Traduit de l'anglais à l'aide de l'IA
Veuillez noter que cet article a été traduit à l'aide de la technologie IA. Bien que nous travaillions à maintenir l'exactitude, certains détails peuvent ne pas refléter parfaitement le texte original. Si vous avez des doutes sur une information, veuillez vous référer à la version anglaise.
Quelles données personnelles nous sommes autorisés à collecter ou à afficher
La solution Contentsquare est conçue pour permettre le traitement d'un champ très limité de données personnelles afin d'obtenir de la valeur pour nos clients. Nous considérons la minimisation des données comme un pilier important de notre organisation et de notre vision - traiter et exposer uniquement ce qui est nécessaire.
À cette fin, dans la solution Experience Monitoring, nous autorisons différents types de données personnelles à être collectées, exposées, cryptées/hachées ou complètement bloquées et empêchées de traitement.
Voici les différents types :
| Données personnelles pouvant être traitées (sans cryptage/hachage) | Exemples de données personnelles pouvant être traitées (uniquement avec cryptage/hachage) | Exemples de données sensibles ou réglementées qui ne peuvent pas être traitées |
|
Numéro de cookie unique (ID / UID) Adresse IP Données de comportement en ligne
|
Nom Adresse Numéro de téléphone Adresse e-mail Poste Numéro de compte client ID de commande ID de réservation *Cette liste n'est pas exhaustive |
Données de santé (y compris la santé mentale, l'état physique, la fourniture de soins de santé et de traitements, les handicaps, le paiement pour la fourniture de soins de santé, et d'autres informations de santé ou génétiques) Détails de compte bancaire, financier et cartes de crédit/débit Comportements illégaux et casier judiciaire Abus de drogues ou d'alcool Comportement/orientation sexuelle et vie sexuelle Numéro d'identification national Numéro de passeport / Visa Permis de conduire Numéro de sécurité sociale Mots de passe Informations sur la paie et les avantages Dossiers des employés (par exemple, actions disciplinaires, informations sur les griefs, congés, dossiers fiscaux, d'avantages ou de retraite, etc.) Origine raciale ou ethnique Opinions politiques Croyances religieuses ou philosophiques Appartenance à un syndicat Données génétiques et biométriques Enfants *Cette liste n'est pas exhaustive |
Les champs de texte libre doivent être évalués en fonction de l'objectif d'un tel champ et des chances qu'un tel champ contienne un certain type de données personnelles. Si cette évaluation considère ce champ comme à haut risque de données sensibles ou réglementées, ce champ ne doit pas être autorisé à être collecté et traité par Contentsquare. Par exemple :
- Les champs de texte libre dans une page de “dépistage de santé” sur le site d'une compagnie d'assurance contiendront très certainement des informations de santé et ne doivent pas être collectés ou traités par Contentsquare.
- Un champ de texte libre de recherche ouvert adjacent à un champ de saisie de carte de crédit sur la page de paiement - il y a un haut risque que des personnes saisissent leurs numéros de carte de crédit dans ce champ de texte ouvert et cela ne doit donc pas être autorisé.
- Un champ de texte libre étiqueté “Code de Coupon” sur une page de paiement - le risque qu'il contienne des données sensibles ou réglementées est très limité et par conséquent, la collecte et le traitement de telles données (avec cryptage/hash) seront acceptables.
Pour toute préoccupation ou question concernant l'évaluation des risques d'un champ spécifique - veuillez consulter votre département juridique.