Préalable obligatoire
Préalable obligatoire : cookies et vie privée
Sirdata Analytics Helper et Google Analytics sont des outils dits “intelligents” en matière de vie privée, en ce sens qu’ils sont capables, indépendamment et sous certaines conditions, de s’adapter aux choix des utilisateurs en matière de cookies et de vie privée. C’est le cas par exemple si le Google Consent Mode est activé ou qu’une Consent Management Platform compatible avec le Transparency & Consent Framework est présente sur la page.
Lors de l’association de Sirdata Analytics Helper avec une propriété Google Analytics, et même si vous n’avez pas activé le Google Consent Mode, les cookies liés à cette propriété sont désactivés par défaut, et Sirdata Analytics Helper va générer un identifiant utilisateur cookieless dédié à votre site.
Bien que non nominatif, cet identifiant cookieless dédié s’appuie sur des données personnelles comme l’adresse IP. Cette dernière peut également être utilisée pour localiser un visiteur de manière imprécise. Il est donc nécessaire d’opérer ce traitement conformément au RGPD, notamment en expliquant sa finalité aux utilisateurs, et en leur donnant le moyen de s’y opposer.
Enfin, si l’utilisateur y consent, cet identifiant cookieless dédié peut alors être stocké dans un cookie de mesure d’audience, dit “first party”. Ce consentement doit être traçable et auditable, faute de quoi Sirdata Analytics Helper l’ignorera et fonctionnera sans ce cookie.
Pour mettre en œuvre ces pré-requis en matière de consentement pour les cookies et de droit d’opposition aux traitements de données personnelles, trois possibilités s’offrent à vous, tel qu’expliqué ci-après.
Si votre objectif est autant la conformité que la simplicité, nous vous recommandons d’utiliser la CMP Sirdata.
Cette dernière est payante, mais peut ne rien vous coûter si vous acceptez de partager les données comportementales des utilisateurs de votre site avec Sirdata en contrepartie de son utilisation.
Elle présente l’immense avantage de prendre en charge aussi bien le Google Consent Mode que le service Sirdata Analytics Helper : le consentement et le droit d’opposition sont automatiquement gérés, de manière native.
Si vous ne l’utilisez pas encore, il vous suffit de créer un compte sur https://cmp.sirdata.io puis de générer votre configuration de CMP.
Si vous décidez de l’installer, ou si vous l’utilisez déjà, vérifiez que vous avez bien sélectionné les partenaires “Google Analytics” et “Sirdata Analytics Helper” dans la section “Configuration > Editer les partenaires > Ajouter des partenaires”.
La transparence et le contrôle donnés aux utilisateurs seront alors gérés automatiquement : vous pouvez passer à l’étape III (“activation de Sirdata Analytics Helper”).
Si vous ne pouvez pas utiliser la CMP Sirdata, vous pouvez opter pour travailler avec n’importe quelle CMP certifiée du Transparency & Consent Framework (“TCF”, cf. https://www.cnil.fr/fr/definition/transparency-and-consent-framework-tcf) .
Installez la CMP et/ou procédez au paramétrage suivant :
- La finalité 1 de l’éditeur (“Publisher Purpose”) doit être activée et basée sur le consentement.
- Les finalités 8 et 10 de l’éditeur (“Publisher Purposes”) doivent être activées et basées sur le consentement ou l’intérêt légitime.
Pensez également à déclarer les traitements de Google Analytics si ce n’est pas déjà fait, mais c’est tout ce que vous avez à faire : le service Sirdata Analytics Helper pourra s’auto-conditionner grâce à la CMP, et vous pouvez passer à l’étape III (“activation de Sirdata Analytics Helper”).
Si vous n’utilisez qu'un “bandeau cookie”, une CMP non certifiée TCF, ou encore si vous n’avez aucun outil de gestion de consentement, le service fonctionnera intégralement sans cookie.
C’est-à-dire que dans ce cas, même avec un consentement, aucun cookie ne sera utilisé par Sirdata Analytics Helper. Les statistiques demeureront fiables mais perdront légèrement en pertinence.
Nous vous conseillons vivement de migrer vers une CMP certifiée TCF, mais si vous ne pouvez pas le faire, vous devez alors impérativement mettre à jour votre page de vie privée pour :
- Expliquer quelles données personnelles sont traitées et pourquoi
- Donner à l’utilisateur les moyens de s’opposer à ce traitement en déposant un cookie (et/ou une entrée dans le local storage) nommé “ga_helper_optout” et ayant pour valeur “1”
Voici un exemple de texte à afficher, avec lien d'opt-out :
“Afin d'établir des analyses statistiques relatives à l’usage de notre site sous une forme ne permettant pas de vous identifier nominativement, nous collectons des données relatives à votre navigation sur notre site web, telles que l'horodatage, votre adresse IP, des données techniques relatives à votre équipement et à votre navigateur). Ces données sont pseudonymisées et votre adresse IP est anonymisée avant d'être transférée à notre outil d'analyse (remplacement du dernier octet des adresses IPv4 et des 80 derniers bits des adresses IPv6 par des zéros). Nous réalisons ce traitement sur la base de notre intérêt légitime (Article 6§1f. du RGPD), qui réside dans la nécessité de mieux connaître notre audience afin d’adapter notre contenu, nos fonctionnalités et nos offres. Vous pouvez bien entendu vous opposer à ces traitements en cliquant ici.”
Le lien d’opt-out peut être, par exemple, une fonction javascript qui crée une entrée dans le local storage nommée “ga_helper_optout” et ayant pour valeur “1” :
<a href="#" onclick="javascript:localStorage.setItem('ga_helper_optout',1);">cliquant ici</a>
Si vous avez mis en place une de ces trois solutions préalables, vous pouvez passer à l’étape suivante (“activation de Sirdata Analytics Helper”). N’oubliez pas qu’il s’agit d’une obligation légale, et qu’en l’absence de telles mesures nous nous réservons le droit de clôturer le service sans préavis.
Dernière mise à jour 7mo ago