👋 Comprendre comment fonctionne la méthode hybride de Piano Analytics et quelles sont les données collectées avec cette méthode sans le consentement de l’utilisateur.

Opt-in & opt-out

  • L’opt-in désigne la méthode par laquelle le consentement d’un visiteur accepte d’être tracké par des solutions analytics → voir l’aide en ligne de Piano sur le sujet.
  • L’opt-out, contrairement à l’opt-in, désigne le fait que l’utilisateur ne souhaite pas être tracké par des solutions analytics dans notre cas → voir l’aide en ligne de Piano.

La mesure hybride avec Piano Analytics

Dans le cas où la mesure hybride est utilisée, il peut alors y avoir plusieurs scénarios :

  • Acceptation : collecte de l'ensemble des données → Mode “opt-in”.
  • Abstention (ni refus, ni acceptation) : collecte des données strictement nécessaires envoyées grâce à l'exemption → Mode exempté.
  • Refus en premier et deuxième niveau (via la CMP) : collecte des données strictement nécessaires envoyées grâce à l'exemption → Mode exempté.
  • Refus en troisième niveau via une page type "gestion des cookies", mise à disposition de l'opt-out : aucune donnée n'est collectée. Cette possibilité doit être proposée afin d'être en conformité avec les exigences Privacy. → Mode “opt-out”

Le mode exempté de Piano Analytics

AT Internet propose des directives pour activer le mode exempt du tracking hybride de Piano Analytics, notamment en demandant à l'administrateur de l'organisation de masquer l'ID visiteur et de supprimer les données à caractère personnel au-delà de 25 mois glissants, ainsi qu'en anonymisant le dernier octet de l'adresse IP. Ces actions seront activées à l'échelle de l'organisation et une attestation sera fournie une fois qu'elles seront mises en place par AT Internet.

Le mode exempt du tracking Hybride de Piano Analytics nécessite l'utilisation de méthodes de marquage adéquates pour minimiser la collecte d'informations :

  • La configuration du data model pour ne pas afficher des propriétés non désirées,
  • La mesure d'audience exclusivement sur le domaine ou l'application appartenant à l'utilisateur,
  • La collecte et l'utilisation de données pour des statistiques anonymes ou des cohortes,
  • La non-utilisation de données importées ou exportées à des fins de recoupements,
  • La configuration de la durée de vie des traceurs à 13 mois fixes,
  • La vérification du niveau de géolocalisation strictement nécessaire,
  • L'information des utilisateurs de la présence du traceur exempté et la mise en place d'un mécanisme d'Opt-Out.
    • Etape
    • Description
    • Arrivée sur le siteEXEMPT
    • L'identification visiteur est permise et les cookies dédiés peuvent être déposés (idrxvr, atidx, atid ou atuserid).Seules les informations strictement nécessaires, et dénuées de données identifiantes, peuvent être transmises.
    • Visiteur décide de se mettre enOPT-OUT
    • Tous les cookies sont définis avec la valeur OPT-OUT.Les données sont anonymisées et exclues du trafic général. Elles alimentent l'analyse Privacy sous la catégorie "Opt-Out".Il est aussi possible de ne pas envoyer d'informations via une configuration dédiée dans le tag, ou une option dans Tag Composer.

Propriétés de consentement

Les nouvelles méthodes du plugin Privacy ajoutent 2 propriétés à vos hits sur Piano Analytics :

  • Mode visiteur : visitor_privacy_mode / &vm pour filtrer les événements basés sur le statut de consentement (exempt/optout)
  • Consentement visiteur : visitor_privacy_consent / &vc pour permettre d'identifier le trafic consenti directement quand true

Quelles données collectées en mode exempté ?

Voici la liste officielle transmise par le support de Piano Analytics qui identifie les propriétés et événements collectés en mode exempt par défaut :

Privacy rules by Privacy Mode | Piano Analytics Developers Documentation

optin

https://developers.atinternet-solutions.com/piano-analytics/data-collection/privacy/modes-rules#exempt

Spécifications techniques du mode exempté pour Piano Analytics

Il faut également rajouter manuellement au niveau du code du tracker les custom dimensions que l’on souhaite remonter (code à adapter selon le client) :

javascript

pa.privacy.include.properties(['site_level2','page_language','environment','click_location','click_link'])

Marquage

Pour manier le consentement visiteur dans le marquage de l'Exemption CNIL, il vous suffit d'ajouter une ligne au début de votre marquage SmartTag.

Ensuite, passez simplement d'un état à l'autre en fonction du consentement exprimé par le visiteur.

Exemple pour l’Exempt

var tag = new ATInternet.Tracker.Tag();
tag.privacy.setVisitorMode('cnil', 'exempt'); // Visiteur défini en Exempt
tag.page.set({
    name: 'pageName',
});
tag.dispatch();

Ici, le marqueur ne collectera que des informations strictement nécessaires, communes à tous types d'activité. La liste de ces paramètres est disponible au sein de la documentation développeur.

Si vous désirez rajouter des paramètres alimentant des propriétés que vous jugez strictement nécessaires à votre activité, vous pourrez les ajouter dans le marqueur ou via Tag Composer.

Toutes les informations seront disponibles au sein de la documentation développeur de Piano Analytics.

FAQ

Comment croiser les données exempt avec le opt-in ?

Si vous souhaitez croiser les données avec les modes visiteurs, il vous faudra utiliser la propriété visitor_privacy_mode dans les jeux de données que vous créerez. Cela vous permettra de voir les données liées aux différents consentements des visiteurs.

Est-ce que les utilisateurs en mode exempt alimentent les rapports d'attribution ?

Autrement dit Piano peut-il alimenter ces rapports avec 100% des utilisateurs qui visitent le site ? Il n'y a pas de filtre appliqué dans le module attribution qui empêcherait les données des visiteurs en exempt de remonter. Cependant, et dans la configuration par défaut, toutes les données ne remontent pas en exempté.

Par exemple, et dans le cas qui nous intéresse, les données de chiffre d'affaires, de sources marketing et de conversion ne remontent pas sans consentement, via la configuration native.

Ce sont les éléments qui permettent d'alimenter la partie Attribution de l'interface Explorer et cela signifie donc que si elles ne sont pas collectées sans consentement, seules les visites optin remonteront ici.

Pour résumer, il n'y a pas de blocage technique empêchant les exempts d'alimenter le module Attribution et cela sera donc exclusivement dépendant de l'implémentation paramétrée.

À quoi correspondent les propriétés en mode exempt liées à la source ?

Image without caption

Les propriétés mises en valeurs dans cette capture vont ici correspondre aux propriétés de source naturelle, ou aux propriétés pouvant être alimentées à la fois par des sources marketing ou naturelles.

Ce qui définit que nous allons attribuer une source comme étant marketing est directement lié aux variables utilisées dans l'URL : src_medium, src_campaign notamment.

Ici, c'est donc bien des propriétés de sources, mais qui ne seront alimentées qu'avec des valeurs de source naturelle, puisque les propriétés nécessaires aux campagnes marketing ne sont pas exemptées (nativement en tout cas)

Image without caption

Détection des Sources :

  • Les sources sont identifiées à l'aide de l'URL précédente et de la présence de marquages de campagne.
  • Les données collectées incluent la source, le détail de la source et le type (campagne ou naturel).
  1. Source naturelle
    • Une source est jugée naturelle si aucun marquage de campagne n'est présent. Elle est alors étiquetée comme 'organic'.

Source marketing

  • Piano Analytics utilise un modèle de marquage "Tag First". Les détails de la campagne et le type de campagne sont les propriétés requises.
  • Si une campagne est identifiée, le type source est automatiquement défini comme 'campaigns'.

  1. Les campagnes doivent être déclarées à moins que l'option d'auto-déclaration ne soit activée.

Pourquoi les données en no-consent et optout sont en N/A dans les rapports ?

Image without caption

Il est normal que les modes "optout" et "no-consent" remontent des N/A. En effet, ces modes visiteurs sont totalement nettoyés au processing des données puisqu'ils correspondent tous deux à un équivalent de refus total au tracking.Rien ne peut remonter dans ces modes mis à part une liste d'événements sans précision de leur nature ou contenu.

Nos convictions
Le mode exempt est un compromis entre l'opt-in et l'opt-out : Il permet de collecter des informations nécessaires sans perdre une partie de l'audience grâce à l'Exemption CNIL, assurant ainsi des données de qualité. Si ce mode suggère que le mode exempt est considéré comme une alternative précieuse pour recueillir des informations essentielles, même lorsque le consentement n'est pas clairement donné, il ne permet cependant pas l'utilisation ou la création d'analyses "utilisateur" en dehors des cohortes, ni le recoupement de données, en raison de l'absence de statut "opt-in" pour les visiteurs.

Un besoin, une question ?

Écrivez-nous à hello@starfox-analytics.com.
Notre équipe vous répondra au plus vite.

Sommaire
Post Tab Link
Post Tab Link
Écrit par :
David Smilovitz

David a commencé à coder à l’époque où les variables GTM s’appelaient encore des "macros". Expert en Web Analytics, il a accompagné des clients prestigieux chez Juno Analytics, Jellyfish et Uptilab, maîtrisant des solutions techniques telles que GTM server-side, GA4, Tag Commander, BigQuery, Firebase, Piano Analytics, Matomo, Python et Javascript.

Retrouvez David Smilovitz sur LinkedIn

Suivez Starfox Analytics sur Linkedin pour ne rien rater.