Dans le cadre du dev de mon appli avec la création d’un MVP.
Je cherche à bien comprendre l’utilisation de mes utilisateurs.
Pour se faire, je souhaiterais stocker sur mon serveurs quelques infos.
Je voudrais créer un uuid par téléphone (il n’y a pas de création de compte donc pas d’identification mail/login ou tout autre moyen de savoir de qui il s’agit)
Puis à chaque utilisation, je souhaiterais stocker l’heure de connection ainsi que les recherches effectuées qui notamment pourrait avoir les coordonnées de la géoloc. (de nombreuses choses qui sont possible avec google analytics notamment - mais avec une identification de téléphone en plus)
Mais je me demande si cela n’est pas trop proche des données privées et si j’en ai vraiment le droit?
Qu’en pensez vous? Jusqu’où on peut aller en manière de tracking? (je répète que mon but est de comprendre l’utilisation des utilisateurs pour affiner les fonctionnalités et l’ergonomie de l’application.)
Bonjour,
Effectivement, il s’agit bien de données privées. Au sens de la Loi (CNIL) i.e. toutes informations permettant d’identifier une personnes physique, son identité, etc…
Dans votre cas, stocker des infos permettant de retrouver le n° de tel par exemple, même s’il s’agit d’un uuid est soumis à la validation de la CNIL.
En terme de tracking, l’ensemble des données collectées doit être déclaré auprès de la CNIL. DE PLUS, et c’est le plus important, les utilisateurs de l’appli DOIVENT donner leur autorisation explicite quant à l’usage des données…MENTION OBLIGATOIRE, sous peine d’avoir de gros problème en cas de plainte. Hope it helps. Cordialement.
Merci pour votre réponse.
Il s’agit d’un uuid random. Il me sera pas possible de récupérer numéro de tel ou nom d’utilisateur. Je n’identifie donc que le téléphone et non une personne physique.
Si je comprends bien votre réponse, pour être parfaitement légal, il faudrait demander à l’utilisateur l’autorisation de l’utilisation de google analytics.
J’avais en tête d’utiliser des données d’utilisation de l’application pour comprendre l’utilisation faite par les utilisateurs…
On parle de données à caractère personnel ou données personnelles. Il faut effectivement être en conformité avec la réglementation, ce qui signifie ici notamment declarer votre traitement à la Cnil, informer l’utilisateur et obtenir son consentement.
Il faut parfois faire plusieurs déclarations si le traitement que tu envisages concerne plusieurs domaines différents. Deux grandes catégories sont à distinguer : la procédure de déclaration et la procédure d’autorisation. Cette dernière ne concerne que les données sensibles (santé, sexualité, opinions politiques etc…).
Dans la majorité des cas la déclaration suffit. Attention, au cours de l’année 2015 ou 2016 on règlement européen va venir bouleverser le domaine de la protection des données personnelles. A surveiller de près, il va y avoir du changement…
Juste pour précision, chez Apple il y a eu beaucoup de polémique concernant l’utilisation de l’UDID. La situation actuelle (qui est encore susceptible de changer dans le futur) :
Il est interdit de tracker un device : envoyer à ton serveur l’UDID, l’adresse MAC, ou tout autre identifiant unique du device est un motif de rejet de l’appli.
Ce qui est accepté c’est de tracker une instance d’une appli , pour cela tu peux accéder à l’ « advertisingIdentifier » de ton appli.
C’est un identifiant unique pour chaque installation de ton appli, ça permet notamment de faire de l’attribution de download dans le cadre des campagnes de pub d’une appli. C’est ce qui est utilisé par tout les SDK des régies pubs sans exception.
Pour info :
Si un utilisateur supprime ton appli et la ré-installe il sera considéré comme un nouvel utilisateur. Idem : si il change de téléphone, ou installe ton appli sur au un autre device (ex: ipad) il seront considérés comme des utilisateurs différents (pour ce point c’était déjà le cas avec l’UDID)
Merci bcp pour toutes ces réponses, je vois que j’ai soulevé une question un peu épineuse…
@Vincent_Daubry si je comprends bien ta remarque, je peux réussir à avoir un uid qui peut être utilisé sans problème (si tous les trucs de pub le font sans avoir d’histoire, cela devrait le faire.)
Je vais lire l’article précisément et aussi regarder du côté de la CNIL si je trouve des infos
Oui, car avec l’advertisingIdentifier tu ne track pas un un user, mais une appli. C’est une différence importante aussi du point de vue de la CNIL.
Tout ça est à suivre de près car les différentes législation commence à s’intéresser à ces sujets de tracking. Sur le web le retargeting est aussi dans le collimateur de l’union européenne par exemple.
