Discussions sur les logiciels MLXcorp

Vous n'êtes pas identifié(e).

#1 2018-04-16 22:22:46

Matthieu
Administrateur
Inscription : 2015-06-24
Messages : 67

NewsletTux 4 - compatibilité RGPD ?

Bonjour,

Comme vous le savez sûrement déjà, la nouvelle loi européenne RGPD (Règlement Général sur la Protection des données) entrera en vigueur le 25 mai 2018. Si vous souhaitez en savoir plus sur cette loi, je vous invite à lire mon article sur le RGPD ainsi que les sources qu'il mentionne.

Quid de NewsletTux vis à vis du RGPD ?

D'après mes lectures, je résumerais le passage au RGPD par ces 3 points :
1- identifier des personnes responsables
2- identifier les données qu'on traite
3- documenter le tout

la CNIL propose 6 étapes, plus détaillées que mon résumé rapide ici, le principe n'en est pas moins différent.

Qu'il s'agisse de désigner des responsables : NewsletTux n'est pas concerné. C'est votre organisation.

L'identification des données traitées : NewsletTux est en plein dedans.

Documenter le tout : c'est à vous de le faire. Ci-dessous, une documentation pour la partie concernant NewsletTux.



NewsletTux recueille les données suivantes sur les abonnés :

Données personnelles obligatoires
- L'email de l'utilisateur

Données personnelles facultatives nativement :
- nom, prénom, adresse, code postal, ville, pays, téléphone (2 numéros), mobile, fax, société, titre, site web
- un listing de 16 champs supplémentaires utilisables et personnalisables au bon vouloir des webmasters utilisant NewsletTux (p.ex. couleur des yeux, taille vêtements, pointure, centre d'intérêt, ...)

Données recueillies en conséquence des newsletters (selon version du logiciel)
- pour un email texte : l'ouverture des liens;
- pour un email HTML, le navigateur, le type de matériel (ordinateur, tablette, smartphone ...) ainsi que les ouvertures de liens.

Protection des données personnelles
A tout moment, l'abonné a accès à la modification ou la suppression partielle, ou totale de ses données.
Cela signifie qu'à tout moment :
- il peut choisir de se désinscrire d'une ou plusieurs newsletters proposées par le site;
- il peut choisir d'effacer toutes ses données et se désinscrire de tout.

Dans ce dernier cas, toutes ses données sont réellement supprimées, et son historique de consultation des newsletters est anonymisé (càd qu'il n'y a plus aucune information personnelle intelligible le concernant dans la base).




NewsletTux et les liens vers d'autres sources de données
NewsletTux peut utiliser une base externe pour vos abonnés, p.ex. votre forum, votre blog, votre base de clients ... dans ce cas, NewsletTux ne modifie pas les données qui ne lui appartiennent pas. Ces données sont alors en lecture seule (l'utilisateur passera alors sur votre forum pour exercer son droit de modification de ses données p.ex.).

NewsletTux ne transfère aucune donnée personnelle ailleurs de manière automatique. Le webmaster qui utilise NewsletTux peut cependant exporter ses abonnés (s'il souhaite changer de système de newsletter), ou en faire des sauvegardes destinées à l'exploitation de son site. NewsletTux ne pourra en aucun cas agir sur ces sauvegardes qu'il ne contrôle pas.
De même, le webmaster peut importer sa liste d'abonnés dans NewsletTux.



NewsletTux et le consentement
Un point fort du RGPD est la mise en lumière du consentement de l'utilisateur.

NewsletTux prend en compte 3 façons de s'inscrire :
- l'import en masse de données, par le webmaster uniquement. Les abonnés peuvent, comme décrit plus haut, se désinscrire à tout moment en cliquant sur le lien reçu dans l'email.
- l'inscription simple : le webmaster place un formulaire d'inscription sur son site, l'abonné remplit ce formulaire et reçoit un email de bienvenue. Cet email lui explique qu'il s'est inscrit à une newsletter, avec le lien pour se désinscrire s'il change d'avis.
- l'inscription avec double optin : méthode recommandée, elle consiste à inscrire le visiteur et lui envoyer un email de bienvenue contenant un lien pour activer son inscription. Tant que l'inscription n'a pas été validée, le visiteur ne recevra pas d'email. il y a même la possibilité de donner un temps pour la validation, p.ex. 72H, délai au delà duquel toute inscription non validée est alors totalement supprimée, avec toutes les données éventuelles de ce visiteur.

Dans la prochaine mise à jour (4.0.9), le double optin sera le comportement par défaut. Le webmaster devra confirmer qu'il le décoche.



Header List-Unsubscribe et lien de désinscription

Dans chaque email reçu, l'abonné dispose d'un lien pour se désinscrire en un clic. Le contrat de licence que le webmaster a accepté en utilisant NewsletTux lui interdit de retirer ce lien.

De même, il y a possibilité dans les options de NewsletTux de rajouter un header (en-tête) au mail reçu, contenant un paramètre "List-Unsubscribe" détecté par certains logiciels de mails et webmails (notamment Outlook, Outlook.com et Gmail) permettant à l'abonné de se désinscrire en un clic de cette lettre d'information (newsletter).

Si vous avez des questions sur NewsletTux vis à vis du RGPD, ce fil de discussion est là pour ça smile

Hors ligne