Vos données sur crashs-tests.fr

Commençons par le commencement. Si cette page existe, c'est parce que depuis le 25 Mai 2018, la loi européenne dite "RGPD" (pour "Règlement général pour la protection des données") est entrée en vigueur, 2 ans après son vote par nos députés européen. Pour une vue d'ensemble, je vous renvoie à l'article de Web Ex Machina, et pour aller plus loin, sur celui de NextInpact. Etant donné que ce site est personnel, la loi ne m'oblige pas (encore ?) à me conformer à la RGPD, ma conscience si.

Les services concernés présents sur le site

Google Analytics

C'est la solution qui me permet de connaitre mon audience. C'est un outil très puissant, mais aussi un vrai trou noir à données.

Google AdSense

C'est la solution qui me permet d'afficher des publicités. Couplé à Google Analytics, il permet normalement d'afficher des publicités dites "ciblées", censées être plus proches de vos envies / centres d'intérêt. Pour ça, il lui faut aussi être un aspirateur à données.

Twitter Timeline

C'est la solution qui me permet d'afficher mon flux Twitter sur la colonne de droite. Lui par contre aspire moins de données, mais il en aspire quand même.

Youtube (Google)

C'est chez eux que j'héberge mes vidéos. Le problème est qu'apparemment le morceau de code qui me permet d'afficher les vidéos directement sur le site (code fourni par Youtube) ne fait pas qu'afficher les vidéos, il aspire aussi des données.

Crashs-tests.fr

Hé oui, j'enregistre "qui fait quoi" sur mon site. Bon, pas pour revendre les données et me faire de l'argent dessus, mais plutôt pour vérifier qu'il n'y a personne qui s'amuse à faire n'importe quoi. Et il y a aussi les comptes utilisateurs.

Mise en conformité à la RGPD

Etat : 75%.

Pour me mettre en conformité, j'utilise le script de tarteaucitron.js, qui me facilite bien les choses. Grâce à lui, vous pouvez contrôler le partage de vos données sur Google Analytics, Google AdSense et Twitter Timeline. C'est lui que vous voyez en bas à droite du site.

Pour Youtube par contre, il va falloir que je repasse manuellement sur tous les endroits où j'ai inclus le morceau de code fourni par le service. Ca va être long (et fastidieux), mais je vais le faire.

Pour crashs-tests.fr, j'ai aussi du travail : je dois rendre possible la suppression de compte (j'aurai dû m'en occuper il y a longtemps, my bad - fait) et je dois aussi faire en sorte de ne pas garder vos données de navigation plus de 6 mois (je m'en sert pour savoir si quelqu'un fait des conneries sur le site, pas pour faire une encyclopédie de vos faits et gestes). Cela va aussi me prendre du temps, mais c'est du code, alors ça va le faire.

Le mot de la fin

Se conformer à la RGPD demande un peu de travail, mais c'est vraiment une bonne chose.