Back to Blog

Sous-domaines, cross device, comment gérer vos consentements avec Axeptio

Maxime JAILLET

Chez Axeptio, on fait tout pour vous simplifier la vie et s’adapter à votre architecture technique. Voici deux features indispensables. Si votre site web est fragmenté entre plusieurs sous-domaines, la première vous permet de gérer votre consentement de manière centralisée. La deuxième fluidifie l’expérience utilisateur sur votre application mobile. On vous en parle. C’est notre product news du jour.

Collectez le consentement pour votre site et ses sous-domaines

Le sujet du moment, c’est la consent fatigue. Désormais, à chaque fois que vous visitez un site web, on vous affiche un bandeau cookies, ou une popup. Ces sollicitations à répétition peuvent finir par générer de la frustration et détourner l’audience de vos supports.

Soyons clair et précis : le RGPD vous impose de demander à votre audience un consentement spé-cif-ique. Si vous gérez plusieurs sites web distincts, le consentement (ou le refus) que l’utilisateur vous donne pour l’un de ces sites ne vaudra pas pour les autres. Pour chaque site, le visiteur devra être sollicité et faire un choix.

La situation est différente si vous gérez un site dont le contenu est en réalité fragmenté entre plusieurs sous-domaines. Par exemple :

  • Le visiteur charge la homepage du site a.fr. C’est un site de e-commerce ;
  • Il souhaite se créer un compte et se connecte pour cela au site compte.a.fr ;
  • Il veut ensuite faire un achat et se connecte au site payment.a.fr ;
  • Il veut enfin consulter le blog du site et se connecte au site blog.a.fr.

Vous pouvez décider que le consentement donné depuis la homepage ne vaut que pour le site.

Il peut aussi être rendu valable pour les sous-domaines. En ce cas, le module ne sera pas affiché de nouveau, par exemple quand l’utilisateur veut créer son compte en ligne. Le consentement donné sera pour cela stocké dans un cookie rendu lisible par les sous-domaines.

Cette technique vous évite de sursolliciter votre audience. Voyez-la comme un moyen de préserver l’expérience utilisateur, pas comme une astuce pour contourner les règles :

  • Le module devra rester accessible depuis chaque page du site et des sous-domaines visités. L’utilisateur doit donc pouvoir à tout moment modifier ses choix qui s’appliqueront à chacun des sous-domaines ;
  • La rubrique d’information sur les cookies et la politique de confidentialité doivent elles aussi rester très accessibles. La transparence est un vrai gage de confiance pour votre audience.

La CNIL évoque aussi la thématique du CNAME cloaking dans sa FAQ. Cette pratique permet de déléguer un sous-domaine à un tiers pour qu’il puisse déposer ses cookies sous la forme d’un cookie first-party. C’est une manière de contourner le blocage des cookies tiers par les navigateurs.

En pratique, ce qui est déposé, ce sont souvent des cookies publicitaires ou des cookies d’audience utilisés pour de la mesure publicitaire. Ils seront donc soumis au dépôt du consentement. A noter par ailleurs que si cette pratique n’est pas en soi illégale, elle doit être manipulée avec précaution. Elle peut générer des failles de sécurité sur votre site.

Vous saurez tout sur cette feature en vous connectant à notre espace de documentation.

Cross Device – Gérez la transmission multi-canal du consentement

En plus de votre site web, proposez-vous une application mobile à vos clients ? Oui ?

Vous devez donc gérer la conformité RGPD de votre application mobile et cela inclut le sujet des consentements. Axeptio propose un widget à intégrer aux applications et qui vous permettra de le solliciter d’une manière fun et rassurante.

Le problème de la consent fatigue demeure : votre utilisateur doit donner son consentement pour le site et pour l’application mobile. Vous rêvez certainement d’une synchronisation cross-device permettant de collecter un consentement depuis n’importe quel terminal et de le réutiliser sur tous les autres (de l’application mobile vers le site ; du site vers la tablette ou la TV connectée…).

Ce rêve, nous tâchons d’en faire une réalité.

Et pour commencer, nous fluidifions l’expérience utilisateur de vos mobinautes. Quel est le scénario ?

  • Vous proposez à votre audience une application native qu’il faut télécharger et installer sur son smartphone ;
  • L’utilisateur l’installe puis se connecte pour la première fois. Grâce au widget d’Axeptio, vous pouvez solliciter le consentement de vos visiteurs. Le fait d’exprimer ce choix génère un token qui sera stocké sur le terminal de l’utilisateur.
  • L’utilisateur navigue sur l’application qui embarque en réalité une webview. Cela signifie que l’application charge un navigateur et le connecte à un site web. Un paramètre query string axeptio_token sera intégré à l’URL de connexion, la valeur du paramètre correspondant à un choix d’accepter ou de refuser les cookies. Le tout grâce à un identifiant anonymisé ;
  • L’utilisateur se connecte à une page web grâce à la webview, le module de gestion des cookies d’Axeptio ne s’affiche pas. Les choix qu’il a précédemment émis seront réexploités pour gérer les cookies pouvant ou non être déposés.

Alors ? Pas mal, hein ? Le consentement donné depuis l’application mobile est ainsi réutilisé sur le site web.Pour votre utilisateur, c’est transparent. Il ne sait pas qu’ilpasse d’un environnement app’ à un environnement web. De la mêmemanière, il n’est pas harcelé de popups sur les cookies.

Vous saurez tout sur cette feature en vous connectant à notre espace de documentation.

Conclusion : Luttez contre la consent fatigue avec les features d’Axeptio

Les internautes sont sursollicités et véritablement bombardés de bannières et autres popups. C’est donc un enjeu de travailler la pertinence de vos sollicitations.

Cela passe par le fait de ne pas réafficher la CMP lorsque vous disposez déjà d’un choix exprimé par vos utilisateurs.

Vous pouvez donc désormais utiliser deux features pour fluidifier :

  • la navigation sur un site web dont les composants sont fragmentés entre plusieurs sous-domaines ;
  • l’utilisation d’une application mobile qui embarquerait une webview.

Alors n’attendez pas !

Ne partez pas si vite ... 

Axeptio a participé à la Créalia’s Cup

Le 24 juin dernier, Axeptio a pris part à la 8è edition de la Créalia’s Cup. Nous nous sommes défendus vaillamment puisque nous finissons 5e.

Lire la suite

Data Protection Officer – Comment choisir son DPO et bien le positionner ?

Le Data Protection Officer (DPO) est un acteur clé de la conformité RGPD de votre entreprise. Bien choisir son profil est vital pour que l’entreprise devienne privacy-friendly. Comment faire pour bien choisir son DPO, comment lui faciliter la vie grâce à des solutions. On vous dit tout dans cet article.

Lire la suite

HttpOnly, Secure… Comment sécuriser vos cookies et votre site web ?

Mettre votre site web en conformité RGPD, c’est aussi sécuriser vos cookies. Les cookies sont indispensables au fonctionnement du site et de ses fonctionnalités. Mais ils sont vulnérables aux attaques. D’où l’intérêt d’une politique sécurité… et d’utiliser les attributs HttpOnly et Secure.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.