minimisation, anonymisation et absence de tracking

Publié le par


Alors que le RGPD est sur nous, de nombreux services font le point sur l'utilisation de vos données. C’est à nous de revoir nos engagements dans ce domaine, qui n’ont rien de nouveau.

Demain, le règlement général sur la protection des données s'appliquera (voir notre analyse). Voté il y a deux ans, après de longues discussions, il concerne tout service avec des utilisateurs européens.

Ces derniers mois, et particulièrement ces derniers jours, de nombreuses entreprises ont annoncé leur conformité. Avec une mise à jour de leur politique de confidentialité, de nouveaux paramètres ou une demande de consentement, de sorte que vous puissiez & # 39; continuer à recevoir nos emails ".

Avec le RGPD, la peur du policier

Parfois, on constate que les politiques mises en œuvre contreviennent déjà aux règles de base de ce texte. Et pourtant, en France, de nombreux points évoluent peu, que ce soit sur le suivi des utilisateurs, l'envoi de courriels ou le traitement d'une grande partie de nos données.

Mais nombreux sont ceux qui ne respectent pas la loi et ne jouent pas avec la ligne jaune. Le cas de l'expression du consentement sur des sites est un bon exemple. Presque tous multiplient les traqueurs avant d'obtenir l'accord du surfeur. Les cookies sont déposés par dizaines, les données envoyées à autant de tiers sans grand contrôle.

La RGPD introduit deux développements importants: les sanctions sont beaucoup plus lourdes et, en cas de contrôle, les sociétés devront prouver qu'elles ont obtenu le consentement. Ajoutez à cela la définition de cette loi est renforcée, vous obtenez la situation actuelle.

En particulier dans le contexte des dernières années, les données personnelles apparaissent comme un bien qui mérite d'être protégé. Les scandales se multiplient dans ce domaine, et même si nous trouvons souvent des cas de fautes béantes ou des sites qui stockent des mots de passe en clair, personne ne veut être le prochain Cambridge Analytica local.

Minimisation et respect de la vie privée dès la conception pour Next INpact

Comme vous l'aurez remarqué, nous avons récemment mentionné le RGPD beaucoup plus dans le domaine éditorial que dans Next INpact et ses services. La raison est simple: nous avons une longue tradition d'engagements forts en matière de protection de la vie privée, axés sur la minimisation et la conception avec un accès réduit à vos données.

Nous ne reviendrons pas ici sur l'historique complet de ces engagements, depuis la mise en œuvre de notre première offre sans publicité en 2009 jusqu'à la création de notre propre serveur de publicité l'année dernière, afin de nous assurer de l'absence de suivi des annonces que nous diffusons, par l’utilisation de Matomo (ex-Piwik) plutôt que de Google Analytics.

Kimetrak Next INpact

Cet outil, actuellement utilisé dans la version 3.5, est configuré pour anonymiser les utilisateurs, conformément aux recommandations de la CNIL. Il ne nécessite pas de consentement spécifique, mais vous pouvez toujours désactiver son fonctionnement sur la page relative à notre engagement en matière d'éthique et de confidentialité.

S'il anonymise les éléments collectés, il nous permet de suivre le contenu le plus lu, notre public ou même les tendances avec nos lecteurs (navigateurs, définitions, moteurs de recherche, systèmes d'exploitation, etc.). Nous diffusons ces données dans des articles pour savoir qui sont nos lecteurs et qui sont publiés régulièrement.

Ainsi, vous ne trouverez que quelques cookies techniques distribués par Next INpact:

incap: le CDN Incapsula
inpact_store: votre connexion au site
_pk: Matomo (ex-Piwik)

Il y a quelques mois, nous avons même développé la première version de notre propre outil pour vous permettre de savoir quels services peuvent être suivis sur les sites que vous visitez: Kimetrak.

Ainsi, sur toutes les pages du site, entièrement développées par nous, vous ne trouverez qu'un troisième domaine (Unit Sense) qui correspond à l'outil utilisé pour la diffusion de nos publicités sans suivi. Leur affichage est adapté à la catégorie du contenu, pas à votre profil. Nous évitons autant que possible de faire appel à des services tiers.

Les choix découlant de ceux liés à notre modèle d'entreprise: nous ne nous appuyons pas principalement sur la publicité et refusons le contenu sponsorisé. La vente de l'attention ou l'accès aux données de nos lecteurs ne nous intéresse pas.

Parfois, des intégrations de services externes peuvent gonfler le compteur de domaine du troisième domaine, mais nous utiliserons des versions qui respectent votre confidentialité le plus possible (par exemple, la confidentialité avancée pour YouTube). Nous irons plus loin dans les développements futurs du site.

Cet engagement à respecter vos données concerne également ceux que nous vous demandons. Un simple email est nécessaire pour créer un compte Next INpact ou un abonnement, en plus d'un mot de passe et d'un pseudo, utilisé dans nos commentaires. Pour ceux-ci, nous enregistrons également votre adresse IP, ce qui est une obligation légale.

Pour le reste, nous stockons le moins possible: votre adresse peut être utilisée pour la facturation ou l'envoi de goodies, mais n'est pas conservée si cela n'est pas nécessaire. En cas de paiement récurrent, nous gardons simplement trace de l'autorisation et de la date d'expiration de la carte de crédit, que vous pouvez modifier.

Bien sûr, nous avons également une liste de vos paiements antérieurs pour que vos factures soient disponibles et calculer votre ancienneté. Nous connaissons le statut de votre abonnement Premium, votre identifiant Presse libre si vous avez lié un compte, la date de création de votre compte Next INpact et celle de votre dernière connexion, ce qui nous permet de savoir combien d'utilisateurs consultent régulièrement le site:

Compte utilisateur INpact suivant
Voilà à quoi ressemble un compte d'utilisateur pour un administrateur Next INpact

Ces informations seront bientôt disponibles dans votre profil d'utilisateur Next INpact. Pour nos applications mobiles, incapables de trouver une solution appropriée, elles seront supprimées dans l'attente de la mise en œuvre d'une application Web progressive qui restera fidèle à l'arrivée de la nouvelle version du site. Une décision finale sera prise d'ici l'été.

Enfin, vous pouvez supprimer votre compte à tout moment. Tous vos commentaires sont anonymisés.

Lettres d'information

Pour notre communication par courrier électronique, nous nous appuyons principalement sur Mailchimp. Ce service est conforme à la RGPD et nous avons récemment simplifié la gestion de nos listes. Pour accéder à vos informations, un lien est placé dans votre profil Next INpact. Vous pouvez également utiliser le lien suivant si vous êtes connecté à votre compte:

Nous désactivons autant de sources de suivi que possible et nous n'utilisons plus, depuis quelques semaines, le pixel transparent qui permettait de connaître le taux d'ouverture. Nous ne faisons que suivre les clics pour voir si les e-mails sont lus et cliqués, comment nettoyer nos listes, etc.

Bien sûr, vous pouvez vous désabonner à tout moment via le lien ci-dessus, votre profil ou le lien au bas de chaque email que nous envoyons. Vous pouvez également modifier la liste des courriels que nous vous avons envoyés.

Aucune publicité n'est incluse dans nos newsletters. Nous ne procédons pas à l'achat de listes et nous ne revendons aucune des données personnelles en notre possession.

Qu'en est-il de Presse libre ?

Les mêmes principes sont appliqués à Presse libre, notre plateforme d'abonnement à divers médias en ligne. Le service dispose donc très peu d'informations sur ses membres: un identifiant, un courrier électronique, une empreinte digitale du mot de passe, la liste de leurs comptes associés et des abonnements actifs entre les partenaires concernés.

Les informations de paiement sont gérées par des fournisseurs tels que PayZen, nous ne conservons que le jeton d'autorisation, la date (mois et année) d'expiration de la carte de crédit et les détails des factures précédentes. Ceux-ci peuvent être récupérés à tout moment sur le site.

Tout est accessible sur la page de gestion des utilisateurs. Le compte peut être fermé à tout moment, à condition de ne pas avoir d'abonnement actif, bien sûr.





Source link