Traduit de l’anglais à l’aide de l’IA
Veuillez noter que cet article a été traduit à l’aide de la technologie IA. Bien que nous travaillions à maintenir l’exactitude, certains détails peuvent ne pas refléter parfaitement le texte original. Si vous avez un doute sur une information, veuillez vous référer à la version anglaise.
Cet article explique ce que sont les données personnelles, ce que Contentsquare collecte et protège par défaut, et où les données personnelles peuvent apparaître dans votre implémentation Contentsquare afin que vous puissiez prendre des décisions éclairées concernant votre configuration de confidentialité.
Qu’est-ce que les données personnelles ?
Les données personnelles sont toute information qui identifie, se rapporte à, ou peut raisonnablement être liée à un individu spécifique. En vertu du RGPD et de réglementations similaires en matière de confidentialité dans le monde, la collecte et le stockage des données personnelles sont strictement réglementés.
Dans le contexte d’un site web ou d’une application, les données personnelles peuvent inclure des identifiants évidents — comme un nom, une adresse e-mail ou un numéro de téléphone — ainsi que des identifiants moins évidents, comme une adresse IP, un cookie de session, ou une URL contenant un ID utilisateur.
Ce que Contentsquare collecte par défaut
Pour fournir ses Fonctionnalités analytics, Contentsquare collecte les données suivantes concernant les visiteurs de votre site web ou application :
- ID utilisateur : un cookie ou une valeur de stockage de session utilisée pour reconnaître les visiteurs au cours de leur(s) session(s)
- Adresse IP (web uniquement) : utilisée pour la géolocalisation et le filtrage, puis supprimée (voir ci-dessous)
- Historique de navigation : les pages/écrans client qu’un utilisateur a visités durant une session
- Données comportementales : interactions telles que clics, scrolls, mouvements de souris, taps, et temps passé sur la page, etc.
💡 Gestion de l’adresse IP
Contentsquare utilise l’adresse IP uniquement pour déterminer l’emplacement approximatif du visiteur (ville et Pays), bloquer les sessions indésirables comme les bots ou le trafic interne des salariés, et pour un enregistrement à court terme (jusqu’à 3 jours) à des fins de dépannage. Après 3 jours, l’adresse IP est définitivement supprimée. Contentsquare ne stocke pas par défaut les adresses IP dans ses bases de données.
Ce que Contentsquare protège par défaut
Rédaction automatique des données personnelles
La rédaction automatique des données personnelles est une protection intégrée dans le tag de suivi web Contentsquare. Elle identifie et rédige certains types de données sensibles directement dans les navigateurs de vos visiteurs, avant que quoi que ce soit ne soit envoyé aux serveurs de Contentsquare.
Cette protection est toujours active. Elle fonctionne en complément de tout paramètre de Masquage des données ou Masquage des éléments que vous configurez, et ne peut pas être désactivée.
Ce qui est automatiquement rédigé :
| Type de données | Comment cela apparaît dans Session Replay |
| Valeurs des champs de formulaire (<input>, <textarea>) | Remplacées par des puces ou des zéros |
| Adresses e-mail | Remplacées par CS_ANONYMIZED_EMAIL |
| Nombres ressemblant à des numéros de carte de crédit | Remplacés par CS_ANONYMIZED_PII |
| Chaînes ressemblant à des numéros de téléphone | Remplacées par CS_ANONYMIZED_PII |
| Nombres supérieurs ou égaux à 9 chiffres | Remplacés par CS_ANONYMIZED_PII |
| Jetons JWT dans les URL | Remplacés par CS_ANONYMIZED_JWT |
| <script> contenu de l'élément | Vidés |
Où les données personnelles peuvent apparaître dans votre implémentation
Même avec les protections par défaut de Contentsquare en place, des données personnelles peuvent encore apparaître dans vos données collectées si elles existent dans des zones non couvertes par les protections par défaut. Comprendre où ces risques existent dans votre environnement spécifique vous aide à appliquer la bonne configuration de masquage.
Sur l'interface de votre site web ou application
- Données affichées explicitement : Noms, adresses e-mail, numéros de téléphone, photos de profil ou adresses visibles à l'écran pour vos utilisateurs
- Contenu généré par les utilisateurs : Avis, commentaires ou messages pouvant contenir des identifiants personnels
Dans les URL
- Chemins d'URL : Un ID utilisateur ou nom d'utilisateur intégré directement dans l'URL de la page (par ex. /account/john.doe)
- Paramètres d'URL : Identifiants personnels passés en chaînes de requête (par ex. ?email=user@example.com)
Dans le code de votre page
- Attributs HTML : Données personnelles intégrées dans des attributs data- ou des classes CSS
- Paramètres JavaScript : Scripts incluant des identifiants utilisateur pour la représentation dynamique ou les appels API
Dans Session Replay et l'analyse visuelle
- Session Replay : Les données personnelles affichées visuellement à l'écran seront capturées dans la session sauf si elles sont masquées
- Heatmaps et Zoning Analysis : Toute donnée personnelle visible à l'écran lors de la génération d'une heatmap ou d'une zone
- Recherche de texte : Le texte affiché à l'écran capturé pendant les sessions utilisateur peut contenir des données personnelles