Piano Analytics vous fourni un ensemble d'outils permettant de mettre votre solution Analytics en conformité avec les législations auxquelles vous devez vous conformer.
Cette conformité nécessite une parfaite gouvernance de la donnée dans le but d'assurer la qualité du suivi des informations que vous collectez et manipulez.
La gouvernance de la donnée est assurée chez Piano Analytics grâce à l'indicateur de données à caractère personnel.
Indicateur de données à caractère personnel
Chaque interaction réalisée depuis une plateforme que vous mesurez peut être collectée, et se trouve associée à des informations contextuelles.
Un nom de page, un type d'appareil ou encore une date sont autant d'informations que nous retrouvons régulièrement sur les événements Analytics.
Parmi ces informations qualifiantes (Propriétés), certaines peuvent être considérées comme devant faire l'objet d'une attention spécifique :
- Elles peuvent contenir de la donnée à caractère personnel, directe ou indirecte - DCP (selon le RGPD)
- Elles peuvent contenir des Informations personnelles identifiables - PII (selon le gouvernement US)
- Elles peuvent contenir des informations nécessitant une vigilance d'après n'importe qu'elle législation en place
Par exemple, une propriété "User ID" contenant l'identifiant unique de clients authentifiés (collecté avec leur consentement) représente à la fois une DCP et une PII.
Dans ce cas, vous pouvez ajouter l'indicateur de données à caractère personnel à cette propriété depuis l'interface Data Management afin d'y appliquer certains traitements.
Impacts de l'indicateur sur les propriétés
L'ajout d'un indicateur de données à caractère personnel à une propriété va automatiquement mettre en place un certain nombre d'opération pour la propriété en question. C'est la somme de ces opérations qui vous permet de vous mettre en conformité.
Gouvernance du Data Model
Une fois l'indicateur activé sur une propriété, celle-ci possède une métadonnée technique "Contient de la donnée à caractère personnel". Elle est donc propagée dans l'ensemble des outils et des APIs avec cette information.
La première conséquence est de pouvoir rapidement retrouver dans Data Management les propriétés considérées comme contenant de la donnée à caractère personnelle. En effet, une petite icône apparait à côté du nom de la propriété :
Vous pouvez aussi filtrer sur les propriétés en question depuis les filtres du Data Model :
Cela vous permet de savoir à tout moment combien de propriétés devant faire l'objet d'une attention particulière existe dans votre modèle de données, et lesquelles sont concernées. Vous pouvez aussi exporter votre modèle de données pour retrouver cette information :
Purge de la propriété
Une propriété disposant d'un indicateur de données à caractère personnel se voit appliquer un traitement spécifique visant à vous mettre en conformité : La purge de la propriété en fonction du mode de consentement à la collecte.
En sélectionnant un mode de consentement spécifique, vous pourrez décider que la propriété soit vidée par Piano Analytics juste après sa collecte pour le mode en question. Ainsi, même en cas d'erreur de marquage, vous vous assurez que la propriété ne sera pas stockée.
Ajouter un indicateur sur des propriétés
Pour ajouter un indicateur de données à caractère personnel sur une propriété, il faut se rendre sur Data Management et ouvrir le panel de la propriété en question.
Il suffit ensuite de cocher le toggle "Contient de la donnée à caractère personnel" :
Il est possible d'enlever l'indicateur en cliquant à nouveau sur le toggle.
Note
Certaines propriétés ne peuvent pas être liées à un indicateur de données à caractère personnel car elles correspondent à la base du fonctionnement de la solution Analytics. Les traitements ne sont pas applicables. Les propriétés en question sont les suivantes : "event_time", "event_time_utc", "site_id", "event_name", "event_id".
Purger des propriétés en fonction d'un mode de consentement
Les modes de consentement
Piano Analytics propose par défaut 3 modes de consentement :
- opt-in (mon utilisateur a consenti)
- essential (mon utilisateur n'a pas consenti mais je dispose de la configuration exemption ePrivacy)
- opt-out (mon utilisateur n'a pas consenti)
Le mode de consentement "opt-out" (strict par défaut) peut être changé en "extended optout" via une configuration de votre librairie. Voir l'article "Extended opt-out".
Ces trois modes de consentement (+ l'extended optout) peuvent être retrouvés sur chaque événement grâce à la propriété 'visitor_privacy_mode` qui prendra une des 4 valeurs suivantes :
- optin
- exempt
- optout
- extended-optout
Ces valeurs sont celles à renseigner pour mettre en place une purge sur une propriété dédiée.
Purger une propriété
Pour purger une propriété, il vous faut vous assurer dans un premier temps que celle-ci dispose bien de l'indicateur de données à caractère personnel :
Ensuite, dirigez-vous vers l'onglet "Processing" de la propriété et ouvrez la règle par défaut de la propriété en question.
Note
La purge d'une propriété s'applique uniquement sur la règle par défaut. Il n'est pas possible de la conditionner au site ou au groupe de site.Une fois sur le processing de la propriété, vous pourrez interagir avec le bloc "Privacy mode" qui vous permettra d'ajouter des valeurs de mode de consentement afin de purger la propriété pour ce mode :
Vous pouvez aussi enlever des modes que vous auriez ajouté.
Limites sur les purges de propriété
Extended opt-out
Le mode de consentement "extended-optout" ne peut être enlevé du bloc "Privacy mode". Cela signifie que toutes les propriétés disposant de l'indicateur "contient de la donnée à caractère personnel" seront purgées pour le mode "extended-optout".
Cela permet de s'assurer que la collecte en Extended opt-out ne contient pas de données à caractère personnel, permettant une mise en conformité avec le RGPD.
Plus d'information dans l'article "Extended opt-out".
Limites de propriétés
Certaines propriétés bénéficient d'un traitement pour lequel il n'est pas possible de modifier les règles de processing :
- Calculée
- Enrichie (rétroactif)
Dans ces deux cas, la propriété n'est pas alimentée depuis le tag et n'est donc pas processée. Il n'est pas possible de les purger avec un indicateur de données à caractère personnel.
Le cas des propriétés standards Piano Analytics
Piano Analytics propose des propriétés standard dans votre Data Model. Certaines de ces propriétés contiennent de la donnée à caractère personnel.
De ce fait, les propriétés en question bénéficient nativement de l'indicateur de données à caractère personnel et sont purgées en "extended optout".
Vous pourrez retrouver ces propriétés en utilisant les filtre "Privacy" et "Entités" sur Data Management.
En tant que responsable de traitement, vous pouvez enlever l'indicateur de données à caractère personnel pour les propriétés standards.