Configurateur
Bien configurer sa solution d'analytics est important.
Le RGPD, ainsi que les autorités de contrôle, régulent aujourd'hui l'utilisation faite des données personnelles, et les conditions d'utilisation des traceurs sur vos plateformes digitales.
Une mauvaise configuration peut vous exposer à des données de mauvaises qualités, une image de marque impactées et des sanctions financières.
Cette catégorie "Mise en conformité" a pour objectif de vous aider à choisir une configuration au plus proche de vos besoins, qu'ils soient métiers ou légaux.
Tableau global
AT Internet étant utilisé dans de nombreux pays, et pour de nombreuses compagnies, plusieurs configurations existent actuellement.
Voici un tableau global pour retrouver la configuration la plus adaptée à vos besoins :
| Configuration | France | Union Européenne | Hors Union Européenne |
|
OPT-IN PAR DEFAULT |
✘ | ✘ | ✔ |
|
OPT-OUT PAR DEFAULT |
✔ | ✔ | ✔ |
|
NO CONSENT PAR DEFAULT |
✔ | ✔ | ✔ |
|
MATCHING |
✔ | ! Seulement avec validation de la Data Protection Authority | ✔ |
|
CNIL EXEMPTION |
✔ | ✘ | ✘ |
|
HYBRID ANALYTICS |
✔ | ✘ | ✘ |
Résumé détaillé
Opt-in par défaut
Le consentement n'est pas demandé.
Le visiteur est par défaut en statut "opt-in" et toute donnée peut-être transmise.
Les cookies d'identification du visiteur sont déposés sur la première page de la visite avec une valeur unique correspondant à l'identification du visiteur.
Opt-out par défaut
Le consentement est demandé.
Jusqu'à l'obtention du consentement ("opt-in"), les visiteurs sont en statut "opt-out", exclus du trafic général, anonymisés et seulement visibles dans l'analyse Privacy sous la catégorie "opt-out". Au passage au statut "opt-in" (consentement), toutes les données peuvent être transmises.
Les cookies d'identification du visiteur sont déposés sur la première page de la visite avec une valeur "opt-out". Une fois le consentement reçu, la valeur du cookie changera pour une valeur unique correspondant à l'identification du visiteur.
No consent par défaut
Le consentement est demandé.
Jusqu'à l'obtention du consentement ("opt-in"), les visiteurs sont en statut "No consent", exclus du trafic général (via option), anonymisés et seulement visibles dans l'analyse Privacy sous la catégorie "no-consent". Au passage au statut "opt-in" (consentement), toutes les données peuvent être transmises.
Les cookies d'identification du visiteur ne sont pas déposés tant que l'utilisateur n'a pas consenti. Une fois le consentement reçu, le cookie sera déposé avec une valeur unique correspondant à l'identification du visiteur.
Contrairement à la méthode "Opt-out par défaut", cette méthode permet de dissocier dans l'analyse Privacy les visiteurs n'ayant pas consenti aux visiteurs ayant expressement demandé une mise en "opt-out".
Matching
Le consentement est demandé.
Jusqu'à l'obtention du consentement ("opt-in"), un "visiteur ID" est donné, changeant d'une page à l'autre pour empêcher l'identification visiteur avant l'"opt-in".
Au passage au statut "opt-in" (consentement), un "visiteur ID" passé de page en page est réutilisé et fixé pour le reste de la visite et les suivantes.
Cette option permet de respecter la possibilité pour l'utilisateur de consentir à n'importe quel moment de la visite, tout en vous permettant de récupérer une page spécifique en cas de consentement (la première page, contenant la source par exemple).
Les cookies d'identification du visiteur ne sont pas déposés tant que l'utilisateur n'a pas consenti. Une fois le consentement reçu, le cookie sera déposé avec une valeur unique correspondant au "visiteur ID" de la page désirée.
Exemption CNIL
La CNIL a mis en place une exemption au recueil du consentement pour le dépôt des cookies de mesure d’audience.
Sous réserve de respecter les conditions fixées par cette exemption, le consentement du visiteur n'est pas demandé.
La visite sera donc mesurée sous le statut "exempt" et un bridage sera mis en place sur certaines propriétés. Les cookies d'identification du visiteur sont déposés sur la première page de la visite avec une valeur unique correspondant à l'identification du visiteur.
Les visiteurs ne pourront pas être identifiés et les données personnelles directement identifiantes (nom, prénom, email, etc) ne pourront être collectées.
Mesure hybride
L'Hybrid Analytics constitue le meilleur des deux mondes, en vous permettant de combiner l'exemption CNIL avec le consentement ("opt-in").
Jusqu'à l'obtention du consentement ("opt-in"), la visite sera collectée sous le statut "exempt", avec les bridages liés.
Au passage au statut "opt-in" (consentement), toutes les limites de l'exemption sont levées.
Les cookies d'identification du visiteur sont déposés sur la première page de la visite avec une valeur unique correspondant à l'identification du visiteur.
Important
Toutes ces méthodes listées ci-dessus requièrent une mention claire d'une méthode d'opt-out, pour tout pays, pour tout site utilisant une solution analytics.
En résumé, nous pouvons voir ces configurations de la manière suivante avec :
- En vert des données sans bridage
- En bleu des données exhautives mais sans collecte de données personnelles, granularité visiteur et possibilité de recoupement externe
Pour aller plus loin
En plus des configurations présentées plus haut, nous vous proposons diverses fonctionnalités, options et méthodes vous permettant une gestion plus fine des données personnelles collectées.
Si vous souhaitez anonymiser les adresses IP de vos utilisateurs, ou encore configurer une durée de rétention des données collectées, vous pouvez consulter l'article "Autres méthodes".