RGPD et Personnalisation : la fin de l’optimisation en temps réel ?

RGPD et Personnalisation : la fin de l’optimisation en temps réel ?

6 930 000. C’est le nombre de résultats que me propose Google quand je recherche “GDPR” (General Data Protection Regulation ou RGPD, Règlement Général sur la Protection des Données en français). Le sujet fait couler beaucoup d’encre et occupe clairement les esprits.

Adopté en avril 2016 par le parlement européen, le RGPD entrera officiellement en vigueur le 25 mai 2018 et concerne toutes les entreprises qui exploitent les données personnelles de citoyens européens via leurs sites internet. Autrement dit, vous ne pouvez pas y échapper.

Pour rappel, voici dans les grandes lignes les nouvelles exigences du RGPD :

  • La récolte et l’exploitation des données personnelles
  • Le transfert des données personnelles hors de l’Union Européenne
  • L’obligation de rapporter une faille de sécurité et un vol de données
  • Le droit pour l’utilisateur de récupérer les données récoltées
  • Le respect du droit à l’oubli des utilisateurs
  • L’obligation de nommer un Data Protection Officer

Retrouvez l’ensemble de ces points détaillés dans notre ebook dédié : Compliance RGPD, comment bien se préparer ?

Le problème ? Les équipes de consultants et nos équipes commerciales se heurtent de plus en plus à la question suivante :

« Pourra-t-on encore personnaliser l’expérience de nos visiteurs avec le RGPD ? »

La réponse est oui.

Mais vous allez devoir faire preuve de beaucoup de vigilance.

Quelle(s) collision(s) avec la personnalisation en temps réel de votre site ?

La personnalisation, par nature, repose sur l’exploitation des données de navigation de vos visiteurs.

Or, dans le cadre du RGPD, vous serez dans l’illégalité si vous :

  • Récoltez les données de vos visiteurs sans leur approbation en amont
  • Transmettez à un tiers des données sensibles permettant de remonter jusqu’aux personnes concernées sans leur approbation en amont.
  • Exploitez les données de vos visiteurs de quelque façon que ce soit sans leur approbation en amont.

Pour les clients de Kameleoon :

  • vous pouvez récolter les données de vos visiteurs avec Kameleoon ou avec un autre outil de votre écosystème. Quoi qu’il en soit, vous devez obtenir l’accord de chaque visiteur sur la nature des données que vous comptez récolter.
  • Si vous utilisez Kameleoon, vous devez en informer chaque visiteur avant de les injecter dans Kameleoon.
  • Vous devez indiquer à chaque visiteur quelles données seront utilisées et à quelle(s) fin(s) avant de les exploiter via Kameleoon.

Par ailleurs, Kameleoon prône la transparence de la data et est parfaitement compatible avec les nouvelles exigences du RGPD.

Pourquoi vous pourrez toujours personnaliser l’expérience de vos visiteurs avec Kameleoon ?

Avec des fondations solides, la plateforme de Kameleoon offre une grande flexibilité aux marketeurs en ce qui concerne l’analyse et l’exploitation de leur data. Nous sommes fier de présenter Kameleoon comme une solution de premier choix face aux exigences nouvelles du RGPD.

1. Nos serveurs sont localisés en Union Européenne pour nos clients européens

Les serveurs de Kameleoon sont situés en Europe. Aucune donnée personnelle ne circule en dehors de l’Union Européenne. Nos clients ne s’exposent donc à aucun risque quant aux restrictions de circulation des données imposées par le RGPD.

À noter que Kameleoon ne stocke pas automatiquement les données visiteur :

  • Si le reporting Kameleoon n’est pas utilisé (au bénéfice de votre solution analytics), aucune donnée d’analyse n’est stockée sur les serveurs Kameleoon.
  • Toutes les données de navigation de type comportemental, contextuel et technique sont stockées sur le navigateur client en Local Storage et non sur les serveurs Kameleoon.

2. Le droit à l’oubli et le droit général d’opposition sont respectés

Avec Kameleoon, vos visiteurs ont la possibilité d’opt-out des expériences que vous leur proposez.

Cela signifie que lorsqu’un visiteur demande que ses données ne soient plus utilisées pour personnaliser son expérience de visite, il a accés à un lien qui désactive tout type d’exploitation de ses données personnelles.

Pour cela faire, il suffit d’ajouter le lien en question sur votre page d’information de respect de la vie privée. Au clic sur celui-ci, le paramètre « #kameleoonOptout=true » doit être ajouté à la fin de l’URL de votre site web. Cela crée automatiquement un cookie « kameleoonOptout » sur le navigateur du visiteur permettant de stocker l’information d’opposition du visiteur et de désactiver entièrement Kameleoon. Un exemple de code HTML est donné ci-dessous :

<a href=”http://www.votresiteweb.com/#kameleoonOptout=true” target=”_ blank”>Désactiver Kameleoon</a>

3. N’exploitez que les données de votre choix

Kameleoon est un outil qui permet d’exploiter tout type de données de visite.

Dans le cadre du RGPD, un site client de Kameleoon qui personnalise l’expérience de ses visiteurs sur la base des données qu’ils ont accepté de partager (et de la façon dont ils ont accepté que leurs données soient exploitées) agit en toute légalité. In fine, seules ces informations seront remontées dans Kameleoon.

Il est de votre responsabilité de vous assurer que vous agissez en conformité avec la loi. Le consultant Kameleoon qui vous accompagne dans la mise en œuvre de votre stratégie d’optimisation est là pour vous en assurer si besoin.

Enfin, avec Kameleoon, les marketeurs peuvent à tout moment contrôler les informations qui remontent de leur écosystème de données (DMP, CRM, etc.) et ne sélectionner que les segments ou données autorisées. Cette rigueur légale permet à nos équipes de vous assurer une haute protection contre les fuites et les utilisations frauduleuses des données de visite.

Le 25 mai, c’est déjà demain : préparez vous !

Le RGPD – Règlement Général de Protection des Données – sera officiellement en œuvre le 25 mai 2018, ne perdez pas une seule seconde pour vous assurer de bien en comprendre les enjeux pour vous et votre activité. D’autant plus que la mise à niveau de vos systèmes de traitement des données et surtout, de vos équipes, peut facilement prendre jusqu’à plusieurs mois, selon la taille de votre structure.

New Call-to-action

Clément René

Content marketer chez Kameleoon, Clément analyse tous les retours de nos clients et consultants et partage les meilleures pratiques d’optimisation de l’expérience utilisateur.

Des articles qui pourraient vous intéresser