Suivi des données personnelles ou IIP avec Matomo
Le saviez-vous, Matomo Analytics est l’une des rares plateformes qui vous permet un suivi en toute sécurité des données personnelles ou des informations d’identification personnelle (IIP).
Certaines organisations doivent effectuer ce suivi pour des raisons légitimes. Certaines ne font absolument aucun suivi. Alors que d’autres peuvent ne même pas savoir qu’elles suivent des données à caractère personnel / IIP – ce qui pourrait les exposer au risque de ne pas respecter certaines lois sur la protection de la vie privée telles que RGPD, HIPAA, CCPA et PECR (si vous pensez que vous suivez peut-être des données personnelles sans le savoir, nous en parlerons plus loin).
Suivre des données personnelles avec Matomo mais pas avec Google Analytics ?
Si votre entreprise aux données sensibles en a besoin, vous devez savoir que toutes les sociétés d’analyse Web ne vous permettent pas de le faire. Par exemple, les utilisateurs de Google Analytics sont désavantagés à cet égard, car vous n’êtes pas autorisé à suivre les données personnelles ou les informations d’identification personnelle (IIP), selon leurs Conditions d’utilisation.
La raison d’utiliser le Cloud Matomo ou Matomo auto-hébergé ? Matomo ne suit pas les utilisateurs d’un site à un autre, et les données suivies ne sont pas utilisées « à d’autres fins » comme c’est le cas avec Google Analytics.
En fonction des informations personnelles que vous suivez, vous devrez configurer Matomo pour vous assurer de l’effectuer en conformité. Vous aurez également besoin du consentement de suivi dans ce cas.
Les données personnelles pouvant être suivies :
- Adresses IP des utilisateurs
- ID des utilisateurs
- Dimensions personnalisées
- Les évènements
- Titres et URL des pages
- Heatmaps & enregistrements de sessions
- ID Commande / E-commerce
- Recherches du site
- Géolocalisation
- En savoir plus
Peut-être suivez-vous des données personnelles sans le savoir
Si vous voulez être prudent, nous vous conseillons de vérifier si vous suivez des données personnelles.
Sans s’en rendre compte, des utilisateurs de Matomo ont involontairement réglé leur Matomo Analytics pour suivre des données personnelles. Cela pourrait signifier que votre plateforme n’est en fait pas conforme au RGPD.
Prenons par exemple le cas d’une boutique Woocommerce. Lorsque vous avez passé une commande, l’URL de la page de confirmation de commande comprend l’identifiant de cette commande, qui est une donnée personnelle car pouvant être utilisée pour identifier une personne. Sans le savoir, une donnée personnelle était suivie.
Vous ne savez pas ce que sont les données personnelles ? Consultez cette liste d’exemples .