Automated data collection and cookies management

.1 Activité

Cette fonction n’enregistre que les activités des utilisateurs enregistrés sur le site. La durée de conservation des données d’activité dépend du type d’activité de l’utilisateur.

Données utilisées : Pour fournir cette fonctionnalité et enregistrer les activités autour de la gestion du site, les informations suivantes sont collectées : l’adresse e-mail de l’utilisateur, le rôle de l’utilisateur, le login de l’utilisateur, le nom d’affichage de l’utilisateur, les ID d’utilisateurs WordPress.com et locaux, l’activité à enregistrer, l’ID du site connecté à lallemanddesign.com du site sur lequel l’activité a lieu, la version Jetpack du site et l’horodatage de l’activité. Certaines activités peuvent également inclure l’adresse IP de l’utilisateur (tentatives de connexion, par exemple).

Activité suivie : Tentatives/actions de connexion, actions de mise à jour et de publication d’articles et de pages, actions de soumission et de gestion de commentaires/pingback, actions de gestion de plugins et de thèmes, mises à jour de widgets, actions de gestion des utilisateurs et modification d’autres paramètres et options du site. La durée de conservation des données d’activité dépend du type d’activité. Voir la liste complète des activités actuellement enregistrées (ainsi que les informations relatives à la conservation).

Données synchronisées : Les tentatives de connexion réussies et échouées, qui incluent l’adresse IP de l’utilisateur.

.2 Annonces et publicités

Données utilisées : Les informations suivantes (fournies par le navigateur du visiteur) sont collectées et envoyées aux Demand Partners d’Automattic : Adresse IP, données géographiques (dérivées de l’adresse IP), agent utilisateur, système d’exploitation, type d’appareil, ID utilisateur unique (identifiant généré de manière aléatoire), URL actuelle et catégorie d’intérêt IAB (Interactive Advertising Bureau). Les partenaires publicitaires peuvent utiliser ces informations pour afficher des publicités personnalisées à ces visiteurs. Le partage de ces informations avec nos partenaires publicitaires peut être considéré comme une “vente” d’informations au sens de la CCPA. Les données du journal (adresse IP, données géographiques, agent utilisateur, système d’exploitation, type d’appareil) sont stockées pendant 30 jours. L’identifiant unique de l’utilisateur est stocké dans des cookies et conservé pendant un an.

Activité suivie : Impressions publicitaires, événements liés à la vidéo (c’est-à-dire pause, coupure du son, lecture à 100 %, etc.) ou erreurs, et événements liés aux clics publicitaires. Divers cookies sont utilisés aux fins suivantes : diffusion de publicités ciblées à des visiteurs spécifiques, stockage d’identifiants d’utilisateurs et collecte de statistiques anonymes sur les plateformes publicitaires.




.3 Formulaire de contact

Données utilisées : Si Akismet est activé sur le site, les données de soumission du formulaire de contact – adresse IP, agent utilisateur, nom, adresse électronique, site web et message – sont soumises au service Akismet (également détenu par Automattic) dans le seul but de vérifier les spams. Les données de soumission proprement dites sont stockées dans la base de données du site sur lequel elles ont été soumises et sont envoyées par courrier électronique directement au propriétaire du formulaire (c’est-à-dire l’auteur du site qui a publié la page sur laquelle se trouve le formulaire de contact). Ce courrier électronique contient l’adresse IP, l’horodatage, le nom, l’adresse électronique, le site web et le message de l’expéditeur.

Données synchronisées : Les métadonnées de l’article et de l’article associées à la soumission d’un formulaire de contact par un utilisateur. Si Akismet est activé sur le site, l’adresse IP et l’agent utilisateur initialement soumis avec le commentaire sont également synchronisés, car ils sont stockés dans les méta-données du message.

.4 Google Analytics

Données utilisées : Veuillez vous référer à la documentation Google Analytics appropriée pour le type spécifique de données collectées. Pour les sites utilisant WooCommerce (également propriété d’Automattic) et cette fonctionnalité simultanément et ayant tous les suivis d’achat explicitement activés, les événements d’achat enverront à Google Analytics les informations suivantes : numéro de commande, identifiant et nom du produit, catégorie de produit, coût total et quantité d’articles achetés. Google Analytics propose l’anonymisation de l’adresse IP, qui peut être activée par le propriétaire du site.

Suivi des activités : Cette fonctionnalité envoie les événements de consultation de pages (et éventuellement les événements de lecture de vidéos) à Google Analytics pour qu’ils soient exploités. Pour les sites gérant des boutiques alimentées par WooCommerce, certains événements supplémentaires sont également envoyés à Google Analytics : ajouts et retraits du panier d’achat, affichages et clics sur les listes de produits, affichages détaillés des produits et achats. Le suivi de chaque événement WooCommerce spécifique doit être activé par le propriétaire du site.

.5 Bloc des derniers posts Instagram

Données utilisées : Les images sont chargées dans le contenu du post avec une requête API en PHP.

.6 Thème mobile

Données utilisées : La préférence d’un visiteur sur l’affichage de la version mobile d’un site.

Activité suivie : Un cookie (akm_mobile) est stocké pendant 3,5 jours pour se souvenir si un visiteur du site souhaite ou non afficher sa version mobile.

.7 Notifications

Cette fonction n’est accessible qu’aux utilisateurs enregistrés du site.

Données utilisées : Adresse IP, ID utilisateur lallemanddesign.com, nom d’utilisateur lallemanddesign.com, ID et URL du site connecté à lallemanddesign.com, version Jetpack, agent utilisateur, URL de visite, URL de référence, horodatage de l’événement, langue du navigateur, code pays. Certaines informations ou activités relatives aux visiteurs peuvent être envoyées au propriétaire du site via cette fonctionnalité. Il peut s’agir de l’adresse électronique, du nom d’utilisateur lallemanddesign.com, de l’URL du site, de l’adresse électronique, du contenu des commentaires, des actions de suivi, etc.

Activité suivie : L’envoi de notifications (c’est-à-dire lorsque nous envoyons une notification à un utilisateur particulier), l’ouverture de notifications (c’est-à-dire lorsqu’un utilisateur ouvre une notification qu’il a reçue), l’exécution d’une action à partir du panneau de notification (par exemple, aimer un commentaire ou marquer un commentaire comme spam), et le fait de cliquer sur un lien à partir du panneau/interface de notification.

.8 Bloc Pinterest

Données utilisées : Une épingle est intégrée à l’aide de ressources JavaScript chargées directement depuis Pinterest.

Activité suivie : Nous ne suivons aucune activité. Pour plus de détails sur ce que Pinterest suit, reportez-vous à sa politique de confidentialité.

.9 Blocage des paiements

Données utilisées : Pour faciliter les nouvelles inscriptions et les renouvellements, les données suivantes sont envoyées à Stripe (régies par les CGU de Stripe) : Nom, numéro de carte de crédit, CVV, date d’expiration. Note – les détails de la carte de crédit ne sont pas stockés par nous – ces données sont collectées et stockées par Stripe. Les systèmes de lallemanddesign.com sont entièrement conformes à la norme PCI.

Suivi des activités : Nous prévoyons de stocker des données analytiques anonymes sur l’étape du processus d’achat qui a été atteinte afin d’améliorer l’expérience de l’utilisateur. Des cookies peuvent être stockés pour mettre en œuvre le blocage de contenu à l’avenir.

Données synchronisées : Nous créons un nouveau compte lallemanddesign.com pour l’utilisateur ou utilisons le compte associé à l’adresse électronique que le client nous a communiquée. L’historique des inscriptions et de la facturation facilité par cette fonctionnalité est stocké sur les serveurs de lallemanddesign.com à des fins de comptabilité et de renouvellement ultérieur. Pour les besoins du renouvellement de l’abonnement, nous stockons sur nos serveurs : l’identifiant Stripe crypté de la carte de crédit liée à l’abonnement, l’identifiant de l’utilisateur qui a initié l’achat, les détails du produit, l’historique des paiements pour l’abonnement, les 4 derniers chiffres de la carte de crédit et la marque – ce que l’on appelle dans l’industrie les “safe details”. De plus, nous relions l’identifiant de la carte de crédit à l’identifiant de l’utilisateur de lallemanddesign.com, ce qui permet d’effectuer des paiements en un clic sur d’autres produits d’abonnement vendus sur le réseau lallemanddesign.com.

.10 Bloc des visiteurs réguliers

Données utilisées : Le bloc “Repeat Visitor” enregistre les pages vues en plaçant un cookie nommé `jp-visit-counter` dans le navigateur du visiteur, qui est incrémenté à chaque visite. Ce cookie est stocké uniquement dans le navigateur et n’est pas enregistré dans nos bases de données.

.11 Recherche

Données utilisées : Nous utilisons tous les filtres de recherche choisis par le visiteur et les données de la requête afin de traiter la demande de recherche sur les serveurs de lallemanddesign.com. Nous utilisons également des données agrégées sur les pages vues et les recherches pour ajuster nos résultats de recherche.

Activité suivie : Nous suivons de manière anonyme l’objet recherché et l’heure à laquelle les visiteurs effectuent des recherches et cliquent. Ces données sont utilisées pour améliorer nos algorithmes de recherche et déterminer si la recherche fonctionne bien. Ce suivi comprend : l’adresse IP, l’URL, l’agent utilisateur, l’horodatage de l’événement, la langue du navigateur, le code pays, la requête de recherche, les filtres.

.12 Partage

Données utilisées : Lorsque les boutons de partage officiels sont actifs sur le site, chaque bouton charge le contenu directement à partir de son service afin d’afficher le bouton ainsi que des informations et des outils pour l’utilisateur qui partage. Par conséquent, chaque service peut à son tour collecter des informations sur l’utilisateur. Lorsqu’un bouton de partage non officiel de Facebook ou de Pinterest est actif sur le site, des informations telles que l’adresse IP de l’utilisateur et l’URL de la page sont disponibles pour chaque service, de sorte que le nombre de partages peut être affiché à côté du bouton. Lors du partage de contenu par courrier électronique (cette option n’est disponible que si Akismet est actif sur le site), les informations suivantes sont utilisées : le nom et l’adresse électronique de l’utilisateur qui partage le contenu (si l’utilisateur est connecté, ces informations seront extraites directement de son compte), l’adresse IP (pour la vérification du spam), l’agent utilisateur (pour la vérification du spam), et le corps/contenu du courrier électronique. Ce contenu sera envoyé à Akismet (qui appartient également à Automattic) afin qu’un contrôle des spams puisse être effectué. En outre, si l’option reCAPTCHA (de Google) est activée par le propriétaire du site, l’adresse IP de la personne qui partage le site sera communiquée à ce service. Vous pouvez consulter les règles de confidentialité de Google ici (https://www.google.com/policies/privacy/).

.13 Payer avec PayPal

Le traitement des paiements est assuré par PayPal.

Données utilisées : Montant de la transaction, code de la devise de la transaction, titre du produit, prix du produit, ID du produit, quantité de la commande, ID du payeur PayPal et ID de la transaction PayPal.

Activité suivie : L’identifiant du payeur PayPal, l’identifiant de la transaction et le référent HTTP sont envoyés avec un événement de suivi à la fin du paiement qui est attaché au propriétaire du site.

Données synchronisées :  ID de la transaction PayPal, statut de la transaction PayPal, ID du produit PayPal, quantité, prix, adresse électronique du client, devise et texte du bouton de paiement CTA.

Les paiements étant traités par PayPal, nous vous recommandons de consulter sa politique de confidentialité.

.14 Abonnements

Données utilisées : Pour lancer et traiter les abonnements, les informations suivantes sont utilisées : l’adresse électronique de l’abonné et l’identifiant de l’article ou du commentaire (en fonction de l’abonnement spécifique traité). Lorsqu’un nouvel abonnement est lancé, nous collectons également certaines données de serveur de base, notamment tous les en-têtes de requête HTTP de l’utilisateur abonné, l’adresse IP à partir de laquelle l’utilisateur abonné consulte la page et l’URI qui a été donné pour accéder à la page (REQUEST_URI et DOCUMENT_URI). Les données de ce serveur sont utilisées dans le but exclusif de surveiller et de prévenir les abus et le spam.

Activité suivie : Des cookies de fonctionnalité sont installés pour une durée de 347 jours afin de mémoriser les choix d’abonnement d’un visiteur à un blog ou à un article si, en fait, il a un abonnement actif.

.15 Blocage des boutons WhatsApp

Suivi de l’activité : Nous ne suivons aucune activité. Pour plus de détails sur ce que WhatsApp suit, reportez-vous à sa politique de confidentialité.

.16 WooCommerce Expédition et taxes

Données utilisées : Pour les paiements avec PayPal ou Stripe : total de l’achat, devise, informations de facturation. Pour les taxes : la valeur des produits dans le panier, la valeur de l’expédition, l’adresse de destination. Pour les tarifs de caisse : adresse de destination, identifiants des produits achetés, dimensions, poids et quantités. Pour les étiquettes d’expédition : le nom et l’adresse du client, ainsi que les dimensions, le poids et les quantités des produits achetés.

Données synchronisées : Pour les paiements, nous envoyons le montant total de l’achat, la devise et les informations de facturation du client à l’organisme de paiement concerné. Veuillez consulter la politique de confidentialité du tiers concerné (politique de confidentialité de Stripe et politique de confidentialité de PayPal) pour plus de détails. Pour les taxes automatisées, nous envoyons la valeur des produits dans le panier, la valeur de l’expédition et l’adresse de destination à TaxJar. Veuillez consulter la politique de confidentialité de TaxJar pour plus de détails sur la manière dont ils traitent ces informations. Pour les tarifs de caisse, nous envoyons le code postal/ZIP de destination et les dimensions, le poids et les quantités des produits achetés au transporteur directement ou via EasyPost, en fonction du service utilisé. Pour les étiquettes d’expédition, nous envoyons le nom et l’adresse du client ainsi que les dimensions, le poids et les quantités des produits achetés à EasyPost. Nous stockons également les étiquettes d’expédition achetées sur notre serveur afin de faciliter leur réimpression et de répondre aux demandes d’assistance.

.17 Statistiques Jetpack

Données utilisées : Adresse IP, ID utilisateur lallemanddesign.com (si connecté), nom d’utilisateur WordPress.com (si connecté), agent utilisateur, URL de visite, URL de référence, horodatage de l’événement, langue du navigateur, code pays. Important : le propriétaire du site n’a accès à aucune de ces informations via cette fonctionnalité. Par exemple, un propriétaire de site peut voir qu’un article spécifique a été vu 285 fois, mais il ne peut pas voir quels utilisateurs/comptes spécifiques ont vu cet article. Les journaux de statistiques – contenant les adresses IP des visiteurs et les noms d’utilisateur lallemanddesign.com (si disponibles) – sont conservés par Automattic pendant 28 jours et sont utilisés dans le seul but de faire fonctionner cette fonctionnalité.

Activité suivie : Affichage des articles et des pages, lecture des vidéos (si les vidéos sont hébergées par lallemanddesign.com), clics sur les liens sortants, URL de référence et termes des moteurs de recherche, et pays. Lorsque cette fonction est activée, Jetpack suit également les performances à chaque chargement de page qui inclut le fichier JavaScript utilisé pour le suivi des statistiques. Il s’agit exclusivement d’un suivi global des performances sur l’ensemble des sites Jetpack afin de s’assurer que notre plugin et notre code ne sont pas à l’origine de problèmes de performances. Cela inclut le suivi des temps de chargement des pages et des ressources (fichiers images, fichiers JavaScript, fichiers CSS, etc.). Le propriétaire du site a la possibilité de forcer cette fonctionnalité à respecter les paramètres DNT des visiteurs. Par défaut, le DNT n’est pas respecté.

ActivityRetention periods
Attachments: uploads, updates, deletions30 days
Comments: submissions, approvals, un-approvals, content edits, deletions, trash actions, spam/un-spam actions, restorations from trash30 days
Jetpack: plan activations/deactivations1 year
Jetpack: site connections/disconnections1 year
Jetpack: user link/unlink actions1 Year
Jetpack: downtime monitoring status changes1 Year
Jetpack: Contact Form submissions30 Days
Jetpack: feature activations and deactivations30 Days
Jetpack: Jetpack Social actions*30 Days
Jetpack: option additions and updates30 Days
Jetpack: Brute Force Attack Protection recovery email sends*30 Days
Jetpack: Backup — credentials updated or deleted1 Year
Jetpack: Backup — backup complete, full backup complete, initial backup complete, backup error, successful restore actions, failed restore actions, scan result finds and fixes, restore download ready*30 Days
Menus: additions, updates, deletions30 Days
Pingbacks: receipts, approvals, un-approvals, deletions, trash actions, spam/un-spam actions, restorations from trash30 Days
Plugins: updates, autoupdates, updates made available30 Days
Plugins: installations, activations, network activations, deactivations, network deactivations, edits, deletions, failed deletions, failed updates30 Days
Posts: publish actions, updates, deletions, trash actions, imports, exports*30 Days
Terms(?): additions, updates, deletions*30 Days
Themes: updates, updates made available30 Days
Themes: installations, edits, deletions, switches, network enable/disable actions30 Days
Users: login and logout actions30 Days
Users: additions, deletions, network deletions, registrations, invite acceptance, removals, updates, invitations30 Days
Widgets: additions, updates, removals, reorders, set-to-inactive actions30 Days
WordPress Core: updates, network updates, updates made available30 Days
WordPress Core: autoupdates, re-installations30 Days
WordPress Core: option additions and updates30 Days