web-dev-qa-db-fra.com

Votre souci de confidentialité pour suivre toutes les actions des utilisateurs sur votre site Web?

Nous construisons un système qui suit toutes les actions des utilisateurs (connectés), par exemple. cliquez sur, pageview, durée etc. et stocker dans une base de données.

Ainsi, toutes les activités des utilisateurs seront connues et nous les utiliserons pour créer des informations sur notre CRM afin que nous en sachions plus sur notre utilisateur, par exemple. quels produits ils ont visités et à quelle fréquence ils consultent cette page.

Mes questions:

  • Existe-t-il un problème de confidentialité puisque nous identifions l’utilisateur, pas seulement l’analyse?.
  • Est-ce légal dans des pays comme l'UE?
  • De quoi avons-nous besoin pour faire attention aux données que nous avons rassemblées?
1
Yoga

Il ne fait aucun doute que vous devez divulguer ces pratiques dans vos conditions de service et votre politique de confidentialité.

Ma règle générale est que vous ne devriez probablement pas collecter quelque chose que vous ne voudriez pas expliquer à vos utilisateurs ou divulguer publiquement (et si vous deviez le faire devant un tribunal?).

Évidemment, vous devez être très prudent (exigences de conformité PCI) lors de l'enregistrement d'éléments tels que les données de carte de crédit. Il est également judicieux de faire très attention à l'enregistrement de données "sensibles" telles que l'origine ethnique, l'orientation sexuelle, les croyances religieuses, voire l'âge.

Etant donné que vous avez étiqueté cela avec sécurité, il est également sage de faire attention à ce que vous stockez (par exemple, les mots de passe) en texte brut, voire dans la même base de données.

1
adam-asdf