Conformité au RGPD et Respect de la vie privée


A partir du 25 Mai 2018, AFS Analytics deviendra 100% conforme au règlement général sur la protection des données (RGPD). Afin de garantir cette conformité à nos clients, nous avons amélioré nos infrastructures et renforcer nos protocoles de sécurité. Les règles d’utilisation de nos services vont également évoluées et devenir plus restrictives pour les comptes gratuits. Le calendrier provisoire suivant détaille les changements prévus.

La RGPD signe-t-elle la fin de la gratuité d’AFS Analytics ?

Afin de suivre l’évolution technologique des services d’analyse et de se conformer à la RGPD, AFS Analytics a investi massivement depuis 2 ans dans son infrastructure et dans le développement de son service de web analytics.

La RGPD augmente grandement la responsabilité juridique des fournisseurs d’analyses de site et les expose à des amendes records. Pour ces raisons, la société DataSense a l’obligation de restreindre l’accès aux comptes gratuits, voire à les supprimer dans un avenir proche pour des raisons juridiques.

Si vous utilisez AFS Analytics professionnellement, nous vous conseillons de migrer vers un abonnement payant.

Ce que vous devez faire dès aujourd’hui !

  • Demandez le consentement pour la dépose de cookies à vos utilisateurs. Etre en conformité avec la loi européenne sur la dépose des cookies
  • Ajouter le texte suivant sur votre page "mentions légales" ou "vie privée". Les liens doivent être respectés pour des raisons juridiques.
  • 
    Afin de mieux vous servir et améliorer l’expérience utilisateur, nous analysons l'audience de notre site grâce à la solution de <a href="https://www.afsanalytics.com/fr/info/105/mesure-audience-site-internet.html">Web Analytics</a> :  <a href="https://www.afsanalytics.com/fr/">AFS Analytics</a>. Ce service conforme au règlement général sur la protection des données peut être amené à sauvegarder en tant que sous-traitant des informations personnelles (selon la définition de la RGPD) notamment un numéro unique composé de caractères alphanumérique vous identifiant. Ces données cryptées sont sauvegardées sur des serveurs sécurisés localisés en France, ou au Canada. Le Canada apporte les garanties appropriées à la protection des données selon les articles 44 et 46 du RGPD. Aucune information bancaire n'est transmise ou sauvegardée par AFS Analytics. Nous sommes les seuls propriétaires de ces données, AFS Analytics s'est engagé à ne pas divulguer, partager ou vendre ces données. La durée de stockage de ces données est limitée à 365 jours par défaut. Vous avez la possibilité de nous demander l'effacement ou la modification de ces données, veuillez contacter notre responsable des données ou la société <a href="https://www.datasense.fr">DataSense</a>, responsable des données pour AFS Analytics. Pour la collecte des données nous utilisons la librairie <a href="https://www.afsanalytics.com/fr/info/113/ajouter-code-analytics-js.html">analytics.js</a> développé par AFS Analytics. Cette librairie utilise la technologie des cookies. Les cookies sont exclusivement attachés à notre nom de domaine, "First Cookies", et nous permettent d'obtenir des données statistiques de fréquentation. Ces cookies ne sont pas partagés et ne sont pas utilisés à des fins publicitaires. Nous sommes les seuls propriétaire de ces cookies, et vous pouvez vous opposer à leur enregistrement : <a href='javascript: aa("set","cookiesconsent","optout");'> Cliquez ici pour vous opposer aux cookies de mesure d’audience d'AFS Analytics</a>
    
  • Consulter Le calendrier des changements sur AFS Analytics.
  • Propriétaire de sites : êtes-vous prêt pour la RGPD.
  • Calendrier des changements des règles d’utilisation d’AFS Analytics suite aux conséquences juridiques de la RGPD

    Le 25 Mai 2018

  • Toutes les données personnelles stockées par DataSense (AFS Analytics) provenant des sites de ses clients sont cryptés et stockées dans des bases de données sur des serveurs sécurisés.
  • Les données personnelles de ses clients sont cryptées et sécurisées. DataSense ne sauvegarde pas de données bancaires sur ses servers. Elles sont gérées par des prestataires spécialisés dans la sécurisation des transactions financieres comme Paypal ou Stripe.
  • Toutes les données traitées par AFS Analytics pour le compte de ses clients sont exclusivement transférées en mode sécurisé : https (Hyper Text Transfer Protocol Secure)
  • Nos clients restent toujours propriétaire des données récoltées sur leur site. DataSense ne partage pas, ne vends pas, et ne revendique aucun droit sur ces données. DataSense, considéré comme un sous-traitant, héberge seulement ces données en mode sécurisé pour le compte de ses clients.
  • AFS Analytics n’utilise pas de cookies partagés.
  • Le nouveau code (analytics.js) d’AFS Analytics utilise seulement des « first partie cookies ». C'est-à-dire des cookies attachés au nom de domaine des sites de ses clients et qui sont exclusivement accessible à partir de leur site internet. Aucun autre site ne peut accéder à ces cookies.
  • Les clients d’AFS Analytics peuvent choisir la durée de conservation des cookies, et arrêter l’utilisation de cookies.
  • Le lieu de stockage des données est le Canada. Le Canada apporte les garanties appropriées à la protection des données selon les articles 44 et 46 du RGPD. A partir du 1er septembre 2018, les clients auront la possibilité de demander la migration de leur compte sur des serveurs situé en France ou en Europe.
  • La durée des cookies est limitée par défaut à 365 jours. Le cookie d’AFS ne contient qu’un identifiant alphanumérique et aucune donnée personnelle n’y est stockée. La durée peut être changée par les clients.
  • Les adresses IP’s peuvent être anonymisées.
  • A partir du 1er Juin 2018

    Comptes Gratuits:

  • AFS Analytics n’acceptera plus l’ouverture de comptes gratuits pour les sites ne possédant pas leur propre nom de domaine.
  • Les comptes gratuits devront mettre à jour le code d’AFS Analytics sur leur site, c'est-à-dire le code utilisant « analytics.js ».
  • Chaque propriétaire de compte gratuit devra remplir une décharge de responsabilité et fournir à DataSense (AFS Analytics) les coordonnées du responsable du traitement des données de son site.
  • AFS Analytics pourra stopper l’analyse des sites gratuits Européens n’ayant pas mis-a-jour leur page « mentions légales » avec le texte fourni par AFS Analytics.
  • AFS Analytics pourra stopper l’analyse des sites gratuits Européens n’étant pas en conformité avec la RGPD ou dépassant la limite de trafic du plan gratuit, c’est à dire 20,000 pages vues par mois sans utiliser le protocole HTTPS.
  • Comptes payants:

  • Pour les clients Européens, un formulaire sera disponible afin d’indiquer les coordonnées du responsable des données.
  • DataSense pourra fournir à ses clients un contrat précisant sa conformité à la RGPD en tant que sous- traitant.
  • A partir du 1er Juillet 2018

    Comptes gratuits:

  • L’arrêt du service pour les comptes gratuits n’ayant pas fourni les documents demandés par DataSense ou utilisant un code de suivi non conforme.
  • Les sites utilisant un abonnement gratuit avec un volume supérieur à 100,000 pages vues par mois et n’utilisant pas de protocole HTTPS devront migrer vers une offre payante.
  • A partir du 1er Septembre 2018

  • Les titulaires des comptes payants pourront demander la migration sur des serveurs européens notamment localisé en France.
  • A l’ouverture du compte, vous aurez le choix du lieu de stockage des données.
  • Tous les abonnements gratuits seront limités à 15,000 pages vues par mois.
  • A partir du 1er Janvier 2019

  • Tous les sites utilisant un abonnement gratuit devront utiliser le protocole https.
  • Propriétaire de sites : Etes-vous prêt pour la RGPD.

    A la date fatidique du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne entrera en vigueur. Voici un petit résumé des choses à savoir.

    Etes-vous concerné ?

    Si vous traitez des données personnelles provenant d’utilisateurs qui se trouvent dans l’Union Européenne à travers une solution d'analyse d'audience sur votre site internet alors oui vous êtes concerné par le RGPD que vous soyez basé en Europe ou pas. Toutefois si vous n’avez aucun intérêt en Europe, il est peu probable que vous soyez inquiétés par ce règlement.

    Pourquoi les sociétés doivent être vigilantes

    Les sociétés ne respectant pas se règlement s’exposent à des amendes colossales

    Quelles sont les données concernées

    Selon le RGPD, les données à caractère personnel correspondent à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. Pour votre solution de web analytics, cela correspond à toutes les données récoltées dès l'instant où ces données sont reliées à un adresse IP, voir un à un identifiant unique. Les données à caractère personnel doivent être conservées que si elles sont nécessaires à leur objectif initial, et si les utilisateurs finaux sont informés de cette période.

    Vous êtes tenu, de même que votre fournisseur d’Analytics, de documenter les informations suivantes afin de recenser et de consigner les flux de données personnelles qui circulent dans votre organisation :

  • Usage des données récoltées.
  • Liste des données récoltées.
  • Lieu de stockage des données.
  • Durée de conservation des données.
  • Faire preuve de transparence sur les données récoltées

    Chaque société doit nommer un responsable du traitement des données : personne, entreprise ou autre organisme qui détermine (seul ou conjointement) la finalité et les moyens du traitement des données à caractère personnel. Celui-ci doit veiller que les utilisateurs finaux soient informés sur les données collectées, le lieu de stockage et la période de conservation des données. Il doit également les informer sur leurs droits :

  • Demander l’accès à leurs données personnelles.
  • Réclamer leur modification, leur suppression ou la limitation de leur traitement.
  • Exercer leur droit à la portabilité des données.
  • Retirer leur consentement à tout moment.
  • Ouvrir une réclamation auprès d’une autorité de contrôle.
  • Le RGPD exige que ce responsable réponde aux demandes provenant des personnes souhaitant récupérer, modifier ou effacer les données les concernant : vous devez donc être en mesure de procéder à ces opérations facilement, et au plus vite.

    En pratique, quelles sont les initiatives à prendre:

  • Nommer une personne responsable des données de votre site.
  • Mettre à jour vos mentions légales ou votre règlement sur la vie privée afin d’informer vos utilisateurs sur les données récoltées et les outils que vous proposez pour les supprimer.
  • Utiliser les outils d’AFS Analytics pour obtenir le consentement des utilisateurs.
  • Utiliser l’anonymisation des adresses IP’s si vous le souhaitez.
  • Signer le contrat qui vous lie à AFS Analytics.
  • Le responsable des données pour AFS Analytics:

    Le responsable des données pour AFS Analytics est la société DataSense représentée par M. Christophe Jacquet ( christophe at datasense.fr)

    Télécharger cet article en PDF

    By AFS Website Analytics.

    Go Top