Apprendre / Guides / Guide du suivi du site web
Suivi du site web et respect de la confidentialité
Le suivi du site web et la collecte de données vous aideront à optimiser votre site web et vos produits. Mais comment le faire de manière éthique sans perdre de vue la confidentialité de vos utilisateurs?
Dans ce guide, nous expliquons pourquoi vous devez vous préoccuper de la confidentialité des utilisateurs. Nous passons en revue les fonctionnalités et les paramètres à privilégier lors du choix d’un outil de suivi du site web. Nous utiliserons notre propre outil, Hotjar, comme exemple tout au long du guide pour que vous puissiez voir à quoi peut ressembler le suivi axé sur la confidentialité.
L'approche de Hotjar en matière de confidentialité
Nous aimons montrer l’exemple. Depuis le lancement de Hotjar en 2014, nous concevons nos outils en tenant compte de la confidentialité. C’est pourquoi nous :
Utilisons des cookies internes qui ne collectent des données que sur le site web d’un client
Suivons l’indicateur “Ne Pas Suivre” sur les navigateurs
Ne collectons pas les adresses IP des utilisateurs
Permettons aux utilisateurs d’afficher et de supprimer leurs données sur demande
Ne vendons jamais de données à des tiers
Si vous souhaitez en savoir plus, voici notre aperçu de la confidentialité et notre politique de confidentialité.
Pourquoi vous devriez vous préoccuper de la confidentialité des utilisateurs
La confidentialité est importante pour vos utilisateurs et vos clients. Et elle l’est aussi pour vous et votre entreprise.
La collecte de données transparente et axée sur la confidentialité vous aide à :
Établir et maintenir la confiance de votre public
Répondre aux attentes croissantes en matière de confidentialité en ligne
Respecter les réglementations mondiales en matière de suivi du site web (par exemple, le RGPD et le CCPA)
7 façons de protéger la confidentialité des utilisateurs lors du suivi des données du site web
Plutôt que de se contenter de réagir à la législation sur la confidentialité, nous pensons qu’il est préférable d’adopter une approche axée sur la confidentialité.
Voici quelques conseils pour vous aider à trouver le bon équilibre entre le suivi des données critiques et la protection de la confidentialité de vos utilisateurs.
1. Suivez et collectez uniquement les données dont vous avez besoin
En règle générale, demandez-vous si vous avez vraiment besoin de suivre des données, en particulier lorsqu’il s’agit d’informations personnellement identifiables. Par exemple, avez-vous vraiment besoin de stocker les adresses IP des utilisateurs, ou vous suffit-il de savoir depuis quel pays les utilisateurs naviguent ?
Par exemple, Google Analytics dispose d’une fonctionnalité d’anonymisation IP pour Universal Analytics activée par défaut dans la nouvelle version, GA4. De même, Hotjar supprime les adresses IP des utilisateurs par défaut et supprime automatiquement les données d’entrée des utilisateurs dans Recordings, Heatmaps et Incoming Feedback pour s’assurer que le suivi optimise l’expérience utilisateur, et pas seulement pour voir ce que les utilisateurs tapent.
2. Utilisez des outils qui vous permettent de vous conformer à la réglementation en matière de confidentialité
Les outils dotés de fonctionnalités de conformité en matière de confidentialité assurent aux utilisateurs et aux clients que leurs données sont utilisées de manière éthique. Par ailleurs, votre équipe juridique peut exiger que les outils incluent des fonctionnalités de conformité avant de pouvoir les utiliser.
Pour savoir si un outil permet de se conformer aux réglementations en matière de confidentialité, recherchez les termes “RGPD”, “CCPA” ou “LGPD” sur la page d’accueil ou la politique de confidentialité. Et si vous voulez savoir ce que ces acronymes signifient, consultez le bref résumé qui suit.
Un rapide aperçu des réglementations de suivi du site web
1. RGPD
Qu’est-ce que c’est ? Le règlement général sur la protection des données (RGPD) réglemente la manière dont les entreprises gèrent les données personnelles de tous les utilisateurs de l’UE (Union européenne), quel que soit le lieu d’implantation de l’entreprise. Par “données personnelles”, on entend toute information relative à une personne identifiable, y compris le nom, l’adresse e-mail et l’adresse IP. Le RGPD du Royaume-Uni (également connu sous le nom de Règlement de 2019 sur la protection des données, la confidentialité et les communications électroniques) s’applique aux utilisateurs du Royaume-Uni.
Comment cela s’applique-t-il à vous ? Le RGPD s’applique si vous recueillez des données à caractère personnel auprès de visiteurs du site web ou d’utilisateurs de produits d’un pays de l’UE ou du Royaume-Uni, directement ou par l’intermédiaire d’un outil de suivi du site web.
Voyez un exemple : nous ne pouvons pas vous donner de conseils juridiques, mais si cela vous intéresse, vous pouvez lire les mesures prises par Hotjar pour se conformer au RGPD.
2. CCPA
Qu’est-ce que c’est? La California Consumer Privacy Act (CCPA) régit la manière dont les informations personnelles des résidents de Californie, aux États-Unis, sont collectées, stockées et utilisées. Par “informations personnelles”, on entend toutes les données qui peuvent être associées à une personne, y compris les adresses IP si elles peuvent servir à identifier un ménage.
Comment cela s’applique-t-il à vous? Le CCPA s’applique si vous recueillez des données à caractère personnel auprès de visiteurs du site web ou d’utilisateurs de produits en Californie.
Voyez un exemple : voici les mesures prises par Hotjar pour se conformer au CCPA.
3. LGPD
Qu’est-ce que c’est ? La Lei Geral de Proteção de Dados (LGPD) régit la manière dont les entreprises traitent les données personnelles des résidents du Brésil, quel que soit le lieu d’implantation de l’entreprise. On entend par “données personnelles” toutes les données collectées auprès d’un individu, même si elles ne peuvent pas servir à l’identifier directement.
Comment cela s’applique-t-il à vous ? La LGPD s’applique si vous recueillez des informations personnelles auprès de visiteurs du site web ou d’utilisateurs de produits au Brésil.
Voyez un exemple : voici les mesures prises par Hotajr pour se conformer à la LGPD.
3. Activez les fonctions de confidentialité optionnelles
Certains outils de suivi sont dotés de fonctionnalités et de paramètres de confidentialité optionnels qui vous permettent à la fois de vous conformer aux lois sur la confidentialité et de donner aux utilisateurs la possibilité de refuser tout suivi supplémentaire.
Par exemple, nous permettons aux propriétaires de comptes Hotjar d’activer une fonctionnalité de confidentialité supplémentaire et demandons le consentement explicite des répondants aux commentaires entrants ou aux enquêtes sur site avant que leurs commentaires ne soient connectés à d’autres données stockées par Hotjar (comme les enregistrements de session de leur activité de navigation).
4. Choisissez des outils qui respectent les demandes DNT (Ne Pas Suivre) des navigateurs
Ne Pas Suivre (DNT) est un paramètre du navigateur qui agit comme un avis universel de refus de suivi. En plus d’être une obligation légale en vertu de la CCPA, le respect des demandes DNT vous aide à respecter la préférence de vos utilisateurs de ne pas être suivis en ligne. Tous les outils de suivi ne respectent pas les demandes DNT, mais Hotjar respecte les DNT et ne suivra pas les utilisateurs si ce paramètre est activé, quel que soit le navigateur.
5. Donnez aux utilisateurs le droit de consulter et de supprimer leurs données
Le RGPD, le CCPA et la LGPD exigent que vous donniez aux utilisateurs le droit de consulter et de supprimer toutes les données personnelles que vous avez stockées à leur sujet.
Pour vous faciliter la tâche, Hotjar dispose d’une fonction de recherche utilisateur qui permet à tout propriétaire de compte Hotjar de trouver et de supprimer des enregistrements de session individuelle ou des réponses à des enquêtes en quelques clics si un visiteur le demande.
6. Créez une politique de confidentialité claire pour les utilisateurs
Les politiques de confidentialité peuvent être difficiles à lire si elles sont longues (la durée moyenne est d’un peu moins de 18 minutes) ou truffées de termes juridiques confus comme “expressément” et “par la présente”.
L’utilisation d’un langage clair dans les documents de confidentialité est une exigence du RGPD. C’est tout simplement faire preuve de bienveillance envers vos utilisateurs. En plus de notre politique de confidentialité, nous avons créé une page de confidentialité simple et une FAQ sur la confidentialité qui expliquent les fonctionnalités de confidentialité de Hotjar à toute personne qui souhaite obtenir davantage d’informations.
7. Évitez les technologies de suivi invasives
Toutes les technologies de suivi ne proposent pas la même transparence. Par exemple, les empreintes digitales identifient les utilisateurs en fonction des paramètres uniques de leur ordinateur (par exemple, le système d’exploitation, la version du navigateur et les modules complémentaires) et les suivent sur plusieurs sites web, ce qui rend toute désinscription difficile voire impossible. Les cookies tiers peuvent également être utilisés pour suivre les utilisateurs sur de nombreux sites (connu sous le nom de suivi intersite).
Les cookies internes et de session, en revanche, ne sont actifs que sur le site web sur lequel ils sont installés, ce qui les rend plus adaptés à la confidentialité des utilisateurs. Un outil de suivi réputé vous fournira une liste des cookies installés et expliquera leur finalité, afin que vous puissiez communiquer ces informations à vos propres utilisateurs. Voici la liste complète de tous les cookies utilisés par le script de suivi de Hotjar et pourquoi ils sont nécessaires.
💭 Comprenez vos utilisateurs avec Hotjar
Utilisez Hotjar pour suivre en toute sécurité le comportement des utilisateurs et comprendre comment ils interagissent avec votre site web ou votre application.