Se conformer au RGPD avec Skeepers Feedback Management

Skeepers porte une grande attention à la protection de vos données. Nous appliquons strictement le RGPD.

Découvrez dans cet article comment Skeepers Feedback Management s'aligne sur le RGPD et quelles sont les bonnes pratiques pour assurer la compliance de la solution afin de répondre aux exigences strictes du Règlement Général sur la Protection des Données.

Présentation du RGPD

Le Règlement Général sur la Protection des Données 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données a été promulgué le 27 avril 2016 et est entré en vigueur le 25 Mai 2018.

Le RGPD s'applique non seulement aux personnes morales, comme les entreprises basées en Europe, mais également à celles situées en dehors de l'Union Européenne qui traitent des données de citoyens européens. Il vise à offrir une protection renforcée et harmonisée des données personnelles à travers les États membres de l'Union Européenne, tout en permettant aux citoyens de mieux contrôler l'utilisation de leurs informations.

De plus, il renforce et complète la protection des données en France, qui est assurée depuis 1978 par la Loi Informatique et Libertés. Il impose aux personnes morales qui les traitent le respect de certains grands principes.

La compliance de la solution Feedback Management de Skeepers avec le RGPD

Security by design

Skeepers garantit une protection adéquate des données personnelles traitées sur la plateforme Feedback Management, incluant la prévention contre tout traitement non autorisé ou illégal, ainsi que contre la perte, la destruction ou les dommages accidentels, grâce à des mesures techniques et organisationnelles appropriées qui garantissent l'intégrité et la confidentialité des données.

Pour obtenir notre documentation sur la sécurité des données (PSSI, PAS, etc...), veuillez nous contacter à l'adresse email security@skeepers.io.

Afin d'appliquer un même niveau de protection des données dans vos questionnaires, vous pouvez chiffrer certaines données sensibles concernant vos répondants en chiffrant les attributs désirés.

Pour ce faire, rendez vous dans la catégorie 'Tracking' puis 'Attributs' accessible via le menu latéral gauche de la plateforme, sélectionnez l'attribut et activez l'option "Chiffrer cet attribut" (en savoir plus sur le chiffrement des attributs).

Privacy by design

Une finalité de traitement déterminée, explicite et légitime

Feedback Management par Skeepers est une solution SaaS qui permet de réaliser des campagnes d’enquêtes, d’avis, d’informations, sur l’expérience vécue par vos clients, prospects, partenaires, employés.

Pour en savoir plus sur les traitements opérés par Skeepers, nous vous invitons à consulter l'Accord relatif au traitement des données à caractère personnel (à partir de la page 8).

 

Enquêtes sur l'expérience client

Si vous réalisez des enquêtes sur l’expérience client, notamment via des campagnes diffusées par les services de routage de Feedback Management (diffusions email et SMS via Skeepers) à des personnes déjà clientes de l’entreprise, il n'est pas nécessaire de recueillir leur consentement dans les cas suivants : 

  • Si les contacts sont déjà clients de votre organisation
  • Si la prospection porte sur des produits ou services similaires proposés par votre organisation
  • Si la prospection n’a pas de nature commerciale

Dans ces cas, le traitement des données repose sur votre intérêt légitime à recueillir leur ressenti sur leur vécu en tant que clients.

Dans le cadre de la première exception, celle-ci ne peut pas être invoquée si aucune vente ou prestation de service n’a été réalisée, comme lorsque le client s'est simplement contenté de créer un compte en ligne. En effet, la création d'un compte ne garantit pas une future commande de produits ou de services auprès de l'organisation.

Aussi, les autorités à la protection des données de certains pays (notamment l'Allemagne) obligent les responsables de traitement à recueillir le consentement préalable de leurs consommateurs, même pour des e-mails transactionnels.

 

Enquêtes marketing

Si vous réalisez des enquêtes à des fins marketing, c'est-à-dire des campagnes publicitaires diffusées via les services de routage de Feedback Management (diffusions email et SMS via Skeepers), la publicité par courrier électronique n'est autorisée que si les personnes ont explicitement donné leur consentement préalable avant d'être démarchées (opt-in). Ce consentement doit être libre, spécifique, éclairé et univoque. Pour être valide, le consentement doit se manifester par une action positive et explicite de la personne concernée (comme cocher une case dédiée non pré-cochée). L'acceptation des conditions générales d'utilisation ne peut suffire. L'accord doit être donné librement.

Il est donc nécessaire d'ajouter une question de type "Opt-in" en précisant aux destinataires l'utilisation future des données collectées.

Pour ce faire, rendez-vous dans le questionnaire de votre enquête marketing dans la catégorie 'Campagnes' accessible via le menu latéral gauche de la plateforme. Ajoutez un élément de questionnaire de type "Opt-in" et veillez à laisser décoché le champ "Cochée par défaut" (en savoir plus sur les éléments à choix multiples).

   

Des exemples de mention d'information vous sont proposés ci-dessous : 

  • En cochant cette case, j'accepte de recevoir un questionnaire par email afin de donner mon avis sur mon expérience.
  • J'accepte de recevoir une enquête de satisfaction par SMS après mon achat, dans le but d'améliorer les services et produits proposés.
  • En cochant cette case, j'accepte de recevoir régulièrement des enquêtes de satisfaction par email afin de partager mon expérience avec la marque.

Une minimisation des données by design

Feedback Management est une solution qui a été conçue pour ne collecter, by design, que des données exactes, adéquates, pertinentes et limitées à ce qui est nécessaire pour la réalisation de campagnes d’enquêtes, d’avis, d’informations, sur l’expérience vécue par vos clients, prospects, partenaires, employés. Pour en savoir plus sur les traitements opérés par Skeepers, nous vous invitons à consulter l'Accord relatif au traitement des données à caractère personnel (à partir de la page 8).

Désensibilisation du verbatim

Désactivée par défaut, une option de désensibilisation du verbatim vous permet de minimiser votre collecte de données dans une question de type "Champ texte" (en savoir plus sur la désensibilisation du verbatim).

Pour l'activer, rendez-vous dans l'une de vos campagne et cochez l'option dans les Paramètres avancés de votre champ texte.

Problématique Explication
Quels éléments exclure de vos verbatim ?

Certains termes ou expressions, tels que des données personnelles non pertinentes pour votre objectif (comme les coordonnées bancaires, numéros de téléphone) ou des propos inappropriés (références religieuses, propos injurieux, etc.), seront automatiquement supprimés.

Comment gérer ces exclusions dans Feedback Management ?

Lorsque qu’un répondant saisit une réponse à une question ouverte, le contenu est analysé par la solution Feedback Management directement depuis le navigateur. Si des mots, séquences ou expressions spécifiques à exclure sont détectés dans le verbatim, ils sont automatiquement remplacés par des termes génériques (ou des patterns).

Par exemple, une URL dans le verbatim sera remplacée par [**WEBSITE**]. De cette manière, les données initialement saisies ne sont jamais collectées ni stockées.

Lorsque l’option de désensibilisation du verbatim est activée sur une question ouverte, les verbatim sont collectés sans accents et en minuscules. Les séquences à exclure sont remplacées par le nom du pattern entre crochets. Cette option inclut des termes définis qui sont automatiquement exclus, et vous avez la possibilité d'ajouter de nouveaux termes librement. Cette option est notamment compatible avec l'utilisation de notre fonctionnalité d'analyse sémantique (en savoir plus sur l'analyse des verbatims),

Activation de la localisation de l’IP du répondant

La fonctionnalité de localisation de l'IP du répondant est utile, notamment dans le cas d’une recherche de service de proximité.

Pour l'activer dans une enquête, rendez-vous dans la diffusion liée à cette campagne et accédez aux Paramètres de la diffusion. Cochez ensuite les champs relatifs à cette fonctionnalité.

A l'ouverture du questionnaire, chaque répondant pourra choisir s'il souhaite partager ou non sa localisation en répondant à ce message qui s'affichera dans son navigateur.

Lorsqu’elle n’est pas nécessaire dans le cadre d'un projet, nous vous invitons à la désactiver car l’adresse IP est une donnée personnelle, indirectement identifiante.

La pertinence des données dans le temps

Conservation des données

La pertinence des données dans le temps (limitation de la conservation des données) signifie que les données collectées doivent être à la fois exactes, mises à jour et conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées. Vous devez informer vos clients ou prospects de cette durée dans votre Politique de Confidentialité ou tout autre document pertinent (notamment directement depuis le questionnaire).

Feedback Management vous offre la possibilité de récolter des données personnelles en temps réel et de les mettre à jour sur votre compte.

La plateforme Feedback Management propose une durée standard de conservation des données de 24 mois (771 jours pour être exact) : cette durée de conservation est justifiée pour vous permettre de réaliser des études statistiques pertinentes.

Ce délai de conservation de 24 mois peut être réduit sur demande adressée à votre Customer Success Manager ou contact commercial Skeepers pour répondre à vos contraintes.

Nous vous recommandons cependant de ne pas réduire la durée de conservation des réponses et des données sur la plateforme à moins de 6 mois, car cela pourrait entraîner certaines restrictions : 

  • La solution ne sera plus en mesure de restituer des statistiques sur les envois réalisés au-delà de la période choisie.
  • La solution ne sera plus en mesure d’appliquer les règles de non sur-sollicitation au-delà de la période choisie.
  • La solution ne sera plus en mesure de vous fournir de logs d’envoi au-delà de la période choisie.

Par ailleurs, la durée de conservation minimale pour les backups est de 15 jours. Les données de contacts seront donc conservées dans ces backups 15 jours après la suppression dans la base de données principale.

Enfin, les logs applicatifs peuvent contenir des données de contacts et sont conservés 6 mois. Il n’est pas possible de purger ces logs de données spécifiques.

A l’issue de la durée de conservation choisie, les réponses aux questionnaires et les données personnelles qui y sont attachées sont conservées pendant une période de 12 mois supplémentaires. Elles ne pourront pas faire l’objet d’une consultation de votre part, leur conservation est uniquement justifiée par l’activation de la clause de réversibilité qui pourra advenir pendant cette période et permettra leur extraction.

Au-delà de ces 12 mois supplémentaires, les données personnelles seront anonymisées. 

De manière générale, nous vous invitons vivement à effectuer des exports réguliers des données de votre compte Skeepers Feedback Management au format XLS ou CSV. Pour ce faire, il vous suffit de créer une visualisation de données brutes pour chacune de vos campagnes et d'exporter les données de manière unique ou en récurrence sur une période définie. Pour en savoir plus, nous vous invitons à consulter nos articles Créer une visualisation de données brutes et Partager un export de données brutes via email ou via FTP.

Si vous souhaitez en apprendre plus sur la conservation des différentes données, nous vous recommandons de consulter l'article Comment est gérée la conservation des données par Skeepers Feedback Management ?

API d'anonymisation

A la suite de la collecte d’informations par le biais d’un questionnaire, il vous est possible d’anonymiser les données d'un attribut, sur la base de l'ID et de la valeur de l'attribut. L’anonymisation permettra d’effacer les informations du contact (si elles existent), les attributs chiffrés et tous les attributs/questions free text.

Pour en savoir plus sur la mise en place, nous vous invitons à consulter la section suivante de notre documentation API : Anonymiser les données par une valeur d'attribut.

Nous vous conseillons d’activer l’option "anonymize_encrypted_only" afin de ne pas effacer les questions free text, au risque de rendre l’exploitation de vos questionnaires presque impossible.

Informez les personnes concernées et communiquez votre Politique de confidentialité

L'information des personnes concernées porte sur la licéité, loyauté, transparence des données.

En tant que Responsable du traitement, vous êtes soumis à l’obligation de transparence prévue aux articles 12 et suivants du Règlement Général sur la Protection des Données (RGPD).

Vous pouvez détailler l'utilisation prévue des données que vous collectez en insérant un paragraphe explicatif à différents endroits du questionnaire que vous pouvez personnaliser : titre, sous-titre, en-tête, pied de page, texte d'aide de question, contenu riche ou dans le bouton "Infos".

Des exemples de mentions d'information au moment de la collecte de données vous sont proposés ci-dessous : 

Pour une enquête client :

  • Mention d’information RGPD : [Nom de l'organisation] souhaite connaître votre avis sur votre expérience client. Pour en savoir plus sur le traitement de vos données chez [Nom de l'organisation] : [insérer un lien de renvoi vers votre politique de confidentialité] et chez Skeepers notre sous-traitant : https://skeepers.io/fr/politique-de-confidentialite/.

Pour une enquête marketing :

  • Mention d’information RGPD : En cochant la case, j’accepte que mes informations [précisez lesquelles] soient utilisées à des finalités Marketing par [Nom de l'organisation].

Vous avez la possibilité d'intégrer directement votre propre politique de confidentialité au sein de votre questionnaire Feedback Management ou créer une redirection vers les pages de votre site web dédiées à la collecte de données.

Pour ce faire, vous pouvez notamment les intégrer de façon intuitive dans le texte d'aide d'une des questions (accessible dans l'onglet Paramètres avancés d'un élément de votre questionnaire) ou dans la partie "Infos" de votre questionnaire (en savoir plus sur les contenus complémentaires).

   

 

Que ce soit pour une enquête sur l'expérience client ou pour une enquête marketing, les personnes concernées doivent être informées : 

  • que leurs données personnelles seront collectées et utilisées à des fins d’enquête sur l’expérience client ou d’enquête marketing
  • et qu’elles seront transmises à un tiers, Skeepers, pour ces finalités

Cette information devra être incluse dans vos mentions légales et votre Politique de confidentialité. De plus, les personnes concernées doivent pouvoir s’opposer à cette utilisation de manière simple, gratuite et à tout moment.

La solution Feedback Management met à disposition par défaut un lien de désinscription dans chacun de ses emails ainsi qu’un bouton « STOP » pour les SMS envoyés, ce qui répond parfaitement aux exigences en vigueur en matière de droit d’opposition.

Mettez à jour votre Politique de confidentialité

Il est important de mettre à jour votre politique de confidentalité.

Exemple de mention d'information à intégrer dans votre Politique de confidentialité : 

  • Transfert des données à des tiers
    Pour mieux connaître votre expérience en tant que consommateur.rice de nos produits / utilisateur.rice de nos services, nous recourons aux services du prestataire d'enquête Skeepers afin de recueillir votre avis à travers un questionnaire [affiché sur notre Site internet / disponible par mail, SMS ou QR code], sur le fondement [de notre intérêt légitime (article 6. f) du Règlement Général sur la Protection des Données) / de votre consentement (article 6. f) du Règlement Général sur la Protection des Données)] (au choix du Client). Nous collectons/communiquons certaines de vos données personnelles, strictement nécessaires à la prestation ([précisez lesquelles : nom, prénom, adresse mail et/ou numéro de téléphone, etc]).  Vous pouvez [vous opposer au transfert de vos données/ retirer votre consentement] à tout moment. Sauf suppression anticipée de votre part, vos données seront conservées [XXX] mois. Ensuite, vos données seront anonymisées. Vos avis seront rendus visibles sur les canaux de diffusion suivants : [Google Avis, etc.]. Vous pouvez exercer vos droits d'accès, de suppression, d'opposition, de modification, de limitation et de portabilité à tout moment en écrivant à notre délégué à la protection des données sur @. Vous avez la possibilité d'introduire une réclamation auprès d'une autorité de contrôle. Pour en savoir plus sur le traitement des données chez Skeepers : https://skeepers.io/fr/politique-de-confidentialite/.

Accountability

Le RGPD prévoit l'utilisation d'un registre pour recenser de façon précise les traitements de données personnelles que vous mettez en œuvre (« Registre des traitements »).

La tenue d'un Registre des traitements vous permet de connaître l’utilisation que vous faites des données personnelles et apprécier leur pertinence au regard les finalités visées (plus d'informations sur le site de la  CNIL).

Skeepers peut vous fournir un modèle type du Registre de traitement de sa Solution en écrivant à privacy@skeepers.io.

La gestion des cookies

Avant d'entamer la lecture de cette section de l'article, nous vous invitons à consulter notre documentation concernant les cookies déposés par les dispositifs de collecte Skeepers Feedback Management.

  • Si vous ne réalisez des envois de questionnaires que par email et SMS, vous ne devez vous référer dans l'article qu’à la section "Traceurs déposé par un questionnaire".
  • Si vous intégrez vos questionnaire dans vos sites internet (par exemple, sous forme de pop-in), vous ne devez vous référer dans l'article qu’à la section "Traceurs déposé par le tag Javascript Skeepers".

Privacy mode

En ce qui concerne le "Privacy mode", les cookies déposés dans ce cadre sont considérés comme des "traceurs dont la finalité se limite à la mesure de l’audience du site ou de l’application, pour répondre à différents besoins (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés, etc.) strictement nécessaires au fonctionnement et aux opérations d’administration courante d’un site web ou d’une application".

En conséquence, ils ne nécessitent pas, conformément à l'article 82 de la loi Informatique et Libertés, le consentement préalable de l'internaute :

Articles 5 – Sur les traceurs exemptés de consentement §46 de la Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019

En effet, ils ont pour vocation principale d'éviter la sur-sollicitation des internautes, de connaître les pages visitées et leur nombre, et de générer des valeurs aléatoires. De ce fait, les désactiver nuirait au bon déroulement de la prestation et à l’expérience des utilisateurs.

Clé localStorage

Concernant la durée de vie des Clés localStorage, qui sont configurées par défaut en mode « persistant », cela permet d’éviter de solliciter excessivement les prospects à chaque visite sur votre site. Ces informations sont enregistrées sur l'appareil de l'utilisateur et ne sont jamais envoyées à notre plateforme Feedback Management.
La durée d’utilisation peut être paramétrable grâce à la règle de déclenchement qui empêche la sur-sollicitation dans la configuration d'une diffusion intégrée à un site web.

Vous pouvez donc paramétrer leur durée de vie depuis le back-office de la plateforme en renseignant un nombre de jours sur l'interface qui peut être équivalent à 13 mois.

 

Si vous avez des questions, n'hésitez pas à contacter notre équipe Customer Care.

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0