Utilisation de vos données sur Next INpact : minimisation, anonymisation et absence de tracking
#TeamPopCorn
Alors que le RGPD est à nos portes, de nombreux services font le point sur leur utilisation de vos données. À nous de faire le tour de nos engagements en la matière, qui n'ont rien de nouveau.
Demain, le Règlement Général sur la Protection des Données s'appliquera (voir notre analyse). Voté il y a deux ans, après de longues discussions, il concerne tout service ayant des utilisateurs européens.
Ces derniers mois, et plus spécialement ces derniers jours, on a ainsi pu voir de nombreuses sociétés annoncer leur mise en conformité. Avec une mise à jour de leur politique de vie privée, de nouveaux paramètres ou la demande d'un consentement afin que vous puissiez « continuer à recevoir nos emails ».
Avec le RGPD, la peur du gendarme
De temps en temps, on constate que les politiques mises en œuvre contreviennent déjà aux règles élémentaires de ce texte. Et pourtant, en France, de nombreux points évoluent peu, que ce soit sur le pistage des internautes, l'envoi d'emails ou le traitement d'une bonne partie de nos données.
Mais voilà, nombreux étaient ceux qui ne respectaient pas la loi ou jouaient avec la ligne jaune. Le cas de l'expression du consentement sur les sites est un bon exemple. Presque tous multiplient les trackers avant d'obtenir l'accord de l'internaute. Les cookies sont déposés par dizaines, les données envoyées à autant de tiers sans vraiment de contrôle.
Le RGPD introduit deux évolutions qui ont pourtant toute leur importance : les sanctions sont bien plus lourdes et, en cas de contrôle, les sociétés devront prouver qu'elles ont obtenu le consentement. Ajoutez à cela que la définition de cet acte est renforcée, vous obtenez la situation actuelle.
Surtout que dans le contexte de ces dernières années, les données personnelles apparaissent comme un bien qui mérite d'être protégé. Les scandales se multiplient sur ce terrain, et même si l'on trouve encore assez souvent des cas de failles béantes ou des sites qui stockent des mots de passe en clair, personne ne veut être le prochain Cambridge Analytica local.
Minimisation et privacy by design pour Next INpact
Vous l'aurez remarqué, nous avons ces derniers temps évoqué le RGPD bien plus sur le terrain éditorial que concernant Next INpact et ses services. La raison est simple : nous avons pris de longue date des engagements forts en matière de respect de la vie privée, misant sur la minimisation et une conception impliquant un faible accès à vos données.
Nous ne reviendrons pas ici sur tout l'historique de ces engagements, de la mise en place de notre première offre sans publicité en 2009 à la création de notre propre ad server l'année dernière, pour nous assurer de toute absence de pistage sur les publicités que nous diffusons, en passant par l'utilisation de Matomo (ex-Piwik) plutôt que Google Analytics.
Cet outil, actuellement utilisé dans sa version 3.5, est configuré de manière à anonymiser les utilisateurs, conformément aux recommandations de la CNIL. Il ne nécessite donc pas de consentement spécifique, mais vous pouvez tout de même désactiver son fonctionnement sur la page relative à nos engagements déontologiques et en matière de vie privée.
S'il anonymise les éléments récolté, il nous permet de suivre les contenus les plus lus, notre audience ou même les tendances auprès de nos lecteurs (navigateurs, définitions, moteurs de recherche, OS, etc.). Nous diffusions ces données au sein d'articles permettant de savoir qui sont nos lecteurs, publiés de manière régulière.
Ainsi, vous ne trouverez que quelques cookies techniques diffusés par Next INpact :
incap : le CDN Incapsula
inpact_store : votre connexion au site
_pk : Matomo (ex-Piwik)
Il y a quelques mois, nous avons même développé la première version de notre propre outil vous permettant de savoir quels services peuvent vous pister sur les sites que vous visitez : Kimetrak.
Ainsi, sur l'ensemble des pages du site, développé entièrement par nos soins, vous ne trouverez qu'un domaine tiers (Unit Sense) qui correspond à l'outil utilisé pour la diffusion de nos publicités sans pistage. Leur affichage est adapté à la catégorie du contenu, pas à votre profil. Nous évitons le plus possible de nous reposer sur des services tiers.
Des choix qui découlent de ceux liés à notre modèle économique : nous ne dépendons pas principalement de la publicité, et refusons le contenu sponsorisé. Vendre l'attention ou l'accès aux données de nos lecteurs ne nous intéresse pas.
Il peut arriver que des intégrations de services externes viennent faire gonfler le compteur de domaines tiers, mais nous utilisons dans la mesure du possible des versions respectant votre vie privée (confidentialité avancée pour YouTube par exemple). Nous irons plus loin dans de prochaines évolutions du site.
Cet engagement pour le respect de vos données concerne aussi celles que nous vous demandons. Un simple email est nécessaire pour créer un compte ou un abonnement Next INpact, en complément d'un mot de passe et d'un pseudonyme, utilisé dans nos commentaires. Pour ces derniers nous stockons aussi votre adresse IP, ce qui est une obligation légale.
Pour le reste, nous en stockons le moins possible : votre adresse peut être utilisée pour la facturation ou l'envoi des goodies mais n'est pas conservée si cela n'est pas nécessaire. En cas de paiement récurrent nous gardons simplement une trace de l'autorisation et la date d'expiration de la carte bancaire, que vous pouvez modifier.
Bien entendu, nous disposons également de la liste de vos paiements passés pour mettre à votre disposition vos factures et calculer votre ancienneté. Nous connaissons le statut de votre abonnement Premium, votre identifiant La Presse Libre si vous avez lié un compte, la date de la création de votre compte Next INpact et celle de votre dernière connexion, ce qui nous permet de savoir combien d'utilisateurs consultent régulièrement le site :
Voilà à quoi ressemble un compte utilisateur pour un administrateur de Next INpact
Ces informations seront bientôt disponibles en intégralité dans votre profil utilisateur Next INpact. Pour nos applications mobiles, faute de pouvoir trouver une solution convenable, elles seront supprimées en attendant la mise en place d'une Progressive Web App qui collera avec l'arrivée de la nouvelle version du site. Une décision définitive sera prise d'ici l'été.
Enfin, vous pouvez supprimer votre compte à tout moment. Tous vos commentaires sont alors anonymisés.
Les lettres d'information
Pour notre communication par email, nous nous reposons principalement sur Mailchimp. Ce service est conforme au RGPD et nous y avons récemment simplifié la gestion de nos listes. Pour accéder à vos informations, un lien est placé dans votre profil Next INpact. Vous pouvez aussi utiliser le lien suivant si vous êtes connecté à votre compte :
Nous désactivons le plus de sources de pistage possible et n'activons plus, depuis quelques semaines déjà, le pixel transparent qui permettait de connaître le taux d'ouverture. Nous nous contentons du suivi des clics pour savoir si les emails sont lus et cliqués, dans quelle mesure, nettoyer nos listes, etc.
Bien entendu, vous pouvez vous désinscrire à tout moment via le lien ci-dessus, votre profil ou le lien situé en bas de chaque email que nous envoyons. Vous pouvez également y modifier la liste des emails que nous vous faisons parvenir.
Aucune publicité n'est intégrée dans nos lettres d'information. Nous ne procédons pas à des achats de listes et nous ne revendons bien entendu aucune des données personnelles en notre possession.
Quid de La Presse Libre ?
Les mêmes principes sont appliqués à La Presse Libre, notre plateforme d'abonnement à différents médias en ligne. Le service ne détient ainsi que très peu d'informations sur ses membres de par sa conception : un identifiant, un email, une empreinte du mot de passe, la liste de leurs comptes liés et des abonnements actifs chez les partenaires concernés.
Les informations de paiement sont gérées par les prestataires tels que PayZen, nous ne gardons ainsi que le jeton d'autorisation, la date (mois et année) d'expiration de la carte bancaire et le détail des précédentes factures. Ces dernières peuvent être récupérées à tout moment sur le site.
Le tout est accessible sur la page de gestion de l'utilisateur. Le compte peut y être fermé à tout moment, sous réserve de n'avoir aucun abonnement actif, bien entendu.
Commentaires (38)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/05/2018 à 18h31
Le 24/05/2018 à 18h40
Bref : vous êtes un modèle, et de nombreux sites devraient s’inspirer de vous
" />
" />
Mais cela demande des efforts, que la plupart n’est pas capable de faire, préférant se reposer sur les plateformes dévoreuses de données
Le 24/05/2018 à 18h42
Clair, net, précis et concis.
" />
Le 24/05/2018 à 19h58
Vous êtes au top, bravo 😀
Le 24/05/2018 à 19h58
Cela ne demande pas que des efforts mais aussi le courage d’une prise de risque. Si le nombre d’abonnés chute un peu pour quelque raison que ça soit, le financement sera très périlleux.
Longue vie à vous, c’est tout ce que je vous souhaite !
Le 24/05/2018 à 21h14
Encore heureux qu’il n’y ai pas de tracking sinon vous verriez trop de porno chez les incpatiens
" />
Le 25/05/2018 à 00h41
De la responsabilité et surtout un modèle pour vos confrère des médias mainstream qui utilisent parfois 40 trackers pour des news putaclic…
Le monde de l’internet serait tellement mieux sans tout ces business modèle pourrit…
Bref cela ne change votre application qui est édité par un tiers et comment sont utilisé les donnés de l’app.
D’ailleurs votre app n’a toujours pas évolué…
Toujours pas d’émoticones de nxi…
La mise en valeur des messages en commentaire,
Les pseudos non colorié en orange pour les abonnés, l’édition des messages gris sur fond blanc…
Bref ce me donne pas envie de l’utiliser…
Le 25/05/2018 à 03h08
Lemonde.fr a fait une news hier pour dire fièrement qu’ils sont passés au HTTPS.
Le 25/05/2018 à 04h11
Le 25/05/2018 à 04h34
Moi j’en ai 14 sur le monde.fr et 1 sur NextInpact.
" />
Le 25/05/2018 à 04h46
Pareil, la gestion des données privées sur NextInpact m’a aidé à me décider de prendre un abonnement.
Le 25/05/2018 à 06h28
Changez rien, votre indépendance est notre source d’infos fiables.
Le 25/05/2018 à 06h50
Merci pour toutes vos actions et votre professionnalisme. J’ai une question relative à l’application mobile sur iOS. Dans mon cas, après quelques minutes de lecture et en l’absence de réseau, la page disparaît. L’application ne pourrait elle pas télécharger les articles en local ? (Je ne sais pas si c’est pareil chez les autres lecteurs car j’utilise VPN et proxy filtrant)
Le 25/05/2018 à 07h03
Ce n’est pas le cas, mais ça changera forcément à l’avenir ;)
Le 25/05/2018 à 08h14
Bon boulot, et merci pour la transparence, il y en a qui pourraient en prendre de la graine !
" />
" />
" />
" />
" />
Sinon :
Cet engagement pour le respect de vos données concerne aussi celles que nous vous demandons. Un simple email est nécessaire pour créer un compte ou un abonnement Next INpact, en complément d’un mot de passe et d’un pseudonyme, utilisé dans nos commentaires. Pour ces derniers nous stockons aussi votre adresse IP, ce qui est une obligation légale.
Question bête (à laquelle vous pouvez ne pas répondre) : vous avez beaucoup de logs depuis 185.24.187.196 ? C’est l’IP du proxy de mon ministère actuel…
Le 25/05/2018 à 08h14
A propos de l’application, tu n’as pas lu l’article…
Le 24/05/2018 à 17h20
C’est pour cette raison que j’ai un abonnement chez vous :-)
Le 24/05/2018 à 17h55
C’est comme ça qu’on aime NXI 🤩
Le 24/05/2018 à 18h21
Le 25/05/2018 à 08h16
Aucune idée
" />
Le 25/05/2018 à 08h23
“Ainsi, sur l’ensemble des pages du site, développé entièrement par nos
cdn.syndication.twimg.com
core.unit-sense.net
pbs.twimg.com
platform.twitter.com
syndication.twitter.com
Ca en fait plus qu’un quand même. Je précise quand même que j’aime votre investissement sur le sujet, c’est juste que ça manque un peu de précision.
Le 25/05/2018 à 08h30
ça c’est parce que l’article inclut directement un twit, c’est pas lié au site en général
Le 25/05/2018 à 08h33
En effet, mais je trouvais que ça portais à confusion. Faut juste s’attendre à ce que dès qu’on passe par un service tiers, y a forcément des choses qui traînent en plus.
Le 25/05/2018 à 08h38
Bonjour,
Je me suis abonné aussi pour ces «vertus» sur les données privées mais je m’interroge sur le fait que vous omettez de parler de Cloudflare, que vous utilisez et donc que nous utilisons pour venir vous voir.
Pourriez-vous rajouter cette précision ?
Edit : Il y a une police d’écriture distante aussi…
Le 25/05/2018 à 08h42
En fait, on précise bien dans l’article depuis le départ que ça peut être différent si des intégrations tierces sont présentes ;)
Le 25/05/2018 à 08h42
On utilise plus Cloudflare ;) Il n’y a pas de police d’écriture distante.
Le 25/05/2018 à 08h47
Au temps pour moi j’avais sauté le paragraphe qui en parlait vu que j’ai zappé sur une autre page entre-temps. Merci de l’explication :)
Le 25/05/2018 à 08h49
Le 25/05/2018 à 08h53
Comme dit dans l’article on utilise Incapsula (qui est un service équivalent)
Le 25/05/2018 à 09h20
Merci pour ce retour, c’est donc un comportement “normal” de l’application. Bonne journée.
Le 25/05/2018 à 09h26
Franchement, cela fait vraiment plaisir de voir et constater vos efforts dans ce domaine.
Bravo.
PS: Le mug tient bien au lave-vaisselle, plus de 100 passages et toujours neuf et brillant comme au 1er jour.
Le 25/05/2018 à 09h27
Et bientôt, le nouveau mug ! :o
Le 25/05/2018 à 09h38
Vivrais-je dans le passé ? Je n’avais pas remarqué le changement de cdn.
" />
Incapsula est aussi basé aux États-unis.
Quels sont les avantages par rapport à Cloudflare ?
Le 25/05/2018 à 10h08
Avez-vous envisagé d’utiliser oEmbed ?
C’est alors le serveur de NI qui récupère les infos du Tweet pour les rebalancer dans la page. Ça fonctionne aussi avec plein d’autres services. Bien entendu, si c’est pour une vidéo Youtube, ça ne la met pas en cache, mais il y a moyen d’utiliser l’iframe youtube-nocookie pour limiter la casse.
Explications avec le plugin oEmbed de Spip. Et démo.
Le 25/05/2018 à 22h31
Repris un an d’abonnement, merci ça vaut le coût :)
Le 26/05/2018 à 19h12
Bravo pour vos efforts (travail de longue haleine); tant d’autres sites devraient faire de même.
" />
" />
Le 27/05/2018 à 16h08
Quitte à passer pour un rabat joie, je me permets de vous signaler une incohérence via ce commentaire entre votre charte vie privée et ce que vous affichez dans le pied de page du site.
Le 30/05/2018 à 13h08
Je suis bien content de savoir qu’il va y avoir un nouveau mug, je conçois que Nextinpact puisse se diversifier.
Cependant, je souhaiterai avoir des réponses sur des questions de choix techniques qui rentrent bien dans le traitement de l’info de Nextinpact.