Anonymisation des données
Afin de se conformer aux règles décrites par le Règlement Général sur la Protection des Données (RGPD), Webmarketer vous offre la possibilité de configurer votre politique d'anonymisation.
Pour rappel, le règlement s'applique sans exception à tous les ressortissants de l'Union européenne.
Le non-respect de ces directives peut entraîner des sanctions de la part des autorités régulatrices.
Référez-vous au site de la CNIL pour consulter la réglementation détaillée.
Webmarketer s'appuie sur la configuration de votre projet, de vos champs et de vos types d'événements pour procéder de façon automatisée à l'anonymisation des Données à Caractère Personnel (DCP).
De plus, Webmarketer procède à l'anonymisation de façon incrémentale à chaque expiration, en laissant accessibles les données dont la durée n'est pas expirée.
Champs DCP
Certains champs d'événement ou d'utilisateur ne sont pas destinés à collecter des Données à Caractère Personnel et l'anonymisation de tels champs engendrerait la perte de précieuses données statistiques sur vos données historiques.
Webmarketer vous permet de configurer précisément quels champs doivent être anonymisés une fois la durée de rétention atteinte en
déclarant vos champs en tant que DCP.
Ainsi, chaque champ utilisateur ou chaque champ d'événement peut être marqué comme étant DCP.
Dès lors, il sera anonymisé une fois la durée de rétention atteinte.
Pour en savoir plus sur la configuration des champs DCP, consultez le guide de démarrage Configuration des champs utilisateur et Configuration des événements.
Durée de rétention
La durée de rétention définit la durée après laquelle les données collectées doivent être anonymisées.
Par défaut, Webmarketer utilisera la durée définie globalement à l'échelle du projet, la durée définie à l'échelle du type d'événement est utilisée dès que vous renseignez une valeur différente de Utiliser la configuration projet.
La modification de la durée de rétention n'est pas rétroactive !
Les durées de rétention sont gérées individuellement pour chaque donnée collectée et la date d'expiration d'une donnée est définie au moment de son ingestion en fonction de la configuration à cette date.
Pour en savoir plus sur la configuration des données de rétention consultez, le guide de démarrage Configurer son projet pour le RGPD.
Anonymisation partielle
Comme vous pouvez le lire sur la page concept utilisateurs, les utilisateurs peuvent posséder plusieurs valeurs pour un même champ utilisateur.
Ces données ayant été ingérées à des dates différentes, leur date d'expiration sera différente. Chaque donnée sera donc anonymisée individuellement à sa date d'expiration jusqu'à l'anonymisation totale de l'utilisateur.
Cas particulier : le champ "localisation"
Le RGPD considère qu'une localisation plus précise que la ville constitue une donnée à caractère personnel, laissant la possibilité de collecter la ville sans impliquer de besoin d'anonymisation. Ainsi, lorsque Webmarketer est amené à anonymiser des données de type localisation, seule la composante adresse sera anonymisée, conservant le code postal, la ville et le pays.
Vous pourez ainsi continuer d'utiliser les données géographiques à l'échelle de la ville dans vos analyses.
