Dynamic Yield est en conformité totale avec GDPR et CCPA, la réglementation sur la confidentialité des données en tant que responsable du traitement des données, ainsi que la norme ISO 27701.
Dynamic Yield vous fournit également des outils afin de vous permettre de vous mettre en conformité avec les réglementations sur la confidentialité des données en tant que responsable du traitement. Nous proposons des solutions pour empêcher la collecte des données des utilisateurs et et de les supprimer.
Comment nous suivons et stockons les informations générales des utilisateurs
Le script Dynamic Yield génère et gère un identifiant unique et aléatoire pour chaque utilisateur final qui visite votre site Web. Ce script est basé sur le stockage local et les cookies pour stocker cette valeur dans le navigateur de l’utilisateur. Le cookie est appelé DYID. Il est enregistré avec la clé _dyid.
Dynamic Yield ne suit pas les utilisateurs sur plusieurs sites Web. L’ID est unique pour chaque visiteur sur chaque site Web. Si un utilisateur visite deux sites Web différents ayant des scripts Dynamic Yield, deux DYID sont générés pour cet utilisateur. Nous n’associons pas les deux DYID l’un à l’autre.
Le DYID suit ces informations : sexe, couleur du plomb, catégorie d’achat, domaine de référence, visite de l’URL, nombre de pages vues, informations sur l’achat et l’appareil, géolocalisation, et plus encore.
Dynamic Yield ne stocke aucune information personnellement identifiable (IPI) sur les utilisateurs du DYID.
Comment nous suivons et conservons les adresses e-mail des utilisateurs
Les adresses électroniques des utilisateurs sont utilisées pour activer des e-mails automatiques et exporter les audiences. Pour ce faire, il suffit de télécharger un un flux de données contenant les adresses e-mail des utilisateurs ou d’utiliser les événements de consentement/de refus des messages. Lorsque nous recevons une adresse e-mail identifiant un utilisateur spécifique, nous prenons soin de la protéger en la hachant avant de la stocker. Cette mesure garantit la confidentialité des utilisateurs. Cela signifie que Dynamic Yield n’est pas en mesure d’utiliser l’adresse e-mail ou d’identifier les utilisateurs de manière externe sans prendre des mesures supplémentaires.
Les flux nous sont fournis par vous, notre client (les propriétaires du site Web), et consistent en une colonne d’adresses e-mail d’utilisateurs (voir Adresses e-mail consentantes Dynamic Yield hache ensuite ces identifiants et vérifie les correspondances entre les utilisateurs identifié. Lorsqu’une correspondance est trouvée, ces utilisateurs sont appelés utilisateurs appariés et peuvent être inclus dans les e-mails automatiques et les exportations d’audience. Les adresses électroniques non hachées sont stockées séparément des autres données Dynamic Yield dans un emplacement isolé.
Suppression des données des utilisateurs.
Pour supprimer un utilisateur du site, procédez comme suit :
- Si vous utilisez un flux Adresses e-mail d’utilisateurs consentantes : supprimez l’identifiant de l’utilisateur du fichier téléchargé.
- Si vous utilisez les événements API de consentement/refus : déclenchez un événement de refus avec l’identifiant de l’utilisateur.
- Si vous n’utilisez ni l’un ni l’autre, aucune action n’est nécessaire. Dynamic Yield ne stocke aucune IPI (information personnelle identifiable) de l’utilisateur.
- Consultez le Centre de confidentialité de Dynamic Yield pour savoir comment demander la suppression des données de l’utilisateur à la demande de ce dernier.
Que se passe-t-il après la suppression des données ?
Dynamic Yield efface toutes les données IPI stockées de manière permanente dans nos bases de données sous 1 jour ouvrable. Vous êtes responsable de la suppression de toutes les données CRM stockées dans vos bases de données.
Les informations générales sont toujours stockées dans un DYID dans le stockage local de l’utilisateur et dans les « cookies ». Ces informations sont anonymes. Elles ne peuvent pas être utilisées pour identifier l’utilisateur. Les cookies Dynamic Yield sont programmés pour expirer au bout d’un an conformément à la politique d’expiration du navigateur local, mais le stockage local ne prévoit aucune politique d’expiration.
Les utilisateurs désirant supprimer ces données peuvent effacer les cookies et les données de stockage local dans leur navigateur. Nous vous recommandons d’en informer vos utilisateurs conformément à la procédure de suppression, pour toute collecte ultérieure de données.
Empêcher la collecte des données des utilisateurs
Conformément à la réglementation GDPR (RGPD), entre autres, vous devez légalement permettre aux utilisateurs d'empêcher votre site Web de les suivre. Dynamic Yield vous permet de vous mettre en conformité avec la réglementation en utilisant soit la méthode du consentement présumé (qui exige que les utilisateurs retirent leur consentement), soit la méthode du consentement actif des cookies (qui exige que les utilisateurs donnent leur consentement).
Si les utilisateurs ne sont pas suivis, ils peuvent uniquement recevoir des expériences qui ne sont pas personnalisées. Même lorsque les utilisateurs acceptent activement le suivi des données, Dynamic Yield ne collecte ni ne stocke les adresses IP.