MacGeneration et le RGPD

Anthony Nelzin-Santos |

Vous avez ouvert votre boîte mail ces dernières semaines ? Alors vous savez que le règlement européen 2016/679, dit « règlement général sur la protection des données » (RGPD), entre en vigueur aujourd’hui 25 mai 2018. Le RGPD établit clairement les droits et les devoirs des entreprises en matière de traitement des données personnelles. Dont MacGeneration.

Le RGPD, qui abroge la directive sur la protection des données personnelles de 1995, vise à encadrer « la protection des personnes physiques à l’égard du traitement des données à caractère personnel » et « la libre circulation de ces données ». Son objectif n’est pas d’empêcher la collecte de données personnelles, mais plutôt de poser les principes fondateurs d’une collecte raisonnée, et de formaliser le cadre du traitement de ces données.

Le règlement établit un cadre harmonisé applicable dans l’ensemble des États membres de l’Union européenne. Ses dispositions portent sur les données personnelles des résidents de l’Union, et ne concernent donc pas seulement les entreprises européennes, mais toutes les entreprises travaillant en Europe. Voilà pourquoi de nombreuses entreprises, parmi lesquelles Apple, ont passé les dernières semaines à vous envoyer des mails.

Le RGPD érige le consentement « explicite » et « positif » de l’utilisateur en principe central. Il généralise et consolide des droits épars : le droit à l’effacement, qui vous permet d’obtenir la suppression de vos données personnelles, et le droit à la portabilité des données personnelles, qui vous permet d’obtenir une copie de vos données personnelles dans un format structuré.

Attention toutefois : ces droits s’appliquent seulement aux données personnelles, et ne constituent pas un droit de vie et de mort sur l’ensemble des données en possession des entreprises. Votre nom, votre pseudonyme, votre adresse de courrier électronique ou votre adresse IP sont des données personnelles. Vos commentaires n’en sont pas1.

Le RGPD clarifie le cadre législatif entourant la collecte et le traitement des données personnelles, tout en imposant de nouveaux devoirs aux entreprises. Le transfert des données vers un prestataire et/ou hors de l’Union européenne doit s’effectuer selon des règles très précises, et le régulateur ainsi que les utilisateurs doivent être avertis « dans les meilleurs délais » d’une fuite de données.

Le règlement établit un régime de privacy by design : moins de données personnelles collectées, un plus grand contrôle de l’utilisateur sur ses propres données, et de plus grandes précautions dans le traitement de ces données. Dans les grandes entreprises et les entreprises traitant un grand volume de données, le délégué à la protection s’assure du respect de ces dispositions.

Ce que cela signifie pour MacGeneration ? Que nous avons publié notre première politique de gestion des données personnelles et de protection de la vie privée. Ce document pourrait être plus court, mais nous avons décidé d’aller au-delà des exigences du RGPD, et de vous exposer clairement nos pratiques de collecte et de traitement des données personnelles. Il ne s’agit pas seulement de vous dire ce que nous faisons, mais de vous expliquer pourquoi et comment.

Pour la première fois, nous avons revu l’ensemble de nos pratiques, et identifié toutes celles qui pouvaient poser problème. Ce travail nous a permis de prendre plusieurs décisions :

  • l’ensemble de nos sites et services sont désormais servis en HTTPS ;
  • nous avons supprimé les boutons de partage vers Facebook, Twitter et Google, qui ne servent pas à grand-chose mais facilitent votre pistage d’un site à l’autre ;
  • nous avons procédé à l’anonymisation des adresses IP transmises à notre solution de mesure d’audience ;
  • nous avons supprimé les collectes dont l’utilité nous paraissait contestable ;
  • nous avons limité notre durée de conservation de certaines données, comme les adresses IP, à 12 mois ;
  • nous avons publié notre politique de gestion des données personnelles et de protection de la vie privée ;
  • nous avons contrôlé, pour la rédaction de cette politique, les pratiques de nos partenaires et prestataires ;
  • nous avons dressé une liste, pour la rédaction de cette politique, des liens d’opt out vous permettant de mieux contrôler l’enregistrement des cookies ;
  • nous avons ouvert l’accès à notre serveur Git pour vous permettre de consulter l’historique des révisions de cette politique ;
  • nous avons amélioré notre procédure de réponse au droit à l’effacement ;
  • nous avons mis en place des procédures de réponse au droit à la portabilité ;
  • nous avons nommé un délégué à la protection des données ;
  • nous avons mis en place une adresse de contact unique pour les demandes liées à la RGPD : vieprivee@macgeneration.com.

Pour autant, nous ne nous aventurerons pas à nous proclamer « 100 % RGPD compliant », ou « champions de la protection des données personnelles ». Nous avons encore beaucoup à faire :

  • nous sommes en train de revoir, avec le concours de notre avocat, nos conditions générales d’utilisation ;
  • nous voulons automatiser la réponse aux demandes d’effacement et de portabilité le plus rapidement possible ;
  • nous devons revoir le fonctionnement de notre bannière d’informations sur l’enregistrement des cookies pour mieux nous assurer de votre consentement explicite, mais nous attendons pour cela la mise en place de dispositifs techniques chez certains de nos partenaires ;
  • nous réfléchissons à la mise en place d’une véritable politique de sécurité de notre système d’information, qui graverait nos pratiques dans la pierre.

Nous pensons toutefois pouvoir dire que nous faisons un usage raisonné et raisonnable de vos données personnelles. Nous ne collectons pas de données sensibles, nous travaillons avec une poignée de partenaires de confiance, et nous limitons nos traitements au strict nécessaire. Mais nous n’avons pas besoin de le dire : prenez le temps de lire notre politique de gestion des données personnelles, faites-vous un avis par vous-mêmes.

Cette politique est publiée sur notre nouvel « ours » en ligne, où vous pourrez aussi lire nos mentions légales et (re)découvrir notre équipe, apprendre tout ce que vous avez toujours voulu savoir sur nous sans jamais oser le demander. Notre politique de gestion des données personnelles sera revue autant de fois qu’il le faudra, et nous vous informerons régulièrement de nos progrès en matière de conformité au RGPD.


  1. Mais ils peuvent contenir des données personnelles… dont vous pouvez demander l’effacement.

Tags
avatar Teghime | 

Merci pour ces infos précises. Vous êtes au top!

avatar reborn | 

Wow ??

C’est du taff ce RGPD ?

avatar Nitneuqq | 

Merci l’Europe (et MacG)!

avatar iVador | 

Gros boulot MacG !

avatar Maverick73 | 

Bonjour à tous et merci pour le respect de données et l’explication que vous apportez à ce sujet.
Ne serait-il pas possible de nous donner le droit d’accepter ou de refuser de collecter certaines données nous concernant ?

avatar Anthony Nelzin-Santos | 

@Maverick73 : nous avons un « intérêt légitime », je cite le RGPD, à collecter certaines données personnelles. Sans ton pseudonyme par exemple, nous ne pouvons pas créer ton compte utilisateur. Nous t'informons clairement que nous le faisons, et pourquoi, et nous te laissons toujours le choix de revenir sur tes décisions, donc de supprimer ton compte ou te désinscrire de la newsletter par exemple. Après avoir fait le tour de la question, nous estimons ne collecter aucune donnée personnelle sans intérêt légitime. Je t'invite à lire notre politique de gestion des données pour voir la liste, et la comparer avec d'autres. Surtout, et c'est un point sur lequel nous n'insisterons jamais assez, nous faisons des traitements relativement légers de vos données, comparées aux pratiques de croisement et d'analyse massive de certaines industries…

avatar Splinter | 

Attention à la notion d'intérêt légitime, qui existait déjà dans la Directive de 1995 et la Loi Informatique & Libertés, mais qui, jusqu'à présent, n'était interprétée que très restrictivement par la CNIL. On verra si cela évolue avec le RGPD.

Bravo en tout cas pour cette page d'informations très complète, à mille lieues de certains qui n'hésitent pas à balancer leur nouvelle Privacy Policy en disant que rien ne change en réalité...

avatar Anthony Nelzin-Santos | 
@Splinter : cette notion est un peu floue, mais la charge de la preuve en cas de contentieux repose entièrement sur nos épaules, donc nous avons grandement intérêt à faire très attention à ce que nous faisons.
avatar iThomas | 

GG macg

avatar Boosun | 

Ça c’est du boulot propre, bravo et merci! ?

avatar Lucas | 

Je vous dis bravo et merci, notamment pour des décisions que vous seul•e•s pouviez prendre et sans obligation : la fin des boutons de partage.
????????????????

avatar bonnepoire | 

Tu peux enlever ton horrible orthographe sexuée, il n'y a pas de femmes chez Macg. Juste des mecs, des vrais... hum...

avatar Ali Ibn Bachir Le Gros | 

Le type ou la nana qui a inventé cette nouvelle façon d'écrire devrait être pendu, ou pendue, chaque matin. C'est du gros n'importe quoi.

avatar macfredx | 

+100 !

avatar EBLIS | 

C'est une nouvelle façon d'écrire pour ne pas froisser les âmes sensibles et susceptibles et/ou pour montrer que l'auteur adhère au combat???

avatar jacobinet | 

Bon boulot, merci !

J'en ai profité pour (re)découvrir votre équipe et constate qu'il n'y a pas une seule femme parmi celle-ci...

avatar Anthony Nelzin-Santos | 
@jacobinet : nous sommes les premiers à le regretter. Sans même parler des aspects sociétaux, le manque de variété de l'équipe, c'est un manque de variété des contenus.
avatar Bigdidou | 

@Anthony

"nous sommes les premiers à le regretter."

Hum... Ça doit se trouver, quand même.

avatar EBLIS | 

@Anthony
Sans vouloir être mal compris, les compétences en écriture et la connaissance des sujets en question doit primer quelque que soit l'auteur (homme ou femme). J'ai vu sur d'autres sites d'infos les annonces en fanfare car un nouveau membre féminin arrivait, 50 articles plus tard et son écriture, son choix de sujets et sa vision sont toujours aussi mauvais. La variété n'est qu'un quota. Je continue à croire au "CV anonyme" grâce auquel on choisirait d'abord des compétences adéquates, puis on passe à l'humain (homme, femme, noir, blanc, vert, bleu, gentil, teamplayer, dynamique...).

avatar Anthony Nelzin-Santos | 
@EBLIS : les compétences priment, c’est évident, mais à compétences égales, nous avons aujourd’hui un intérêt journalistique (et tant mieux s’il correspond à un enjeu social) à embaucher une personne capable de nous apporter une autre vision de l’information techno. Le profil homme blanc de la classe moyenne entre 30 et 50 ans vaguement libéral socialement, je crois que c’est bon, on a fait le tour. On loupe de sujets importants parce que nous avons à peu près tous le même avis et tous les mêmes références, à quelques détails près. Et dire que nous n’avons pas reçu beaucoup de candidatures différentes, ça ne suffit pas, je crois qu’il faut aujourd’hui que nous soyons beaucoup plus proactifs et que nous allions chercher ce genre de profils.
avatar Bigdidou | 

@Anthony

"je crois qu’il faut aujourd’hui que nous soyons beaucoup plus proactifs et que nous allions chercher ce genre de profils. "

Ravi de lire ça.
Oui, c'est un enjeu général.
Si on se contente d'aller chercher les candidature là où notre notre instinct "d'homme blanc de la classe moyenne entre 30 et 50 ans vaguement libéral socialement" nous dit d'aller les chercher, il y a fort à parier qu'on ne trouvera que des hommes blancs de la classe moyenne entre 30 et 50 ans vaguement libéraux socialement..., même à notre esprit défendant.

avatar rua negundo | 

Félicitations pour la suppression des boutons de partage vers Facebook, Twitter et Google. Comme vous le dites, leurs inconvénients excèdent largement leurs avantages.

avatar Leborde | 

Si je suis citoyen français, mais établi, expatrié et vivant hors de France, suis-je couvert par le RGPD?

avatar Anthony Nelzin-Santos | 
@Lebord : c'est compliqué. Si tu travailles dans une filiale d'un groupe européen par exemple, et que tes données remontent vers le siège, elles sont soumises au RGPD. Si tu crées un compte sur un site web local qui ne demande rien d'autre qu'un pseudo, le traitement n'est pas soumis au RGPD parce que le cadre de base est le territoire — pas la citoyenneté — de l'UE. Et il y a tout un tas de subtilités qui m'échappent parce que nous avons décidé de traiter toutes les données de tous nos utilisateurs de la même manière.
avatar Desseaux | 

@Leborde

Y’a un moment, on peut pas demander le beurre, l’argent du beurre et la crémière ...
Les américains vivant en France sont soumis à la réglementation Française.
Inversement pour les français vivant aux USA.

avatar monsieurg33K | 

Pourquoi conserver des informations comme les adresses IP pendant 12 mois ? C’est long non?

avatar Anthony Nelzin-Santos | 
@monsieurg33k : c'est une obligation légale, au titre de la LCEN.
avatar occam | 

@Anthony
Dans cette déferlante RGPD DSGVO GDPR, vos explications sont un phare. Merci et bravo !

avatar Timmy | 

Cool ?

avatar umrk | 

Bravo !

avatar jpetit2 (non vérifié) | 

Anthony, merci pour ces explications. Néanmoins, je constate 11 mouchards sur votre page : Criteo, Doubleclick, Google publisher tag, Google tag manager, Gravatar, ligatus, OneSignal, Sirdata, Skimlinks, Vibrant Ads, Widespace.
1) vous n'avez pas vraiment coupé les ponts avec Google.
2) Qu'est-ce qui nous prouve que ces gens qui pompent des infos sur nous en font un usage conforme au RGPD?
3) si certains ne sont pas de droit européen, il me semble que votre responsabilité pourrait être engagée en cas d'abus démontré.
Pourriez-vous nous éclairer sur le rôle précis de chacun de ces mouchards?
Merci.

avatar Anthony Nelzin-Santos | 

@jpetit2 : « vous n'avez pas vraiment coupé les ponts avec Google » : nous n'avons jamais prétendu avoir « coupé les ponts » avec Google, et nous mentionnons clairement les services de Google dans notre politique de gestion des données personnelles. (Attention par ailleurs : la liste que vous faites n'est pas une liste de partenaires auxquelles nous transmettons des données personnelles. Encore une fois, lisez notre politique de gestion des données personnelles, tout cela est expliqué, et elle répondra à votre dernière question notamment.)

« qu'est-ce qui nous prouve que ces gens qui pompent des infos sur nous en font un usage conforme au RGPD? » : nous avons revu les conditions générales et les politique de gestion des données de nos partenaires, comme nos partenaires ont revu nos conditions générales et notre politique de gestion des données, un impératif du RGPD. Les déclarations sont… déclaratives. Mais nous avons des relations contractuelles, des procédures, des liens de confiance. Oh, et il y a la loi, et des punitions fortes en cas de violation.

«  si certains ne sont pas de droit européen, il me semble que votre responsabilité pourrait être engagée en cas d'abus démontré » : le transfert de données hors de l'UE est réglé, conformément au RGPD, par des relations contractuelles et d'autres mécanismes de conformité légale.

avatar Bigdidou | 

@jpetit2

"1) vous n'avez pas vraiment coupé les ponts avec Google."

Il ne s'agit pas de ne pas faire les choses. Il s'agit qu'elles soient traçables, identifiables et qu'elles aient un lien avec l'activité ("utiles"). Ce dernier critère est un peu flou, mais Rome...
Par ailleurs Google respecte le rgpd, donc tout va bien.

"« qu'est-ce qui nous prouve que ces gens qui pompent des infos sur nous en font un usage conforme au RGPD? »"

C'est une question super intéressante.
Le rgpd est un règlement auquel tout le monde doit se conformer par défaut. Rien ne prouve qu'il est réellement mis en oeuvre (mais bon, tu vois si tu as accès ou pas aux informations), mais si ce n'est pas le cas, c'est sanctionnable.
Une autre approche aurait pu être intéressante, c'est celle de la qualité, la création d'une norme qu'on aurait tout à fait pu rendre obligatoire.

avatar jackhal | 

C'est marrant de voir toutes les boites nous expliquer à quel point elles respectent notre vie privée. Mais en vrai :

"l’ensemble de nos sites et services sont désormais servis en HTTPS ;"
quand c'est devenu un facteur de classement de Google. Sans doute une coïncidence.

"nous avons procédé à l’anonymisation des adresses IP transmises à notre solution de mesure d’audience ;"
Il y a peu de temps, ça n'était pas le cas.

"Nous ne collectons pas de données sensibles, nous travaillons avec une poignée de partenaires de confiance"
Une grosse poignée, quand même.
https://privacyscore.org/site/99564/

"nous avons supprimé les boutons de partage vers Facebook, Twitter et Google, qui ne servent pas à grand-chose mais facilitent votre pistage d’un site à l’autre ;"
Et vous les avez retiré uniquement pour des questions de vie privée ? Ou, "aussi", pour des questions de performance, perfs qui jouent pour le classement Google ? Et aussi parce qu'ils n'étaient pas assez utilisés ?
Ou est-ce que le "aussi" ne serait pas l'aspect vie privée, en fait, que vous présentez comme argument principal ? Parce que, soyons sérieux, si vous étiez profondément respectueux de la vie privée, vous ne les auriez jamais mis en place.

Bref, je ne crois pas que votre texte soit complètement sincère. Comme à peu près tous ceux que je lis ailleurs, ceci dit.

avatar Anthony Nelzin-Santos | 

@jackhal : « quand c'est devenu un facteur de classement de Google » : bien sûr que c'est un facteur, mais c'est loin d'être le seul, ni même le premier (la sécurisation de nos canaux de communications et du transfert de données entre nos serveurs), ni même le deuxième (l'utilisation de certains services d'Apple, qui exigent le HTTPS, au sein de notre applications), ni même le troisième (la compatibilité avec certains navigateurs, qui demandent le HTTPS), et je ne vois pas en quoi ça devrait remettre en cause notre sincérité.

« il y a peu de temps, ça n'était pas le cas » : eh bien non, je peux même vous dire depuis quand c'est le cas : hier après-midi. « Une grosse poignée, quand même » : cet outil ne me paraît pas d'une fiabilité incroyable au premier coup d'œil. Vraiment, lisez notre politique de gestion des données, nous expliquons tout ce que nous collectons, pourquoi, et ce que nous en faisons.

« Et vous les avez retiré uniquement pour des questions de vie privée ? » : oui. (Et je peux même vous dire que je suis, personnellement, celui qui avait hurlé quand on les avait mis en place, et qui ait toujours poussé pour qu'on les retire. Libre à vous de ne pas me croire. Libre à vous de penser ce que vous voulez. Ceux qui me connaissent ou connaissent ma réputation savent ce que je pense de l'impératif de protection des données privées.)

avatar jackhal | 

HTTPS : le truc, c'est que si l'aspect protection des utilisateurs avait été le premier critère, vous auriez mis en place HTTPS des années plus tôt, mais bref, maintenant c'est bon.

"je peux même vous dire depuis quand c'est le cas : hier après-midi"
...et tant mieux, ceci dit.

"cet outil ne me paraît pas d'une fiabilité incroyable au premier coup d'œil."
Sur la partie chiffrement, effectivement (pour ça, https://www.ssllabs.com/ssltest/ est mon outil de prédilection). Mais pour la partie NoTrack, je ne connais pas mieux.

"Et je peux même vous dire que je suis, personnellement, celui qui avait hurlé quand on les avait mis en place, et qui ait toujours poussé pour qu'on les retire."
On partage donc le même point de vue sur ces boutons. Je regrette juste que tu n'aies pas réussi à imposer ton point de vue dès le départ.

Si par hasard vous souhaitiez aller plus loin dans la protection de la vie privée : changez vos intégrations de YouTube et utilisez le domaine youtube-nocookie.com.
Par défaut, YouTube enregistre le passage des visiteurs dès qu'il visite une page intégrant une vidéo YT. Avec youtube-nocookie, l'enregistrement n'est fait que si l'utilisateur lance la lecture de la vidéo (ref : https://support.google.com/youtube/answer/171780).

Pour avoir un exemple du code, il suffit d'aller sur la page d'une vidéo de YouTube, bouton partager, et dans les options d'intégration, cocher "Activer le mode de confidentialité avancé".

Tant qu'on est dans les options d'intégration, autre chose qui ne concerne pas la vie privée : personnellement, je décoche "Afficher les suggestions de vidéos à la fin de la lecture", pour diverses raisons, mais notamment parce que les vidéos sont assez souvent sans rapport et attirent le clic selon le principe décrit dans l'article https://www.nytimes.com/2018/03/10/opinion/sunday/youtube-politics-radical.html
Au passage, l'intitulé n'est plus correct puisque ces vidéos suggérées s'affichent maintenant même quand on met la vidéo en pause.

avatar Anthony Nelzin-Santos | 

@jackhal : « vous auriez mis en place HTTPS des années plus tôt » : on a commencé il y a des années, on a fini il y a plusieurs mois.

« je regrette juste que tu n'aies pas réussi à imposer ton point de vue dès le départ. » on est deux !

« Si par hasard vous souhaitiez aller plus loin dans la protection de la vie privée : changez vos intégrations de YouTube et utilisez le domaine youtube-nocookie.com. » : c'est quelque chose que je fais quand je m'en souviens, mais il faut en effet qu'on en discute dans la rédaction pour systématiser ça, voire mettre en place un outil pour l'automatiser. Cela dit, ça n'enlève pas complètement les cookies de YouTube.

avatar fte | 

@jackhal

"Comme à peu près tous ceux que je lis ailleurs, ceci dit."

Seuls les paranoïaques survivront.

avatar jackhal | 

"tous ceux" se rapportant aux textes sur la vie privée émanant des entreprises depuis ces dernières semaines, hein. Je ne parlais pas de "tout ce" (que je lis, ici et ailleurs).

avatar marc_os | 

Petite question : J'ai ouï dire que certaines boîtes US n'avaient pas l'intension de traduire en français leurs licences et autres formulaires de consentement.
Est-ce légal ?
Je pose la question car après avoir parcouru le texte officiel, je n'ai trouvé aucune indication sur l'obligation de traduire ces textes pour se mettre en conformité à part l'obligation d'utiliser un "langage clair" pour le commun des mortels. Ou alors j'ai mal vu.
Quelqu'un a-t-il une référence répondant à la question à fournir ?
Merci d'avance.

avatar Anthony Nelzin-Santos | 
@marc_os : au premier abord, je dirais que cela peut poser problème pour les entreprises opérant en France, rapport à la loi Toubon. Un juriste sera sans doute capable d'apporter des précisions complémentaires.
avatar marc_os | 

@ Anthony
Merci pour ta réponse.
C'est quand même curieux que la question de la langue n'apparaisse nulle part dans le texte, même pas via une référence à un autre texte...

avatar Michel Aix | 

Google fournit sa politique de gestion des données en anglais (suivre le lien donné par Macg dans son document de politique de gestion des données). Forcément, pour une petite boite, traduire ce texte dans toutes les langues de ses clients, c'est hors de portée !

avatar Meaz | 

« 100 % RGPD compliant »
Quitte à utiliser de l’anglais, autant le faire correctement: GDPR est l’acronyme anglais de RGPD.
Beau boulot sinon.

avatar Anthony Nelzin-Santos | 
@Meaz : « quitte à utiliser de l’anglais » : c'est précisément du franglais. Vous n'imaginez pas le nombre de boîtes qui ont essayé de nous vendre des services pour devenir « RGPD compliant ». Bref.
avatar PiRMeZuR | 

Merci pour tous ces efforts !

J’imagine que ça doit être compliqué d’éviter les fuites de données vers des partenaires douteux quand le site affiche des publicités ciblées. Avez-vous songé à proposer la possibilité de donner aux utilisateurs le choix de ne pas être ciblé (et estimé la perte de revenus en conséquence, peut-être substantielle) ?

Pour ce qui est de Google Analytics, j’imagine que vous savez qu’il s’agit d’un des meilleurs chevaux de Troie de Google. Avez-vous réfléchi à utiliser une alternative open source comme Matomo?
https://matomo.org

avatar Anthony Nelzin-Santos | 

@PiRMeZuR : « avez-vous songé à proposer la possibilité de donner aux utilisateurs le choix de ne pas être ciblé » : tu peux déjà utiliser les liens d'opt-out listés dans notre politique de gestion des données pour désactiver ce ciblage (de manière générale d'ailleurs, pas seulement sur nos sites).

Le gros chantier en cours, que nous n'avons pas pu finir à temps parce que nous l'avons commencé un peu tardivement il faut bien le dire, et parce que tous nos partenaires ne proposent pas encore les outils nécessaires (Google, par exemple, n'a activé certaines options qu'aujourd'hui), c'est de désactiver le ciblage par défaut à la première visite. Les publicités seront moins ciblées, donc sans doute moins rémunératrices, mais nous ne pouvons pas encore estimer le manque à gagner. Cela dit avec le Club iGen, nous avons bon espoir de compenser ce manque à gagner, et d'avancer toujours plus vers un modèle économique plus diversifié.

« avez-vous réfléchi à utiliser une alternative open source comme Matomo? » : non seulement nous l'avons fait, mais nous avons justemnet choisi Matomo (j'ai utilisé Piwik par le passé). Nous allons bientôt lancer un nouveau projet, qui utilisera Matomo à la place de GA. Si tout se passe bien, nous généraliserons son usage. En attendant, nous anonymisons les IP envoyées à GA, cela permet déjà d'alléger un peu la collecte.

avatar reborn | 

Il me font rire ceux qui veulent le beurre et l’argent du beurre etc.. ?

avatar Bigdidou | 

En gros, vous vous êtes emparés de ce rgpd pour réfléchir à vos pratiques, identifier les risques et mettre en oeuvre une infrastructure et des procédures pour les éviter pour le bien commun.
Objectif rgpd rempli, et bienvenu dans le monde de la qualité, au fond, même si le bâton et la carotte sont ici un peu différents.

avatar zearnal | 

@MacG : C'est un bon début mais il y a encore du travail, notamment sur l'identification des données personnel que vous gérez.
L'article 4 du RGPD définie une données à caractère personnel comme TOUTE INFORMATION SE RAPPORTANT à une personne physique identifiée ou identifiable (directement ou indirectement).
C'est à dire que tout ce que vous loguez sur un utilisateur / client et rattaché à son profil ou compte est une données à caractère personnel. Les commentaires en sont donc, et comme toutes données à caractère personnel je suis en droit d'en demander l’effacement.
Le travail de cartographie des traitements de données à caractère personnel est une étape fondamentale, il faut bien garder en tête ce qu'est une données à caractère personnel.

Pages

CONNEXION UTILISATEUR