Comment marier RGPD & UX ?

Données personnelles et UX


On va enfin s’attaquer à un sujet un peu flou pour beaucoup je pense ! Et un sujet surtout qui doit en intéresser certains tout en les décourageant d’avance : comment intégrer la RGPD à sont site, être en règle tout en procurant une bonne expérience à vos utilisateurs !


Je vais essayer de ne pas vous perdre et de faire rapide, concis et claire, pour que cela ne devienne pas barbant et que vous ayez les éléments essentiels et des recommandations UX que vous pourrez directement appliquer !

Accrochez-vous ! Vous êtes prêt ?


Loi RGPD

➡️ Voilà un tout petit peu plus d’un an que la loi RGPD (loi relative à la protection des données de vos utilisateurs) et encore beaucoup de site néglige cette loi, par manque de connaissance ou d’informations simples et vulgarisées sur le sujet. Alors voilà vous êtes dans une démarche d’amélioration de votre site, c’est le moment de prendre 2 petites heures pour mettre certaines choses aux normes !

👉 Ce que je vous propose cette semaine c’est des petites recommandations et des idées pour correspondre à cette loi et de manière à rassurer et satisfaire vos utilisateurs finaux 🤓 !

Voilà toutes mes petites recommandations, des choses sont classiques (mais je suis obligé de le redire !) et d’autres un peu moins !

➡️ Présenter un bandeau d’informations et de recueil du consentement

Demander le consentement de vos utilisateurs pour les cookies et le profilage ! C’est un point réellement essentiel !

Il est nécessaire que vous prévoyez au moins une bannière qui détaille de manière claire et simple les données recueillis et traitements associés.

Be RGPD-friendly !

Selon l’article 6 : le traitement n’est licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

👉 Ce qui signifie que tous les cookies nécessitent un consentement AVANT d’être activées : mesure d’audience, publicités, bouton de partage vers les réseaux sociaux, vidéos Youtube, etc.

C’est pourquoi, il est conseillé de prévoir un bouton “tout accepter” pour recueillir le consentement EXPLICITE de l’utilisateur avant d’activer les cookies.

Be RGPD-friendly !

Selon l’article 4, Alinea 11 : est considéré comme “consentement” de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

👉 Ce qui signifie que le consentement de l’utilisateur doit être explicite, une mention du type “la poursuite de la navigation vaut acceptation” ne suffit pas !

Je vous conseil de prévoir aussi un bouton “choisir les cookies” pour apporter des détails sur chaque type de données collectée et les finalités, tout en donnant la possibilité à l’utilisateur d’accepter ou non chacun des types de recueil de données (de façon individuelle) (voir l’exemple ci-dessous).

De plus, le texte de cette bannière doit être facilement administrable pour pouvoir le mettre à jour en cas de modification du type de recueil des données (étant donné que votre site va évoluer dans le temps).

Enfin est chose à ne pas négliger, c’est de REDEMANDER le consentement à la fin de la période de rétention. Par exemple, en indiquant à l’utilisateur : “Voilà déjà 1 an que vous nous avez donné votre consentement, il est grand temps de renouveler votre autorisation !”.

➡️ Proposer un centre de confidentialité

Aujourd’hui vous vous devez d’expliquer dans le détail votre politique de confidentialité à vos utilisateurs.

Be RGPD-friendly !

Selon l’article 7 Alinea 3 : la personne concernée a le droit de retirer son consentement à tout moment. De plus, il doit être aussi simple de retirer son consentement que de le donner.

👉 Ce qu’il faut, c’est mettre à disposition de vos visiteurs un espace où il pourront retirer un consentement donné auparavant. C’est pourquoi de nombreux sites ont intégré un centre de confidentialité sur leurs sites. C’est une page dans laquelle ils expliquent de manière transparente les données collectées, et permet de donner ou de retirer, un consentement de façon individuelle pour chaque type de données.

Be RGPD-friendly !

Selon l’article 4 Alinea 11 : il est considéré comment “consentement”, une manifestation spécifique, éclairée.

👉 C’est pour ces raisons que le simple bandeau de consentement (dont on a parlé un peu plus haut) ne suffit pas ! Il faut décrire aussi en détails et pour chaque type de données, le recueil consentis ou non. Afin de simplifier l’interface et l’affichage, le centre de confidentialité peut-être imaginé dans le même style de les “on-boarding”, ou on progresse dans le consentement de chaque type de données, étape par étape.

➡️ Une FAQ dédiée à la protection des données

Aujourd’hui vous vous devez de répondre aux questions de vos utilisateurs en lien avec la loi RGPD.

Sur votre site vous devez obligatoirement faire figurer les coordonnées du Délégué à la protection des données.

Be RGPD-friendly !

Selon l’article 13, l’utilisateur doit pouvoir retrouver les coordonnées du Délégué à la Protection des données.

Toujours selon le même article, le visiteur doit pouvoir trouver des informations sur : la procédure pour exercer son droit d’accès, de rectification et d’effacement, l’existence du droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, etc.

👉 Du coup en terme d’UX, pour rendre cela simple pour vos utilisateurs je vous conseil de prévoir une page dédiée aux “questions” relatives à ses informations. Cette page peut prendre la forme d’une FAQ, qui permettra de présenter à vos utilisateurs, simplement et rapidement, les informations exigées par la RGPD. Ainsi vous minimiserez la prise de contact en répondant aux questions de vos utilisateurs avec même qu’ils ne viennent vous les poser.

👉 ⁣De même, il est intéréssant de “sauvegarder” les préférences de confidentialité de vos utilisateurs qui possèdent chez vous un espace client. Cela vous permettra d’activer automatiquement les cookies consentis sur le site à chaque fois qu’il reviendra visiter votre site (s’il est connecté).

➡️ Adapter vos formulaires en ligne

On a parlé la semaine dernière de commander retravailler ses formulaires en ligne et un point essentiel est bel et bien de retravailler le consentement obligatoire de vos utilisateurs !

Be RGPD-friendly !

Selon l’article 5 Alinea 1 : il faut sécuriser la collecte et le traitement des données.

👉 Lorsqu’on parle de sécurité, cela signifie qu’il vaut mieux prévoir que l’ensemble des formulaires en ligne que vous utilisez soient sécurisés notamment en HTTPS.

Be RGPD-friendly !

Selon l’article 7 Alinea 3 : L’information sur le droit de retirer son consentement doit-être donné au moment du consentement.

👉 En bas de chaque formulaire vous devez indiquer un message pour informer l’utilisateur de ses droits relatifs à son consentement, par exemple : “pour connaître vos droits relatifs à l’utilisation des données collectées par ce formulaire, notamment de retrait de votre consentement, consultez notre politique de confidentialité.”

Be RGPD-friendly !

Selon l’article 4 Alinea 11, tous les formulaires en ligne de recueil de données personnelles doit comporter une case à cocher. La case ne doit pas être précoce par défaut.

👉 Prévoyez toujours une case à cocher pour chaque formulaire en ligne, qui précise la nature, la finalité précise, et la durée de rétention des données personnelles collectées. ATTENTION : la case ne doit surtout pas être pré-cochée par défaut !


Lire aussi : Comment attirer davantage vos utilisateurs ?


☝️ Est-ce que votre site est RGPD-friendly  ?

Maintenant à vous de travailler et d’améliorer votre site pour qu’il soit UX et RGPD-friendly ! 🙌

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *