Pourquoi le Lexpage ne se trouve pas en supermarché ? Mais c'est un produit de luxe mon cher !
—
Pierceb
Discussions
Les statistiques de la v4 !
Reprise automatique du message précédent.
Vous êtes tous fliqués, hin hin hin 
(Et sans doute encore davantage si je prends en compte le flag "username" dans les statistiques, mais ça ne fait pas partie de mes vues par défaut, et je vais surement supprimer cette info, car c'est une énorme atteinte à la vie privée, je pense
)
(Et sans doute encore davantage si je prends en compte le flag "username" dans les statistiques, mais ça ne fait pas partie de mes vues par défaut, et je vais surement supprimer cette info, car c'est une énorme atteinte à la vie privée, je pense
)
Il me semble que le GDPR ne s'applique qu'aux entreprises. Les particuliers et les associations sont (je crois) exemptées de mettre en place tout le dispositif.
Je pense de toute façon que Lexpage a une politique raisonnable en terme de vie privée : aucune information personne (au sens de la définition GDPR) n'est requise pour utiliser le site (sauf l'adresse e-mail) et n'est automatiquement divulguée (y compris l'adresse e-mail). Les utilisateurs peuvent modifier et supprimer explicitement chacune de ces informations (y compris l'adresse e-mail, d'ailleurs). Concernant la collecte de données automatique, c'est relativement limité, puisque cela ne concerne (directement sur Lexpage) que la date de dernière connexion (et rien d'autre).
Au niveau du serveur, bien entendu, il y a des logs pour chaque requête reprenant l'adresse IP de l'expéditeur (mais ce n'est pas croisé avec le compte utilisateur, il ne serait donc à priori pas possible d'associer des requêtes à un compte, sauf pour la dernière requête ("dernière connexion") et les requêtes faites avec la même IP en conséquence).
Coté statistiques, par contre, si les statistiques sont à priori anonymisées dans Piwik, le fait de transmettre le username à Piwik fait qu'il doit sans doute m'être possible de voir certains comportements récents (par exemple, telle page a été visitée à telle heure, suivie de telle autre page, etc.). Je ne sais pas dans quelle mesure Piwik collecte ces "profils" de façon systématique. C'est de ce machin-là dont je parlais dans un message précédent, et que je vais certainement retirer (probablement d'ici quelques minutes parce que j'ai un peu de temps devant moi pour faire ça au boulot).
Je pense de toute façon que Lexpage a une politique raisonnable en terme de vie privée : aucune information personne (au sens de la définition GDPR) n'est requise pour utiliser le site (sauf l'adresse e-mail) et n'est automatiquement divulguée (y compris l'adresse e-mail). Les utilisateurs peuvent modifier et supprimer explicitement chacune de ces informations (y compris l'adresse e-mail, d'ailleurs). Concernant la collecte de données automatique, c'est relativement limité, puisque cela ne concerne (directement sur Lexpage) que la date de dernière connexion (et rien d'autre).
Au niveau du serveur, bien entendu, il y a des logs pour chaque requête reprenant l'adresse IP de l'expéditeur (mais ce n'est pas croisé avec le compte utilisateur, il ne serait donc à priori pas possible d'associer des requêtes à un compte, sauf pour la dernière requête ("dernière connexion") et les requêtes faites avec la même IP en conséquence).
Coté statistiques, par contre, si les statistiques sont à priori anonymisées dans Piwik, le fait de transmettre le username à Piwik fait qu'il doit sans doute m'être possible de voir certains comportements récents (par exemple, telle page a été visitée à telle heure, suivie de telle autre page, etc.). Je ne sais pas dans quelle mesure Piwik collecte ces "profils" de façon systématique. C'est de ce machin-là dont je parlais dans un message précédent, et que je vais certainement retirer (probablement d'ici quelques minutes parce que j'ai un peu de temps devant moi pour faire ça au boulot
).
Ok, par curiosité, j'ai été fouiller dans Piwik, et il semble que les informations soient assez... complètes ! Je n'ai pas regardé à quel point on peut remonter dans l'historique des visites par contre, mais voyez ce que ça donne notamment me concernant :
screenshots.firefox.com/…
Remarquez la "publicité" faite par Matomo (en bas à gauche) pour aller encore plus loin dans le tracking : "Did you know? With Heatmap & Session Recording you can record all clicks, mouse movements, scrolls and form interactions of your visitors and replay them in a video to truly understand your visitors. "
Je viens de désactiver cette fonction pour Lexpage :
github.com/AlexandreDeca…
[Edit : je rappelle que Lexpage respecte la fonction DoNotTrack du navigateur. Vous pouvez aussi explicitement demander à Lexpage de ne pas vous "suivre" pour les statistiques (analytics.lexpage.net/in…) ou encore utiliser le mode "incognito" lors de la connexion afin de ne pas apparaître "en ligne" quand vous êtes, et bien, "en ligne" ]
screenshots.firefox.com/…
Remarquez la "publicité" faite par Matomo (en bas à gauche) pour aller encore plus loin dans le tracking : "Did you know? With Heatmap & Session Recording you can record all clicks, mouse movements, scrolls and form interactions of your visitors and replay them in a video to truly understand your visitors. "
Je viens de désactiver cette fonction pour Lexpage :
github.com/AlexandreDeca…
[Edit : je rappelle que Lexpage respecte la fonction DoNotTrack du navigateur. Vous pouvez aussi explicitement demander à Lexpage de ne pas vous "suivre" pour les statistiques (analytics.lexpage.net/in…) ou encore utiliser le mode "incognito" lors de la connexion afin de ne pas apparaître "en ligne" quand vous êtes, et bien, "en ligne"
]
Ce message a été modifié 1 fois.
Dernière modification : 15 janvier 2018
à 16:17 par
Guybrush.