Bonjour à tous. Je cherche des conseils concernant la politique RGPD de Blast. Nous faisons zéro tracking, les cookies que nous posons servent uniquement au bon fonctionnement du site. Quelles sont nos obligations ?

Follow

Un grand merci pour vos réponses. Elles donnent quelques pistes de travail.

· · Web · 1 · 0 · 0

@blast_info

Après un coup d'oeil rapide sur votre site, il est incroyablement propre, félicitations.
Il y a quand même metrics.blast.info qui n'est pas un crime mais pour lequel vous devez déclarer ce que vous récoltez (et le cas échéant demander le consentement, mais faut voir avec un juriste, ce que je ne suis pas).

@blast_info

Et sinon vous l'avez fait passer au crytpcheck d' @aeris ?

@blast_info @Iutech Alors je reprend un peu depuis le début 🤣
En fait si, vous faites du tracking, vu que vous utilisez PostHog.
Le seul tracking autorisé sans consentement est le tracking « content centric » (~visites par page) et non le « user centric » (~clic sur un bouton, tel ou tel formulaire renseigné)
cnil.fr/fr/cookies-solutions-p

@blast_info @Iutech Configurez du coup extrêmement bien votre PostHog, par défaut je pense qu’il n’est pas conforme RGPD.
Vous devez aussi informer vos utilisateurs de ce suivi, et leur donner le moyen de s’y opposer (oui, même si exemption de consentement).
Voir par exemple les obligations pour un logiciel équivalent : cnil.fr/sites/default/files/at

@Iutech Pour les metrics j'héberge une instance de Posthog sur un de nos serveurs, collecte des IP desactivée, aucune données partagée vers d'autres services. posthog.com/

@blast_info

Très bien, je me doutais d'un truc de ce genre, mais même si éthiquement vous êtes dans les clous, vérifier l'aspect légal quand même peut être une bonne idée.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.