Bonjour à tous. Je cherche des conseils concernant la politique RGPD de Blast. Nous faisons zéro tracking, les cookies que nous posons servent uniquement au bon fonctionnement du site. Quelles sont nos obligations ?

Un grand merci pour vos réponses. Elles donnent quelques pistes de travail.

@blast_info

Après un coup d'oeil rapide sur votre site, il est incroyablement propre, félicitations.
Il y a quand même metrics.blast.info qui n'est pas un crime mais pour lequel vous devez déclarer ce que vous récoltez (et le cas échéant demander le consentement, mais faut voir avec un juriste, ce que je ne suis pas).

@blast_info

Et sinon vous l'avez fait passer au crytpcheck d' @aeris ?

Follow

@blast_info @Iutech Alors je reprend un peu depuis le début 🤣
En fait si, vous faites du tracking, vu que vous utilisez PostHog.
Le seul tracking autorisé sans consentement est le tracking « content centric » (~visites par page) et non le « user centric » (~clic sur un bouton, tel ou tel formulaire renseigné)
cnil.fr/fr/cookies-solutions-p

@blast_info @Iutech Configurez du coup extrêmement bien votre PostHog, par défaut je pense qu’il n’est pas conforme RGPD.
Vous devez aussi informer vos utilisateurs de ce suivi, et leur donner le moyen de s’y opposer (oui, même si exemption de consentement).
Voir par exemple les obligations pour un logiciel équivalent : cnil.fr/sites/default/files/at

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!