La collecte d’information personnelles est encadrée par la loi au niveau européen avec le RGPD.

En tant qu’acteur européen, Commanders Act s’inscrit pleinement dans ce cadre et porte une attention particulière à la gouvernance de ses données.

Cette page explique le positionnement de Commanders Act et celui de ses clients au sein de ce cadre réglementaire.

Commanders Act

Commanders Act agit en tant que sous-traitant de la collecte et du traitement des données. Par conséquent Commanders Act est responsable des obligations suivantes :

- préserver la sécurité des données

- améliorer continuellement les process de sécurité

- devoir de coopération, notamment en cas de contrôle de la CNIL

- nomination d’un délégué à la protection des données

- tenir d’un registre de traitement

- notifier toute violation des données au responsable de traitement

Le client

Les clients de Commanders Act, utilisateurs de la plateforme, sont considérés comme responsables des traitements. Par conséquent leurs obligations sont :

- décider de la finalité du traitement (raisons du traitement, catégories des données)

- décider des moyens du traitement (durée de conservation, destinataire, droit d’opposition, droit de rectification)

Commanders Act met son expertise technique au service de ses clients afin de garantir la protection des données personnelles des utilisateurs.

En tant que partenaire et sous-traitant des traitements, nous sommes à votre écoute pour toutes questions sur les sujets de protection des données.

Release 7.90.40 - 15/11/2021

Le calcul de la statistique Clicks sur bouton refuser a été revu.

La métrique est désormais calculée directement à partir des données brutes, pour mieux refléter le comportement sur application mobile.

Dans l'ancienne formule cette métrique était dérivée d'autres métriques, ce qui pouvait aboutir à une mesure imprécise sur les bannières d'application mobile.

Le nouveau calcul est rétroactif et n'a aucune incidence sur les autres métriques du rapport. Les données brutes à partir desquelles les statistiques du dashboard sont calculées ne changent pas non plus.

TrustCommander fournit un plug-in d'intégration avec Adobe Launch. La mise configuration se fait en plusieurs étapes techniques.

Mise en place

Vous trouverez ci-dessous les étapes requises pour une mise en place de TrustCommander standard.

1. Choisissez la configuration par défaut du compte (voir la rubrique Options).

2. Configurez vos catégories TrustCommander (voir la rubrique Gestion des catégories).

3. Créez une ou plusieurs bannières (voir la rubrique Gestion des bannières)

4. Déployez vos bannières TrustCommander sur le CDN Commanders Act ou sur vos propres serveurs (voir la rubrique Déploiement des bannières).

5. Installez le tag TrustCommander (voir ci-dessous).

6. Gérez les tags Adobe Launch avec TrustCommander (voir ci-dessous).

Implémenter le tag TrustCommander sur le site et dans Adobe Launch.

1 - Configurer le site

Retardez le lancement de votre conteneur Adobe

TrustCommander crée les variables de consentement quand le fichier JavaScript de privacy est chargé. Vous devez retarder le lancement de votre conteneur Adobe en attendant que TrustCommander soit chargé, sans quoi les variables contenant le statut du consentement ne seront pas définies.

Pour retarder le conteneur, mettez à jour vos tags <script> qui chargent votre conteneur Adobe de façon à l'exécuter après le chargement de TrustCommander.

<script type="text/javascript" src="/path/to/adobe_launch_script.js"></script>

est remplacé par :

<script type="text/tc_privacy" src="/path/to/adobe_launch_script.js"></script>

Le type text/javascript doit être remplacé par text/tc_privacy. De cette façon, Adobe sera chargé uniquement quand TrustCommander est prêt. Ajoutez le fichier JavaScript TrustCommander (si possible, appelez-le avant le conteneur Adobe et après le data layer) :

<script type="text/javascript">    
var tCPrivacyTagManager = "adobe";
</script>
<script type="text/javascript" src="my-privacy.js"></script>

2 - Configurer les variables de consentement

Quand TrustCommander est chargé et récupère le consentement du visiteur, une variable tcCategoriesConsent est créée dans le data layer Adobe :

window.digitalData.user.tcCategoriesConsent = tcCategoriesConsent;

Cette variable contient les ID des catégories acceptées par le visiteur, séparés par une virgule.

Vous devez déclarer cette variable dans l'interface Adobe Launch, dans la partie Data Elements. Depuis une page Property, ouvrez l'onglet Data Elements, puis cliquez sur Add Data Element et ajoutez la variable "tcCategoriesConsent".

Vous devez ensuite créer une règle qui déclenchera vos tags en se basant sur l'ID des catégories acceptées par les visiteurs. Vous devez créer une règle pour chaque catégorie (ex: "Catégorie retargeting acceptée", "Catégorie analytics acceptée"...).

Dans l'interface Adobe Launch, ouvrez l'onglet "Rules" et cliquez sur Create New Rule.

Créez une règle basée sur la variable tcCategoriesConsent créée précédemment. Ex : si vous voulez lancer un tag basé sur la catégorie Retargeting (ID 6), vous devrez créer une règle "si tcCategoriesConsent contient 6", de façon à déclencher le tag Criteo.

TrustCommander fournit un plug-in d'intégration avec Google Tag Manager. La mise configuration se fait en plusieurs étapes techniques.

Mise en place

Vous trouverez ci-dessous les étapes requises pour une mise en place de TrustCommander standard.

1. Choisissez la configuration par défaut du compte (voir la rubrique Options).

2. Configurez vos catégories TrustCommander (voir la rubrique Gestion des catégories).

3. Créez une ou plusieurs bannières (voir la rubrique Gestion des bannières)

4. Déployez vos bannières TrustCommander sur le CDN Commanders Act ou sur vos propres serveurs (voir la rubrique Déploiement des bannières).

5. Installez le tag TrustCommander (voir ci-dessous).

6. Gérez les tags GTM avec TrustCommander (voir ci-dessous).

Installer le tag TrustCommander

Pour installer TrustCommander avec Google Tag Manager, vous devez ajouter le tag JavaScript suivant sur votre site web. Ce bout de code peut être ajouté dans le <head> du site web ou via un tag HTML personnalisé dans Google Tag Manager.

<script type="text/javascript">
    var tCPrivacyTagManager = "gtm";
</script>
<script type="text/javascript" src="{{ privacy_tag_url }}"></script>

tCPrivacyTagManager doit prendre la valeur "gtm". Cette variable permet à TrustCommander d'envoyer les paramètres de privacy à GTM. Elle poussera un événementtcConsentChanged au data layer GTM en incluant les paramètres de confidentialité d'un visiteur dans la variable tcCategoriesConsent. L'événement est envoyé dès que TrustCommander se charge sur une page et dans le cas où un visiteur met à jour ses paramètres de confidentialité.

{{ privacy_tag_url }} doit être remplacé par l'URL de votre fichier JavaScript de privacy. Vous trouverez cette URL à l'étape GENERATE & DEPLOY des bannières de Privacy.

Gérer les tags GTM tags avec TrustCommander

Ajouter les déclencheurs de tags dans Google Tag Manager

Mettre en place le déclencheur "Consent Changed"

Créez un nouveau Trigger (déclencheur) pour chaque catégorie ou sous-catégorie TrustCommander. Ces déclencheurs peuvent ensuite être utilisés pour lancer vos tags uniquement quand le visiteur a accepté une catégorie ou sous-catégorie TrustCommander spécifique. Créez chaque déclencheur avec les paramètres suivants :

Appeler la bannière de privacy

Il y a 4 étapes pour déclencher les tags dans Google Tag Manager (GTM).

Créer une variable de consentement

Dans l’interface GTM, onglet "Variables", créez une variable custom pour calculer le statut du consentement donné par l’utilisateur : pas de consentement, optout, optin ou partiellement optin. Créez une variable de type "User Defined".

• Nom de la variable: tcCategoriesConsent (c’est le nom qui apparaîtra sur votre interface, vous pouvez donc choisir un autre nommage)

• Variable Type: "Data Layer Variable"

• Data Layer Variable Name: tcCategoriesConsent (la variable utilisée par TrustCommander quand vous ajoutez tCPrivacyTagManager = "gtm" dans le code source du site)

• Data Layer version: Sélectionnez la dernière version du data layer disponible

function(){
    if (typeof tC.privacy == "undefined") {

        var cookieName = "TC_PRIVACY=";
        var cookieSeparator = "@"

        var privacyCookie = "";
        var cookieCategoryName = cookieName+"_CENTER=";
        var cookieData = null;
        var categories = null;
        var decodedCookie = decodeURIComponent(document.cookie);
        var ca = decodedCookie.split(';');

        for (var i = 0; i <ca.length; i++) {
            var c = ca[i];
            while (c.charAt(0) == ' ') {
                c = c.substring(1);
            }
            if (c.indexOf(cookieName) == 0) {
                privacyCookie = c.substring(cookieName.length, c.length);
            } else if (c.indexOf(cookieCategoryName) == 0) {
                categories = c.substring(cookieCategoryName.length, c.length);
            }
        }

        if (privacyCookie === "") {
            return "no_consent";
        } else if (privacyCookie) {
            cookieData = privacyCookie.split(cookieSeparator);
        } else {
            cookieData = [];
        }

        var optType = parseInt(cookieData[0] || 0);

        if (categories == "ALL") {
            if (optType === 1) {
                return "optout";
            } else {
                return "all_consent";
            }
        }

        return optType === 0 && categories != -1 ? categories : "optout";
    }

    if (tC.getCookie(tC.privacy.getCN()) === "")  {
        return "no_consent";
    } else if (tC.privacy.getOptinCategories().join(",") === ""){
        return "optout";
    } else {
        return tC.privacy.getOptinCategories().join(",");
    }
}

Configurez le déclencheur de la façon suivante :

• Trigger name: Catégorie retargeting category (le nommage dépendra ici du nom des catégories que vous avez créées et du nommage que vous souhaitez voir apparaître sur votre interface)

• Trigger Type: "Custom Event"

• Event name: tcConsentChanged (la variable utilisée par TrustCommander quand vous ajoutez tCPrivacyTagManager = "gtm" dans le code source du site)

• This trigger fires on: "Some Custom Events"

• Fire this trigger when an Event occurs and all of these conditions are true: choisissez la variable tcCategoriesConsent créée à l'étape précédente, l'opérateur “égal” (ou “contient”), et le nom de la catégorie que vous avez déclarée dans l'interface TrustCommander.

Affecter le déclencheur "Consent Changed" aux tags

• Nom du déclencheur : "trust_commander".

• Trigger Type : "Custom Event"

• Event name : "trust_commander"

• This trigger fires on : "All Custom Events"

Dans la section "Triggers", commencez par créer le déclencheur suivant qui permet de ne pas activer les tags si l’utilisateur n’a pas encore donné son consentement.

Si vous votre site est en mode "optout par défaut" (qui consiste à bloquer les tags quand le visiteur arrive sur le site, en accord avec les recommandations du Règlement Général sur la Protection des données, le RGPD), vous devez également faire la configuration suivante :

Créez ensuite un tag personnalisé que vous déclencherez sur toutes les pages (il s'agit de l'écouteur d'événements TrustCommander) dans la section "Tags" :

• Nom du tag: "Trust commander event listener"

• Trigger Type: "Custom HTML"

• HTML: copiez-collez le code suivant :

<script>
//No choice expressed by the user yet
if({{Trust commander values}} === "no_consent"){
window.tc_closePrivacyButton = window.tc_closePrivacyButton || function (){
window.dataLayer.push({"event":"trust_commander"});  
}
window.tc_closePrivacyCenter = window.tc_closePrivacyCenter || function (close_type){
if(close_type !== "cross"){  
window.dataLayer.push({"event":"trust_commander"});  
}  
}
} 
//Choice already expressed
else{

}
</script>  

• Triggering : "All pages"

Déclencher les tags en fonction du consentement utilisateur

Dans l'interface GTM, onglet Tags, affectez le déclencheur précédemment créé à vos tags pour les déclencher selon les catégories TrustCommander. Ces déclencheurs remplaceront votre trigger "pageview".

L'augmentation du nombre de cas de violation des données de vie privée et de les abus liés à la collecte d'informations personnelles font de la gestion de la vie privée un enjeu clé dans le paysage marketing actuel.

Le Règlement Général de Protection des Données (RGPD) a largement été perçu comme un problème juridique, en raison des amendes qui peuvent être imposées en cas de non conformité, mais il a également créé l'opportunité pour les marques de renforcer le lien de confiance avec leurs utilisateurs. En réalité, selon une étude menée par iProspect, 88% des marketeurs font de la confiance une priorité en 2019, et cherchent à renforcer cette confiance par la crédibilité, la pertinence et la fiabilité.

Alimentés par les lois sur la confidentialité des consommateurs comme le RGPD, la plupart des spécialistes du marketing se tournent vers des solutions comme TrustCommander qui alertent les utilisateurs de sites Web et d'applications mobiles sur les données personnelles qui sont collectées, stockées et partagées avec des tiers.

Cette documentation vous fournira un aperçu de TrustCommander, des guides de configuration par plate-forme, des guides d'utilisation par fonctionnalité et une base de connaissances pour les questions fréquemment posées.

Components

Voici les composants de TrustCommander :

TrustCommander et TagCommander sont nativement intégrés. Cette configuration requiert peu de connaissances techniques et peut être faite intégralement depuis l'interface.

Configuration

Vous trouverez ci-dessous les étapes nécessaires pour une implémentation standard de TrustCommander.

1. Choisissez la configuration par défaut du compte (voir la rubrique Options).

2. Configurez vos catégories TrustCommander (voir la rubrique Gestion des catégories).

3. Affectez vos catégories TrustCommander à vos tags TagCommander (voir la rubrique Assignation des tags)

4. Créez une ou plusieurs bannières (voir la rubrique Gestion des bannières)

5. Déployez vos bannières TrustCommander sur le CDN Commanders Act ou sur vos propres serveurs (voir la rubrique Déploiement des bannières).

6. Connectez vos bannières de privacy au conteneur TagCommander et implémentez des règles pour afficher conditionnellement vos bannières (voir ci-dessous).

Installer des bannières TrustCommander avec les conteneurs TagCommander

Pour déployer une bannière TrustCommander banner avec TagCommander, il faut que la bannière soit liée à un conteneur. TagCommander peut alors être utilisé pour définir des règles en fonction desquelles la bannière TrustCommander sera affichée aux visiteurs.

Implementer les règles pour afficher les bannières TrustCommander

TAG > Tag Management > Edition (onglet REGLES)

Dans TagCommander, il est possible de définir des conditions pour décider quand les bannières liées au conteneur doivent être affichées aux visiteurs. Voici quelques cas d'usages:

• Implémenter differentes bannières pour différentes langues ou différents pays

• Eviter de déployer une bannière sur les pages légales du site (politique de confidentialité), de façon à ce que les visiteurs puissent lire la page avant de donner leur consentement

• Implémenter un AB test pour deux versions de bannières.

Vous pouvez créer vos contraintes dans la section BANNIERES DE PRIVACY pour définir sous quelles conditions une bannière de privacy doit être affichée. Les contraintes sur les bannières de Privacy fonctionnent de la même manière que les contraintes sur les tags. Pour plus d'informations, vous pouvez vous référer à la sections sur les contraintes dans la documentation TagCommander.

Relier une bannière TrustCommander à un conteneur TagCommander

TAG > Tag Management > Edition (onglet GENERATION)

TagCommander facilite l'implémentation des bannières TustCommander sur les sites. Pour relier une bannière de Privacy à un conteneur TagCommander, vous devez juste activer la bannière dans l'onglet GENERATION, avec la checkbox ACTIVATION. Cette configuration permet d'embarquer la bannière sélectionnée dans la nouvelle version du conteneur.

TRUST> Categories & Tags (onglet MANAGE CATEGORIES)

Dans cette section nous allons vous présenter comment gérer vos catégories et vos sous-catégories dans TrustCommander. Ces catégories seront affichés dans le centre de préférences (privacy center) pour que vos utilisateurs puissent gérer leur consentement de façon détaillée.

Options de categorie

Chaque catégorie de privacy TrustCommander a les options suivantes :

Gérer les catégories

Catégorie par défaut

Dans le cas où vous utilisez TrustCommander avec TagCommander, vous pouvez sélectionner une catégorie par défaut via un menu déroulant en haut à gauche de l'interface. Les nouveaux tags ajoutés via TagCommander seront automatiquement affectés à la catégorie par défaut. La catégorie par défaut est représentée par une * dans la liste des catégories.

Créer des catégories

Pour ajouter une une nouvelle catégorie cliquez sur ADD CATEGORY en faut à droite de l'interface.

Modifier les catégories

Vous pouvez modifier une catégorie TrustCommander en cliquant sur l'icône crayon à droite de la catégorie.

Supprimer des catégories

Vous pouvez supprimer des catégories TrustCommander en cliquant sur l'icône x à droite de la catégorie.

Catégories IAB

Les finalités (purposes), finalités spéciales (special purposes), fonctionnalités (features) et fonctionnalités spéciales (special features) d'IAB TCF 2.0 seront automatiquement ajoutées à l'onglet CATEGORIES en fonction des fournisseurs de solutions (vendors) que vous ajoutez dans l'ongletMANAGE VENDORS. Vous pouvez toujours ajouter des catégories personnalisées à utiliser en parallèle des catégories prédéfinies par IAB.

La description des catégories d'IAB TCF 2.0 est récupérée automatiquement à partir du framework IAB TCF 2.0.

Il est essentiel d'avoir le consentement utilisateur pour pouvoir traiter des informations sensibles comme l'IDFA et l'AAID. TrustCommander propose un module permettant de le gérer automatiquement le consentement des utilisateurs, pour éviter d'avoir à gérer manuellement l'affichage des bandeaux et la sauvegarde du consentement dans vos SDKs.

Le module TrustCommander pour Android:

• Affiche la page de consentement (si besoin).

• Sauvegarde le consentement et le recharge chaque fois que l'application est lancée.

• Sauvegarde et vérifie la validité du consentement. La durée de validité est de 13 mois.

• Envoie un hit aux serveurs Commanders Act pour sauvegarder le consentement.

• Activer ou désactiver le SDK (si utilisé avec le SDK TrustCommander).

• Ajoute automatiquement les catégories aux hits envoyés par le SDK (si utilisé avec le SDK TrustCommander).

TrustCommander peut être directement intégré à votre site web. La mise configuration se fait en plusieurs étapes techniques.

Mise en place

Vous trouverez ci-dessous les étapes requises pour une mise en place de TrustCommander standard.

1. Choisissez la configuration par défaut du compte (voir la rubrique ).

2. Configurez vos catégories TrustCommander (voir la rubrique ).

3. Créez une ou plusieurs bannières (voir la rubrique )

4. Déployez vos bannières TrustCommander sur le CDN Commanders Act ou sur vos propres serveurs (voir la rubrique ).

5. Installez le tag TrustCommander (voir ci-dessous).

6. Gérez les tags implémentés sur votre site avec TrustCommander (voir ci-dessous).

Installer le tag TrustCommander

Pour hardcoder TrustCommander sur votre site web vous devez ajouter le code JavaScript suivant. Ce bout de code doit être ajouté dans le <head> de votre site web.

{{ privacy_tag_url }} doit être remplacé par l'URL de votre fichier JavaScript de privacy. Vous trouverez cette URL à l'étape GENERATE & DEPLOY des bannières de Privacy.

Gérer les tags tags présents sur le site avec TrustCommander

Ajouter des déclencheurs de tags

TrustCommander peut gérer les tags JavaScript présents sur le site. Il faut pour cela entourer les tags d'une balise script avec un type MIME personnalisé.

Ainsi, le tag encapsulé dans la balise script personnalisée sera déclenché uniquement si le visiteur a donné son consentement pour l'ID de catégorie de privacy spécifié.

Le <script> doit avoir le type type="text/tc_privacy" .

{{ tag_javascript_code }} doit être remplacé par le code JavaScript du tag que vous voulez gérer avec TrustCommander.

Exemple

L'exemple ci-dessous montre comment vous pouvez gérer un tag Criteo basé sur la sous-catégorie TrustCommander "Retargeting".

L'ID de la sous-catégorie Retargeting est "6". Vous ne devez donc pas utiliser l'ID de la catégorie principale ("4" dans ce cas) pour gérer vos tags.

Le code JavaScript pour conditionner le tag Criteo devra être le suivant (le code Criteo a été raccourci dans l'exemple) :

Il est essentiel d'avoir le consentement utilisateur pour pouvoir traiter des informations sensibles comme l'IDFA et l'AAID. TrustCommander propose un module permettant de le gérer automatiquement le consentement des utilisateurs, pour éviter d'avoir à gérer manuellement l'affichage des bandeaux et la sauvegarde du consentement dans vos SDKs.

Le module TrustCommander pour iOS:

• Affiche la page de consentement (si besoin).

• Sauvegarde le consentement et le recharge chaque fois que l'application est lancée.

• Sauvegarde et vérifie la validité du consentement. La durée de validité est de 13 mois.

• Envoie un hit aux serveurs Commanders Act pour sauvegarder le consentement.

• Activer ou désactiver le SDK (si utilisé avec le SDK TrustCommander).

• Ajoute automatiquement les catégories aux hits envoyés par le SDK (si utilisé avec le SDK TrustCommander).

TRUST> Categories & Tags (onglet MANAGE VENDORS)

Dans cette section nous allons vous présenter comment gérer vos fournisseurs de solutions (vendors) dans TrustCommander. Ces fournisseurs de solutions seront affichés dans le centre de préférences (privacy center) pour que vos utilisateurs puissent gérer leur consentement de façon détaillée.

Vendors personnalisés

Vendors IAB

Cliquez sur ADD IAB TCF 2.0 VENDORS pour sélectionner les vendors IAB à ajouter à votre bannière TrustCommander. Vous pouvez soit sélectionner tous les vendors de la liste, soit choisir les vendors pertinents pour votre configuration.

La description des vendors d'IAB TCF 2.0 est récupérée automatiquement à partir du framework IAB TCF 2.0.

Les finalités (purposes), finalités spéciales (special purposes), fonctionnalités (features) et fonctionnalités spéciales (special features) d'IAB TCF 2.0 seront automatiquement ajoutées à l'onglet CATEGORIES en fonction des fournisseurs de solutions (vendors) que vous ajoutez dans cet onglet.

TRUST > Categories & Tags (onglet ASSIGN TAGS)

Les tags TagCommander peuvent être assignés à des catégories TrustCommander aux deux emplacements suivants :

• Dans la section ASSIGN TAGS de TrustCommander.

• Dans l'onglet EDIT de TagCommander.

Assigner les catégories aux tags dans l'interface TrustCommander

L'assignation des catégories se fait conteneur par conteneur. Choisissez un conteneur TagCommander dans la colonne de gauche. Puis sélectionnez pour chacun des tags du conteneur sa catégorie correspondante.

Vous pouvez également gérer les éléments suivants via TrustCommander :

Assigner des catégories dans l'interface TagCommander

Pour plus de praticité, il est aussi possible d'assigner directement les catégories TrustCommander aux tags dans l'onglet Edit de TagCommander. Assigner une catégorie à un tag inclut automatiquement ce tag dans le scope de la privacy.

Option IAB TCF V2.0

Avec le framework IAB 2.0, vous n'avez pas besoin d'assigner à des catégories les tags des fournisseurs de solutions (vendors) conformes à IAB. Les tags de ces solutions sont automatiquement contrôlés par le framework IAB en fonction du choix des visiteurs.

Si vous souhaitez toutefois gérer la totalité du déclenchement des tags TagCommander avec TrustCommander, vous pouvez continuer à assigner vos tags à des catégories personnalisées.

TRUST > Privacy banners

Créer des bannières de Privacy

Cliquez sur ADD PRIVACY BANNER en haut à droite de l'interface pour ajouter de nouvelles bannières à votre compte. Chaque template a les options suivantes :

Modifier les options de la bannière de privacy

Vous pouvez ouvrir et modifier les options de la bannière de privacy via l'icône roue crantée en haut à gauche de l'interface.

Modifier le contenu de la bannière

TRUST > Privacy banners (onglet EDIT BANNER)

Options pour la personnalisation de bannières

Tous les templates de bannières peuvent être personnalisés avec un éditeur WYSIWYG. Les options suivantes sont disponibles pour toutes les bannières (à l'exception des templates IAB TCF et Popin with Categories).

Les modifications doivent être sauvegardées avec le bouton SAVE.

Options de personnalisation du centre de préférence (privacy center)

Les options suivantes sont disponibles pour le centre de préférences (privacy center) et le template "Popin with categories".

Les modifications doivent être sauvegardées avec le bouton SAVE.

Admin > Gestion des copies.

Vous pouvez copier votre bannière de privacy depuis la section "Gestion des copies". Les bannières de privacy peuvent être copiées au sein du même compte ou copiées vers un autre compte.

Copier une bannière

Voici les étapes pour copier une bannière de Privacy depuis la section "Gestion des copies".

Etape 1

Sélectionnez Privacy banner(s) dans le menu déroulant Eléments à copier.

Etape 2

Sélectionnez le site qui contient la bannière de privacy que vous souhaitez copier dans le menu déroulant Site contenant la privacy à copier.

Etape 3

Sélectionnez une ou plusieurs bannières de privacy que vous voulez copier dans le menu déroulant Privacy(s) à copier.

Etape 4

Choisissez un ou plusieurs sites cibles où vous souhaitez copier la bannière de privacy sélectionnée dans Site de destination.

Etape 5

Vous pouvez copier votre bannière de privacy dans un nouveau template en sélectionnant Yes dans Copier le contenu de la privacy dans un nouveau template.

Sélectionnez pour cela le nouveau template dans le menu déroulant Destination template. Le contenu (texte, couleur sélectionnée, etc.) de la bannière sera conservé et le modèle sera modifié.

Etape 6

Cliquez sur COPIER en haut à droite de l'interface pour copier la bannière de privacy avec les options sélectionnées.

TRUST > Options.

Configuration du compte par défaut

Optout / optin par défaut

Cette option vous permet de gérer la manière dont les tags doivent être gérés dans le cas où aucun consentement n'a encore été fourni par un utilisateur.

Conformité IAB TCF

Cette option active le framework IAB TCF 2.0 sur votre compte. Vous accéderez ainsi à la bannière, les catégories et les fournisseurs de solution (vendors) du IAB TCF 2.0.

Nom du cookie de privacy, séparateur et sous-domaine

Ces options vous permettent de modifier le nom par défaut, le séparateur et le sous-domaine de votre cookie de privacy.

TrustCommander vous propose différents templates de bannières pour différents workflows de gestion de la privacy.

TRUST > Privacy banners ( onglet GENERATE & DEPLOY)

Générer des versions de bannières

Pour déplayer une nouvelle bannière ou une bannière mise à jour, il faut d'abord générer une nouvelle version de la bannière. Cliquez sur GENERATE pour ouvrir la fenêtre de génération :

Voici les options dont vous disposez quand vous générez une nouvelle version de conteneur :

Prévisualiser les nouvelles versions de bannières

Vous pouvez prévisualiser et tester les nouvelles versions de la bannière en cliquant sur l'option TEST à droite de la version de la bannière dans la liste des versions. Cela vous permet de prévisualiser la bannière sur un site de démo.

Options de déploiement de la bannière

Le processus de déploiement d'une nouvelle version de bannière varie en fonction de la méthode d'hébergement choisie pour la bannière de privacy. Vous pouvez sélectionner la méthode d'hébergement dans les options de la bannière accessibles via l'icône roue crantée en haut à gauche de l'interface (à côté du nom de la bannière).

CDN Commanders Act

Le CDN Commanders assure un hébergement fiable et performant de votre bannière. Il permet de déployer des bannières automatiquement et en temps réel

Cliquez sur DEPLOY pour déployer une bannière sur le CDN Commanders Act.

On premise (hébergement sur vos propres serveurs)

Cette option permet d'héberger une bannière de privacy sur vos propres serveurs. Elle nécessite donc une manipulation manuelle à chaque mise à jour. Pour l'hébergement on premise, il est nécessaire de préciser dans les options de la bannière l'URL du dossier où la bannière est hébergée. Exemple :

http(s)://www.mydomain.com/myfolder/

Cliquez sur le bouton TELECHARGER à droite de la version de bannière pour télécharger les fichiers de la nouvelle bannière et les mettre à jour manuellement sur vos serveurs.

TRUST > Dashboard.

Options de filtres

Le tableau de bord fournit des indicateurs de performance clés pour chaque bannière TrustCommander. Vous pouvez personnaliser le tableau de bord en filtrant des paramètres en haut à gauche de l'interface. TrustCommander propose les filtres suivant :

Sélection de la date

Vous pouvez filtrer les données pour une période spécifique en sélectionnant une date de début et de fin sur le calendrier en haut à droite de l'interface. Le tableau de bord affichera les métriques pour la période sélectionnée.

Options d'export

Pour exporter le rapport au format CSV, cliquez sur EXPORT en haut à droite de l'interface. Les exports contiendront les données de la période sélectionnée.

Approche de calcul des métriques

TrustCommander mesure les interactions avec la bannière de privacy pour calculer les KPI de consentement.

Toutes les métriques sont basées sur le visiteur/trafic et non sur l'utilisateur. Ainsi, TrustCommander dépose un cookie first party TCPID sur les visiteurs du site web. Certaines métriques (par exemple les actions d'acceptation des visiteurs) sont calculées en fonction de ce cookie. Si un visiteur supprime son cookie il sera considéré comme un nouveau visiteur par TrustCommander.

Actions d'optin vs. optout

Pour comprendre les paramètres du tableau de bord, il est important de comprendre comment TrustCommander mesure les actions d'optin et d'optout.

Exemples

Les exemples suivants décrivent un scénario hypothétique avec un seul visiteur sur le site web pour expliquer la méthode de mesure :

Exemple 1

1. Un nouveau visiteur arrive sur un site web qui affiche une bannière de privacy TrustCommander.

2. Il clique sur le bouton "accepter" de la bannière et navigue immédiatement vers la page de politique de confidentialité.

3. Là, il rouvre le centre de préférences et révoque son consentement préalable.

Ce comportement entraîne une action d'acceptation, une action de refus et deux affichages de la bannière. TrustCommander déduplique l'action et n'utilise donc que la dernière action d'un visiteur pour calculer les KPI de consentement par jour. De plus, il déduit les vues de bannières par visiteur par jour, ce qui fait qu'une seule vue de bannière est prise en compte dans ce scénario. Ce parcours de l'utilisateur conduit à un taux d'optin de 0%, un taux "aucun choix" de 0% et un taux d'optout de 100%.

Exemple 2

1. Un nouveau visiteur arrive sur un site web avec une bannière de privacy TrustCommander.

2. Il n'interagit pas avec la bannière et quitte le site immédiatement.

3. Le jour suivant, il revient sur le site.

4. Il accepte la bannière de confidentialité et se rend immédiatement sur la page de politique de confidentialité.

5. Là, il rouvre le centre de préférences et révoque son consentement préalable.

Le premier jour, il n'y a aucune action et la bannière est affichée en double. Le deuxième jour, une action de refus dédupliquée (voir exemple 1) et une vue de bannière dédupliquée seront enregistrées.

Si seul le premier jour est sélectionné dans le calendrier, le taux de "aucun choix" sera de 100 % sur cette période. Si seul le deuxième jour est sélectionné dans le calendrier, le taux d'optout sera de 100 % sur cette période. Si les deux jours sont sélectionnés dans le calendrier, le taux d'optin sera de 0 %, le taux d'optout de 50 % et le taux de "aucun choix" de 50 %.

Métriques du tableau de bord

Vous trouverez ci-dessous une description détaillée de chaque métrique du tableau de bord.

Global consent

Catégories optin

Vous pouvez mesurer le KPI "optin" pour les catégories de vos bannières de privacy. Pour chaque catégorie vous disposez de deux métriques :

1. Le nombre de visiteurs qui sont optin (qui consentent à une catégorie).

2. Le pourcentage de visiteurs qui consentent à une catégorie.

Le pourcentage est calculé de la façon suivante :

Catégories optin > Toutes catégories

Indicateurs de clics / vues

Comprendre les métriques

Aucun choix vs. Taux de rebond

Dans une configuration "optin" (pas de tracking avant que l'utilisateur ne donne son consentement), le suivi du taux de rebond n'est plus possible car les videurs n'interagissent généralement pas avec le site web et ne donnent donc pas leur consentement pour les solutions d'analytics. La mesure "aucun choix" de TrustCommander peut vous aider à vous faire une idée de votre taux de rebond, même s'il ne s'agit pas de la même métrique ! Dans une configuration par défaut, la mesure "aucun choix" est censée inclure :

Cas normaux :

• Les visiteurs qui ne font pas d'optin et quittent le site web (rebond)

• Les visiteurs qui ne font pas d'optin et continuent à naviguer sur le site sans fermer le message de consentement (ceci est possible avec les modèles de bannières header / footer, mais moins probable avec un modèle popin qui bloque la navigation sur le site)

• Les visiteurs qui ne font pas d'optin et continuent à naviguer sur le site après avoir fermé le message de consentement avec la croix de fermeture

Cas spéciaux :

• Les visiteurs qui sont redirigés via un lien de redirection interne au site web (par exemple une redirection selon la sélection de la langue sur la page d'accueil)

• Les visiteurs mobiles qui sont redirigés vers l'application mobile lorsqu'ils arrivent sur la page d'accueil du site dans un navigateur mobile

• Les visites de robots comme des robots d'indexation. TrustCommander exclut le trafic des robots les plus communs, mais certains crawlers spécifiques à un secteur d'activité pourraient augmenter le pourcentage de "aucun choix".

AB testing

La performance de la bannière de privacy est cruciale pour le succès de toute activité de marketing basée sur les données. Il est donc particulièrement important d'effectuer des AB tests de votre bannière de privacy afin d'améliorer l'expérience des visiteurs de votre site web et les KPI de consentement. La plupart du temps, l'objectif de l'AB test est de minimiser le pourcentage de "aucun choix" et le pourcentage de refus.

Le tableau de bord TrustCommander permet de comparer très facilement les métriques de deux bannières mises en place dans le cadre d'un AB test. Il vous suffit pour cela de sélectionner dans le filtre "privacy" les bannières que vous souhaitez comparer dans le cadre d'un AB test.

Pour son fonctionnement TrustCommander pose des cookies 1st party pour y stocker le consentement de l'utilisateur et pour remonter des statistiques anonymes de consentement.

Ces cookies sont nécessaires pour le bon fonctionnement du recueil du consentement et la remonté de statistiques anonymes. Ils sont ainsi exemptés de consentement.

1. Cookies de stockage du consentement

Les cookies de stockage du consentement sont différents selon les templates utilisés :

• Pour tous les anciens templates v1 (dépréciés) : TC_OPTOUT et TC_OPTOUT_categories

• Pour tous les templates v2 : TC_PRIVACY et TC_PRIVACY_CENTER

• Pour les templates IAB TCF uniquement (local storage) : TC_PRIVACY_IAB_VENDORLIST et TC_PRIVACY_TCF

2. Cookie pour les statistiques anonymes (TCPID)

Un cookie 1st party est posé pour pouvoir collecter des statistiques anonymes de consentement : TCPID. La méthode de pose de ce cookie et le traitement qui en est fait ont été conçus spécifiquement, en travaillant de concert avec la CNIL en France, pour respecter strictement les règles du RGPD et notamment les règles édictées par la CNIL en 2019.

En effet, la CNIL a édicté en 2019 des règles très précises à suivre pour être autorisé à poser un cookie exempté de consentement, les voici :

Dans quels cas les cookies sont-ils exemptés de consentement ?

Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs doivent :

• avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur.

• servir à produire des données statistiques anonymes uniquement.

À l’inverse, pour être exemptés de consentement, ces traceurs ne doivent pas :

• conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers ;

• ne pas permettre le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web. Toute solution utilisant un même identifiant à travers plusieurs sites (via par exemple des cookies déposés sur un domaine tiers chargé par plusieurs sites) pour croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue.

Les recommandations de la CNIL

Afin de mettre en place des solutions respectueuses des droits des personnes, la CNIL recommande également que :

• les utilisateurs soient informés de la mise en œuvre de ces traceurs, par exemple via la politique de confidentialité du site ou de l’application mobile ;

• la durée de vie des traceurs soit limitée à une durée permettant une comparaison pertinente des audiences dans le temps, comme c’est le cas d’une durée de treize mois, et qu’elle ne soit pas prorogée automatiquement lors des nouvelles visites ;

• les informations collectées par l'intermédiaire de ces traceurs soient conservées pour une durée maximale de vingt-cinq mois ;

• les durées de vie et de conservation ci-dessus mentionnées fassent l’objet d’un réexamen périodique afin d’être limitées au strict nécessaire.

Un sous-traitant peut fournir un service de mesure d’audience comparatif à de multiples éditeurs si :

• les données sont collectées, traitées et stockées de manière indépendante pour chaque éditeur ; et que

• les traceurs sont totalement indépendants les uns des autres et de tout autre traceur.

Normes WCAG : offrir une vie privée pleinement fonctionnelle aux personnes handicapées

Un des templates de privacy est consacré à l'accessibilité. Il assure la compatibilité avec les normes RGAA et WCAG 2.0 niveau AA.

Les Web Content Accessibility Guidelines (WCAG) sont élaborées dans le cadre des process process W3C en coopération avec des individus et des organisations du monde entier. L'objectif est de fournir une norme unique et partagée pour l'accessibilité des contenus web qui réponde aux besoins des personnes, des organisations et des gouvernements au niveau international.

Plus d'informations ici : https://www.w3.org/WAI/standards-guidelines/wcag/

Qu'est-ce que l'accessibilité web ?

Lorsque les sites et outils web sont correctement conçus et codés, ils sont utilisables par des personnes handicapées. Actuellement, de nombreux sites et outils sont développés avec des barrières d'accessibilité qui les rendent difficiles voire impossibles à utiliser pour certaines personnes.

Des normes internationales définissent des prérequis pour que l'accessibilité soit prise en compte dans les sites et outils numériques, et que des personnes handicapées puissent comprendre, naviguer, interagir et contribuer aux sites et outils en ligne.

Avec ce template TrustCommander d'accessibilité, l'idée principale est de permettre aux personnes handicapées de pouvoir gérer leur vie privée en ligne.

Option : forcer la traduction

Par défaut, les textes fournis aux lecteurs d'écran (screen readers) sont traduits en fonction de la langue du navigateur. Dans certains cas, vous pouvez vouloir afficher une privacy en anglais par exemple, même si la langue du navigateur est une autre langue. Ex : avec un code ISO qui gère la langue au niveau de l'url.

Vous pouvez forcer la langue au niveau de la bannière de privacy en utilisant la fonction setLocale dans le champ Custom JS : setLocale('fr');

Les valeurs peuvent être : 'fr', 'it', 'de' ou 'en'

Consentement des utilisateurs

GET https://api.commander1.com/engage/user/

Ce endpoint vous permet d'obtenir le consentement de la catégorie pour un utilisateur spécifique.

Query Parameters

{
    "user_privacy_optin": 1,
    "user_privacy_categories": [
      "11",
      "12",
      "13"
    ]
}

{
    "message": "Person not found"
}

Consentement des visiteurs

GET https://api.commander1.com/engage/visitor/

Ce endpoint vous permet d'obtenir le consentement de la catégorie pour un visiteur spécifique.

Query Parameters

{
    "user_privacy_optin": 1,
    "user_privacy_categories": [
      "11",
      "12",
      "13"
    ]
}

TrustCommander enregistre le consentement des visiteurs du site web dans un cookie first party JavaScript.

Cet article se focalise sur l'explication du cookie de consentement. Vous trouverez ici une liste de tous les cookies de TrustCommander.

Nom

Le nom par défaut du cookie de consentement est TC_PRIVACY. Il peut être modifié dansTRUST > Options.

Domaine

Le cookie est un cookie JavaScript 1st party. Le sous-domaine / domaine du cookie peut être modifié dans TRUST > Options

Valeur

La valeur est une succession de champs séparés par le symbole@. Le séparateur peut être modifié dans TRUST > Options.

La valeur du cookie est basée le modèle suivant :

<status>@<privacy_version>[|<tcf_version>]@<consent_categories>@<blocked_on_categories>@<creation_timestamp>[@<vendor_consent_string>]

Exemples

Exemple1: Optin pour quelques catégories

0@002@1%2C3@4@1592900933049@

Exemple 2: Optout pour toutes les categories

1@012@ALL@4@1592900933049@