Dans cet article, nous décrivons la manière dont les données sont collectées sur votre site Web, la durée qu'elles sont conservées, comment elles parviennent à votre base de données de contact Emarsys et comment tous ces aspects sont affectés par la réglementation en matière de protection des données (et en particulier par la RGPD).
Emarsys n'est pas un cabinet d'avocat spécialisé dans le droit de la sécurité des données, et nous n'offrons donc pas de conseil juridique. Nous voulons vous aider à comprendre comment cette réglementation peut vous affecter, en tant que client Emarsys. Cet article part donc du principe que vous utilisez la Plateforme Marketing Emarsys correctement, en conformité avec notre documentation.
Vous devez systématiquement solliciter un avis juridique qualifié au moment de vérifier si vous êtes en conformité ou non dans telle ou telle situation.
Web Extend et la RGPD
- Web Extend et la mise en conformité RGPD
- Se désabonner du traçage de comportement
- Récupérer ou supprimer des données d'historique sur demande d'un client
- J'hésite - Je souhaite quand même désactiver Web Extend
Informations générales sur la collecte de données Web
Web Extend et la mise en conformité RGPD
Afin d'envisager Web Extend en termes de conformité RGPD, vous devez faire la distinction entre ses deux fonctions :
- Tracer le comportement du visiteur sur votre site Web et conserver ces données indéfiniment dans la base de données Web Extend.
- Enrichir de ces données les profils de contact individuels dans votre base de données Emarsys.
1. Tracer le comportement Web
Toutes les données collectées par Web Extend sur votre site Web et stockées dans la base de données Web Extend, que ce soit via les commandes JavaScript ou les cookies, sont soit anonymes (avant connexion), soit pseudonymisées (après connexion). Ces données ne permettant donc pas une identification plus précise, leur traitement n'est pas limité par la RGPD.
Il n'est pas nécessaire de désactiver les scripts Web Extend pour être en conformité avec la RGPD !
- Des Données anonymes sont prélevées sur les visiteurs ne s'étant pas encore connectés ou inscrits, et sont utilisées pour construire les modèles d'affinité produit ainsi que pour offrir des recommandations génériques telles que les produits les plus vus ou achetés. Dès qu'un visiteur se connecte, les données de sa session sont pseudonymisées.
- Les Données pseudonymisées sont associées à un visiteur particulier mais ne peuvent être directement liées à un contact dans votre base de données Emarsys, ni utilisées pour établir l'identité d'aucune personne réelle.
2. Enrichir les profils de données de contact
Les bases de données Web Extend mettent régulièrement à jour votre compte Emarsys grâce aux données collectées pendant les sessions de navigation. Les identifiants pseudonymisés pour ces sessions sont alors associés aux clés d'identifiant conservées dans votre base de données de contact Emarsys.
- S'agissant de externalID, cette clé est saisie dans un champ personnalisé que vous avez créé.
- Si Emarsys emailhash est utilisé comme identifiant, la clé est conservée dans les champs de la base de données de contact predictUserId et predictSecret.
C'est ici que les restrictions RGPD concernant le traitement des données et les droits des sujets de données deviennent plus significatifs, principalement sous la forme de ces trois obligations :
- Offrir au client la possibilité de se désabonner du traçage de comportement
- De récupérer toutes les données le concernant en votre possession
- De supprimer toutes les données le concernant en votre possession
La marche à suivre pour tout ceci doit être décrite dans votre politique de confidentialité.
L'envoi par Web Extend de données à votre base de données de contact Emarsys pour enrichir les profils contact a lieu à l'intérieur de l'infrastructure de sécurité des données Emarsys et est couvert par nos accréditations de sécurité.
Se désabonner du traçage de comportement
1. Consentement implicite pour le traçage de comportement
La RGPD vous oblige à informer le visiteur de votre site Web que vous avez l'intention de tracer son comportement. Pour les nouveaux visiteurs cela est fait en général via le "consentement implicite" : vous affichez cette information dans un pop-up ou une bannière et il suffit que le visiteur clique pour s'en débarrasser ou passe outre pour que le consentement soit acté.
Puisque Web Extend utilise à la fois des bribes JavaScript et des cookies, nous vous recommandons de ne pas vous en tenir à 'nous utilisons des cookies' dans votre pop-up. Vous devez diriger clairement le lecteur vers votre politique de confidentialité, où il trouvera une explication plus détaillée. Nous pensons que le texte suivant suffit (mais n'oubliez pas que nous ne sommes pas qualifiés pour donner des conseils juridique !) :
"Ce site utilise des cookies. Certains sont indispensables et d'autres nous aident à vous offrir une expérience plus personnalisée. Pour connaître le détail du suivi de votre session, et des instructions sur comment vous désabonner de ce suivi, veuillez consulter notre Politique de confidentialité."
Dans votre politique de confidentialité, vous devriez expliquer que les cookies et JavaScript seront utilisés pour enrichir le profil du client et personnaliser le contenu. Prenez soin de dire au lecteur que c'est dans son intérêt, puisque cela vous permet de toujours lui présenter un contenu adapté. Vous devriez ensuite fournir des instructions sur comment s'y prendre pour désactiver les cookies (pour les utilisateurs anonymes), et comment se désabonner de l'enrichissement de profil (pour les utilisateurs inscrits).
2. Se désabonner de l'enrichissement de profil
Vous pouvez donner aux clients inscrits le choix de refuser que leurs profils de contact dans votre base de données Emarsys soit enrichi avec les données collectées par Web Extend. Ceci n'affectera pas le comportement des cookies sur votre site Web, mais interrompra simplement la connexion entre les données pseudonymisées et le profil de base de données du contact.
- A l'inscription de nouveaux contacts
Vous devez inclure sur votre formulaire d'inscription une phrase qui décrit comment le comportement du client sera tracé et utilisé pour lui fournir un contenu personnalisé. Vous pouvez ensuite proposer de cocher une case pour se désinscrire du contenu personnalisé, ou bien les diriger vers votre Politique de confidentialité. - Pour les contacts existants
Vous devez les diriger vers votre Politique de confidentialité mise à jour, où le processus de désinscription leur sera expliqué.
Dans les deux cas, vous devez implémenter une méthode adapter pour changer la valeur du champ Ne pas me localiser sur TRUE
.
Récupérer des données d'historique sur demande d'un client
Votre politique de confidentialité devrait aussi contenir des instructions sur la marche à suivre pour un client s'il souhaite demander une copie de ses données d'historique de navigation Web.
La procédure à suivre est la même que celle décrite plus haut pour le désabonnement. Vous devez collecter l'adresse email du contact et l'attacher à la demande de support. Nous exécuterons ensuite l'action désirée dans un délai de 30 jours, tel que prescrit par la RGPD.
J'hésite - Je souhaite quand même désactiver Web Extend
Si pour une raison quelconque vous n'êtes toujours pas convaincu par ce que vous avez lu jusqu'à présent et souhaitez tout de même désactiver Web Extend sur votre site, nous n'avons plus qu'une chose à vous proposer.
Vous pouvez soumettre une demande de support pour faire cesser la synchronisation de la base de données Web Extend avec votre base de données de contact Emarsys. Lorsque nous suspendons cette fonction, aucun dossier de contact ne peut plus être mis à jour à partir de données collectées sur votre site Web.
L'avantage de cette option c'est que vous pouvez continuer à collecter des données génériques et anonymes sur le comportement du visiteur, ce qui vous aide au moins à élaborer les modèles statistiques de production d'affinité, ainsi qu'à tracer les produits les plus vus et les plus achetés. Vous ne disposerez toutefois d'aucune des fonctionnalités avancées telles que l'attribution du revenu ou les recommandations personnalisées.
Lorsque vous nous demanderez de reprendre la synchronisation, seuls les deux ou trois derniers jours de données seront encore disponibles pour enrichir les profils de contact respectifs.
Quelles données sont collectées et stockées par les commandes Web Extend
Les commandes Web Extend et JavaScript collectent et conservent bien le comportement de navigation sur le site pour une durée illimitée dans notre propre base de données, mais ces données sont toujours anonymes ou pseudonymisées et ne peuvent pas être exploitées par un tiers, par mesure de sécurité en cas d'intrusion malveillante. Ces données ne permettant pas une identification plus précise, leur traitement n'est pas limité par la RGPD.
Ces données sont utilisées pour élaborer les modèles statistiques qui sous-tendent nombre de nos algorithmes de personnalisation.
Les données collectées sont :
- Navigateur et version
- Système d'exploitation
- URL référente
- Adresse IP (tronquée et abrégée)
- Identifiants de session et de cookie
- Pays
Les cookies Web Extend
Web Extend dépose un certain nombre de cookies différents sur les navigateurs des visiteurs. Les cookies se déclinent d'habitude en versions première partie et tierce partie, qui sont sélectionnées en fonction des paramètres de chaque visiteur particulier. Le nom de domaine pour les cookies de tierce partie est scarabresearch.com.
Ils expirent en général au bout d'un an, sauf le cookie de session, qui est supprimé à la fin de chaque session.
Les informations que ces cookies conservent sont principalement de deux types :
- Informations sur le service
- Adresse IP
- Navigateur
- Identifiants de cookie
- Identifiant pseudonymisés (ID externe ou adresse email tronquée) dans le cas de visiteurs connectés
- Informations de navigation
- itemIDs qui ont été vus
- itemIDs qui ont été ajoutés au panier
- itemIDs qui ont été achetés
Toutes les opérations non-opérationnelles sont conservées sous forme cryptée. Nos politiques de cookies ont été examinées par l'équipe de Sécurité des Données Emarsys et sont en conformité avec les standards de sécurité des données.
Voici une liste complète des cookies utilisés (depuis mai 2020) :
- scarab.visitor - C'est ce cookie qui conserve l'identifiant du visiteur qui permettra d'identifier le visiteur d'une session à l'autre. Sa durée de vie est d'un an.
- cdv - Il s'agit d'une version tierce-partie de scarab.visitor. Il conserve un ID de visiteur généré côté serveur afin d'identifier les mêmes visiteurs sur différentes sessions. Il procure la capacité d'identifier un visiteur en tant qu'utilisateur connu même si aucun événement d'identification n'a eu lieu. Si ce cookie est bloqué, l'utilisateur ne peut pas être identifié sans un événement d'identification.
- Sa durée de vie est d'un an.
- cdv - Il s'agit d'une version tierce-partie de scarab.visitor. Il conserve un ID de visiteur généré côté serveur afin d'identifier les mêmes visiteurs sur différentes sessions. Il procure la capacité d'identifier un visiteur en tant qu'utilisateur connu même si aucun événement d'identification n'a eu lieu. Si ce cookie est bloqué, l'utilisateur ne peut pas être identifié sans un événement d'identification.
- scarab.profile - Ce cookie conserve les informations de profil utilisateur, les produits que l'utilisateur a consulté, etc. Il conserve aussi des mesures de performance sur nos scripts, la vitesse de chargement, d'exécution, etc. L'information conservée dans ce cookie est cryptée.
- xp - Il s'agit d'une version tierce-partie du cookie de première application scarab.profile. Il est configuré depuis la version de première partie. Il contient des données de profil utilisateurs dans un format sérialisé et crypté. Les données couvrent des événements, tels que la vue d'article, la vue de catégorie et les recherches.
- Si ce cookie est bloqué, la fonctionnalité recommandation personnelle pour les visiteurs ne sera pas disponible.
- Sa durée de vie est d'un an.
- scarab.mayAdd & scarab.mayViewed - Ceux-là sont les cookies de session utilisés pour le traçage des clics et des ajouts au panier. Lorsqu'un utilisateur clique sur un article recommandé, et que le temps manque pour signaler le clic à notre serveur (nous ne voulons pas ralentir l'utilisateur), nous stockons donc l'information relative au clic dans un cookie. Au prochain chargement de notre script dans le même navigateur, nous lisons ces cookies puis envoyons les données à nos serveurs.
- Sa durée de vie est limitée à la session actuelle du visiteur.
- xp - Il s'agit d'une version tierce-partie du cookie de première application scarab.profile. Il est configuré depuis la version de première partie. Il contient des données de profil utilisateurs dans un format sérialisé et crypté. Les données couvrent des événements, tels que la vue d'article, la vue de catégorie et les recherches.
- s - Il s'agit d'un cookie de tierce-partie aux fonctions similaires à scarab.mayAdd et scarab.mayViewed. Il conserve un id de session généré côté serveur pour l'identification de la durée de session. Si ce cookie est bloqué, les durées de session des visiteurs sont estimées en fonction de l'horodatage des événements.
- Sa durée de vie est limitée à la session actuelle du visiteur.
- fc - Cookie de cohorte forcée : Il est utilisé pour les tests A/B.
- Sa durée de vie est réglée sur 30 minutes.
- oo - Ce cookie est utilisé pour restreindre l'utilisation d'un profil utilisateur pour personnaliser des recommandations, plutôt que de restreindre le traçage Web Extend.
- Sa durée de vie est de 10 ans.
En fonction de comment le navigateur des utilisateurs restreint l'usage des cookies, leur durée de vie peut être plus courte : certains navigateurs bloquent ou limitent la durée de vie des cookies utilisés pour le traçage (par ex. Safari, Firefox). Pour plus d'informations, voir La collecte de données Web Extend - FAQ.
Fonctionnement des cookies Web Extend
Les cookies Web Extend conservent les données suivantes sur votre site Web :
- Agent d'utilisateur de navigateur
- Identifiants de cookie
- Identifiant pseudonyme (ID externe ou emailhash Emarsys) dans le cas de visiteurs connectés.
- Données de trafic Web pour la session : vues du produit (cookie mayViewed) et paniers (cookie mayAdd)
En plus de ces données, nous conservons l'adresse IP de l'utilisateur dans notre base de données Web Extend. Ce n'est que lorsque cette base de données met à jour la base de données de contact de votre compte Emarsys que les données pseudonymisées sont associées à un ID de contact et que le profil de ce contact est mis à jour (voir ci-dessus).
configurez la commande Email dans le JavaScript Web Extend
La commande setEmail
reçoit bien des données personnelles (US: des informations sur des personnes identifiables, ou PII) comme données entrantes : l'adresse email du contact.
Cette adresse email est toutefois hachée par un algorithme propriétaire dans le navigateur de l'utilisateur final, et seul cet identifiant haché est transmis à Web Extend.
En l'état actuel de la technologie, il est hautement improbable que quiconque soit en mesure d'inverser ce hachage.
L'adresse email comme identifiant dans les fichiers de données commerciales
Sous-système de Web Extend, le Service de Données Commerciales reçoit aussi des données personnelles/PII (l'adresse email du contact) comme données entrantes dans certaines implémentations.
De manière similaire à setEmail
, cette adresse email est hachée simultanément au traitement du fichier et seul cet identifiant haché est conservé avec ces fichiers de données commerciales.