Aller au contenu principal
Zenovay
Pro Plan10 minutesIntermédiaire

Droit à l'effacement (RTBF)

Traitez les demandes de suppression de données des visiteurs et respectez les exigences du droit à l'oubli. Découvrez l'effacement dans ce guide de conformité à la vie privée.

erasuredeletionrtbfgdprprivacy-rights
Dernière mise à jour :

Découvrez comment traiter les demandes de suppression de données des visiteurs pour respecter le droit à l'oubli du RGPD.

Comprendre le droit à l'effacement

Qu'est-ce que le RTBF ?

Le droit à l'oubli (RTBF) en vertu de l'article 17 du RGPD permet aux individus de demander la suppression de leurs données personnelles quand :

  • Les données ne sont plus nécessaires à la finalité initiale
  • Le consentement est retiré
  • Les données ont été traitées illégalement
  • Une obligation légale exige la suppression
  • La personne s'oppose au traitement

Quand cela s'applique à l'analytique

Un visiteur peut demander la suppression de ses données analytiques :

  • Affichages de pages et historique de session
  • Données de suivi d'événements
  • Profils d'utilisateurs identifiés
  • Données d'attribution des revenus

Recevoir les demandes de suppression

Canaux de demande

Acceptez les demandes via :

  • E-mail ([email protected])
  • Formulaire web sur votre site
  • Courrier postal
  • En personne (le cas échéant)

Informations requises

Pour traiter une demande, vous avez besoin :

  • Vérification d'identité
  • Étendue de la suppression demandée
  • Toute information d'identification dont vous disposez

Exemple de formulaire de demande

<form action="/privacy/erasure" method="POST">
  <h2>Demande de suppression de données</h2>

  <label>Adresse e-mail (pour vérification)</label>
  <input type="email" name="email" required>

  <label>ID utilisateur (si connu)</label>
  <input type="text" name="user_id">

  <label>Quelles données devraient être supprimées ?</label>
  <select name="scope">
    <option value="all">Toutes mes données</option>
    <option value="analytics">Données analytiques uniquement</option>
    <option value="account">Compte et analytique</option>
  </select>

  <label>Informations supplémentaires</label>
  <textarea name="details"></textarea>

  <button type="submit">Soumettre la demande</button>
</form>

Traiter les demandes

Étape 1 : Vérifier l'identité

Avant la suppression, vérifiez le demandeur :

// Exemple de processus de vérification
async function verifyIdentity(email, userId) {
  // Option 1 : Envoyer un e-mail de vérification
  await sendVerificationEmail(email, {
    action: 'data_deletion',
    token: generateSecureToken()
  });

  // Option 2 : Correspondance avec un utilisateur connu
  const user = await findUserByEmail(email);
  if (user && user.id === userId) {
    return { verified: true, user };
  }

  return { verified: false };
}

Étape 2 : Identifier les données

Trouvez toutes les données associées au demandeur :

Via le tableau de bord : Si un visiteur a été identifié (vous avez transmis un e-mail ou un ID utilisateur au suivi), ouvrez Profils de visiteurs (/analytics/profiles) et recherchez par nom ou e-mail pour consulter le profil, les sessions et les événements de la personne.

Via l'API : L'API REST (plan Pro et supérieur) peut lister les enregistrements de visiteurs d'un site pour vous aider à localiser les données à traiter :

# Récupérer les données de visiteurs pour un site
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
  -H "X-API-Key: zv_YOUR_API_KEY"

Étape 3 : Supprimer les données

Zenovay n'offre actuellement pas d'outil en libre-service pour effacer les enregistrements analytiques d'un visiteur unique. Pour agir sur une demande vérifiée pour un visiteur ou utilisateur identifié spécifique, contactez [email protected] avec le site et l'identifiant (ID visiteur, ID utilisateur identifié, ou l'e-mail que vous avez transmis au suivi). L'équipe Zenovay effectue l'effacement en votre nom.

Il n'y a pas de point de terminaison API public pour supprimer les données de visiteurs ou d'utilisateurs individuels – l'API REST est en lecture seule pour les enregistrements de visiteurs.

Si la demande concerne la suppression de votre propre compte Zenovay (et les données personnelles associées), vous pouvez le faire vous-même : ouvrez votre profil (/profile), choisissez Supprimer le compte et confirmez. Cela supprime définitivement votre compte et propage la suppression dans les systèmes connectés.

Étape 4 : Confirmer l'achèvement

// Envoyer une confirmation au demandeur
await sendEmail(requester.email, {
  subject: 'Suppression de données terminée',
  body: `
    Votre demande de suppression de données a été traitée.

    ID de demande : ${request.id}
    Achevée : ${new Date().toISOString()}
    Données supprimées :
    - Historique des affichages de pages
    - Données de suivi d'événements
    - Enregistrements de sessions
    - Données de profil utilisateur

    Cette action est permanente et ne peut pas être annulée.
  `
});

Ce qui est supprimé

Inclus dans la suppression

Type de donnéesSupprimé
Affichages de pages
Événements
Données de session
Enregistrements de session
Contributions aux cartes thermiques
Profil utilisateur
Données de revenus
Propriétés personnalisées

Non inclus

Type de donnéesPourquoi
Statistiques agrégéesAnonymisées, pas de données personnelles
Journaux d'auditExigence légale
Enregistrements de facturesConformité financière

Effectuer les suppressions

Visiteur unique ou utilisateur identifié

Envoyez un e-mail à [email protected] avec le site et l'identifiant que vous souhaitez effacer (ID visiteur, ID utilisateur identifié, ou l'e-mail transmis au suivi). L'équipe Zenovay vérifie la demande par rapport à votre compte et effectue l'effacement, puis confirme auprès de vous.

Suppression en masse

Pour les demandes de suppression en masse couvrant plusieurs personnes, envoyez la liste complète à [email protected]. Il n'y a actuellement pas d'outil de suppression en masse en libre-service dans le tableau de bord.

Exigences chronologiques

Délais du RGPD

ActionDélai
Accuser réception de la demandeRapidement (3 jours recommandés)
Terminer la suppressionSous 30 jours
Extension si nécessaire+60 jours (notification obligatoire)

Suivi des demandes

// Suivre les demandes de suppression
const deletionRequest = {
  id: generateId(),
  requester_email: '[email protected]',
  user_id: 'user_123',
  received_at: new Date(),
  acknowledged_at: null,
  completed_at: null,
  status: 'pending'
};

// Mettre à jour à la reconnaissance
deletionRequest.acknowledged_at = new Date();
deletionRequest.status = 'acknowledged';

// Mettre à jour à l'achèvement
deletionRequest.completed_at = new Date();
deletionRequest.status = 'completed';

Traiter les cas limites

L'utilisateur a plusieurs identifiants

// Trouver tous les identifiants liés
const user = await findUser(email);

const allIdentifiers = {
  user_id: user.id,
  visitor_ids: user.visitor_ids,
  emails: user.emails,
  device_ids: user.device_ids
};

// Supprimer toutes les données associées
for (const visitorId of allIdentifiers.visitor_ids) {
  await deleteVisitorData(visitorId);
}
await deleteUserData(user.id);

Demandes de visiteurs anonymes

Si le visiteur n'est pas identifié :

  1. Demandez les informations d'identification qu'ils ont
  2. Vérifiez s'ils peuvent fournir :
    • Valeur du cookie
    • Empreinte digitale du dispositif
    • Heure de visites spécifiques
  3. S'ils ne peuvent pas être identifiés, expliquez que les données sont déjà anonymes

Données de tiers

Si les données ont été partagées avec des tiers :

  1. Identifiez les tiers
  2. Transmettez la demande de suppression
  3. Confirmez la suppression par les tiers
  4. Documentez la chaîne

Exceptions à la suppression

Quand vous pouvez refuser

Le RGPD permet un refus quand :

  • Les données sont nécessaires pour les réclamations légales
  • Une obligation légale exige la conservation
  • Des raisons d'intérêt public
  • Exercer le droit à la liberté d'expression

Comment refuser

Chère [Demandeur],

Nous avons reçu votre demande de suppression de données datée de [date].

Malheureusement, nous ne pouvons pas satisfaire cette demande car :

[ ] Nous devons conserver ces données pour les procédures judiciaires en cours
[ ] Nous sommes légalement tenus de conserver ces données
[ ] La demande est manifestement infondée ou excessive

Si vous n'êtes pas d'accord avec cette décision, vous avez le droit de
déposer une plainte auprès de votre autorité de contrôle.

Cordialement,
[Votre entreprise]

Automatisation

Point de terminaison d'admission pour les demandes de suppression

Zenovay n'émet pas de webhook de demande de suppression. Si vous collectez des demandes d'effacement via votre propre formulaire ou centre d'aide, intégrez-les à un point de terminaison d'admission de votre côté pour que chacun soit enregistré et créé automatiquement en ticket :

// Configurer votre propre point de terminaison d'admission
app.post('/privacy/deletion-intake', async (req, res) => {
  const { user_id, email, request_id } = req.body;

  // Enregistrer la demande
  await logDeletionRequest({
    request_id,
    user_id,
    email,
    received_at: new Date()
  });

  // Déclencher le flux de travail interne
  await createDeletionTicket({
    user_id,
    email,
    deadline: addDays(new Date(), 30)
  });

  res.status(200).json({ received: true });
});

Nettoyage programmé

Automatisez la suppression pour les utilisateurs inactifs :

// Exécuter quotidiennement
async function cleanupInactiveUsers() {
  const inactiveUsers = await findUsersInactiveFor(365); // 1 an

  for (const user of inactiveUsers) {
    await sendNotification(user.email,
      'Nous supprimerons vos données dans 30 jours sauf si vous vous connectez');

    scheduleForDeletion(user.id, 30); // jours
  }
}

Documentation

Tenir des registres

Conservez des enregistrements de :

EnregistrementConservation
Demande de suppression3 ans
Preuve de vérification3 ans
Confirmation d'achèvement3 ans
Motif du refus3 ans

Certificat de suppression

Fournir la preuve de suppression :

CERTIFICAT DE SUPPRESSION DE DONNÉES

ID de demande : del_abc123
Date de réception : 2025-01-15
Date d'achèvement : 2025-01-20

Demandeur : [email protected]

Données supprimées :
- 1 234 enregistrements d'affichage de page
- 567 enregistrements d'événements
- 89 enregistrements de session
- 1 profil utilisateur

Suppression confirmée par : [Système/Administrateur]
Horodatage : 2025-01-20T15:30:00Z

Ce certificat confirme que les données ci-dessus ont été
supprimées de manière permanente de nos systèmes et ne peuvent pas être récupérées.

Meilleures pratiques

Modèles de réponse

Préparez des modèles pour :

  • E-mail d'accusé de réception
  • Demande de vérification
  • Confirmation d'achèvement
  • Refus (avec motifs)

Formation du personnel

Formez votre équipe sur :

  • Reconnaître les demandes de suppression
  • Procédures de vérification
  • Exigences chronologiques
  • Processus d'escalade

Audits réguliers

Révisez régulièrement :

  • Délais de traitement des demandes
  • Taux d'achèvement
  • Problèmes courants
  • Améliorations des processus

Prochaines étapes

Articles connexes

  1. RGPD Article 17 : comment supprimer mon compte et toutes mes données ?

    Procédure étape par étape pour supprimer votre compte Zenovay sous l'RGPD Article 17 (droit à l'effacement) — et ce qui est mis en cascade chez nos sous-traitants.

  2. Mise en œuvre du consentement aux cookies

    Implémentez des bannières de consentement aux cookies et intégrez-les avec Zenovay pour un suivi analytique conforme. En savoir plus sur les cookies dans ce guide de conformité à la vie privée.

  3. Métriques de consentement et de confidentialité : voyez la performance de votre bannière

    Consultez le taux d'acceptation/refus/fermeture de votre propre bannière de cookies dans le temps, une répartition identifié vs anonymisé et un audit de provenance des données — alimenté par une ligne de code depuis votre bannière. Zenovay reste sans cookie.

Cet article vous a-t-il aidé ?