Contrôles de confidentialité et expositions

Contrôles de confidentialité

Les contrôles de confidentialité sont des mesures proactives qu'un site web met en place pour accroître la transparence et le contrôle de l'utilisateur sur la collecte de ses données. Notre moteur de scan détecte leur présence, y compris diverses informations relatives à la politique de confidentialité et aux mécanismes de consentement d'adhésion/de désengagement. Cela peut donner un aperçu de la position de vos sites web en matière de confidentialité.

Publications de la politique de confidentialité

Notre moteur de scan localise et extrait automatiquement la politique de confidentialité de votre site web pour confirmer la présence d'informations clés. Nous recherchons les éléments suivants:

Mises à jour régulières : De nombreuses politiques de confidentialité incluent une date de « Dernière mise à jour », ce qui peut être exigé par les lois modernes traitant de la confidentialité des données. Cela signale aux utilisateurs que la confidentialité est un domaine d'investissement actif, ce qui améliore ainsi leur confiance.
Coordonnées : Des informations de contact accessibles et valides (e-mail, numéro de téléphone et adresse physique) permettent aux utilisateurs d'exercer leurs droits.
Mécanismes de désengagement : Une méthode claire et conviviale permet aux utilisateurs de refuser la collecte ou le partage de données. Nous ne prenons pas en compte ici les mécanismes qui permettent de se désengager des e-mails marketing.
Droits des utilisateurs : Une section détaillée décrivant les droits des utilisateurs, tels que le droit d'accéder, de rectifier ou de supprimer leurs données, conformément aux réglementations mondiales.
Divulgations claires : Nous vérifions que votre politique divulgue explicitement l'utilisation de technologies de suivi génériques, telles que les cookies, ainsi que de traceurs spécifiques et nommés comme Google Analytics et Meta Pixel.

Une analyse d'échantillon de la politique de confidentialité est la suivante :

Mécanismes de consentement

Les mécanismes de consentement sont des outils qu'un site web peut déployer pour obtenir et enregistrer les choix d'un utilisateur concernant ses données personnelles. Notre évaluation inclut:

Consentement aux cookies : La présence d'une bannière de cookies qui permet la conformité aux cookies.
Liens « Ne pas vendre » : Présence d'un lien « Ne pas vendre » qui permet aux utilisateurs de refuser la vente de leurs informations personnelles, comme l'exigent la California Privacy Protection Agency (CPPA) et d'autres lois des États américains.
Global Privacy Control (GPC) : Une évaluation de la manière dont votre site web honore le signal GPC, un paramètre de navigateur standardisé qui communique la préférence de confidentialité d'un utilisateur sur plusieurs sites web.

Expositions à la confidentialité

Les expositions à la confidentialité sont des facteurs qui peuvent augmenter le risque de confidentialité d'un site web. Notre plateforme identifie et signale ces expositions, y compris les technologies de suivi et les flux de données vers des domaines externes connus pour collecter des données. Comprendre ces expositions est un élément essentiel pour gérer et atténuer les litiges potentiels liés à la confidentialité et les amendes réglementaires.

Technologies de suivi

Nous identifions et classons les technologies de suivi présentes sur votre site web, fournissant un aperçu du type de données collectées et des implications potentielles pour la confidentialité. Cela inclut:

Analytique : Des outils comme Google Analytics et Meta Pixel qui collectent des données sur le comportement des utilisateurs, les pages vues et les sources de trafic.
Relecture de session : Des outils intrusifs comme Fullstory qui enregistrent les sessions des utilisateurs, y compris les mouvements de la souris, les clics et les interactions avec les formulaires, ce qui peut involontairement capturer des informations personnelles identifiables (IPI).
Suiveurs de géolocalisation : Ces technologies localisent l'emplacement physique d'un utilisateur, souvent en utilisant les adresses IP, les données Wi-Fi ou les informations GPS. Cette pratique comporte un risque de confidentialité accru en raison de la sensibilité des données de localisation, qui peuvent être soumises à des réglementations spécifiques et à un niveau de contrôle plus élevé.

Domaines tiers

Nous identifions tous les domaines externes à partir desquels un site web charge du contenu. La présence de nombreux domaines tiers est un indicateur clé de risques de confidentialité potentiels. Notre analyse implique:

Détection de traqueurs : Nous vérifions ces domaines par rapport à une liste de traqueurs web connus.

Le nombre de traqueurs et leur association avec des courtiers en données sont des facteurs potentiellement critiques pour évaluer l'exposition globale d'un site web à la confidentialité, ce qui pourrait entraîner des litiges potentiels.

Contrôles de confidentialité

Publications de la politique de confidentialité

Notre moteur de scan localise et extrait automatiquement la politique de confidentialité de votre site web pour confirmer la présence d'informations clés. Nous recherchons les éléments suivants:

Coordonnées : Des informations de contact accessibles et valides (e-mail, numéro de téléphone et adresse physique) permettent aux utilisateurs d'exercer leurs droits.

Mécanismes de désengagement : Une méthode claire et conviviale permet aux utilisateurs de refuser la collecte ou le partage de données. Nous ne prenons pas en compte ici les mécanismes qui permettent de se désengager des e-mails marketing.

Droits des utilisateurs : Une section détaillée décrivant les droits des utilisateurs, tels que le droit d'accéder, de rectifier ou de supprimer leurs données, conformément aux réglementations mondiales.

Divulgations claires : Nous vérifions que votre politique divulgue explicitement l'utilisation de technologies de suivi génériques, telles que les cookies, ainsi que de traceurs spécifiques et nommés comme Google Analytics et Meta Pixel.

Mécanismes de consentement

Les mécanismes de consentement sont des outils qu'un site web peut déployer pour obtenir et enregistrer les choix d'un utilisateur concernant ses données personnelles. Notre évaluation inclut:

Consentement aux cookies : La présence d'une bannière de cookies qui permet la conformité aux cookies.

Liens « Ne pas vendre » : Présence d'un lien « Ne pas vendre » qui permet aux utilisateurs de refuser la vente de leurs informations personnelles, comme l'exigent la California Privacy Protection Agency (CPPA) et d'autres lois des États américains.

Global Privacy Control (GPC) : Une évaluation de la manière dont votre site web honore le signal GPC, un paramètre de navigateur standardisé qui communique la préférence de confidentialité d'un utilisateur sur plusieurs sites web.

Expositions à la confidentialité

Technologies de suivi

Nous identifions et classons les technologies de suivi présentes sur votre site web, fournissant un aperçu du type de données collectées et des implications potentielles pour la confidentialité. Cela inclut:

Analytique : Des outils comme Google Analytics et Meta Pixel qui collectent des données sur le comportement des utilisateurs, les pages vues et les sources de trafic.

Relecture de session : Des outils intrusifs comme Fullstory qui enregistrent les sessions des utilisateurs, y compris les mouvements de la souris, les clics et les interactions avec les formulaires, ce qui peut involontairement capturer des informations personnelles identifiables (IPI).

Domaines tiers

Nous identifions tous les domaines externes à partir desquels un site web charge du contenu. La présence de nombreux domaines tiers est un indicateur clé de risques de confidentialité potentiels. Notre analyse implique:

Détection de traqueurs : Nous vérifions ces domaines par rapport à une liste de traqueurs web connus.

Le nombre de traqueurs et leur association avec des courtiers en données sont des facteurs potentiellement critiques pour évaluer l'exposition globale d'un site web à la confidentialité, ce qui pourrait entraîner des litiges potentiels.