Préalable obligatoire
Cookies et vie privée
Sirdata Analytics Helper et Google Analytics sont des outils dits “intelligents” en matière de vie privée, en ce sens qu’ils sont capables, sous certaines conditions, de s’adapter aux choix des utilisateurs en matière de cookies et de vie privée.
C’est le cas par exemple si le Google Consent Mode est activé ou qu’une Consent Management Platform (CMP) compatible avec le Transparency & Consent Framework (TCF) est présente sur la page.
Lors de l’association de Sirdata Analytics Helper avec une propriété Google Analytics, et même si vous n’avez pas activé le Google Consent Mode, en l'absence de consentement les cookies liés à cette propriété sont dans la mesure du possible désactivés par défaut.
Vous devez néanmoins vous assurer que les cookies utilisés par Google Analytics ne sont pas déposés ou accédés sans consentement.
Si l’utilisateur y consent, un identifiant dédié au Helper peut alors être stocké dans un cookie de mesure d’audience, dit “first party”. Ce consentement doit être traçable et auditable, faute de quoi Sirdata Analytics Helper l’ignorera et fonctionnera sans ce cookie.
En l'absence de consentement ou de signal de consentement, Sirdata Analytics Helper peut générer un identifiant utilisateur cookieless dédié à votre site sur la base de votre intérêt légitime.
Bien que non nominatif, cet identifiant dédié s’appuie sur des données personnelles comme l’adresse IP. Cette dernière peut également être utilisée pour localiser un visiteur de manière imprécise.
Il est donc obligatoire d’opérer l'ensemble de ces traitements conformément au RGPD, notamment en expliquant leur finalité (mesure d'audience) aux utilisateurs, et en leur donnant le moyen de s’y opposer.
Pour mettre en œuvre ces pré-requis en matière de consentement et de droit d'opposition pour les cookies et de droit d’opposition aux traitements de données personnelles, quatre possibilités s’offrent à vous, tel qu’expliqué ci-après.
1) Utiliser la Consent Management Platform (CMP) Sirdata
Si votre objectif est autant la conformité que la simplicité, nous vous recommandons d’utiliser la CMP Sirdata.
Cette dernière est payante, mais peut ne rien vous coûter si vous acceptez de partager les données comportementales des utilisateurs de votre site avec Sirdata en contrepartie de son utilisation.
Elle présente l’immense avantage de prendre en charge aussi bien le Google Consent Mode que le service Sirdata Analytics Helper : le consentement et le droit d’opposition sont automatiquement gérés, de manière native.
Si vous ne l’utilisez pas encore, il vous suffit de créer un compte sur https://cmp.sirdata.io puis de générer votre configuration de CMP.
Si vous décidez de l’installer, ou si vous l’utilisez déjà, vérifiez que vous avez bien sélectionné les partenaires “Google Analytics” et “Sirdata Analytics Helper” dans la section “Configuration > Editer les partenaires > Ajouter des partenaires”.
La transparence et le contrôle donnés aux utilisateurs seront alors gérés automatiquement : vous pouvez passer à l’étape III (“activation de Sirdata Analytics Helper”).
2) Utiliser une CMP tierce avec TCF
Si vous ne pouvez pas utiliser la CMP Sirdata, vous pouvez opter pour travailler avec n’importe quelle CMP certifiée du TCF.
Vous en trouverez la liste à jour ici : https://iabeurope.eu/cmp-list/
Installez la CMP et/ou procédez au paramétrage suivant :
La finalité 1 de l’éditeur (“Publisher Purpose”) doit être activée et basée sur le consentement.
Les finalités 8 et 10 de l’éditeur (“Publisher Purposes”) doivent être activées et basées sur le consentement ou l’intérêt légitime.
Le mode cookieless ne pourra fonctionner en l'absence de consentement que si vous avez activé les signaux d'intérêt légitime pour la finalité 8 (mesure d'audience).
Certaines CMP limitées ne proposent pas une gestion séparées de signaux "publisher purposes", et activent ces derniers uniquement en fonction des finalités poursuivies par les tiers (Vendors) déclarés.
Si vous n'arrivez pas à les déclarer, ou si vous avez un doute, ajoutez le Vendor n°53 du TCF (Sirdata).
Pensez également à déclarer les traitements de Google Analytics si ce n’est pas déjà fait, mais c’est tout ce que vous avez à faire : le service Sirdata Analytics Helper pourra s’auto-conditionner grâce à la CMP, et vous pouvez passer à l’étape III (“activation de Sirdata Analytics Helper”).
3) Avec une CMP non certifiée TCF
Si vous n’utilisez qu'un “bandeau cookie” ou une CMP limitée non certifiée TCF, vous devrez manuellement indiquer les signaux de choix au script du Helper.
Vous pouvez opter pour :
une CMP qui gère le consentement pour les cookies seulement, et gérer la question du traitement des données personnelles et du droit d'opposition via votre page de vie privée
ou utiliser une CMP qui gère le consentement pour les cookies ET les traitements de données personnelles sur la base du consentement ou l'intérêt légitime
A défaut de signaux de choix, le service fonctionnera sans cookie comme indiqué à la section 4) ci-dessous
a) Mode Cookie-based
Pour signaler :
un consentement pour les traceurs ET pour les traitements de données personnelles
OU un consentement pour les traceurs ET un intérêt légitime établi via la CMP ou la page de vie privée pour les traitements de données personnelles auxquels l'utilisateur ne s'est pas opposé
Exécutez ce code javascript dans votre page ou votre Tag Manager :
b) Mode Cookieless
Pour signaler que l'utilisateur pas encore accepté ou a refusé les traceurs MAIS qu'un intérêt légitime a été établi via la CMP ou la page devie privée pour les traitements de données personnels ET que l'utilisateur ne s'y est pas opposé, exécutez ce code javascript dans votre page ou votre Tag Manager :
c) Désactivation
Pour signaler qu'un l'utilisateur a refusé les traceurs ET les traitements de données personnels, exécutez ce code javascript dans votre page ou votre Tag Manager :
Un cookie et/ou une entrée dans le local storage seront automatiquement créés, avec pour nom "ga_helper_optout" et la valeur "1".
Il permettront une désactivation du service, et les pings ne seront plus envoyés vers le proxy Sirdata ni vers Google Analytics
Si votre CMP ne gère pas la base légale de l'intérêt légitime, que vous vous appuyez sur cette base légale pour la finalité de mesure d'audience, et que vous souhaitez activer le mode cookiess, vous devez obligatoirement indiquer la nature des traitements dans votre page de vie privée et donner à l’utilisateur la possibilité de s'opposer au traitement.
Voici un exemple de texte HTML à afficher, avec lien d'opt-out :
<div>Afin d'établir des analyses statistiques relatives à l’usage de notre site sous une forme ne permettant pas de vous identifier nominativement, nous collectons des données relatives à votre navigation sur notre site web, telles que l'horodatage, votre adresse IP, des données techniques relatives à votre équipement et à votre navigateur). Ces données sont pseudonymisées et votre adresse IP est anonymisée avant d'être transférée à notre outil d'analyse (remplacement du dernier octet des adresses IPv4 et des 80 derniers bits des adresses IPv6 par des zéros). Nous réalisons ce traitement sur la base de notre intérêt légitime (Article 6§1f. du RGPD), qui réside dans la nécessité de mieux connaître notre audience afin d’adapter notre contenu, nos fonctionnalités et nos offres. Vous pouvez bien entendu vous opposer à ces traitements en <a href="#" onclick="javascript:window.sd_gahc=window.sd_gahc||[];window.sd_gahc.push('no_consent');">cliquant ici</a>.</div>
4) Sans CMP
Si vous n’utilisez aucun outil de gestion de consentement, le service fonctionnera intégralement sans cookie.
Les statistiques fonctionneront mais perdront en fiabilité et en pertinence.
Nous vous conseillons vivement de migrer vers notre CMP certifiée TCF. Si vous ne pouvez ou souhaitez pas le faire, vous devez alors impérativement mettre à jour votre page de vie privée pour :
Expliquer quelles données personnelles sont traitées sur la base de votre intérêt légitime et pourquoi (finalité de mesure d'audience exclusivement)
Donner à l’utilisateur les moyens de s’opposer à ce traitement en déposant un cookie (et/ou une entrée dans le local storage) nommé “ga_helper_optout” et ayant pour valeur “1”
Voici un exemple de texte HTML à afficher, avec lien d'opt-out :
<div>Afin d'établir des analyses statistiques relatives à l’usage de notre site sous une forme ne permettant pas de vous identifier nominativement, nous collectons des données relatives à votre navigation sur notre site web, telles que l'horodatage, votre adresse IP, des données techniques relatives à votre équipement et à votre navigateur). Ces données sont pseudonymisées et votre adresse IP est anonymisée avant d'être transférée à notre outil d'analyse (remplacement du dernier octet des adresses IPv4 et des 80 derniers bits des adresses IPv6 par des zéros). Nous réalisons ce traitement sur la base de notre intérêt légitime (Article 6§1f. du RGPD), qui réside dans la nécessité de mieux connaître notre audience afin d’adapter notre contenu, nos fonctionnalités et nos offres. Vous pouvez bien entendu vous opposer à ces traitements en <a href="#" onclick="javascript:localStorage.setItem('ga_helper_optout',1);">cliquant ici</a>.</div>
Le lien d’opt-out peut être, par exemple, une fonction javascript qui crée une entrée dans le local storage nommée “ga_helper_optout” et ayant pour valeur “1”.
Si vous avez mis en place une de ces quatre solutions préalables, vous pouvez passer à l’étape suivante (“activation de Sirdata Analytics Helper”). N’oubliez pas qu’il s’agit d’une obligation légale, et qu’en l’absence de telles mesures nous nous réservons le droit de clôturer le service sans préavis.
Dernière mise à jour
