FAQ

Questions sur notre positionnement sur le marché / Questions sur le fonctionnement d'AppConsent

Questions sur notre positionnement sur le marché

Êtes-vous une CMP de l'IAB enregistrée et valide ?

OUI. Notre CMP_ID est 2. Vous pouvez consulter cette page pour vérifier notre statut: https://iabeurope.eu/cmp-list/

Acceptez-vous uniquement les purposes de l'IAB ?

NON. Grâce à AppConsent, vous pouvez ajouter autant de purposes que vous le souhaitez. Nous prenons également en charge des purposes très sensibles comme la géolocalisation à des fins publicitaires. Consultez la section iOS et Android pour en savoir plus.

Acceptez-vous le scroll and click comme événement valide pour obtenir le consentement ?

A partir du 1er Avril 2021, comme indiqué par la CNIL lors de la publications de ses nouvelles lignes directrices le 1er Octobre 2020, faire défiler un site Internet ne pourra plus faire office de consentement du traitement de ses données.

En effet, désormais l’utilisateur doit faire part de son accord par acte clair et précis, comme cliquer sur le bouton « Tout accepter ».

En tant que CMP, nous n’avons jamais considéré le défilement comme acte valide de consentement, mais en utilisant notre rappel, vous pouviez décider d’utiliser ces événements pour recueillir le consentement de vos utilisateurs.

A partir du 1er Avril 2021, ce ne sera plus possible !

Bannière, Notice, WebApp ? je suis un peu perdu...

Un CMP, pour Consent Management Platform, est une plateforme technologique spécifiquement dédiée au recueil, l'enregistrement et la restitution des consentements donnés par les utilisateurs dans le domaine des données personnelles.

En utilisant notre CMP, vous pouvez contrôler si vous voulez utiliser une bannière pour obtenir un consentement en premier lieu. Cette bannière est généralement placée au bas de l'écran. Ce que nous appelons la notice, c'est la partie réellement visible du CMP, c'est-à-dire l'endroit où l'internaute ou l'utilisateur mobile fera ses choix. Parfois, nous l'appelons WebApp pour faire une nette différence entre le périmètre Web et in-App.

Pouvez-vous me donner la recette magique pour obtenir le taux de consentement le plus élevé possible ?

OUI. Voici la recette : Mettre un mur en dur ; c'est-à-dire que l'utilisateur n'a pas le choix d'accepter ou de configurer. Floutez l'arrière-plan. Ne pas hésiter à mettre une très grande marge. Changez le bouton de configuration en un lien. Et mettez beaucoup de texte avant le bouton. N'utilisez pas une taille de police trop grande. Mettez une croix en haut à droite qui est reliée à un événement d'acceptation. N'oubliez pas d'ajouter un événement relié à un événement de 100px et/ou un clic dans la page. Voilà, vous venez de terminer de préparer quelque chose qui vous donnera un taux de consentement > 99%.

Mais en contrepartie, vous verrez votre bounce rate augmenter considérablement. D'ailleurs, cela dépend beaucoup de la forme et de la structure de votre public. Certains sites web sont moins touchés. Mais en cas de contrôle par l'autorité de régulation, il y a beaucoup de chances qu'ils ne considèrent pas cela comme un moyen valable d'obtenir un consentement. Et la directive est simple : pas de consentement, pas de droit d'utiliser les données. Et les fournisseurs liés au CMP peuvent perdre le droit de traiter toutes les données déjà collectées car ils se fient au consentement.

Chez SFBX, nous pensons que pour préparer quelque chose de plus intelligent, nous devons tous prendre en compte l'utilisateur en premier lieu, car après tout, nous lui demandons ses données. Mais nous devons également garder un œil sur les réactions des autorités européennes chargées de protection des données (surtout la CNIL française) pour construire une méthode équilibrée d'obtention des consentements qui :

  • Respecte l'utilisateur

  • Préserve au maximum votre stratégie

  • Respecte l'esprit du RGPD, et les recommandations des régulateurs.

Dois-je présenter la CMP aux utilisateurs qui ne sont pas dans la zone de l'UE ?

La RGPD vise à protéger les données personnelles des utilisateurs européens. Vous devez afficher la CMP pour tous les pays européens. Pour tous les autres pays, il n'est pas nécessaire d'afficher la CMP, pour le moment.

Combien de temps les consentements sont-ils conservés ?

Les consentements sont conservés pendant 12 mois. Après cela, l'utilisateur doit donner à nouveau son consentement.

Il semblerait que vous en sachiez beaucoup sur les utilisateurs. Comment procédez-vous ?

Comme déjà mentionné ci-dessus, nous utilisons des approches UX propriétaires pour comprendre le comportement des utilisateurs face à des choix de type CMP. Mais aussi ce qu'ils comprennent du RGPD, ce qu'ils attendent. Groupes de discussion, interviews, guérilla testing. Nous travaillons beaucoup sur ces sujets. Ce travail nous permet d'obtenir des taux de consentement qui convergent vers le maximum attendu, y compris dans des cadres qui seront contraints par les régulateurs. Exemple : Bouton Refuser/Accepter au lieu de Configurer/Accepter.

En cas de contrôle par une ICO, nous aidez-vous ?

OUI. Dans chaque contrat, vous disposez de quelques jours pour que l’on vous assiste techniquement. Nous ne sommes pas avocats et nous n'agissons pas en tant que DPO. Jamais. Mais nous mettons à votre disposition du personnel et des outils (comme des API) afin de vous aider à prouver que vous avez obtenu les autorisations nécessaires pour vos utilisateurs.

Dès le premier jour, nous utilisons la technologie blockchain pour prouver le consentement. Début 2020, nous sommes passés de l'Hyperledger à la Chainsaw, notre propre blockchain.

Quel SLA proposez-vous ?

99.99%. Nous pensons que comme nous sommes directement responsables de votre turn over et du confort de vos utilisateurs finaux, nous n'avons pas d'autre choix que de vous offrir ce niveau élevé de SLA.

Nous préférons agir en tant que membre de l'équipe plutôt que de nous protéger derrière des SLA plus faibles. Avec cet objectif en tête, cela nous a conduit à mettre en place toute une batterie de procédures internes, de contre-mesures afin de pouvoir tenir une telle promesse.

SFBX a été fondé par deux personnes qui ont travaillé pendant un certain temps dans les entreprises de data et adTech. Nous voyons l'efficacité et la stabilité des troisièmes cookies décliner presque chaque jour depuis un certain temps. C'est pourquoi l'une de nos premières caractéristiques a été de trouver une solution à ce problème. Nous utilisons donc LocalStorage pour stocker les informations sur l'état du consentement et les informations en cache afin d'accélérer le temps de réponse du CMP. De plus, toute la plateforme est agnostique aux ID, ce qui signifie que nous sommes prêts pour des initiatives de connexion communes et l'utilisation d'ID CRM. Nous sommes même capables de faire de la diffusion de consentement web2app.

Mon meilleur ami/DPO/CxO m'a dit que le blockchain n'est pas compatible avec le RGPD alors… comment pouvez-vous encore utiliser le blockchain ?

Il existe deux types principaux de blockchain : public et privé. Il est vrai que les blockchain publiques soulèvent de nombreuses questions concernant la protection de la vie privée, en particulier lorsqu'il s'agit d'honorer le droit d'être oublié. Il est paradoxal que les blockchain soient conçues pour ne jamais oublier quelque chose.

Mais nous utilisons une blockchain privée. Cela signifie que le Data Controller n'est pas disséminé dans la nature en utilisant des nœuds que nous ne maîtrisons pas. Tous les nœuds fonctionnent sous SFBX. Nous contrôlons le consensus, nous contrôlons les participants. Nous contrôlons notre ledger. Et nous ne stockons jamais, jamais d'informations dans nos ledgers, nous ne stockons que les preuves. Et cela fait une énorme différence.

De plus, ce type d'architecture nous prépare à l'avenir des données. Chez SFBX, nous sommes convaincus que les données ne peuvent plus circuler sans qu'un consentement ou une base légale ne soit attaché à ces données. Et afin de construire le pipeline qui soutiendra cela, les blockchains privés sont très efficaces.

Les mêmes personnes m'ont dit que la blockchains est trop lentes à fonctionner dans le domaine des médias.

Nous travaillons dur depuis deux ans pour relever la barre de la scalabilité de notre stack blockchain.

Nous traitons actuellement, en production, des milliers de transactions par seconde. Cela signifie que lorsqu'un utilisateur final donne son consentement, la preuve du consentement est disponible quelques ms après.

Questions sur le fonctionnement d'AppConsent

Puis-je tout personnaliser dans votre CMP ?

OUI et NON. Grâce à AppConsent, vous pouvez presque tout personnaliser. Certaines choses ne sont pas possibles pour des raisons juridiques, mais aussi en raison de la façon dont nous comprenons le RGPD et le futur règlement sur la vie privée en ligne. Par exemple, il n'est pas possible de forcer le statut de nos switchs. C'est une chose qui ne sera jamais vérifiée par aucun régulateur européen.

La position officielle de SFBX sur ce sujet : Nous pensons que, en tant que marché, nous devons remplacer l'obtention de consentements par le scroll et le clic par d'autres moyens. Ce n'est pas aligné avec le fondement du RGPD.

Si vous décidez de continuer à utiliser des événements de type "scroll", nous vous conseillons vivement de tester sans scroll afin d'établir des statistiques sur votre taux de consentement.

Le RGPD introduit la notion de responsabilité et de coresponsabilité. Il ne fait aucun doute que dans un avenir très proche, les CMP ne pourront plus agir en tant que sous-traitants. Ainsi, si nous constatons que quelque chose enfreint la loi, nous vous inviterons à nous contacter et à travailler sur une alternative plus valable pour la RGPD.

Sachez que si un consentement n'est pas valable, vous perdez le droit de traiter les données sous-jacentes. (Si vous utilisez le consentement comme base juridique).

Faut-il beaucoup de temps pour voir les changements d'une webApp en production ?

NON. Il suffit de rafraîchir votre page dans votre navigateur et c'est tout. Il ne faut que quelques centaines de secondes pour remplir une nouvelle version de notre WebApp CMP.

Comment les traductions sont-elles gérées ?

AppConsent gère les traductions de 4 langues par défaut dans AppConsent, mais ce nombre peut être étendu à toutes les langues de l'UE si nécessaire.

Comme nous ne pouvons pas connaître la nationalité de l'utilisateur, la traduction d'AppConsent CMP est basée sur la langue utilisée par l'utilisateur sur son navigateur ou son appareil :

Pour la version bureautique, le CMP est configuré pour être affiché dans la langue configurée dans le navigateur de l'utilisateur. Par exemple, si l'utilisateur se trouve aux États-Unis mais que son navigateur est configuré en français, le CMP sera affiché en français.

Pour les versions mobile et web mobile, le CMP est configuré pour être affiché dans la langue configurée dans l'appareil.

Quels sont les indicateurs de performance (KPIs) que vous proposez dans le tableau de bord ?

Vous obtiendrez le taux de consentement, la quantité de notice remplie, le consentement et le consentement mixte in/out. Il y a consentement mixte lorsqu'un utilisateur n'a pas accepté ou nié la totalité des purposes mais a personnalisé ses choix. Dans une prochaine version, vous obtiendrez le taux de retrait, c'est-à-dire le nombre d'utilisateurs qui changent d'avis et ne veulent plus partager leurs données. ( Nous avons déjà calculé ce taux, il n'est simplement pas encore affiché comme un KPI dans le tableau de bord).

Nous mesurons également le taux de rebond. Même s'il ne s'agit pas d'un KPIs de protection de la vie privée directement publié, vous devez suivre de près cet KPIs.

Nous ajouterons d'autres KPI, mais seulement si cela a un sens.

D'autres questions?

Si vous avez d'autres questions, envoyez-nous un email à [email protected]. Nous serons heureux de vous répondre et d'ajouter votre question sur cette page.