Follow

Bonjour à tous. Je cherche des conseils concernant la politique RGPD de Blast. Nous faisons zéro tracking, les cookies que nous posons servent uniquement au bon fonctionnement du site. Quelles sont nos obligations ?

· · Web · 5 · 11 · 2

Un grand merci pour vos réponses. Elles donnent quelques pistes de travail.

@blast_info Désolé, je ne pourrais pas vous répondre. En revanche j'encourage la démarche, c'est tout à votre honneur!

@blast_info Les cookies de session (donc ceux qui servent juste à stocker la session et expirent une fois l’utilisateur déconnecté) ne sont pas concernés par la demande de consentement.

Par contre il peut être utile de le signaler, soit dans une politique de confidentialité, soit dans les mentions légales.

Ce qui est obligatoire c’est d’informer aussi vos clients ou utilisateurs des données personnelles que vous demandez, pourquoi vous les demandez, et à qui vous transmettez.

@blast_info s'il n'y a pas de tracking, il n'est pas nécessaire de faire de demande de consentement. Il est important d'informer les utilisateurs des données nécessaires pour le fonctionnement du site.

Il y a toujours des logs donc des IP avec un serveur, il faut le mentionner dans les CGU ou une page politique de confidentialités. Informer sur les données collectées pour les abonnements et newsletter est aussi nécessaire. Les CGU me semblent à jour à ce niveau là.

@blast_info pour la formulation, c'est toujours mieux de voir avec un juriste.
Une mention des services externes est toujours recommandée. Notamment la newsletter et okpal.com. Ce dernier à beaucoup de trackers donc c'est bien de mentionner que vous n'êtes pas responsable du tracking sur les services externes.

@blast_info Hello
D'après cnil.fr/fr/cookies-et-traceurs vous n'avez pas d'obligation à demander le consentement pour ceux-là. Mais vous pouvez informer quand même de leur présence et en profiter pour indiquer que vous ne faites aucun pistage des visiteurs 😉

@blast_info
Contactez la CNIL qui pourra vous conseiller très utilement.
Ils ont des guides très bien faits. Bien sûr, cela dépend de la grandeur de votre société mais il peut être nécessaire de désigner un délégué pour ce qui concerne le RGPD.

@Epy @blast_info

Le principe, comme l'ont dit mes estimés comastonautes avant moi, est que si vous ne traquez pas vous n'avez pas d'obligation.
Attention quand même à ne pas oublier des données auxquelles vous ne pensez pas (logs IP, outils de mesure d'audience, etc.) dont le recueil impose les obligations afférentes.

@blast_info

Après un coup d'oeil rapide sur votre site, il est incroyablement propre, félicitations.
Il y a quand même metrics.blast.info qui n'est pas un crime mais pour lequel vous devez déclarer ce que vous récoltez (et le cas échéant demander le consentement, mais faut voir avec un juriste, ce que je ne suis pas).

@blast_info

Et sinon vous l'avez fait passer au crytpcheck d' @aeris ?

@blast_info @Iutech Alors je reprend un peu depuis le début 🤣
En fait si, vous faites du tracking, vu que vous utilisez PostHog.
Le seul tracking autorisé sans consentement est le tracking « content centric » (~visites par page) et non le « user centric » (~clic sur un bouton, tel ou tel formulaire renseigné)
cnil.fr/fr/cookies-solutions-p

@blast_info @Iutech Configurez du coup extrêmement bien votre PostHog, par défaut je pense qu’il n’est pas conforme RGPD.
Vous devez aussi informer vos utilisateurs de ce suivi, et leur donner le moyen de s’y opposer (oui, même si exemption de consentement).
Voir par exemple les obligations pour un logiciel équivalent : cnil.fr/sites/default/files/at

@Iutech Pour les metrics j'héberge une instance de Posthog sur un de nos serveurs, collecte des IP desactivée, aucune données partagée vers d'autres services. posthog.com/

@blast_info

Très bien, je me doutais d'un truc de ce genre, mais même si éthiquement vous êtes dans les clous, vérifier l'aspect légal quand même peut être une bonne idée.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.