Show Menu
SUJETS×

Questions fréquentes

Question Réponse
Comment Adobe Analytics prend-il en charge les demandes d’accès et de suppression pour les utilisateurs finaux (Sujets de données) validées par les clients (Contrôleurs de données) ?
À compter de l’entrée en vigueur de plusieurs règles relatives à la Confidentialité des données (RGPD, CCPA), Adobe Analytics prendra en charge le traitement des demandes vérifiées soumises par les contrôleurs de données à l’API relative à la Confidentialité des données d’Adobe Experience Cloud en vue de favoriser l’automatisation du traitement. L’API relative à la Confidentialité des données d’Adobe Experience Cloud est conçue pour faciliter le traitement des demandes individuelles de droits (p. ex., demandes d’accès et de suppression) pour les données de nos clients stockées dans les solutions Adobe Experience Cloud. Flexible, cette API s’adapte en fonction du nombre de demandes d’accès et de suppression de données que votre société reçoit des sujets de données. L’API relative à la Confidentialité des données permet également au client de vérifier la progression du traitement des demandes d’accès et de suppression de données.
Pour plus de détails, voir la documentation sur l’ API relative à la Confidentialité des données.
Qui est chargé de recevoir, d’accepter et de répondre aux demandes relatives à la Confidentialité des données des utilisateurs finaux ?
Le contrôleur de données (c.-à-d. le client Adobe) a la responsabilité exclusive de fournir les données personnelles aux sujets de données en réponse à une demande individuelle de droits dans le cadre de la Confidentialité des données. Le contrôleur de données assume également l’entière responsabilité concernant la réception des demandes et l’acceptation d’une demande en validant l’identité du sujet de données et en traitant ensuite la demande. Dans ce cadre, il se peut qu’il soit amené à contacter Adobe concernant les ID des sujets de données susceptibles d’être associés à des données stockées dans Adobe Analytics. En tant qu’entité de traitement des données, Adobe doit fournir une assistance raisonnable au contrôleur pour traiter les demandes vérifiées dans un délai acceptable.
Comment les clients Adobe (Contrôleurs de données) sauront-ils quelles demandes relatives à la Confidentialité des données mappent à quels ID dans Adobe Analytics en vue du traitement en vertu de la Confidentialité des données ?
Les contrôleurs de données détermineront comment résoudre la question de l’identité pour les demandes émanant des sujets des données. Envisagez de déployer la balise de récupération des ID en vertu de la Confidentialité des données d’Adobe. Vos équipes de développement gagneront du temps en utilisant notre balise de récupération des ID en vertu de la Confidentialité des données pour capturer les ID d’utilisateurs (ID de cookies), puis en utilisant notre API relative à la Confidentialité des données pour envoyer ceux-ci aux solutions appropriées dans Adobe Experience Cloud en vue du traitement des demandes relatives à la Confidentialité des données.
L’API relative à la Confidentialité des données prend en charge un large éventail d’ID de clients dans de nombreuses solutions Adobe. Si un sujet de données soumet une demande avec un ID (variable personnalisée - prop ou eVar), Adobe Analytics effectue alors une recherche dans tout l’historique conservé des données collectées pour l’ID en question. Pour plus d’informations sur la configuration des ID personnalisés stockés dans les variables props ou eVars d’Analytics, reportez-vous à la documentation d’Analytics sur les Espaces de noms.
Comment l’outil Gouvernance des données d’Adobe Analytics facilite-t-il le traitement des demandes relatives à la Confidentialité des données ?
Gouvernance des données est un nouvel outil d’Adobe Analytics qui permet aux contrôleurs de données d’appliquer des contrôles de données et des classifications à leurs données Analytics. Grâce à ce nouvel outil, les clients Adobe peuvent personnaliser le traitement de leurs demandes d’accès et de suppression des données en vertu de la Confidentialité des données. La console Gouvernance des données permet aux administrateurs de définir les paramètres à appliquer à différentes colonnes de données dans Adobe Analytics. Une fois ces étiquettes définies, Adobe traitera toutes les demandes d’accès ou de suppression en aval conformément aux paramètres d’étiquetage des clients. Le contrôleur de données est chargé de vérifier les paramètres d’étiquetage et de se concerter avec ses représentants juridiques à ce sujet. Adobe Analytics encourage les clients à configurer correctement l’étiquetage des données avant la date d’entrée en vigueur du RGPD, le 25 mai 2018, afin d’assurer le traitement adapté des demandes avec l’API relative à la Confidentialité des données.
L’outil Gouvernance des données contient les étiquettes de données suivantes :
  • Étiquettes de données d’identification : utilisées pour classer les données qui peuvent être utilisées seules ou en combinaison avec d’autres données pour identifier un individu. (Aucune, I1, I2)
  • Étiquettes de données sensibles : utilisées pour classer les données en tant que données pouvant être définies comme sensibles en vertu de la loi en vigueur. (Aucune, S1, S2) Notez que, actuellement, l’utilisation des données sensibles dans Adobe Analytics est généralement interdite, excepté pour les données de géolocalisation précise obtenues légitimement en vertu de la loi applicable, qui peuvent être considérées comme des données sensibles dans certaines juridictions.
  • Étiquettes de données relatives à la Confidentialité des données : utilisées pour définir les champs pouvant contenir des identifiants personnels à utiliser dans des demandes relatives à la Confidentialité des données ou qui doivent être supprimés dans le cadre d’une demande de suppression relative de la Confidentialité des données. Dans certains cas, ces étiquettes peuvent se superposer aux étiquettes de données d’identification et de données sensibles.
Pour plus d’informations sur les étiquettes de gouvernance des données, voir Étiquettes de Confidentialité des données pour les variables Analytics.
Comment me préparer à la Confidentialité des données avec Adobe Analytics ?
Pour une présentation détaillée sur la façon de se préparer aux règles de Confidentialité des données, reportez-vous à la section Processus relatif à la confidentialité des données Adobe Analytics.
Comment les contrôleurs de données doivent-ils envisager le consentement dans le cadre de l’interaction client ?
Le RGPD et le CCPA sont des occasions parfaites pour réexaminer votre stratégie et vos pratiques en matière de gestion du consentement, mais aussi pour déterminer quand le consentement est nécessaire, tout en tenant compte de la proposition de valeur pour l’utilisateur. Tenir compte de la proposition de valeur pour la confidentialité des consommateurs peut favoriser la conversion et la fidélisation.
L’espace de gestion du consentement (p. ex., outils, normes, bonnes pratiques) est un domaine en rapide évolution à ne pas perdre de vue. Afin de minimiser l’impact sur l’engagement utilisateur, les contrôleurs doivent travailler avec les fournisseurs du secteur et leurs conseillers, respecter les législations européennes émergentes et recommandations en matière de consentement et de cookies. Envisager une « confidentialité empirique » par la mise en place d’une expérience de la marque pertinente sur le plan contextuel, qui définit la proposition de valeur de vos activités de collecte de données constitue une bonne stratégie.
Comment les contrôleurs de données doivent-ils envisager la conservation des données dans le cadre de la Confidentialité des données ?
La Confidentialité des données prévoit généralement que les données personnelles ne doivent pas être conservées plus longtemps que la durée nécessaire pour atteindre l’objectif pour lequel elles ont été collectées.
Comme Adobe l’a expliqué dans sa communication aux clients en février, nous appliquons un plan de conservation des données de 25 mois pour la plupart des clients, à moins que d’autres dispositions n’aient été prises (soumises à notification et autorisation du client). Il sera demandé aux clients de définir leur politique de conservation des données avant qu’Adobe puisse traiter les demandes relatives à la Confidentialité des données.
Adobe Analytics exige que les clients définissent leurs pratiques de conservation des données pour traiter leurs demandes relatives à la Confidentialité des données. La politique actuelle de conservation des données de chaque suite de rapports figure dans la nouvelle interface utilisateur d’administration de la Gouvernance des données. Les clients doivent contacter leur représentant Adobe s’ils ont besoin de modifier leur politique de conservation des données. Veuillez vous reporter à la section FAQ sur la conservation des données d’Adobe Analytics.
Un client peut-il réduire ou prolonger la période de conservation des données par défaut ?
Les clients peuvent demander que leurs données soient supprimées avant le délai de 25 mois en contactant le service d’assistance clientèle. Les clients ont la possibilité de prolonger la période de conservation des données au-delà de 25 mois en achetant une extension.
Les extensions sont disponibles par incréments d’une (1) année supplémentaire, dans la limite de huit (8) années supplémentaires (10 années au total). Ces extensions peuvent nécessiter la mise à jour des termes du contrat et impliquer des frais supplémentaires.
De quelles considérations en matière de protection de la vie privée un contrôleur de données doit-il tenir compte lors de l’exportation de données personnelles depuis Adobe Analytics ?
Si un client utilise des flux de données Adobe Analytics pour exporter les données d’Analytics vers son entrepôt de données d’entreprise ou d’autres systèmes en dehors d’Adobe, il incombe au client (Contrôleur de données) de s’assurer que les demandes de suppression sont appliquées aux données. Ceci vaut également pour les implémentations On-Premise d’Adobe Data Workbench (Insight), où un flux de données Adobe Analytics en cours renseigne les données Data Workbench. Adobe peut vous fournir des outils qui vous aideront à rechercher et à supprimer les enregistrements de certains types de flux de données, y compris ceux utilisés pour Data Workbench, mais c’est au client (Contrôleur de données) qu’il revient de s’assurer que les données sont supprimées, conformément à ses propres politiques internes en matière de suppression et de conservation des données.
N’oubliez pas de tenir compte des cas où les employés peuvent avoir téléchargé des rapports Adobe Analytics contenant des données personnelles. Il se peut que ces rapports doivent être mis à jour ou être supprimés en cas de réception d’une demande de suppression relative à la Confidentialité des données impliquant un identifiant susceptible d’être présent dans le rapport. Les clients doivent collaborer avec le conseiller juridique de votre entreprise afin de déterminer les périodes de conservation, ainsi que les exigences en matière de confidentialité et de sécurité à appliquer à ces types de documents.
Certaines données que nous n’étions pas censés recueillir ont été accidentellement envoyées à Adobe Analytics. Pouvons-nous utiliser l’API relative à la Confidentialité des données pour nettoyer ces données ?
L’API relative à la Confidentialité des données a été fournie pour vous aider à répondre aux demandes relatives à la Confidentialité des données, qui sont urgentes. L’utilisation de cette API à d’autres fins n’est pas prise en charge par Adobe et peut avoir une incidence sur la capacité d’Adobe à traiter en temps voulu des demandes relatives à la Confidentialité des données pour d’autres clients Adobe. Nous vous demandons de ne pas utiliser l’API relative à la Confidentialité des données à d’autres fins, par exemple pour effacer des données qui ont été soumises accidentellement à de grands groupes de visiteurs.
Vous devez également savoir que tout visiteur ayant un accès supprimé (mis à jour ou rendu anonyme) à la suite d’une demande de suppression relative à la Confidentialité des données verra ses informations publiques réinitialisées. La prochaine fois que le visiteur reviendra sur votre site Web, il sera considéré comme un nouveau visiteur. Toutes les attributions d’eVar seront réinitialisées, tout comme les informations telles que le nombre de visites, les référents, la première page visitée, etc. Cet inconvénient n’est pas souhaitable dans les situations où vous voulez effacer des champs de données et met en évidence une des raisons pour lesquelles l’API relative à la Confidentialité des données ne convient pas à cet usage.
Veuillez contacter votre gestionnaire de compte (CSM) afin qu’il vous mette en relation avec notre équipe de conseillers en architecture et ingénierie de données dans le but d’effectuer un examen plus approfondi et de fournir le niveau d’effort nécessaire pour pallier tout problème de PII ou de données.
Notre équipe juridique a déterminé que les valeurs que nous recueillons dans une variable depuis des années ne sont plus conformes à notre politique de confidentialité mise à jour. Pouvons-nous utiliser l’API relative à la Confidentialité des données pour supprimer toutes les valeurs de cette variable ?
L’API relative à la Confidentialité des données a été fournie pour vous aider à répondre aux demandes relatives à la Confidentialité des données, qui sont urgentes. L’utilisation de cette API à d’autres fins n’est pas prise en charge par Adobe et peut avoir une incidence sur la capacité d’Adobe à traiter en temps voulu des demandes relatives à la Confidentialité des données pour d’autres clients Adobe. Nous vous demandons de ne pas utiliser l’API relative à la Confidentialité des données à d’autres fins, par exemple pour effacer des données qui ont été soumises accidentellement à de grands groupes de visiteurs.
Vous devez également savoir que tout visiteur ayant un accès supprimé (mis à jour ou rendu anonyme) à la suite d’une demande de suppression relative à la Confidentialité des données verra ses informations publiques réinitialisées. La prochaine fois que le visiteur reviendra sur votre site Web, il sera considéré comme un nouveau visiteur. Toutes les attributions d’eVar seront réinitialisées, tout comme les informations telles que le nombre de visites, les référents, la première page visitée, etc. Cet inconvénient n’est pas souhaitable dans les situations où vous voulez effacer des champs de données et met en évidence une des raisons pour lesquelles l’API relative à la Confidentialité des données ne convient pas à cet usage.
Veuillez contacter votre gestionnaire de compte (CSM) afin qu’il vous mette en relation avec notre équipe de conseillers en architecture et ingénierie de données dans le but d’effectuer un examen plus approfondi et de fournir le niveau d’effort nécessaire pour pallier tout problème de PII ou de données.
Autres ressources relatives à la confidentialité des données :