-après.
  • Droit à la limitation et droit d’opposition : ces droits sont relatifs aux options données aux internautes pour limiter le suivi de leur navigation.
  • Droit de rectification et droit à la portabilité : nous considérons que ces possibilités ne sont pas applicables.

 

Gestion du droit à l'accès et du droit à l'effacement dans le cadre d'AT Internet:

 

Site Web
cookie first et third

Application Mobile

Identification de l’internaute

Pour accéder aux données personnelles collectées à partir d’un site web, il faut que l’internaute soit en mesure de fournir son identifiant cookie.

cookie first : il faudra que l’internaute puisse accéder aux fichiers cookie de chacun des sites pour lesquels il souhaite exercer ces droits et nous transmettre la liste des identifiants correspondants.
Si cela reste possible en théorie, cela parait difficilement faisable dans la pratique.
Néanmoins, cette démarche lui sera expliquée.

cookie third : il faudra que l’internaute récupère et nous transmette l’identifiant du cookie AT Internet (la démarche lui sera expliquée)

Pour accéder aux données personnelles collectées à partir d’une application mobile, il faut que l’internaute soit en mesure de fournir son identifiant mobile.

C’est au développeur/chef de projet de l'application de déterminer l’identifiant mobile à utiliser.
Les différentes options sont détaillées dans nos guides de marquage pour iOS et Android.

Pour l’internaute, seuls certains de ces identifiants sont disponibles : l’IDFA pour iOS et AndroidID + AdvertisingID pour Android.
Si cela reste possible en théorie, cela parait difficilement faisable dans la pratique.
Néanmoins, cette démarche lui sera expliquée.

Requêtes en base

Avec ces identifiants, nous pourrons rejouer l’algorithme permettant de générer son Visiteur Unique ID.

Pour le droit d’accès, nous fournirons un fichier .csv contenant ses informations personnelles disponibles.

Pour le droit à l’effacement, nous procéderons à une anonymisation irréversible de ses données.

Limites

Les informations disponibles seront donc limitées à celles rattachées aux identifiants cookies et mobile que l’internaute sera en mesure de nous fournir ainsi qu'à la disponibilité de celle-ci en fonction de la période de rétention des données brutes (voir article 1. de notre DPA).

 

Notes :

  • dans le cas où l’internaute s’adresse directement à AT Internet pour exercer ses droits sur les données collectées par notre solution et qu’il ne cible pas sa demande à des sites particuliers, nous traiterons sa demande sans avoir à solliciter nos clients.
  • le cas du visiteur identifié : l'internaute devra s'adresser directement à vous étant donné que c'est vous qui détenez son identifiant visiteur identifié.
    Notre API de reporting vous permet de directement répondre à sa demande.
    Vous accéderez à un Template d'appel API vous permettant d'extraire dans un fichier CSV. certaines informations d'un visiteur identifié sur 1 mois en cliquant ici.
    Il vous faudra remplacer les champs #VisitorID# et #SiteID# avec les valeurs souhaitées et réitérer l'opération sur les périodes souhaitées.

N'hésitez pas à contacter votre centre Support (bouton "Aide" en bas à droite) pour toute précision ou aide complémentaire sur ce procédé d'extraction.

Action:

Transmettre, dans un maximum de cinq (5) jours ouvrés suivant sa réception, la demande d'accès et/ou d'effacement à l'adresse dpo@atinternet.com (voir article 9. de notre DPA).

 

5. Préférences de vos utilisateurs

 

Cette partie revient sur les différentes options à disposition des internautes pour spécifier leurs choix quant à la collecte et l’utilisation de leurs données personnelles. Pour la mise en pratique concrète vis-à-vis de la solution AT Internet (voir le point 3. Gestion du consentement).

 

Tour d’horizon des différents outils et applications:

  • L'opt-out de mesure d'audience - Sites Web

Principes : L'opt-out de mesure d'audience consiste à utiliser un "cookie d'opt-out" (ou "cookie  d'exclusion") à la place du cookie de mesure d'audience normalement utilisé.
Ce cookie est anonymisé dans la mesure où il ne contient pas d'identifiant propre à l'internaute. Grace à ce cookie, les données de navigation de l'internaute ne pourront pas être analysées par l'organisme de mesure d'audience. Des informations sont bien envoyées mais dans la mesure où le cookie est anonymisé, elles ne permettent pas l'identification de cet internaute. Dans le cadre de la solution AT Internet, ces données intègrent un indicateur global mesurant le nombre de visiteurs s'étant positionnés en opt-out. Il revient à l'internaute de spécifier son choix d'utiliser un cookie d'opt-out plutôt qu'un cookie de mesure d'audience. 

Comment spécifier son choix : Il est de la responsabilité des propriétaires des cookies de mesure d'audience de proposer une page web à partir de laquelle les internautes peuvent facilement spécifier leur choix (généralement par l'intermédiaire d'une case à cocher). En règle générale, cette possibilité doit être disponible depuis la page d'information sur la vie privée 

Champs d'application : La prise en compte du choix de l'internaute est valable uniquement sur le device et le navigateur à partir desquels ce choix a été spécifié.

  • L'opt-out de mesure d'audience - Applications mobiles

Principes : Comme c'est le cas pour les sites Web, il existe des solutions pour que l'internaute utilisant des applications mobiles puisse spécifier sa volonté de ne pas être comptabilisé dans les mesures d'audience.

Comment spécifier son choix : Depuis les paramètres généraux du téléphone, chaque internaute peut choisir l’option « Suivi Publicitaire Limité » et/ou Réinitialiser son identifiant publicité.

Limites : cela n’a d’effet que pour les applications qui utilisent les identifiants "publicitaires" pour effectuer la reconnaissance visiteur (ID de type IDFA pour IOS et Advertising ID pour Android). En complément, chaque éditeur d’application peut configurer une gestion de la Privacy dans les paramètres de l’application en mettant à disposition une solution de opt-out. Il faudra alors que l'internaute se rendre sur ces paramètres pour spécifier son choix.

Champ d'application : La prise en compte du choix de l'internaute n'est valable que sur le device à partir duquel les paramètres ont été saisis.

  • Le Do Not Track

Principes : Le Do Not Track est une fonctionnalité mise à disposition par les navigateurs. Une fois activée, elle consiste à inclure dans l’en-tête http envoyée par le navigateur un indicateur avertissant que l’internaute ne souhaite pas que sa navigation soit tracée. Il revient à l'internaute de spécifier sa volonté d'utiliser cette fonctionnalité. Pour l'heure, il n'y a aucune obligation légale sur la prise en compte de cette information de la part des organismes collectant l'information de navigation.

Comment spécifier son choix : La plupart des navigateurs propose cette fonctionnalité qui est disponible dans les options/paramètres/réglages sous le nom de "Do Not Track" ou "Ne pas me pister" ou "Interdire le suivi" en français.

Champ d'application : Ne concerne par les Applications dans la mesure où elles ne reposent pas sur l'utilisation d'un navigateur. La prise en compte du choix de l'internaute est valable uniquement sur le device et le navigateur à partir desquels ce choix a été spécifié.

  • La protection contre le pistage

Principes : Fonctionnalité proposée par le navigateur FireFox et qui permet de bloquer certains traqueurs se basant sur une liste maintenue par la société Disconnect (détails en cliquant ici). Il revient à l'internaute de spécifier sa volonté d'utiliser cette fonctionnalité.

Comment spécifier son choix : Elle est disponible dans les options / Vie privée et sécurité du Navigateur FireFox.

Champ d'application : Ne concerne par les Applications dans la mesure où elles ne reposent pas sur l'utilisation d'un navigateur. Seul le navigateur FireFox propose pour l'heure cette fonctionnalité, mais chaque internaute peut directement se rendre sur le site de Disconnect pour appliquer cette liste à sa navigation. La prise en compte du choix de l'internaute est valable uniquement sur le device et le navigateur à partir desquels ce choix a été spécifié.

Note : à mars 2018, AT Internet est présent dans la liste Disconnect sous les noms de domaines suivants : atinternet.com, xiti.com. Ce qui veut dire que lorsque cette fonctionnalité est activée, AT Internet ne collecte pas de données pour les internautes navigant sur des sites utilisant des noms de domaine de collecte en atinternet.com et xiti.com.
Pour contourner ce problème, nous proposons une solution de collecte sous votre propre nom de domaine (détails en cliquant ici).

  • Le refus de dépôt de cookie / la suppression de cookie

Principes : Au niveau des navigateurs, il est possible pour un internaute de supprimer des cookies déjà déposés sur son appareil et de paramétrer la possibilité de les bloquer (ne plus en déposer). Un non dépôt de cookie rend impossible l'identification du visiteur par ce biais. Il revient à l'internaute de paramétrer ses choix.

Comment spécifier son choix : Ce paramétrage est disponible au niveau des navigateurs dans les options/paramètres/réglages.

Champ d'application : Ne concerne par les Applications dans la mesure où elles ne reposent pas sur l'utilisation d'un navigateur. La prise en compte du choix de l'internaute est valable uniquement sur le device et le navigateur à partir desquels ce choix a été spécifié.

  • La fenêtre de navigation privée des navigateurs

Principes : Chaque navigateur propose des sessions de navigation en mode "privé" et les modalités peuvent varier selon les navigateurs : FireFoxOpera, Edge, Chrome, Safari.

Comment spécifier son choix : Depuis le menu général du navigateur, un lien direct permet d'ouvrir une session de navigation privée

Champ d'application : Ne concerne par les Applications dans la mesure où elles ne reposent pas sur l'utilisation d'un navigateur. La prise en compte du choix de l'internaute est valable uniquement sur le device et le navigateur à partir desquels ce choix a été spécifié et pendant le temps de la session.

  • Le suivi publicitaire limité

Principe : Le suivi publicitaire limité et la réinitialisation de l'identifiant de publicité sont des fonctionnalités mises à disposition par les systèmes d'exploitation sur device mobile (IOS / Android). Elles agissent sur des identifiants de device qui sont utilisées pour des opérations de publicité ciblées. Désactiver ce suivi et réinitialiser l'identifiant permet d'arrêter l'envoi d'informations aux acteurs de la publicité. Concernant le Web Analytics, ces identifiants peuvent être utilisés dans le cadre de la reconnaissance du visiteur. L'utilisateur qui aura procédé à ces réglages se positionnera donc de fait en "opt-out" sur les applications qui utilisent l'identifiant de publicité pour la reconnaissance visiteur.

Comment spécifier son choix :
Android (paramètres Google / activer l’option « désactiver les annonces par centre d’intérêt » et "réinitialiser l’identifiant publicitaire"),
iOS (réglages de confidentialité / accéder à l’option « publicité » / activer le "suivi publicitaire limité" et "réinitialiser l’identifiant de publicité").

Champ d'application :  Ne concerne que les Applications. La prise en compte du choix de l'internaute est valable uniquement sur le device à partir desquels ce choix a été spécifié (voir le point 3. Gestion du consentement pour plus de précision sur le contexte AT Internet).

  • Refuser la géolocalisation

Principe : Certaines applications sur mobile peuvent enregistrer la localisation des utilisateurs en temps réel en utilisant les coordonnées GPS. L'utilisateur peut faire le choix de ne pas transmettre ces informations.

 

Comment spécifier son choix :
Android  (au niveau des réglages généraux),

iOS  (pour chaque application au niveau des réglages généraux iOS avec deux choix : ne jamais envoyer la localisation ou seulement quand l'application est active).

 

Champ d'application : Ne concerne que les Applications. La prise en compte du choix de l'internaute est valable uniquement sur le device et le navigateur à partir desquels ce choix a été spécifié.

  • Adblocker

Principe : Il est possible sur certains navigateurs de charger des modules de blocage de publicité (ex : Adblock Plus). Ces modules fonctionnent sur le principe de listes de blocage de nom de domaine dont certaines peuvent contenir des noms de domaine relatifs à la collecte de données de solutions de Web Analytics comme AT Internet. Dans ce contexte, la collecte des données peut donc être affectées pour les utilisateurs ayant activé ces modules.

 

Comment spécifier son choix : Les principaux navigateurs donnent accès à une liste de modules téléchargeables via leur menu.

 

Champ d'application :La prise en compte du choix de l'internaute est valable uniquement sur le device et le navigateur à partir desquels ce choix a été spécifié et pendant le temps de la session.
Pour contourner ce problème, nous proposons une solution de collecte sous votre propre nom de domaine (détails en cliquant ici).

 

 

Vous avez d’autres questions ? Envoyer une demande