AT Internet et les données : transparence et sécurité

Les données sont le cœur de notre travail et notre passion. Depuis plus de 20 ans, nous délivrons à nos clients des données détaillées et fiables tout en respectant rigoureusement la confidentialité des utilisateurs. Fort de plus de vingt ans d’expérience, nous savons respecter l’équilibre parfait entre ces deux objectifs totalement compatibles.

Nous fournissons un logiciel en mode SaaS (« Software as a Service ») qui permet à nos clients de mesurer l’audience de leurs sites internet, intranet et mobiles ainsi que l’audience de leurs applications mobiles. Les données d’audience sont collectées sur les plateformes numériques auditées par notre solution. Elles sont ensuite analysées, calculées et enrichies. Les données traitées sont alors disponibles sur une interface web. Seuls nos clients y ont accès. Ils peuvent alors améliorer l’ergonomie de leurs sites et applications et optimiser leur offre ainsi que la qualité de leurs produits et services.

Quelle est la base légale du traitement des données de mesure d’audience ?

Parmi les six conditions de licéité de traitement données par l’article 6 du RGPD, c’est la notion de consentement qui s’applique en priorité aux traitements de mesure d’audience. Il représente la manifestation de volonté libre, spécifique, éclairée et univoque de la personne concernée. Nos clients en tant que responsables de traitement doivent recueillir ce consentement auprès des visiteurs de leurs sites et applications. Dans son rôle de sous-traitant, AT Internet fournit les méthodes pour assurer un traitement des données de mesure d’audience qu’après son obtention.

Cependant, certaines législations européennes permettent dans certains cas une exemption de recueil de consentement pour les traitements de mesure d’audience en évoquant la condition de l’intérêt légitime. En France par exemple, cela doit s’accompagner par la mise en place et le respect de conditions définies par la CNIL. Avec AT Internet, vous pouvez bénéficier légalement, en France, d’une exemption du recueil de ce consentement validée par la CNIL. En savoir plus.
Dans d’autres pays, comme en Allemagne, la législation et les autorités de contrôles n’établissent pas de cahier des charge permettant d’utiliser l’intérêt légitime comme base légale du traitement, sans pour autant exclure que cela soit possible. Dans ce cas, il appartient donc au responsable de traitement d’étudier chaque traitement au cas par cas, et, si nécessaire, de solliciter l’avis de l’autorité de contrôle compétente pour s’assurer que le traitement envisagé peut être basé sur l’intérêt légitime. Certains pays enfin, comme l’Angleterre, excluent cette possibilité d’utiliser l’intérêt légitime. Dans tous les cas, les équipes juridiques des responsables de traitement doivent s’assurer de la base légale du traitement mis en place en fonction des marges de manœuvres autorisées par la législation de leur pays.

Comment mesurons-nous l’audience des sites et applications de nos clients ?

La mesure d’audience est réalisée par l’intermédiaire de marqueurs (ou Tag) mis à disposition par AT Internet pour ses clients. Ces derniers les implémentent sur les sites web, sites mobiles et applications mobiles qu’ils souhaitent analyser.

Ces marqueurs permettent notamment de déposer des cookies de mesure d’audience dans le cas des sites web et mobiles et de générer des identifiants mobiles dans le cas des applications mobiles. Ce fonctionnement est nécessaire à la collecte des données. Pour en savoir plus sur les cookies et identifiants mobile, veuillez consulter la section Ressources.

Nos marqueurs se conforment aux lois sur la protection des données de l’Union Européenne, dont les normes sont parmi les plus exigeantes au monde. En adhérant à ces normes strictes, nous offrons à nos clients une alternative sûre, fiable et transparente par rapport à de nombreux autres fournisseurs d’analyse digitale basés hors d’Europe.

Que collectons-nous exactement ?

Pour réaliser nos mesures d’audience, nous collectons différents types d’informations. 

• Des informations de type identifiant : identifiant cookie, identifiant mobile, adresse IP.
  Après la collecte, elles sont utilisées lors de traitements en temps réel afin de générer un identifiant visiteur (en appliquant des fonctions de hachage sur les données sources) et de calculer des informations de géolocalisation (qui ne peuvent pas être plus précises que le niveau ville ou région selon les pays). Les informations brutes collectées et utilisées pour ces traitements ne sont pas stockées par la suite dans les bases de données à destination de nos clients et ne sont donc pas disponibles pour ces derniers.
  Notez qu’AT Internet propose à ses clients la possibilité d’anonymiser les adresses IP en tronquant les 3 derniers chiffres (dernier octet) avant que ne prenne place la géolocalisation. Cette anonymisation est d’ailleurs appliquée par défaut pour nos clients allemands via notre filiale Applied Technologies Internet GmbH.

• Des informations de Digital Analytics : il s’agit de données sur la navigation de l’internaute :
  • le type de navigateur utilisé,
  • le nombre de pages vues,
  • le chemin de navigation exact qu’un visiteur prend sur le site,
  • le temps passé sur une page, ou l’ensemble du site,
  • l’activité du panier d’achat (produits placés dans le panier, abandons, etc.).
  • …

• Des informations propres à l’activité de nos clients : afin de répondre aux besoins métiers de nos clients, ces derniers sont techniquement en mesure de remonter d’autres données que celles collectées par défaut par nos marqueurs.
  • Données GPS sur mobile : utilisées dans le cadre d’une analyse de géolocalisation de type heatmap ne pouvant pas aller à un niveau plus précis que la ville ou la région selon les pays. Les coordonnées GPS collectées sont uniquement utilisées pour le calcul de la géolocalisation et ne sont pas disponibles dans les bases de données. Par ailleurs les internautes doivent avoir préalablement activé les services de géolocalisation au niveau des applications de nos clients pour que nous puissions collecter cette information.
  • Visiteur identifié : il s’agit des identifiants visiteurs propres à nos clients.
  • Données issues de formulaires en ligne.
  • …

Dans le cadre des définitions données par l’article 4 du RGPD, nous considérons que l’ensemble des données que nous collectons est considéré comme « donnée à caractère personnel» et à ce titre nous y appliquons la même attention et niveau de protection.

Combien de temps conservons-nous les données collectées pour nos clients ?

Par défaut, l’ensemble des données collectées et traitées est conservé 25 mois à compter de la collecte. Toutefois, nos clients restent libres de déterminer une durée de conservation inférieure (gratuit) ou supérieure (payant).

Où sont traitées et stockées les données d’audience de nos clients ?

Toutes les données d’audience sont stockées et traitées en Union Européenne. Nous utilisons un réseau de diffusion de contenu (CDN) pour améliorer la performance du temps de collecte des données.

Qui est propriétaire des données ?

Au sens du règlement général sur la protection des données (RGPD – Règlement UE 2016/679), nous intervenons pour nos clients à titre de sous-traitant. Nos clients agissent à titre de responsable de traitement. Ils conservent toujours la pleine propriété des données collectées et traitées pour leur compte ainsi que le contrôle de toutes les données que nous collectons sur leurs sites. Nous nous engageons à ne jamais les communiquer à un tiers, sauf à la demande du client lui-même, notamment dans le cadre de partenariats technologiques.

Quels sont vos droits, en tant qu’internaute ?

• Droit d’accès, de rectification, de suppression et de portabilité

Vous disposez de droits d’accès, de rectification et d’effacement de vos données personnelles collectées dans le cadre de notre service de mesure d’audience.

Vous disposez également d’un droit à la limitation du traitement et d’un droit à la portabilité de vos données personnelles collectées dans le cadre de notre service de mesure d’audience.

Pour exercer ces droits, nous vous invitons à contacter directement l’éditeur du site concerné.

• Droit d’opposition et droit de retrait du consentement

À tout moment, vous pouvez vous opposer ou retirer votre consentement à la collecte et au traitement de vos données à caractère personnel collectées par AT Internet dans le cadre de son service de mesure d’audience ;

Pour cela, vous devez activer l’opt-out depuis cette page.

Attention : un cookie tiers sera déposé et ce dernier peut être supprimé par le navigateur.

Vous pouvez également gérer/supprimer les cookies présents sur votre ordinateur et les périphériques mobiles depuis vos navigateurs. Pour plus de précision, consultez notre FAQ à la question « Comment puis-je gérer ou supprimer les cookies ? ».

• Réclamation auprès d’une autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

Contacter le délégué à la protection des données (DPO)

Pour toute question relative à notre Politique vie privée et la façon dont AT Internet collecte, traite et stocke les données, n’hésitez pas à nous contacter :

• Par courrier : AT Internet, DPO, 85 avenue JF Kennedy 33700 Mérignac, France
• Par email : dpo@atinternet.com
• Via la fiche de contact disponible ici.