La gestion "soft" de la Privacy dans Kameleoon

Comment gérer le consentement Kameleoon pour mener des cas d'usage simples, en limitant l'impact sur l'expérience utilisateur, tout en étant conforme au RGPD

Publié par Adrien Millet le 26 septembre 2020, Mise à jour le 17 octobre 2020

Préambule

L'article qui va suivre vous concerne si toutes les conditions suivantes sont réunies :

  • Les A/B Tests déployés sur votre site ne ciblent pas l'utilisateur suivant leurs données personnelles, un comportement passé, ou la géolocalisation de leur adresse IP => vous ne devez pas être capable de cibler une "personne unique"
  • Les customs datas de votre site ne font pas remonter des données personnelles

Si ces conditions ne sont pas réunies, ce qui risque d'être le cas si vous avez une utilisation avancée de votre outil d'A/B Testing, vous pouvez consulter cet article.

Cet article fait suite à un tweet de Kameleoon 😊

Les impacts de ce type de privacy pour l'utilisateur

Ce type de Privacy va être bénéfique pour l'expérience utilisateur

  • Ici, les A/B Tests peuvent se déclencher au chargement de la page, quel que soit le consentement accordé par l'utilisateur. ➡ le visiteur ne verra donc pas d'évolution dans la page lorsqu'il clique sur le bouton 'OK' du bandeau Privacy.
  • Si l'utilisateur ne consent pas au tracking privacy, le test n'enverra simplement plus de données de tracking

Du point de vue de la loi française

Les A/B Tests sont dispensés de consentement si l'ensemble des conditions suivantes sont réunies :

  • Comme évoqué précédemment : L'A/B Test ne cible pas l'utilisateur suivant ses données personnelles (la ville de résidence, le genre ou l'âge), un comportement passé ou la géolocalisation de l'adresse IP
  • Le visiteur doit être averti préalablement à la mise en oeuvre d'A/B Tests et de personnalisations
  • Le visiteur doit pouvoir s'opposer au tracking de ces A/B Tests et personnlisations

1ère conséquence : Le meilleur moyen d'avertir préalablement l'utilisateur de la mise en place d'A/B Tests sur votre site est de passer par votre bannière Privacy.

2ème conséquence : Les visiteurs doivent pouvoir s'opposer au tracking de vos A/B Tests et de vos Personnalisations. Ces dernières peuvent donc rester actives mais elles ne doivent plus envoyer de tracking.

Pour satisfaire ces 2 exigences, vous allez devoir ajouter un petit mot dans votre bannière Privacy, par exemple :

Ce site web réalise des A/B Tests. Vous pouvez vous y opposer en vous rendant sur page suivante puis en cliquant sur "Désactiver les tests Kameleoon"

Ensuite dans la page à laquelle vous faites référence, vous allez devoir ajouter un lien "Désactiver les tests Kameleoon" qui déclenche la commande " Kameleoon.API.Core.disableLegalConsent()". Vous obtenez ainsi :

<a href="#" onclick="Kameleoon.API.Core.disableLegalConsent();">Désactiver les tests Kameleoon </a>

Voilà pour le fonctionnement à déployer sur votre site ! Nous pouvons à présent passer au paramétrage dans Kameleoon

Paramétrage de la gestion de la privacy "soft" dans Kameleoon

Rendez-vous dans Configuration > Mes sites > Editer

Puis dans "Configuration", sélectionnez "A/B Test", puis sélectionnez les options suivantes :

  • Politique de consentement ➡ consentement non requis / bandeau d'information
  • Comportement en cas de consentement non connu ➡ Afficher tous les tests (hors collecte et tracking)
  • Comportement en cas d'optout ➡ Bloquer partiellement Kameleoon

Sélectionnez ensuite les mêmes options pour le module Privacy

Conclusion

Ce mode de gestion de la privacy est beaucoup plus simple à paramétrer. Vous ne rencontrez pas les limites de la gestion privacy "classique" de kameleoon, et vos visiteurs seront exposés à vos tests, quelque soit leur acceptation de la Privacy

Corrollaire : vous ne pouvez faire remonter ni custom datas basées sur des données personnelles, ni faire des tests ciblés sur des segments utilisateurs spécifiques (suivant leurs données personnelles, un comportement passé, ou la géolocalisation de leur adresse IP). Ce qui vous limite finalement beaucoup dans l'utilisation de Kameleoon ! Vous perdez ainsi votre capacité à vous adresser spécifiquement à des utilisateurs en particulier (exemple : ceux qui se sont inscrits récemment sur votre site et n'ont effectué aucune commande). Et par ailleurs vous ne pourrez pas ventiler les résultats de vos tests avec des customs datas utilisateurs !

Ce mode de gestion de la privacy peut donc être déployé dans un premier temps, lorsque vous n'avez pas encore paramétré la collecte de custom data et mettez en place des cas d'usage basiques

Dans un second temps et pour tirer parti au mieux de Kameleoon, nous vous conseillons de déployer la Privacy classique de manière à pouvoir déployer des cas d'usages plus poussées