RGPD et mon compte de Call-tracking : règles et paramétrage

L’entrée en vigueur du Réglement Général sur la Protection des Données (RGPD) le 25 mai 2018 a renforcé les règles de traitement et de gestion des données à caractère personnel. Dans notre activité d'exploitation de l'outil de Call-tracking Magnétis, nous avons ainsi apporté des modifications à nos Conditions Générales de Vente, à l’interface Magnétis et à nos processus de traitement.

L’utilisation de l’interface et de ses fonctionnalités reste majoritairement inchangée mais une attention particulière est accordée aux modes de collecte des données personnelles, et ce, dès la conception et la mise en place de l’outil de Call-tracking.

Les données personnelles concernées par le Call-tracking

Lors de la mise en place du Call-tracking, nous collectons des données auprès de différents partis.

Tout d’abord auprès de notre client, entreprise individuelle, réseaux de point de vente ou partenaire distributeur. Ils passent alors par différents processus de conversion dont les étapes ont été révisées afin de mieux distribuer les accès et l’accès à l’information. La mise en place d’outils dédiés tels que Zoho, nous permettent un processus de prospection et de lead management garantissant le consentement des prospects.

Par la suite, lors du déploiement de l'architecture de Call-tracking, les appels reçus sur les numéros entraînent la constitution d’un journal d’appels contenant des numéros de téléphone des appelants. Il s’agit ici d’une donnée personnelle, que nous avons choisi d’afficher différemment lors de l’entrée en vigueur du RGPD.

Adaptation de l'outil Saas pour gérer la protection des données

L’adaptation de l’outil commence par le non affichage de la totalité des numéros de téléphone des appelants dans le journal d’appel. En effet, afin de créer les statistiques d’étude du R.O.I, objectif principal du Call-tracking, nous n’avons pas besoin d’exploiter l’ensemble du numéro de téléphone.

L’indicatif pays, suivi de l’indicatif régional, suffisent à générer des statistiques d’études quantitatives, géographiques et opérationnelles. Seuls les appels manqués (appels non répondus) sont affichés en entier afin de permettre le rappel des appelants dans le même fonctionnement qu’un journal d’appel classique, comme nous en avons tous un sur nos téléphones mobiles personnels ou téléphone de bureau.

Ces appelants sont considérés comme des intentionnistes, l’utilisation de leur numéro de téléphone pour les recontacter ne devant être utilisé que dans l’objectif de répondre à leur sollicitation initiale.

Nous avons donc mis en place 3 niveaux de conformité à la RGPD selon vos besoins :

1. Les deux premiers niveaux conservent la première partie des numéros des appelants afin de générer les statistiques et les regroupements géographiques. Les 4 derniers chiffres masqués permettent de conserver la donnée anonyme. Votre journal d’appels, les rapports récurrents et l’API sont impactés par ce paramétrage.
   

1. Le dernier niveau conserve l’ensemble des chiffres des numéros des appelants et peut-être utilisé si nécessaire pour des besoins ponctuels.
   

Le Call-tracking nécessite, pour certains cas d’études multicanal, la mise en place d’un module sur le site du client. Ce module affiche un numéro de téléphone dédié au canal d’origine du visiteur (Google Ads, référencement naturel, réseaux sociaux, emailing…). Nous avons adapté le module afin de supprimer toutes les données personnelles de nos cookies et nous avons supprimé la collecte des adresses IP, considérée comme une donnée personnelle et non nécessaire au bon fonctionnement de notre prestation.

En limitant la collecte des données personnelles non indispensables, nous appliquons une logique de Privacy By Design, axe important des règles RGPD, et permettant de réfléchir en amont à la structure de collecte de la donnée et à leur intérêt pour le service. Vous trouverez des informations détaillées dans la rubrique "Mise en conformité du module web de Call-tracking Magnétis" ci-dessous.

Nous avons également adapté notre processus de clôture et de suppression de compte afin de respecter les droits à la portabilité des données. Ainsi, nos clients peuvent exporter les données de leur compte pour les utiliser dans un autre outil de Call-tracking, dans la limite d’un délai de conservation maximal des données de 3 ans.

L'information du client sur l'utilisation des données

Si nos clients souhaitent extraire leurs données à partir de l’interface Magnétis, nous avons renforcé les messages d’information sur les droits et les limitations d’utilisation de ces données et notamment, sur leur utilisation à des fins de prospection commerciale sans le consentement explicite du propriétaire de ces données.

De plus, nous informons le client sur la nécessité d’indiquer dans sa politique de confidentialité sur son site, l’utilisation par notre module de Call-tracking de cookies et d’indiquer le nom, la description et la durée de conservation de chacun d’eux.

Dans leur utilisation quotidienne de l’interface, nous invitons nos clients à créer un accès dédié à chaque collaborateur en lui affectant un rôle précis. Ainsi, nous avons créer 4 types de niveaux d’accès aux données, propriétaire, administrateur, manager et spectateur, chacun ouvrant plus ou moins de liberté dans l’accès ou la modification des informations accessibles.

Requêtes liées à la gestion des données personnelles

En complément, toute personne peut faire une demande d’accès, de suppression ou de rectification des données personnelles le concernant directement en ligne à partir de nos formulaires dédiés, ou contacter notre Délégué à la Protection des Données. Toutes ces actions permettent de fournir un service à valeur ajouté tout en informant et en accompagnant nos clients dans le respect des règles du RGPD, de manière simple et efficace.

Voici les liens utiles pour accéder aux formulaires liés à la gestion et à la protection des données :

• Contacter notre Délégué à la Protection des Données (DPO) : Accès au formulaire de contact du Délégué à la Protection des Données Magnétis
  
• Demande d’accès, de suppression ou de rectification des données personnelles vous concernant : Accès au formulaire d'Accès, de rectification et de suppression de mes données personnelles Magnétis

Mise en conformité du module web de Call-tracking Magnétis

Le module de Call-tracking vous permet de dynamiser le numéro de téléphone affiché à l’internaute en fonction de son origine de navigation. Nous avons supprimé des données de suivi la collecte des adresses IP et toutes les informations susceptibles d’identifier personnellement un internaute. Seules les données permettant d’afficher le bon numéro au bon endroit sont utilisées. 
Vous devez ajouter sur votre site une information permettant à l’internaute de s’opposer au traitement et la liste des cookies utilisés par Magnétis pour le fonctionnement du module web.

Par défaut, la durée de conservation du cookie est de 30 jours. Cette durée est paramétrable en fonction de vos exigences de consentement à partir des paramètres du module web.

Cookies déposés et utilisés par le module de Call-tracking Magnétis :

Nom	Description	Durée
_mgt_visid	Cookie Magnétis. Ce cookie est un identifiant visiteur unique.	30 jours

Recueil du consentement sur votre site (Mise à jour suite à la décision du Conseil d'État du 19/06/2020)

Le module de Call-tracking utilisant des cookies, nous vous recommandons d'obtenir le consentement du visiteur avant leur dépôt.

Ce consentement doit être obtenu dans le respect des lignes directrices du 4 juillet 2019 ajustées pour tenir compte de la décision du Conseil d’État du 19 juin 2020.

Si vous utilisez le module de Call-tracking en génération 3, nous vous recommandons l'ajout dans votre politique de confidentialité d'un paragraphe dédié aux traitements pré et post appels (croisement avec des outils tiers, utilisation du numéro de l'appelant...). Vous pouvez solliciter votre account manager pour qu'il vous fournisse les mentions types que nous utilisons avec nos clients.

Pour faciliter le recueil, la gestion et la justification du consentement, nous vous recommandons les outils dédiés :

1. Axeptio - https://www.axeptio.eu/fr/home
2. Didomi - https://www.didomi.io/fr/
   
3. Tarte au citron - https://tarteaucitron.io/fr/

Mise à jour de nos Conditions Générales de Vente et d'Utilisation

Nous avons dédié au sein de nos CGV-CGU une rubrique dédiée à la réglementation RGPD (page 9 et 10) dont vous trouverez l'extrait ci-dessous :

Structure informatique et sécurité

Les bases de données chiffrées (algorithme de chiffrement AES-256) et les serveurs MAGNETIS sont hébergés par Amazon Web Services Inc, en France et plus précisément à Paris pour un niveau de sécurité basé sur les exigences les plus élevées. Magnétis et Amazon Web Services Inc ont conclu un Data Processing Agreement signé des deux parties.

MAGNETIS utilise également des outils complémentaires de détection, de protection et de sauvegarde des données via les outils Sucuri et Amazon Web Services Trust Advisor.

MAGNETIS garantit également la portabilité des données à ses clients grâce aux outils d’extraction disponibles dans l’interface en ligne sur https://app.magnetis.io/

Pour toute demande relative à la conformité au Règlement Général sur la Protection des Données, vous pouvez contacter le Délégué à la Protection des Données MAGNETIS aux coordonnées suivantes : Magnetis - A l'attention du DPO 47 rue de Bitche 92400 Courbevoie France - +33 1 85 08 31 99 - delegueprotectiondonnees@magnetis.fr - DÉSIGNATION CNIL du 20/04/2018 - N° DPO-1943.

Ces informations sont également accessibles dans le Organismes ayant désigné un(e) délégué(e) à la protection des données (DPD/DPO) via https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/

Configuration du niveau RGPD dans votre compte de Call-tracking

Dans votre interface Magnetis, vous pouvez modifier votre niveau RGPD (Règlement général sur la protection des données).

Il a pour objectif de renforcer la protection des données personnelles des citoyens de l’UE et de fixer des règles claires pour les entreprises et organisations qui traitent ces données.

Dans l'utilisation du Call-tracking, le numéro de l'appelant est collecté dès qu'il compose vos numéros trackés. Ce numéro peut être utilisé pour rappeler un prospect ou un client intentionniste lorsqu'il s'agit d'un appel manqué.

Cependant, par défaut, il n'est pas nécessaire de collecter les autres numéros de téléphone des appelants. Les deux premiers niveaux conservent la première partie des numéros afin de générer les statistiques et les regroupements géographiques. Les quatre derniers chiffres masqués permettent de conserver la donnée anonyme.

1. Commencez par vous connecter à votre compte Magnetis sur https://app.magnetis.io

2. Allez dans l'onglet Conformités puis RGPD :

3. Choisissez entre les 3 niveaux de conformité proposés :
   

Notez que chaque niveau impose une validation des Conditions Générales d'Utilisation du Service.

Vous pouvez aussi affecter à chaque compte le niveau de RGPD choisi.

4. Enfin, cliquez sur “Valider".
   

Notez que vous pouvez modifier à tout moment votre niveau RGPD.

• Related Articles

• Comment choisir mon forfait de call-tracking ?

  Choisir mon forfait de call-tracking Lorsque vous débutez le call-tracking, la première étape nécessaire est de choisir votre forfait. Deux choix s’offrent à vous : Les architectures de canaux prédéfinies Le choix de canal ou de canaux de tracking ...

• Connecter mon compte Google Ads à l'interface de Call-tracking Magnetis

  L'interface de Call-tracking vous permet de remonter les données de vos appels trackés dans Google Ads, pour les conversions hors ligne sur votre site et sur les extensions d'appels. La documentation ci-dessous vous guide dans la connexion de votre ...

• Conformité RGPD - Base documentaire

  La mise en conformité avec le Règlement Général sur la Protection des Données (RGPD) est un pilier essentiel de notre engagement envers la sécurité et la confidentialité des données au sein de Magnétis. Cette base documentaire a été conçue pour ...

• Connecter mes données de Call-tracking Magnétis avec Matomo Analytics

  L'intégration des données du Call-tracking Magnétis dans Matomo Analytics se fait par l'intermédiaire du connecteur natif disponible dans l'interface Magnétis > Api & Connecteurs > Apps > Matomo Analytics. Le connecteur remontera chaque appel en tant ...

• Comment connecter mes données avec l'API de call-tracking ?

  L'API Magnetis vous permet d'intégrer le call-tracking dans vos propres outils. Structure et documentation La documentation comprenant la structure et l'utilisation de l'API Magnétis est disponible à l'adresse : https://docs.magnetis.io/ Vous y ...