• Avatar de bestmomo
    Membre depuis :
    07/04/2013
    Messages :
    2285

    Vous n'avez pas pu rater l'arrivée du RGPD, j'aimerais bien savoir les soucis que ça vous procure :)

  • Avatar de SquallX
    Membre depuis :
    04/11/2014
    Messages :
    125

    Salut bestmomo,

    Perso ça m'a obligé à pas mal réduire mes tables, remplacer les ips stockées par des cookies ou des localStorage et mettre en place des reccueils de consentements pour tous les formulaires, que ça soit pour l'autorisation d'utiliser des données (formulaires de contact, email pour répondre) ou pour le stockage (espace membre).

    Le côté pénible c'est pour la publicité, les régies ne sont pas encore prêtes, mais l'IAB a sorti un framework dont le consentement est stocké sous forme de token encodé (qu'on conserve en localStorage du coup).

    C'est intéressant à mettre en place, et c'est bien pour l'utilisateur, mais c'est un boulot monstre pour des projets assez volumineux.

  • Avatar de bestmomo
    Membre depuis :
    07/04/2013
    Messages :
    2285

    Salut,

    Merci pour le partage. Je me pose une question concernant le recueil des consentements qui me semble constituer la partie délicate. Après tout si on envoie ça dans des tables sans aucun chiffrage c'est si facile à modifier que je me demande si ça répond bien au règlement...

  • Avatar de SquallX
    Membre depuis :
    04/11/2014
    Messages :
    125

    Salut bestmomo,

    Je suis d'accord sur le principe du chiffrage, mais il faut bien le stocker quelque part. Et il est "interdit" de modifier ces lignes de consentement (si j'ai bien compris), chaque intéraction avec ces consentements vient rajouter une nouvelle ligne, pour pouvoir suivre le tracé des consentements de l'utilisateur.

    Assez pénible en soit... Pour ma part j'ai fait une table contenant les champs suivants :

    • user_id (nullable)
    • token (de consentement)
    • action
    • treatment (consentement / opposition)
    • form_id
    • form_url
  • Avatar de F.M.
    Membre depuis :
    10/07/2017
    Messages :
    97

    Hello,

    Effectivement un consentement n'est pas définitif, et il faut donner la possibilité à l'utilisateur de se rétracter à tout moment.

    Après faut pas trop psychoter, et la meilleure approche, au-delà de se conformer aux lois, c'est d'essayer de se mettre à la place de l'utilisateur et d'appliquer l'éthique de réciprocité : https://fr.wikipedia.org/wiki/%C3%89thique_de_r%C3%A9ciprocit%C3%A9, pour les entrepreneurs en tout cas. Pour rappel zuckerberg avait écrit au lancement de Facebook : « Ils me font confiance, quelle bande de cons ! »...

    Et pour les devs indépendants, c'est l'occasion de rappeler que vous êtes au centre du jeu.

Vous ne pouvez pas répondre à ce sujet.