Cela affecte-t-il les politiques de confidentialité ou la responsabilité légale lorsque nous pouvons identifier les utilisateurs via l'analyse?
Nous utilisons actuellement Google Analytics et fournissons une politique de confidentialité générée par un modèle simple, à savoir une politique standard sur les cookies, le suivi anonyme, etc.
Certaines solutions plus avancées telles que mixpanel nous permettent maintenant de lier l'utilisateur connecté, afin que les utilisateurs ne soient plus anonymes.
Existe-t-il des pièges si nous allons intégrer ces solutions, par exemple besoin de mettre à jour la politique de confidentialité ou de fournir un moyen de se retirer? En particulier, nous ne voulons pas enfreindre les exigences de l'UE.
p.s. Nous courons un site ecommence.
AVERTISSEMENT: Je ne suis pas un avocat et ce n'est pas un conseil juridique. Pour des conseils juridiques, faites appel à un avocat.
Tout d’abord, c’est contre le TOS de Google Analytics d’identifier les utilisateurs à travers celui-ci. (Voir cutroni.com ).
Même sans cela, vous avez besoin de la permission d'un utilisateur pour stocker ses données personnelles. Si vous avez quelque chose qui couvre cela dans votre politique de confidentialité, vous pouvez être d'accord. Je ne connais pas très bien le droit européen.
Voici où cela devient difficile: vous ne pouvez pas identifier les utilisateurs individuels dans Google Analytics pour les informations personnelles identifiables. (PII).
Cependant, si vous stockez déjà explicitement les données utilisateur, vous pouvez "faire le calcul" et identifier le comportement individuel de l'utilisateur (c'est-à-dire les utilisateurs qui ont été sur la page orderid = 211, vous pouvez afficher le comportement de cet utilisateur avec une simple segmentation analytique).
Google adhère très bien aux informations personnelles, car il s’agit du principe essentiel de la conformité à la confidentialité des analyses.
Mais identifier qui ne possède pas de données personnelles avec une ressource externe qui stocke les données personnelles en toute sécurité, comme votre CRM, en intégrant leurs analyses GA n'est pas difficile et tant que les données personnelles sont conservées sur de GA vous devriez aller bien.
À ma connaissance, Google Analytics ne violerait pas les lois sur la protection de la vie privée, même dans les pays de l'UE (AVERTISSEMENT: parlez à un avocat, en particulier à un spécialiste en technologie, car les autres avocats sont inutiles).
Si vous exploitez un site de commerce électronique et un GA, vous devez indiquer que vous stockez leurs informations et que vous êtes transparent avec ces données.
Cependant, même avec le plus grand nombre de configurations de commerce électronique à la vanille, vous pouvez vous identifier au cas par cas en effectuant une segmentation très simple: seulement 80 à 90% des personnes ne savent pas comment procéder.