Confidentialité : vous respecter en protégeant les informations que vous nous confiez

Pour fonctionner, les sites ont besoin de quelques informations. Vous nous les confiez seulement si vous en avez envie, pour profiter des ressources que nous proposons.

Alors ça nous paraît important de partager avec vous sur ce thème. C’est aussi une obligation, avec la loi européenne imposant le “RGPD” (Règlement Général pour la Protection des Données). Voici comment ça marche.

Nous allons chercher à rendre vivantes ces informations (de façon plus conviviale que la loi, ça devrait être facile :-)) ), pour que vous puissiez y voir clair en la matière que que vous résistiez à bailler jusqu’à la fin 

Lorsque vous naviguez sur un site, certaines informations sont nécessaires pour que ce site réalise bien ce pour quoi il a été conçu. Ceci étant, le RGPD invite désormais ceux qui font vivre les sites à être :

Transparents

C’est bien d’être clairs sur les finalités : à quoi servent vraiment ces informations que vous nous confiez ? Nous allons vous décrire ça maintenant, et sentez-vous

Attentifs

Un site utilise souvent beaucoup de fonctionnalités. La plupart de ces fonctionnalités sont issues d’extensions (souvent appelées “plugins”) fournies par des entreprises très variées, de tailles variées, implantées dans des pays variés (on a beaucoup de choix de plugins, mais peu d’entre eux sont développés en France, par exemple). Souvent, les responsables de sites ne savent pas vraiment comment les informations transitent via ces plugins. Le RGPD exige de s’en occuper mieux, d’être capables de pouvoir vous dire du mieux possible : “vos informations sont utilisées de façons légitimes, utiles et respectueuses, et elles sont protégées par toutes les parties prenantes du site”. Il n’existe pas de solution idéale et 100% parfaite (“100% parfaite”, c’est un pléonasme, mais c’est pour insister  . Mais notre responsabilité est de tendre vers cela

Ce que nous utilisons et à quoi ça sert

Vous nous accordez 5 minutes ? Super. Voici donc quelques infos utiles de notre part : ce que nous utilisons, les informations qui s’y trouvent, les finalités légitimes que nous nourrissons en utilisant ces informations.

Gardez à l’esprit que vous avez le droit de demander à voir ou même à effacer complètement toute donnée vous concernant sur nos serveurs. Normalement, c’est possible par des liens sur les pages ou sur nos messages. Mais si ce n’est ponctuellement pas le cas ou que vous ne trouvez pas, sentez-vous libre de nous contacter pour nous le demander.

Seules quelques informations restent : celles légalement conservées sur les documents administratifs et fiscaux obligatoires, pour la comptabilité en particulier ; vos coordonnées doivent figurer sur les factures ou les conventions de formation, elles-mêmes conservées par notre organisme d’expertise-comptable et nos systèmes de sauvegarde sécurisés (hors de notre site) pendant toute la durée légale. Ah, les obligations administratives, c’est parfois un peu compliqué, ça demande du temps et beaucoup de ressources ! 

Revenons à notre site, voulez-vous ?

L’hébergement du SITE : O2switch

Notre site (axemergent.com) est hébergé par O2switch, une entreprise française. O2switch s’engage à protéger, dans la mesure de ses moyens, toutes les données qui transitent par ses infrastructures et qui sont stockées sur ses serveurs. Pour nous, ce sont surtout des pages, leur architecture, les images, les textes, … S’y trouvent aussi toutes les informations concernant les personnes inscrites : noms, adresses de facturation, etc. Rien ne peut fonctionner sans cela. Nous nous appuyons donc sur les engagements O2switch qui est aussi soumise au RGPD, comme toutes les entreprises, associations, collectivités et institutions européennes.

https://blog.o2switch.fr/parlons-rgpd/

La plateforme du SITE : WordPress

Pour vivre, un site a besoin d’un logiciel. Ce logiciel est installé sur les serveurs d’OVH. Il s’agit de WordPress : la plateforme de blogs et de sites la plus répandue du monde, ouverte à une communauté de développeurs d’une variété et d’une créativité incroyables. C’est un gage de sécurité : un site sous WordPress est robuste, évolutif, ne dépend des caprices d’aucune entreprise unique ; le logiciel WordPress peut être compris, critiqué, amélioré par une foule de gens différents ; et puis nous sommes sûrs de pouvoir trouver quelqu’un pour nous dépanner en cas de pépin, dans la communauté francophone et mondiale qui vit autour de l’éco-système de WordPress. Si vous créez un site, nous vous suggérons fortement WordPress : c’est la solution la plus pérenne.

WordPress aussi vient de se mettre à jour pour s’engager à protéger vos données, encore plus qu’il ne le faisait déjà jusque-là, et se mettre ainsi en conformité avec le RGPD.

Profitons-en pour une petite note utile sur les “Cookies” : les sites interactifs utilisent de petits fichiers stockés sur votre navigateur (nous-mêmes n’avons pas d’accès direct à ces fichiers) et joliment appelés “cookies” : les cookies permettent de savoir, par exemple, si vous avez déjà accès à une page ou pas encore, ou si vous avez déjà vu une fenêtre popup pour éviter de vous la remontrer à chaque nouvelle visite. Ils permettent une navigation confortable sur le site : WordPress et ses extensions utilisent des cookies pour leur fonctionnement normal. Avec nous, les cookies s’effacent automatiquement au bout de 3 mois. Vous pouvez aussi les supprimer à tout moment dans les préférences de votre navigateur. 

Le système de formation en ligne : LearnDash

Pour vous proposer des formations (gratuites et payantes), nous faisons appel à ce que l’on appelle un LMS (“Learning Management System”) : sous forme d’extensions s’installant sur WordPress, nous avons choisi LearnDash, développé par un canadien sympathique, Justin Ferriman. Fidèle aux normes du e-learning et évolutif, LearnDash permet de structurer les formations, suivre votre progression dans un cours.

LearnDash vient aussi de nous offrir à tous une mise à jour pour respecter le RGPD. Parfait.

Les réseaux sociaux

Nos sites sont reliés, toujours par extensions installées sur WordPress, à nos réseaux sociaux : cela permet de publier des ressources (par exemple, un billet de blog qui est relayé sur LinkedIn, Facebook ou Twitter), d’héberger des ressources dont le site a besoin sont hébergées en partie sur YouTube), et de faire vivre une communauté (des groupes Facebook dédiés à une thématique, par exemple, et des pages pour partager aussi et continuer à élargir notre audience nécessaire à nos activités, tout en restant reliés au maillage social auquel participent ces plateformes).

  • Certaines extensions vous permettent aussi de partager nos pages sur vos propres réseaux (si vous en avez envie),
  • et même de nous poser une question directement depuis les pages en utilisant une messagerie instantanée (“Chat”) telle que Messenger (qui fait partie de Facebook).

LinkedIn, Facebook, Twitter, YouTube, (et Google+ que nous n’utilisons presque plus) sont eux aussi soumis au RGPD. Connaissant un peu les gugusses, et leur appétit pour nos données, c’est plutôt une bonne nouvelle 

 

Pour faire vivre les formations et ressources : Woocommerce

Pour pouvoir consacrer du temps à partager, concevoir, répondre aux questions, faire évoluer nos pratiques, continuer à nous former, et continuer à diffuser gratuitement d’énormes pans de notre travail (il n’existe à ce jour aucun équivalent francophone à la richesse des ressources que nous partageons gratuitement, à notre connaissance, alors même que l’on trouve une foule de choses plus limitées sur internet), nous avons besoin d’un modèle économique. Pas de modèle économique qui marche = pas de temps à y consacrer (puisqu’il faudrait aller chercher des moyens de subsistance ailleurs en y consacrant notre temps) = pas de ressources disponibles (pas à ce niveau en tout cas).

Nous vendons des formations et autres abonnements et services de très grande qualité : nous les vendons tout en y mettant du cœur ! Parce que notre expérience nous a montré à quel point ces ressources et ces actions a changé la vie de tellement de gens, de familles, groupes, équipes, entreprises, institutions, associations, collectivités, projets…

Pour vendre cela, nous utilisons une extension (et ses compléments techniques) appelée Woocommerce. Comme WordPress auquel elle est adossée, cette extension Woocommerce est le fruit d’une communauté très active et ouverte.

Woocommerce permet de réaliser le processus de vente : c’est grâce à lui que vous avez des pages d’inscription, que vos coordonnées vous sont demandées, que vous pouvez passer commande.

Woocommerce s’intègre avec 2 solutions de paiement très sécurisés (et eux aussi conformes au RGPD) chez nous : PayPal et Stripe, sous formes de réglages et d’extensions complémentaires à Woocommerce ou LearnDash. PayPal et Stripe sont les seuls à avoir accès à vos informations bancaires, sur leurs sites bancaires hautement sécurisés. Même si nous les suppliions à genoux, jamais ils ne nous donneraient votre numéro de CB ; et comme, vraiment, nous avons des choses plus intéressantes à faire dans la vie, vos infos bancaires ne concerneront toujours que vous-même et les établissements bancaires, et c’est très bien ainsi. PayPal et Stripe sont eux aussi passés au RGPD et ont amplement mis à jour leurs conditions d’utilisations et leurs systèmes. Parfait. 

Une autre extension permet, depuis quelques mois, de vous délivrer une facture automatiquement lorsque vous validez une commande sur Woocommerce.

Notez aussi que nous utilisons aussi parfois Woocommerce pour des formations gratuites. Pourquoi faire ? Parce que Woocommerce permet de mieux savoir qui s’est inscrit à quoi et lui envoyer les messages et ressources utiles avec l’auto-répondeur (nous vous décrivons ça tout de suite ci-dessous). Parce que Woocommerce est bien conçu pour s’intégrer aux solutions de marketing en ligne, il est techniquement mieux reconnu par les autres extensions, ce qui facilite le suivi et la relation dans le temps avec vous, dès que vous vous inscrivez. En s’inscrivant à des formations gratuites, beaucoup d’entre vous ont donc déjà reçu des factures automatiques de Woocommerce, d’un montant de zéro euro  . Sympa, n’est-ce pas ?

Messagerie : l’auto-répondeur MailChimp

Lorsque vous arrivez quelque part, vous aimez être accueilli.e. Si vous vous inscrivez à une formation, par exemple (gratuite ou payante), vous avez le besoin légitime de recevoir une confirmation (“Est-ce que ma commande est bien passée ?”, “Est-ce que je suis bien inscrit.e ?”, par exemple).

Dès que vous êtes inscrit.e, nous vous envoyons des ressources, ponctuelles ou régulières, immédiates ou différées selon ce qui est pertinent, pour vous permettre de profiter de votre formation, du service auquel vous avez souscrit, ou de votre abonnement.

Pour cela, nous utilisons, comme presque tout le monde qui propose des choses en ligne, une plateforme appelée un “auto-répondeur”. Nous avons choisi MailChimp (pour l’instant), parce que c’est le plus facile à intégrer à toutes les extensions utilisées sur le site, ce que les intéressantes solutions françaises ne nous permettaient pas (encore).

Par quelques extensions installées sur WordPress, MailChimp est relié aux formulaires que vous remplissez lorsque vous vous inscrivez à une ressource, une newsletter ou une formation, par exemple. La plateforme MailChimp vous envoie alors automatiquement le ou les messages que nous y avons configurés et qui vous sont destinés : message de bienvenue, mode d’emploi, lien vers les ressources, etc. Si vous êtes abonné.e à une formation sur plusieurs mois, MailChimp vous permet de recevoir automatiquement un nouveau message chaque mois, pour vous donner de nouvelles indications, vous parler d’une technique que vous pouvez aborder à ce stade de votre formation, etc. C’est très pratique.

MailChimp permet aussi 2 autres choses :

  • Envoyer des messages ponctuels (non programmés) : une information en rapport avec ce à quoi vous êtes inscrit.e, comme un nouveau document que nous venons de mettre en ligne, par exemple ;
  • Vous faire une proposition commerciale (ou parfois gratuite, d’ailleurs) : à un rythme léger, pour que ça reste confortable pour vous.

Si vous vous êtes inscrit.e à plusieurs choses à des moments différents, il arrive que MailChimp vous envoie plusieurs fois un même message le même jour, juste parce que nous proposons une nouvelle formation commune à plusieurs centres d’intérêts, par exemple. Ça n’arrive vraiment pas souvent. Dans ce cas, vous pouvez soit : a) nous pardonner de vous avoir répété un peu 2-3 fois le même message ; ou b) utiliser le lien de désinscription sur l’un de ces messages, ce qui vous désabonnera des informations reliées à une partie des centres d’intérêts auxquels vous vous étiez inscrit.e. Nous trouvons que la solution a) est la meilleure, mais c’est vous qui décidez  !

Techniquement, MailChimp stocke des données très simples :

  • Au minimum, votre email.
  • Souvent, votre prénom associé à votre email (mais nous ne savons même pas si c’est votre vrai prénom, et nous n’irons pas vérifier 
  • Si c’est une inscription qui s’est faite avec Woocommerce, vos coordonnées plus complètes, comme votre adresse de facturation, par exemple.
  • Le service, la formation ou le produit ou centre d’intérêt pour lequel vous vous êtes inscrit.e : c’est ce qui permet à MailChimp de vous envoyer le bon message de bienvenu et les bonnes ressources ! 

Nous n’utilisons ces informations que dans nos relations avec vous. Elles n’arrivent sur MailChimp que lorsque vous décidez de nous les confier : c’est un acte volontaire de votre part, et c’est très bien ainsi. Et vous nous les confiez en sachant que c’est pour profiter d’une ou plusieurs ressources, et que nous vous enverrons d’autres informations complémentaires en rapport avec ces ressources. Bien sûr, ça peut inclure des propositions payantes, mais vous restez libre de vous y intéresser ou pas, d’en profiter ou pas. Et puis nous avons aussi tellement de ressources gratuites (des années de travail offertes et des apports professionnels de haut niveau !) que nous sommes très à l’aise avec cette relation respectueuse avec vous, qu’elle soit commerciale ou pas, maintenant ou plus tard. Vous pouvez donc vous sentir très à l’aise aussi et inconditionnellement respecté.e dans votre relation avec nous.

Enfin, dans tous les messages emails que vous recevez de MailChimp, il y a un lien pour accéder à vos données ou vous désinscrire,Vous restez libre.

Et nos matériels : Apple et son obsession pour la sécurité des données

Aucune solution n’est parfaite, et Apple, malgré ses efforts, ne mérite pas que des compliments sur ses pratiques. Mais c’est de loin l’éco-système informatique le plus respectueux de vos données (et des nôtres).

Apple lutte contre le gouvernement américain lui-même pour refuser qu’un gouvernement et ses services n’entrent par effraction sur vos appareils. Les données sont cryptées de bout-en-bout sur les messageries. Contrairement à Google, Apple maintient l’essentiel des données sur les appareils et s’interdit donc de les utiliser pour pister les gens à des fins commerciales ou les revendre. Le métier d’Apple est ailleurs, sur le matériel et ses usages.

En 15 ans d’utilisation d’Apple (nous avons aussi beaucoup utilisé des systèmes Windows que nous connaissons bien aussi), nous n’avons subi aucun virus, aucune attaque de nos données.

Pour accéder à ce qui se trouve sur nos ordinateurs, tablettes, smartphones, des mots de passes ou empreintes digitales sont nécessaires. La sauvegarde automatique sur disque dur dédiée est sécurisée également. Et comme nous ne partageons pas nos machines (un seul utilisateur par machine, et un seul destinataire des messages et emails notamment), personne d’autre que nous ne peut accéder à vos données.

Si nous avons ou sommes en contact direct, vos coordonnées de base sont sur notre carnet d’adresses auquel personne d’autre que votre interlocuteur ne peut donc accéder. Ces informations sont donc toujours et uniquement utilisées de façons légitimes, dans le fonctionnement normal du quotidien ou d’un projet. Et elles aussi peuvent être effacées sur simple demande, en-dehors de celles figurant sur des documents administratifs ou fiscaux obligatoires, comme nous vous l’avons déjà mentionné, bien sûr.

Et voilà !

Cette petite visite vous a paru instructive et utile ?

Sentez-vous à l’aise pour nous suggérer des améliorations de cette page ou même de nos pratiques, car personne n’est parfait dans un domaine aussi complexe que celui que tente légitimement de réguler le RGPD européen.

Par exemple, utilisez la partie Commentaires ci-dessous !

Bonne continuation dans votre visite, vos utilisations de notre Campus, vos supers-formations et vos supers-projets !

Julien RAUX