Sous-domaines, cross device, comment gérer vos consentements avec Axeptio
Maxime JAILLETChez Axeptio, on fait tout pour vous simplifier la vie et s’adapter à votre architecture technique. Voici deux features indispensables. Si votre site web est fragmenté entre plusieurs sous-domaines, la première vous permet de gérer votre consentement de manière centralisée. La deuxième fluidifie l’expérience utilisateur sur votre application mobile. On vous en parle. C’est notre product news du jour.
Collectez le consentement pour votre site et ses sous-domaines
Le sujet du moment, c’est la consent fatigue. Désormais, à chaque fois que vous visitez un site web, on vous affiche un bandeau cookies, ou une popup. Ces sollicitations à répétition peuvent finir par générer de la frustration et détourner l’audience de vos supports.
Soyons clair et précis : le RGPD vous impose de demander à votre audience un consentement spé-cif-ique. Si vous gérez plusieurs sites web distincts, le consentement (ou le refus) que l’utilisateur vous donne pour l’un de ces sites ne vaudra pas pour les autres. Pour chaque site, le visiteur devra être sollicité et faire un choix.
La situation est différente si vous gérez un site dont le contenu est en réalité fragmenté entre plusieurs sous-domaines. Par exemple :
- Le visiteur charge la homepage du site a.fr. C’est un site de e-commerce ;
- Il souhaite se créer un compte et se connecte pour cela au site compte.a.fr ;
- Il veut ensuite faire un achat et se connecte au site payment.a.fr ;
- Il veut enfin consulter le blog du site et se connecte au site blog.a.fr.
Vous pouvez décider que le consentement donné depuis la homepage ne vaut que pour le site.
Il peut aussi être rendu valable pour les sous-domaines. En ce cas, le module ne sera pas affiché de nouveau, par exemple quand l’utilisateur veut créer son compte en ligne. Le consentement donné sera pour cela stocké dans un cookie rendu lisible par les sous-domaines.
Cette technique vous évite de sursolliciter votre audience. Voyez-la comme un moyen de préserver l’expérience utilisateur, pas comme une astuce pour contourner les règles :
- Le module devra rester accessible depuis chaque page du site et des sous-domaines visités. L’utilisateur doit donc pouvoir à tout moment modifier ses choix qui s’appliqueront à chacun des sous-domaines ;
- La rubrique d’information sur les cookies et la politique de confidentialité doivent elles aussi rester très accessibles. La transparence est un vrai gage de confiance pour votre audience.
La CNIL évoque aussi la thématique du CNAME cloaking dans sa FAQ. Cette pratique permet de déléguer un sous-domaine à un tiers pour qu’il puisse déposer ses cookies sous la forme d’un cookie first-party. C’est une manière de contourner le blocage des cookies tiers par les navigateurs.
En pratique, ce qui est déposé, ce sont souvent des cookies publicitaires ou des cookies d’audience utilisés pour de la mesure publicitaire. Ils seront donc soumis au dépôt du consentement. A noter par ailleurs que si cette pratique n’est pas en soi illégale, elle doit être manipulée avec précaution. Elle peut générer des failles de sécurité sur votre site.
Vous saurez tout sur cette feature en vous connectant à notre espace de documentation.
Cross Device – Gérez la transmission multi-canal du consentement
En plus de votre site web, proposez-vous une application mobile à vos clients ? Oui ?
Vous devez donc gérer la conformité RGPD de votre application mobile et cela inclut le sujet des consentements. Axeptio propose un widget à intégrer aux applications et qui vous permettra de le solliciter d’une manière fun et rassurante.
Le problème de la consent fatigue demeure : votre utilisateur doit donner son consentement pour le site et pour l’application mobile. Vous rêvez certainement d’une synchronisation cross-device permettant de collecter un consentement depuis n’importe quel terminal et de le réutiliser sur tous les autres (de l’application mobile vers le site ; du site vers la tablette ou la TV connectée…).
Ce rêve, nous tâchons d’en faire une réalité.
Et pour commencer, nous fluidifions l’expérience utilisateur de vos mobinautes. Quel est le scénario ?
- Vous proposez à votre audience une application native qu’il faut télécharger et installer sur son smartphone ;
- L’utilisateur l’installe puis se connecte pour la première fois. Grâce au widget d’Axeptio, vous pouvez solliciter le consentement de vos visiteurs. Le fait d’exprimer ce choix génère un token qui sera stocké sur le terminal de l’utilisateur.
- L’utilisateur navigue sur l’application qui embarque en réalité une webview. Cela signifie que l’application charge un navigateur et le connecte à un site web. Un paramètre query string axeptio_token sera intégré à l’URL de connexion, la valeur du paramètre correspondant à un choix d’accepter ou de refuser les cookies. Le tout grâce à un identifiant anonymisé ;
- L’utilisateur se connecte à une page web grâce à la webview, le module de gestion des cookies d’Axeptio ne s’affiche pas. Les choix qu’il a précédemment émis seront réexploités pour gérer les cookies pouvant ou non être déposés.
Alors ? Pas mal, hein ? Le consentement donné depuis l’application mobile est ainsi réutilisé sur le site web.Pour votre utilisateur, c’est transparent. Il ne sait pas qu’ilpasse d’un environnement app’ à un environnement web. De la mêmemanière, il n’est pas harcelé de popups sur les cookies.
Vous saurez tout sur cette feature en vous connectant à notre espace de documentation.
Conclusion : Luttez contre la consent fatigue avec les features d’Axeptio
Les internautes sont sursollicités et véritablement bombardés de bannières et autres popups. C’est donc un enjeu de travailler la pertinence de vos sollicitations.
Cela passe par le fait de ne pas réafficher la CMP lorsque vous disposez déjà d’un choix exprimé par vos utilisateurs.
Vous pouvez donc désormais utiliser deux features pour fluidifier :
- la navigation sur un site web dont les composants sont fragmentés entre plusieurs sous-domaines ;
- l’utilisation d’une application mobile qui embarquerait une webview.
Alors n’attendez pas !
Ne partez pas si vite
Data Protection Officer – Comment choisir son DPO et bien le positionner ?
Maxime JAILLETLe Data Protection Officer (DPO) est un acteur clé de la conformité RGPD de votre entreprise. Bien choisir son profil est vital pour que l’entreprise devienne privacy-friendly. La protection des données doit devenir une priorité de l’entreprise et plus encore un facteur de créations de valeurs. Pour cela, vous pouvez vous appuyer sur des solutions telles que la CMP d’Axeptio. On vous en parle. C’est notre product news du jour.
Quelle UX design pour votre bandeau cookies ?
Maxime JAILLETAdoptez une UX design claire et transparente pour votre bandeau cookies ! La réglementation pousse à recueillir un consentement actif et spécifique. Emplacement, contenu, ergonomie… Proposez une expérience utilisateur fluide permettant d’être informé et d’exprimer ses préférences. Devenez ainsi un acteur du marketing choisi.
Comment gérer la conformité RGPD de votre site Wordpress ?
Maxime JAILLETVotre site web Wordpress respecte-t-il les standards du RGPD ? Une démarche active sera nécessaire de votre part pour réaliser cette mise en conformité. Gestion des cookies, transparence, sécurité, consentement… les mesures à appliquer sont multiples. Heureusement, vous pouvez vous appuyer sur des outils dédiés… à condition de bien les choisir.