Comment concilier personnalisation et protection des données personnelles ?

26 mai 2020

Temps de lecture :

6 minutes

Frédéric De Todaro

Frédéric est Chief Product Officer et dirige la stratégie produit chez Kameleoon. Soucieux d'améliorer en continue notre plateforme d'A/B testing et de personnalisation, il nous livre ses astuces pour mieux comprendre la technologie et son impact sur la conversion digitale.

Selon notre dernière étude, 73 % des consommateurs sont à la recherche d'expériences personnalisées qui leur permettent de gagner du temps, de trouver les produits qu'ils recherchent et d'interagir de façon plus fluide avec les marques.

Toutefois, la sécurité de leurs données personnelles est également une priorité pour les consommateurs et les marques ne doivent pas négliger cet aspect.

Dans cet article, je vous explique comment les professionnels du marketing peuvent trouver l’équilibre entre confidentialité et personnalisation afin d'offrir la meilleure expérience possible aux visiteurs.

1 Quels sont les besoins des consommateurs en ligne ?

Une expérience de qualité en ligne

Les clients souhaitent toujours plus de personnalisation digitale car cette pratique a de nombreux bénéfices. Elle permet aux consommateurs de :

s’orienter dans le foisonnement d’information en ligne pour trouver ce qui est pertinent pour eux ;
optimiser leur temps en consultant des offres et du contenu pertinents sans effectuer d’interminables recherches ;
garantir une meilleure expérience utilisateur en donnant la priorité au contenu pertinent, surtout sur mobile où l’écran est plus petit ;
renforcer la relation avec les marques et se sentir considéré à titre individuel.

La personnalisation a également des bénéfices pour les marques, elle permet :

d’augmenter l’engagement des visiteurs ;
d’augmenter les taux de conversion ;
de favoriser la création d’opportunités commerciales (« lead generation ») ;
de fidéliser les clients ;
de réduire le churn.

Retrouvez tous les bénéfices de la personnalisation dans notre livre blanc.

Le besoin de préserver la vie privée

Les consommateurs sont à la recherche d'expériences personnalisées en fonction de leurs intérêts. Ils souhaitent, cependant, protéger leurs données personnelles et garder la maîtrise de leur utilisation.

Comment les données personnelles sont-elles recueillies, stockées et utilisées par les marques ?

Tous les professionnels du marketing connaissent désormais le règlement général sur la protection des données (RGPD), qui concerne tous les citoyens de l’Union européenne.

Les marques doivent respecter cette réglementation sous peine d’être soumises à une forte amende. Les données doivent être collectées de manière univoque et en toute transparence, et leur utilisation sous diverses formes doit être soumise à un consentement éclairé et explicite.

Depuis le début de l’année 2020, le RGPD a été rejoint par la California Consumer Protection Act (CCPA) dont le but est similaire aux textes européens. Elle accorde aux consommateurs le droit de connaître le type de données collectées les concernant, de demander la suppression de ces informations et d’empêcher la vente de leurs données personnelles.

2 Les navigateurs privilégient la protection des données personnelles

En réaction aux besoins des consommateurs et aux exigences du législateur, les navigateurs ont modifié leur approche pour protéger les données des visiteurs, notamment en matière de cookies.

L’Intelligent Tracking Prevention (ITP) d’Apple

C'est dans ce contexte qu'Apple a intégré l'ITP à son navigateur Safari, qui compte 50 % de part de marché sur mobile dans des pays tels que les États-Unis ou le Royaume-Uni.

L'ITP 2.3 durcit les restrictions appliquées à JavaScript et aux cookies stockés localement en limitant leur durée de vie à sept jours. Ainsi, toute donnée sur le visiteur stockée dans des cookies (en local) est à présent automatiquement supprimée au bout de de ce laps de temps.

Cette mesure a un impact sur les tests A/B notamment : si un visiteur revient après sept jours, il sera considéré comme un nouveau visiteur et, par conséquent, ne sera pas lié aux variantes A/B constatées lors de sa première visite. C’est pourquoi les tests A/B peuvent ne plus donner des résultats fiables pour les visiteurs Safari, qui constituent pourtant une source importante de trafic pour de nombreux sites.

Notre CTO, Jean-Noël Rivasseau, explique en en détail l'impact de l'ITP 2.3 sur les tests A/B dans cet entretien.

Les autres navigateurs : Google Chrome et Mozilla Firefox

Google, de son côté, interdira les cookies tiers d’ici 2022 sur Chrome. Toutefois, cette mesure n’aura pas d’effet sur les plateformes d’expérimentation.

Mozilla Firefox a pour sa part interdit les cookies tiers en juin 2019 en utilisant une technologie similaire à celles des bloqueurs de publicité.

3 Comment allier personnalisation et protection des données ?

La personnalisation et l'A/B testing sont des pratiques compatibles avec la protection des données en ligne.

Les marques doivent être vigilantes pour respecter les réglementations mais aussi choisir les solutions technologiques qui les accompagnent dans cette voie tout en garantissant la fiabilité des tests A/B et des expériences de personnalisation.

Obtenir des résultats fiables

Avec l’ITP d’Apple et les autres mesures prises par divers navigateurs, les résultats des tests et des plateformes d’analyse peuvent être approximatifs, voire complètement faussés.

Pour y remédier, les marques doivent choisir une solution de testing et de personnalisation capable de gérer ces nouvelles contraintes pour s’assurer qu’elles peuvent mener des expérimentations fiables sur tous les navigateurs.

Respecter l’obligation de consentement

Selon l’un des principes clés du RGPD, les sites doivent collecter uniquement les informations du visiteur nécessaires à la prestation de service. Ainsi, certaines actions n’ont
pas besoin de consentement car elles sont liées aux comportements des visiteurs sur le site (temps passé, pages consultées), alors que d'autres nécessitent un consentement, par exemple des données concernant l'âge ou la catégorie socioprofessionnelle du visiteur.

La nécessité de recueillir le consentement du client a des répercussions majeures sur la personnalisation comme sur les tests A/B.

Et pour compliquer davantage la situation, lorsqu’il s’agit de personnalisation et de tests, l’interprétation du RGPD diffère selon les pays européens.

Prendre en compte les divers niveaux de consentement

Le consentement des tests A/B est répertorié dans la catégorie de mesure d’audience et statistique des cookies, ce qui signifie que dans de nombreux pays, le consentement n’est pas obligatoire.

La personnalisation appartient à la catégorie « Publicité et personnalisation du contenu » et nécessite par conséquent un consentement éclairé et explicite, généralement par le biais d’une fenêtre contextuelle (pop-up) qui apparaît lorsqu’un client visite un site pour la première fois.

Cela signifie que votre plateforme d’expérimentation doit couvrir tous les cas d’utilisation :

les cas techniques (aucun consentement requis) ;
les tests A/B (consentement par bannière ou en fonction de la réglementation du pays) ;
la personnalisation (consentement éclairé et explicite requis).

4 Personnalisation et protection des données : les atouts des données comportementales

Pour permettre aux marques de réaliser des tests A/B et de personnaliser l'expérience de leurs visiteurs, la plateforme Kameleoon s'appuie sur les données comportementales qui permettent de respecter les normes de sécurité et de protection des données personnelles.

Données anonymisées recueillies en temps réel

Kameleoon ne collecte et ne traite aucune données personnelles telles que définies par le RGPD.

Les seules données collectées sont des données de navigation anonymisées exploitées en temps réel (données chaudes) qui ne permettent pas aux visiteurs d’être identifiés.

Si les marques injectent des données personnelles issues de leur CRM ou DMP dans Kameleoon, elles doivent les avoir recueillis selon les exigences du RGPD et informer les visiteurs de la possible utilisation de ces données.

Exemple de données chaudes anonymisées :

comportement des visiteurs sur le site ;
information sur l’appareil, le lieu, le navigateur de l’appareil ;
informations plus générales selon le lieu (ex. : le temps, la saison, l’heure).

Les données comportementales recueillies en temps réel donnent une vision instantanée de ce que recherche un visiteur, c’est-à-dire ses intentions à un moment précis.

Ainsi, la protection des données est non seulement assurée, mais surtout les expériences sont plus pertinentes car elles s'appuient sur l'intention d'achat du visiteur à l'instant t.

En utilisant ces données comportementales et à l'aide d'algorithmes prédictifs, la plateforme Kameleoon peut prédire l’intention de conversion d'un nouveau visiteur dans les 15 secondes suivant son arrivée sur le site.

Pour parvenir à trouver l'équilibre entre vie privée et personnalisation, les marques doivent donc garantir le respect des normes et choisir les solutions technologiques qui intègrent ces contraintes réglementaires pour mener des tests A/B et des expériences de personnalisation qui protègent les données personnelles tout en assurant leur fiabilité.

Les consommateurs se dirigent vers des marques dignes de confiance et cela commence avec la manière dont elles traitent les données personnelles. Cela implique pour les marques de suivre les meilleures pratiques et de s’associer avec des prestataires qui peuvent fournir des plateformes d’expérimentation à même de trouver le juste milieu entre personnalisation et consentement du client.

Thèmes traités dans cet article

Conformité et sécurité

Personnalisation

Frédéric De Todaro

Recommandé pour vous