View what's in this topicCircle et RGPD
Vue d’ensemble
Le Règlement général sur la protection des données (RGPD) est un règlement qui vise à renforcer la protection des données pour tous les individus au sein de l'Union européenne (UE).
Le RGPD (Règlement général sur la protection des données) vise principalement à rendre aux citoyens et aux résidents le contrôle de leurs données à caractère personnel (DCP). Les DCP sont des informations qui peuvent être utilisées pour identifier, contacter ou localiser une seule personne, ou pour identifier une personne dans son contexte. Toute information pouvant être utilisée pour suivre l'identité d'une personne, telle que son nom, son numéro de sécurité sociale et même ses préférences d'achat, peut être considérée comme des DCP.
Dans les projets Circle, les DCP se trouvent dans différents endroits, tels que les tables de listes de destinataires de la source de données, les données de suivi, les images, les tâches et les résultats de tâches.
Circle fonctionne conjointement avec uProduce pour fournir des outils de conformité au RGPD. Pour plus d'informations sur le RGPD dans d’autres produits XMPie, consultez les Directives RGPD pour les produits XMPie.
Cette rubrique présente les points importants, les bonnes pratiques et les fonctionnalités pour vous permettre de vous conformer aux différentes exigences de la règlementation RGPD :
-
Configuration du RGPD de uProduce - Une condition préalable
-
Clé de destinataire
-
Authentification utilisateur (SecURL)
-
Protocole HTTPS
-
Exporter/supprimer des données de destinataire
-
Sources de données permanentes et non permanentes
-
Échantillons de destinataires
-
Liste d’échantillons de destinataires
-
Traitement automatisé des décisions
Configuration du RGPD de uProduce - Une condition préalable
Comme condition préalable, uProduce doit être configuré de manière à être conforme au RGPD.
Circle s'appuie sur le mécanisme de suppression automatique de uProduce pour certains aspects de sa solution RGPD. Par exemple, lors de la suppression d'un projet Circle, Circle s'assure de supprimer toutes les traces du projet (sources de données, données de suivi, etc. ) et utilise le mécanisme de suppression automatique de uProduce pour terminer le processus (suppression des tâches et des résultats de tâches, par exemple).
Clé de destinataire
Il est recommandé de ne pas utiliser de renseignements personnels dans la clé du destinataire, afin d'éviter que des pages Web soient accessibles aux pirates informatiques. En effet, constater la présence d’un modèle possible dans la clé du destinataire, et deviner ses valeurs peut entraîner une violation des données.
Sur les sites Web qui ne nécessitent aucune signature pour accéder à des données personnelles, le fait de deviner la clé du destinataire permet d’accéder facilement aux données personnelles d'un individu. En outre, cela permet de savoir que la personne fait partie de la campagne.
Il n'est donc pas recommandé d'utiliser dans la clé du destinataire, le nom et le prénom, l’adresse e-mail, le numéro d'identification, etc.
À partir de la version 9.3 de PersonalEffect, vous pouvez utiliser l’expression |->[?] := SecureID() dans uPlan, ou l’option ID sécurisé généré automatiquement dans la liste principale de Circle et l’assistant de prise en main rapide.
Authentification utilisateur (SecURL)
Le meilleur moyen d’assurer la protection des données sur un site Web est de s’inscrire au site Web en question. Ceci permet aux fournisseurs d’offrir des campagnes sécurisées personnalisées qui obligent les utilisateurs à se valider eux-mêmes avant d'exposer leurs renseignements personnels.
Dans le cadre de la solution RGPD , XMPL offre la possibilité de configurer un site Web de manière à ce que celui-ci exige de la part du destinataire qu’il fournisse des informations d’identification et qu’il se connecte à chaque entrée sur le site Web ou via une API XMPL. Voir la rubrique Authentification utilisateur.
Protocole HTTPS
Pour renforcer la sécurité, vous pouvez utiliser le protocole HTTPS pour garantir le cryptage de la communication entre le navigateur et le site Web. Lors de la connexion à un site Web via HTTPS, le site Web crypte la session avec un certificat SSL (Secure Sockets Layer).
Lorsque le protocole HTTPS est configuré et activé, Circle applique le protocole HTTPS dans les liens de pages Web, les URL intuitives, les API XMPL et la prévisualisation en direct de Circle. Actuellement, le protocole HTTPS n'est pas pris en charge dans les messages électroniques, les fichiers PDF à la demande et l’objet de contenu XMPieRURL. Si vous souhaitez continuer à utiliser HTTP dans vos messages électroniques et les PDF à la demande dans une configuration HTTPS, vous pouvez le faire en laissant le port 80 ouvert. Voir les rubriques Conditions préalables du protocole HTTPS dans Circle et Protocole HTTPS.
Exporter/supprimer des données de destinataire
Circle permet d'exporter ou de supprimer des données de destinataire (DCP) des projets Circle 2G. Les DCP se trouvent dans différents endroits, tels que les tables de listes de destinataires de la source de données et les données de suivi.
(Circle 1G est obsolète et il n'y a pas de prise en charge du RGPD dans uProduce XM.)
L'opération d'exportation/de suppression peut être effectuée pour tous les projets d'un même compte uProduce ou projet par projet. Pour en savoir plus, consultez Exporter/supprimer des données de destinataire.
Pour utiliser cette fonctionnalité, vous devez spécifier la clé de destinataire (pour une source de données distante) ou un autre nom et une autre valeur de champ d'identification.
Lors de l'exécution de l'opération exportation/suppression, la recherche est effectuée dans le tableau destinataire de la source de données actuellement sélectionnée dans la liste principale.
|
|
Source de données actuellement sélectionnée dans la liste principale |
|
|
Table des destinataires actuellement sélectionnée dans la liste principale |
|
|
Sources de données supplémentaires |
Cela signifie :
-
Tableau des destinataires uniques
La recherche est effectuée dans le tableau des destinataires (voir B ci-dessus) actuellement sélectionné dans la liste principale. Toutes les autres tables de destinataires de la source de données actuelle ne sont pas incluses dans la recherche. Toutes les DCP doivent être consolidées dans 1 table de destinataires dans une source de données (voir A ci-dessus).
-
Sources de données non utilisées
Toutes les autres sources de données qui ne sont actuellement pas sélectionnées dans la liste principale ne sont pas incluses dans la recherche. (Vous pouvez les voir dans la page Bibliothèque> Sources de données du projet.)
-
Sources de données supplémentaires
Les sources de données supplémentaires (voir C ci-dessus) ne sont jamais incluses dans la recherche. Puisque Circle n'écrit jamais à des sources de données supplémentaires, nous les considérons comme des informations statiques qui ne sont pas susceptibles de contenir des DCP. Si votre utilisation diffère de cela et que vous devez exporter/supprimer depuis des sources de données supplémentaires, ces opérations relèvent de votre responsabilité.
-
Sources de données distantes
Circle ne supprime pas/exporte les données des destinataires à partir de sources de données distantes. La gestion des données de destinataires dans les sources de données distantes relève de votre responsabilité. Néanmoins, il supprime/exporte les données de suivi associées au destinataire. Les données de suivi se trouvent généralement sur le serveur uProduce.
Bonnes pratiques
-
Ne jamais laisser plus d’1 table contenant des DCP dans les source de données. Stocker toutes les DCP dans une seule table de source de données.
-
Ne jamais conserver une source de données contenant des DCP à moins qu'elle ne soit sélectionnée dans la liste principale.
-
Lors du téléchargement d'une source de données de remplacement, n'oubliez pas de supprimer l'ancienne source de données.
-
Lors de la duplication d'un projet d'un compte uProduce à l’autre, ne jamais copier les sources de données de la liste principale. Il n'est pas recommandé de copier les DCP d’un compte uProduce à l’autre. Par ailleurs, l'opération d'exportation/de suppression peut être effectuée dans le cadre d'un seul compte uProduce.
Sources de données permanentes et non permanentes
Toutes les sources de données téléchargées via Circle ou utilisant l'API Circle sont marquées comme permanentes.
Cela signifie qu'elles n'ont pas de date d'expiration et ne sont donc pas supprimés par le mécanisme de suppression automatique de uProduce. Les sources de données Circle sont définies comme permanentes, car la durée de vie des projets Circle dure généralement plus de 30 jours.
Circle offre la possibilité de supprimer manuellement les sources de données dont vous n'avez plus besoin (à partir de la page Bibliothèque> Sources de données du projet).
Bonnes pratiques
-
N'oubliez pas que la gestion des sources de données inutilisées/anciennes avec des DCP est votre responsabilité et peut être effectuée à partir de la page Bibliothèque>Sources de données du projet.
-
Ne jamais conserver une source de données contenant des DCP à moins qu'elle ne soit sélectionnée dans la liste principale.
-
Lors du téléchargement d'une source de données de remplacement, n'oubliez pas de supprimer l'ancienne source de données.
Échantillons de destinataires
Les échantillons de destinataires sont les destinataires sélectionnés dans l'assistant Échantillon de destinataire pour être utilisés pour présenter votre projet.
Les échantillons de données de destinataires sont stockés sur le cloud et sont visualisés par d'autres personnes lors de la prévisualisation du projet. Par conséquent, ne sélectionnez jamais un destinataire réel (avec DCP) comme échantillon de destinataire. Au lieu de cela, créez des échantillons de destinataires avec de fausses données et choisissez-les comme échantillons de destinataires pour présenter vos projets.
Liste d’échantillons de destinataires
La liste principale d'un projet modèle est copiée dans chacune de ses instances. Par conséquent, n'incluez jamais de données de destinataire réelles (avec DCP) dans la liste principale d'un modèle. Au lieu de cela, n'incluez que des échantillons de destinataires avec de fausses données dans la liste principale.
Par ailleurs, si vous convertissez un projet réussi en modèle, n'oubliez pas de remplacer la liste de destinataires (avec DCP) par de fausses données.
Traitement automatisé des décisions
L'automatisation de Circle comprend des fonctionnalités telles que l'automatisation basée sur les événements , la planification basée sur le temps et des filtres de plan.
Les citoyens de l'UE ont le droit d'accéder à des informations concernant les raisons ayant motivé toute décision prise par des moyens automatisés. Une personne peut donner un avis écrit vous demandant de ne pas prendre de décisions automatisées en utilisant ses données personnelles et peut vous demander de reconsidérer une décision prise par des moyens automatisés.
Dans de tels cas, il vous incombe de récupérer, d’expliquer et de modifier les décisions automatisées dans vos projets.