Comment rendre votre site conforme aux lignes directrices de la CNIL

La Commission nationale de l’informatique et des libertés (CNIL) de France est une autorité de protection des données. Sur sa liste des solutions permettant la collecte des données sans consentement vous trouverez Piwik PRO. Une exemption dont vous pouvez profiter avec notre support, si vous dirigez votre organisation depuis la France.

L’objectif de cet article est donc de vous expliquer quelles données vous pouvez collecter sans consentement ainsi que de vous montrer comment configurer votre compte Piwik PRO pour le rendre conforme aux cadres de référence élaborés par la CNIL.

Collecte des données : à faire et à éviter

Voici les règles à respecter pour rester en conformité avec les lignes directrices de la CNIL :

  • Collectez des données uniquement sur vos domaines et applications : Vous ne pouvez collecter des données que sur des sites et applications qui appartiennent à votre organisation.
  • Ne confondez pas les données de différentes sources : Vous ne pouvez pas traiter les données collectées sans consentement avec d’autres données. Désactivez toutes les intégrations susceptibles de confondre ces données.
    Analytics > Paramètres > Intégrations
  • N’utilisez pas de dimensions personnalisées pour collecter des données personnelles.
  • N’exportez pas les données collectées sans consentement.
  • Ne traitez pas les données brutes collectées sans consentement : Vous pouvez, pourtant, filtrer vos données à l’aide de dimensions personnalisées. Créez des dimensions personnalisées (au niveau de la session ou de l’événement) qui distingueront (1) les données collectées sans consentement des (2) données collectées avec consentement. Lorsque vous accédez à vos données via l’API, filtrez le premier lot.
  • Signez la convention de traitement des données : il faut que vous acceptiez les conditions de notre Accord de traitement des données. Si vous avez besoin d’une copie papier, contactez-nous à legal+dpa@piwik.pro (envoyez-nous l’adresse de votre compte, l’adresse électronique de votre signataire autorisé et les coordonnées de votre entreprise).

Configurez Piwik PRO, mettez-vous en conformité avec les règles applicables de la CNIL

Lors de la création de votre compte, vous pouvez choisir entre deux méthodes : (1) collecter toutes les données sans afficher de formulaire de consentement ou (2) demander le consentement des visiteurs, et pour ceux qui ne souhaitent pas l’accorder, collecter les données qui sont exemptés de recueil du consentement.

Collecter toutes les données sans afficher de formulaire de consentement

Cette solution vous conviendra à supposer que Piwik PRO est le seul logiciel que vous utilisez pour collecter des données personnelles. Avec cette configuration vous n’aurez plus besoin de montrer de formulaire de consentement à vos visiteurs et vos données entreront dans la catégorie d’exemption CNIL. N’oubliez pas de suivre les à faire et à éviter concernant les données collectées.

Si vous décidez de ne pas demander le consentement des visiteurs et de collecter uniquement les données exemptées, vous devrez mettre en place la configuration suivante :

  1. Désactivez Demander le consentement des visiteurs et désactivez Use cookies.

    Paramètre : Administration > Sites et applications > Confidentialité > Demander le consentement des visiteurs (désactivé) > Utiliser un ID de sessionl (au) > Utiliser les cookies des visiteurs (désactivé)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Sites Web et applications > Paramètres > Demander le consentement des visiteurs (désactivé) > Utiliser l’empreinte numérique de l’appareil (au) > Utiliser les cookies des visiteurs (désactivé)

  2. Activez Masquer les adresses IP et masquez au moins 1 bit.

    Paramètre : Administration > Sites et applications > Confidentialité > Masquer les adresses IP (au) + Niveau 1 (au) + Collecte à partir d’adresses IP non masquées (Toutes les données de localisation)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Paramètres de confidentialité > Masquer les adresses IP (au) + Niveau 1 (au)

  3. Activez Collecter des données uniquement à partir de sites connus. Cette option vous permettra de collecter des données uniquement à partir des adresses de site ou d’application désignées.

    Paramètre : Administration > Sites et applications > Collecte de données > Filtres > Collecter des données uniquement à partir de sites connus (au)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Sites Web et applications > Paramètres > Whitelist page URLs (au)

  4. Activez Conformez-vous aux directives de la CNIL. Avec cette option activée, le rapport du journal de session (Analytics > Rapports > Journal de session) et le débogueur de suivi (Analytics > Paramètres > Débogueur de suivi) seront masqués. De plus, un message d’avertissement sera affiché lorsqu’un utilisateur essaie de créer des clés API.

    Paramètre : Administration > Sites et applications > Confidentialité > Conformez-vous aux directives de la CNIL (au)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Sites Web et applications > Paramètres > Conformez-vous aux directives de la CNIL (au)

Demander le consentement des visiteurs

Appliquez cette solution, si vous utilisez un autre logiciel pour collecter et traiter les données (ce qui est souvent le cas pour des produits de marketing automation, de tests A/B, de mesure de conversion de publicités, etc.). En effet, vous aurez besoin du consentement utilisateur pour les traiter. 

Si vous décidez d’afficher le formulaire à vos visiteurs, vous aurez l’accès à toutes les données de ceux qui acceptent ou aux données exemptées de ceux qui refusent de vous accorder leur consentement. Voici à quoi devrait ressembler votre configuration :

  1. Appliquez les directives du RGPD pour collecter des données une fois le consentement recueilli. En savoir plus
  2. Activez Demander le consentement des visiteurs et activez Collecter des données sans utiliser de cookies.

    Paramètre : Administration > Sites et applications > Confidentialité > Demander le consentement des visiteurs (au) + Collecter des données sans utiliser de cookies (au)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Sites Web et applications > Paramètres > Demander le consentement des visiteurs (au) > Collecter des données sans utiliser de cookies (bêta) (au)

  3. Activez Masquer les adresses IP et masquez au moins 1 bit.

    Paramètre : Administration > Sites et applications > Confidentialité > Masquer les adresses IP (au) + Niveau 1 (au) + Collecte à partir d’adresses IP non masquées (Toutes les données de localisation)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Paramètres de confidentialité > Masquer les adresses IP (au) + Niveau 1 (au)

  4. Activez Collecter des données uniquement à partir de sites connus. Cette option vous permettra de collecter des données uniquement à partir des adresses de site ou d’application désignées.

    Paramètre : Administration > Sites et applications > Collecte de données > Filtres > Collecter des données uniquement à partir de sites connus (au)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Sites Web et applications > Paramètres > Whitelist page URLs (au)

  5. Assurez-vous que la balise Piwik PRO (celle responsable de la collecte des données) est marquée comme Type de consentement : Analytics. Cette option garantit que la balise ne se déclenchera qu’une fois que les visiteurs auront consenti à Analytics.

    Paramètre : Tag Manager > Balises > Piwik PRO > Confidentialité > Type de consentements

  6. Activez Conformez-vous aux directives de la CNIL. Avec cette option activée, le rapport du journal de session (Analytics > Rapports > Journal de session) et le débogueur de suivi (Analytics > Paramètres > Débogueur de suivi) seront masqués. De plus, un message d’avertissement sera affiché lorsqu’un utilisateur essaie de créer des clés API.

    Paramètre : Administration > Sites et applications > Confidentialité > Conformez-vous aux directives de la CNIL (au)

    Paramètres dans les versions inférieures à 16.0.0: Administration > Sites Web et applications > Paramètres > Conformez-vous aux directives de la CNIL (au)

Was this article helpful?

Technical support

If you still have some questions, visit our community.
There’s always someone ready to help!

Back to help center