Passer au contenu principal
Le traitement des données personnelles est généralement interdit, sauf s’il est expressément autorisé par la loi ou si la personne concernée a consenti au traitement : c’est le consentement légal. Kameleoon offre des options flexibles pour définir le niveau de gestion du consentement requis par votre site web, conformément aux dernières mises à jour de la législation sur la vie privée (RGPD, CCPA).

Comment choisir votre politique de gestion du consentement

Pour les expériences web / feature experiments / expériences hybrides

Le niveau de consentement requis dépend de la législation applicable. Vous devez avoir activé soit l’option CONSENTEMENT NON REQUIS, soit l’option CONSENTEMENT REQUIS.
Kameleoon se conforme aux réglementations applicables (telles que décrites dans les directives RGPD disponibles à l’adresse https://gdpr.eu/cookies) et nous recommandons l’approche suivante :
  • Les règles de déploiement ciblé ou progressif servent principalement à des fins de gestion des versions et de fonctionnalité technique. Par conséquent, nous recommandons qu’elles soient exemptées de la gestion du consentement et que Kameleoon entre dans la catégorie des « cookies strictement nécessaires », ce qui signifie que Kameleoon déclenchera ces types de règles même lorsqu’aucun consentement n’a été collecté. Kameleoon s’assure que les données collectées pour ces feature flags se limitent à des informations techniques, y compris les événements d’exposition tels que les noms de règles et de variations et les événements de conversion d’objectifs. Il est également important de noter que lors de l’utilisation des SDK Kameleoon, un cookie first-party peut être stocké, contenant un ID attribué de manière aléatoire. Cet ID est utilisé pour identifier de manière unique le navigateur ou l’appareil d’un visiteur. Si vous préférez ne pas l’utiliser, notre SDK vous permet de définir votre propre ID. Cependant, il est de votre responsabilité de veiller à ce que cet ID reste cohérent, car il sera utilisé pour afficher la même variation d’un feature flag tout au long de la session de l’utilisateur sur votre application web.
  • Pour les feature experiments, Kameleoon affichera une variation d’une expérience, mais aucun suivi de données n’aura lieu tant que le consentement n’aura pas été donné, garantissant une confidentialité totale et une expérience utilisateur non intrusive. Cependant, si l’utilisateur n’a pas donné son consentement, il peut voir différentes variations d’un feature flag donné sur plusieurs pages.
Ces directives servent de recommandations, mais nous vous conseillons vivement de consulter votre Délégué à la Protection des Données (DPO), car la décision finale concernant la conformité au RGPD incombe au DPO du client, qui est responsable d’assurer le respect des règles.

Pour les personnalisations web

Vous devez toujours activer l’option CONSENTEMENT REQUIS. Cependant, ces choix dépendent de votre utilisation de Kameleoon. Votre Customer Success Manager est là pour vous aider à choisir la politique la mieux adaptée à votre site web.

Pour les recommandations de produits

Par défaut, les recommandations de produits partagent les mêmes paramètres de consentement que vos A/B tests et personnalisations. Pour configurer une politique de consentement distincte pour les recommandations de produits, contactez votre Customer Success Manager (CSM). Pour plus d’informations, consultez Gestion du consentement dans la documentation sur les recommandations de produits. Cependant, ces choix dépendent de votre utilisation de Kameleoon. Votre Customer Success Manager est là pour vous aider à choisir la politique la mieux adaptée à votre site web.

Comment définir votre politique de gestion du consentement

Les paramètres de la politique de gestion du consentement sont accessibles dans le menu Admin > Projets de l’application Kameleoon. Vous pouvez configurer les champs relatifs à la gestion du consentement dans chacun des deux blocs (Expérience et Personnalisation). Vous pouvez définir les paramètres séparément pour chacune des options Expérience (expériences web ou feature experiments) et Personnalisation.
Utilisez les trois listes déroulantes pour définir les éléments suivants :
  • La politique de gestion du consentement.
  • Le comportement de Kameleoon lorsque le consentement est inconnu (requis uniquement pour les expériences web et les personnalisations).
  • Le comportement de Kameleoon en cas d’opt-out (requis uniquement pour les expériences web et les personnalisations).

Politique de consentement

Si le consentement est requis

Consentement non requis

Sélectionnez cette option si vous n’êtes pas soumis au RGPD ou à des réglementations similaires en matière de vie privée. Si vous sélectionnez cette option, toutes les expériences seront exécutées et les données seront collectées sans consentement.

Consentement requis

Sélectionnez cette option si vous êtes soumis au RGPD ou à des réglementations similaires en matière de vie privée. Si vous choisissez cette option, il est obligatoire d’obtenir le consentement du visiteur avant de lancer toute collecte de données. Kameleoon fournit des méthodes JavaScript, à savoir enableLegalConsent() et disableLegalConsent(), ainsi que la méthode setLegalConsent(). Ces méthodes doivent être utilisées après avoir obtenu le consentement légal du visiteur pour activer ou désactiver Kameleoon à la fois côté front-end et côté serveur.
Kameleoon retarde les requêtes de suivi des données associées aux règles d’expérience jusqu’à ce que le consentement explicite soit obtenu du visiteur, à condition que le consentement soit donné pendant la session en cours. Cette approche garantit qu’aucun suivi de données ne se produit pour les expériences tant que le visiteur n’a pas donné son consentement. Pour les feature flags, les données retardées seront envoyées à Kameleoon lors de la prochaine requête en appelant l’une de ces méthodes : isFeatureFlagActive(), getFeatureVariationKey(), getFeatureVariable() ou trackConversion(). Vous pouvez également déclencher la transmission immédiate des données en appelant la méthode flush().Le SDK PHP ne prend pas en charge les requêtes retardées en raison de contraintes techniques : le SDK PHP ne persiste pas entre les requêtes. Chaque requête crée une nouvelle instance du SDK qui se détruit dès qu’elle reçoit une réponse, empêchant Kameleoon de conserver en mémoire les requêtes stockées avant la fourniture du consentement.

Considérations techniques importantes

  • Lors de l’utilisation de Kameleoon en mode hybride, assurez-vous que les méthodes de l’API d’activation JavaScript et du SDK sont appelées après la collecte du consentement pour garantir que Kameleoon collecte les événements utilisateur provenant à la fois du fichier d’application Kameleoon et du SDK.
  • Comme Kameleoon ne peut pas stocker la clé visitorCode dans un cookie, il est crucial de s’assurer que la clé visitorCode que le SDK génère pour toutes les premières requêtes est partagée avec le moteur Kameleoon s’exécutant côté client. Le partage avec le moteur Kameleoon côté client est nécessaire pour garantir un suivi correct des nouveaux visiteurs pour lesquels le consentement n’a pas encore été obtenu. Nous recommandons d’incorporer le code suivant dans le code source de la page lorsque l’utilisateur est associé à une variation de l’expérience. Cet extrait de code facilite la transmission de la clé visitorCode au moteur Kameleoon, permettant un suivi précis des nouveaux visiteurs une fois le consentement fourni côté client. Si cette étape n’est pas implémentée, le moteur Kameleoon générera un nouveau visitorCode, ce qui peut entraîner la fourniture d’une nouvelle variation lors du deuxième chargement de page.
window.kameleoonQueue.push({
    level: "IMMEDIATE",
    command: () => Kameleoon.API.Visitor.setVisitorCode("<USER\_ID>") // Replace <USER\_ID> with the visitorCode generated by the Kameleoon SDK.
});
Les informations de consentement sont synchronisées entre le moteur Kameleoon (fichier d’application kameleoon.js) et le SDK JS. Cette synchronisation signifie qu’une fois le consentement défini dans le moteur ou le SDK, il est automatiquement défini pour les deux. Cette fonctionnalité élimine le besoin de gestion manuelle du consentement et garantit que les SDK fonctionnent conformément aux préférences de l’utilisateur.

Comportement lorsque le consentement est inconnu

Cette section s’applique uniquement aux expériences web et aux personnalisations.
Comportement de Kameleoon lorsque le consentement n’a pas encore été accordé Pour les expériences web et les personnalisations, vous pouvez choisir parmi trois options.

Bloquer complètement Kameleoon

Kameleoon ne s’exécutera pas du tout, et aucune donnée ne sera collectée ou envoyée à une plateforme d’analyse tant que le consentement n’aura pas été donné.

Bloquer partiellement Kameleoon

Kameleoon ne déclenchera que les expériences web avec une étiquette Technique : aucune donnée ne sera collectée ou envoyée à une plateforme d’analyse tant que le consentement n’aura pas été donné. Comment étiqueter une campagne comme Technique ? Si la deuxième option est sélectionnée, l’étiquette Technique doit être ajoutée à chaque expérience web que vous souhaitez exécuter. Plusieurs possibilités existent : Lors de la création d’une expérience ou d’une personnalisation, associez-y l’étiquette Technique.
Pour les expériences et personnalisations existantes, accédez au dashboard des expériences et cliquez sur le menu trois points de sa fiche > Gérer les étiquettes. Dans le champ qui s’ouvre à droite, saisissez Technique.

Ne pas bloquer Kameleoon (ne rien écrire/envoyer)

Les expériences seront exécutées, mais aucune donnée ne sera collectée sans consentement.

Comportement en cas d’opt-out

Cette section s’applique uniquement aux expériences web et aux personnalisations.
Comportement de Kameleoon lorsque le visiteur refuse le consentement Pour les expériences web et les personnalisations, vous pouvez choisir entre deux options.

Bloquer partiellement Kameleoon

Le visiteur ne voit qu’une seule variation des campagnes étiquetées comme Technique : aucune donnée n’est collectée.

Bloquer complètement Kameleoon

Dans ce cas, aucune campagne n’est exécutée et aucune donnée n’est collectée par Kameleoon.