Back to Blog

7 conseils pour bien rater la conformité RGPD de son site web

Maxime JAILLET

Démarquez-vous de vos concurrents, proposez des sites web entièrement non conformes au RGPD ! Adaptez vos plans d’action, ne tombez pas dans la facilité et l’écueil du privacy-friendly. Collecte de données illimitée, partage généreux, absence de cybersécurité, dark patterns… On vous donne notre short-list des worst practices qui feront de vos sites internet la référence ultime. C’est notre product news du jour..

Formulaires en ligne, osez tout demander à vos visiteurs

Trop de DPO recommandent à leurs entreprises la collecte modérée de données personnelles.

Vous saurez faire le contraire. Ouvrez vos horizons, soyez sans limite : collectez le nécessaire, le superflu, le parfaitement inutile.

Comic Strip "le Call Center"

  • Multipliez les champs de données, demandez un maximum de datas. N’écoutez pas l’UX design ou le marketing qui vous recommanderont trop facilement la sobriété.
  • Lorsqu’un utilisateur ose vous demander des informations par e-mail, le minimum est qu’il donne son numéro de sécurité sociale et ses coordonnées bancaires. C’est ça que vous appelez « chiffrer les données »…
  • Informez-vous également sur les convictions religieuses et politiques de vos prospects…
  • Allez-y généreusement sur les pièces justificatives à joindre à l’e-mail. Photocopie de la carte d’identité, carte vitale, ordonnances médicales… Vous ne savez pas de quoi vous aurez besoin pour faire un devis, demandez tout.
  • N’entravez pas le visiteur en l’obligeant à faire des choix dans des listes déroulantes trop cadrées. Sachez mettre un maximum de champs libres. Avec un peu de chance, il révélera ses histoires de famille ou vous fournira un état médical assez complet.

Partagez généreusement votre connaissance client avec des tiers

Votre politique de confidentialité mentionne-t-elle que « les données collectées ne seront jamais communiquées à des tiers, sauf consentement de votre part » ?

Cela suppose une politique de cybersécurité carrée pour éviter toute intrusion non autorisée dans vos bases. Heureusement, c’est exactement ce que vous n’avez pas mis en place.

Vous, vous êtes du genre partageur. Votre porte est grande ouverte.

  • Aucun de vos formulaires n’est sécurisé. Les données que fournissent vos prospects sont à la portée du premier hacker venu. D’ailleurs, vous intégrez des modules tiers sur ces pages-là. Vous aimez bien que vos prestataires récoltent les données en clair…
  • Vous proposez beaucoup de formulaires et tous sont gérés par des prestataires tiers. Si un prospect vous en dit un peu trop sur sa vie sentimentale, autant que tout le monde soit au courant.
  • Vous aimez bien que vos prestataires de mesure d’audience collectent des données pour exécuter les prestations commandées mais aussi pour leurs besoins propres. Qui a dit qu’il fallait une alternative à Google Analytics ?
  • Votre site dépose 150 cookies. Des amis et des amis d’amis… Tout le monde vient collecter de la donnée chez vous.
  • Les comptes utilisateurs de vos clients sont accessibles via une simple recherche sur Internet. Les devis, l’historique des commandes… Tout. Comme ça, tout le monde saura qui vous achète des sextoys.

Un faux module de cookie, quand l’utilisateur croit faire un choix

Vous avez intégré à votre site un outil de gestion des cookies. Il comprend une interface qui adopte les meilleurs standards en matière d’UX design.

L’utilisateur peut accepter ou refuser des familles entières de cookies ou des cookies en particulier. Après avoir cliqué sur le bouton« valider », vos utilisateurs sont ravis d’avoir pu faire un choix.

Bien sûr, vous n’en tenez pas compte. Vous aviez déjà déposé vos 150 cookies et vous continuerez.

Le consent-as-a-service, selon vous, c’est permettre à l’utilisateur d’exprimer un choix… Ca ne vous oblige pas à en tenir compte...

Quand demande de consentement rime avec harcèlement

Vous détestez que l’on vous dise non.

A chaque retour sur votre site, vous chargez invariablement :

  • une popup de demande de consentement pour afficher des notifications sur le navigateur ;
  • une interface de consentement pour que l’utilisateur accepte enfin vos cookies.

Et cela se répétera jusqu’à ce le user vous dise oui. Un bon client est un utilisateur épuisé par les sollicitations...

plugins, modules, multipliez les outils inutiles mais datavores

Il y en a qui sont à l’écoute des tendances et d’autres qui sont à l’écoute du DPO.

Le Privacy-by-design, ce n’est pas pour vous. Faire un DPIA avant chaque projet sensible, ah non.

Du coup, vous aimez tester des plugins gratuits qui collectent beaucoup de données :

  • Vous assistez à un salon, y découvrez un nouveau module de tchat. Vous installez le nouveau module sur le site et ne retirez pas l’ancien. Comme ça, tout le monde continue de collecter de la donnée.
  • Votre barre de partages sur les réseaux sociaux contient 13 boutons. Etats-Unis, Chine, Maroc… les données personnelles des visiteurs voyagent à travers le monde grâce à vous.
  • DMP, CDP, CRM… Multipliez les infrastructures, collectez toujours plus de données. Si vous tenez un petit commerce local, ça ne vous sert à rien mais ça fait bien.

Perdez vos utilisateurs dans la privacy policy

Vos utilisateurs veulent de la transparence ; ne la donnez pas.

Comic Strip - La politique de confidentialité

Sachez conserver une certaine opacité, pour ne pas dire une aura de mystère, sur ce que vous faites des données.

  • Adoptez des coloris illisibles. Gris clair sur fond blanc... et pourquoi pas blanc sur blanc ? Utilisez une taille de police minuscule. En savoir plus sur vous doit faire mal aux yeux.
  • Faites de longues phrases bien compliquées. Le juriste a un don inné pour ce genre de choses. Une fois qu’il a fini, demandez aux ingénieurs sécurité d’en rajouter un peu sur la complexité.
  • Créez des documents qui renvoient vers d’autres et ainsi de suite. Au bout de 10 clics, l’utilisateur se découragera, c’est sûr.
  • Au fil des clics, redirigez l’utilisateur vers des documents en anglais, puis en espagnol… multipliez les langues, vendez du rêve à ceux qui aiment voyager.

Et dire que certains veulent rendre leur politique de confidentialité lisible...

Si quelqu’un veut se plaindre… que son chemin soit long et compliqué

On vous demande parfois un accès aux données personnelles traitées… voire de les supprimer.

Il y a ceux qui donnent le pouvoir au consommateur… et il y a vous.

  • Selon les pages de votre site, les coordonnées pour vous contacter diffèrent. D’ailleurs, vous êtes un adepte des adresses e-mails obsolètes. Celui qui veut vous joindre doit le mériter.
  • Evitez les formulaires de contact voire les adresses e-mails. Osez le désabonnement à vos newsletters par lettre recommandée avec accusé de réception. Ca devrait freiner certaines ardeurs.
  • Quand on vous joint, ne répondez pas. Attendez la troisième relance. Ceux qui se plaindront auprès de la CNIL ne sont que des râleurs importuns.

Conclusion : C’était pour rire

Vous aurez compris la tonalité ironique de notre article.

Le but était de mettre en avant quelques pratiques désastreuses qui viennent ruiner la conformité RGPD de vos sites web. Mais aussi vous éloignent d’une approche marketing véritablement user centric.

Alors n’attendez plus pour retravailler vos sites web. Et si vous avez besoin d’aide pour gérer vos cookies, Axeptio est là pour vous aider.



Share on social media: 

Ne partez pas si vite ... 

RGPD, LPD... Deux lois pour encadrer la protection des données en Suisse

RGPD et LPD, connaissez-vous ces deux sigles ? C’est le lot quotidien des entreprises établies en Suisse. Le RGPD encadre les opérations concernant les données des citoyens établis dans l’UE. La loi fédérale LPD concerne, elle, la protection des données personnelles en Suisse. Le contexte réglementaire est en pleine mutation. Pour vous, c’est donc l’heure d’accélérer vos projets de conformité.

Lire la suite

Luxembourg – Comment la CNPD contrôle votre conformité RGPD

Connaissez-vous la Commission Nationale pour la Protection des Données (CNPD) ? Cet organe est chargé de faire respecter le RGPD au sein du Grand Duché de Luxembourg. Il privilégie actuellement l’accompagnement à la répression mais cela pourrait changer. En attendant, c’est pour vous l’occasion d’avancer sur la gestion de vos cookies. On vous dit tout.

Lire la suite

Axeptio vous présente le cookie : Zendesk

Zendesk est un outil redoutable pour gérer sa relation client. Des milliers de clients utilise cette solution éprouvée et vraiment agréable à utiliser, que ce soit pour les administrateurs que pour les clients. Derrière ce petit chat intelligent que vous voyez régulièrement en bas à droite sur les sites internet que vous visitez, se cache en réalité des fonctionnalités totalement bluffantes qui aident les entreprises à entretenir leur relation client.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.