GDPR et nos plugins
Ballon Smash

Rejoignez les 1 750 000+ qui utilisent Smash Balloon pour créer de magnifiques flux de médias sociaux.

Commencer Voir toutes les caractéristiques
Ballon Smash

GDPR et nos plugins

Les informations contenues dans cette page sont destinées aux utilisateurs de nos plugins qui souhaitent comprendre comment la législation GDPR s'applique à nos plugins. Pour les extraits de texte que vous pouvez ajouter à l'avis de confidentialité de votre site web, veuillez vous référer à cette section de la page.

Introduction

Nos plugins servent d'intermédiaire entre Facebook, Instagram et Twitter et votre site web, et vous permettent de choisir le type d'informations que vous souhaitez inclure. Il est donc facile d'utiliser nos plugins sans afficher de données personnelles.

Vous trouverez ci-dessous une liste de questions courantes sur nos plugins en rapport avec le GDPR, des liens sur la manière de rendre chaque plugin aussi conforme que possible au GDPR, ainsi que des extraits de texte que vous pouvez ajouter à l'avis de confidentialité de votre site web.

FAQ

1. Où nos plugins obtiennent-ils des données ?

Nos produits adressent des demandes autorisées à la plateforme de médias sociaux associée, Facebook, Instagram ou Twitter, via leur API. La plateforme de médias sociaux renvoie ensuite tout contenu accessible au public que ses utilisateurs ont autorisé à partager publiquement.

2. Quelles sont les données récupérées par nos plugins ?

Les données demandées par nos plugins proviennent de la plateforme de médias sociaux sur laquelle le contenu en question a été publié. Lorsqu'un utilisateur s'inscrit sur une plateforme de médias sociaux et y publie du contenu, il accepte les conditions d'utilisation de cette plateforme en ce qui concerne l'accès de certaines données à des tiers par l'intermédiaire de son API de développement. Chaque utilisateur a la possibilité de restreindre l'accès à ses données via les paramètres de son compte sur chaque plateforme de médias sociaux. Par exemple, si un utilisateur de Facebook a réglé ses paramètres de confidentialité de manière à ne pas autoriser les applications à accéder à certains types de données, ces données ne peuvent pas être récupérées par notre plugin, ni par aucun autre.

3. Certaines données sont-elles personnelles ?

Le type de données que nos plugins peuvent afficher varie, et toute donnée personnelle peut être exclue (voir Configuration des plugins pour améliorer la conformité au GDPR). Vous trouverez ci-dessous une description des données personnelles qui peuvent être affichées par chaque plugin :

Flux Facebook personnalisé
Par défaut, le plugin ne reçoit aucune information personnelle sur un utilisateur individuel qui commente ou publie sur Facebook. La seule façon de choisir d'afficher ces informations est de récupérer un type spécifique de jeton d'accès (appelé jeton d'accès à la page) qui vous donne accès aux noms et avatars des personnes qui publient ou commentent sur une page Facebook dont vous êtes le propriétaire.

Flux Instagram (version Pro uniquement)
La version gratuite n'affiche aucune information personnelle.
Dans la version Pro, si vous affichez un flux "Utilisateur", les seules informations personnelles fournies par Instagram sont le nom d'utilisateur des utilisateurs qui commentent vos publications.

Flux Twitter personnalisés
Dans tous les types de flux, les seules informations personnelles fournies sont le nom et l'avatar de l'utilisateur qui a publié le Tweet.

4. Le plugin enregistre-t-il des données ?

Nous ne suivons pas les données des utilisateurs dans nos plugins, mais dans certaines circonstances, les plateformes de médias sociaux auxquelles les plugins demandent des données peuvent le faire. Cela peut se produire de deux manières :

Widgets intégrés
Nous offrons la possibilité d'inclure des widgets intégrés des plateformes Facebook et Twitter qui peuvent permettre le suivi et la collecte de données. Ces widgets peuvent être désactivés très facilement dans les paramètres de notre plugin (voir Configuration des plugins pour améliorer la conformité au GDPR). Si le paramètre GDPR est activé dans notre plugin, ces widgets seront automatiquement désactivés.

Connexions avec des tiers
Si le paramètre GDPR de l'un de nos plugins est activé, aucune requête de tiers n'est effectuée. Si ce paramètre n'est pas activé, lors du chargement d'une image ou d'une vidéo à partir d'une plateforme de médias sociaux, une demande peut être faite dans le navigateur web pour récupérer ce fichier à partir de la plateforme de médias sociaux sur laquelle il est hébergé. Toute demande faite par votre navigateur web inclut votre adresse IP, qui peut ensuite être vue par la tierce partie à laquelle elle est demandée. Ces demandes sont adressées à des domaines de ressources spécifiques dans le seul but de récupérer du contenu et ne transmettent aucune donnée personnelle autre que l'adresse IP de l'utilisateur du site web à l'origine de la demande. Pour que vos utilisateurs en soient informés, nous vous proposons quelques extraits que vous pouvez inclure dans l'avis de confidentialité de votre site web (voir les extraits d'avis de confidentialité GDPR).
Paramètre GDPR : Si le paramètre GDPR est activé dans l'un de nos plugins, aucune connexion tierce ne sera établie pour afficher les images. Voir ici pour plus d'informations.

5. Des données sont-elles transmises à des tiers ?

Nous ne transmettons ni ne partageons avec des tiers les données que nous recevons de chaque plateforme de médias sociaux. Nous récupérons simplement les données de la plateforme de médias sociaux et les affichons sur votre site web. Nous n'envoyons pas de données à nos propres serveurs, ni à ceux de quelqu'un d'autre. Toutes les données restent sur votre site web.

Comme indiqué dans la section ci-dessus, les plugins établissent des connexions tierces avec les API (interfaces de programmation d'applications) des médias sociaux et les CDN (réseaux de diffusion de contenu) afin d'obtenir du contenu, et ont également la possibilité d'afficher des widgets tiers. Lorsque les requêtes sont faites pour récupérer des images ou des vidéos, l'adresse IP de la personne qui visualise le contenu/widget est accessible à la tierce partie. Pour sensibiliser vos utilisateurs à ce sujet, nous avons quelques extraits que vous pouvez inclure dans l'avis de confidentialité de votre site web (voir les extraits d'avis de confidentialité GDPR).

6. Comment et où les données sont-elles stockées ?

Lorsque le plugin reçoit des données d'une plateforme de médias sociaux, il les met temporairement en cache dans votre base de données WordPress (dans la table wp_options). Ce cache est temporaire et expirera après la période définie dans les paramètres du plugin (par défaut, une heure). Lorsque le cache expire, le plugin fait une nouvelle demande pour obtenir les données de la plateforme de médias sociaux, et le processus se répète.

Il existe quelques exceptions où les données sont stockées de manière permanente :

  1. Dans le plugin Instagram Feed, nous avons une fonctionnalité qui crée un cache permanent/de sauvegarde, qui met en cache de façon permanente les données à moins qu'elles ne soient effacées manuellement. Cette fonction est activée par défaut, mais peut être supprimée et/ou désactivée à l'aide du paramètre suivant : Fil Instagram > Personnaliser > Divers > Activer le cache permanent/sauvegarde
  2. Le plugin Instagram Feed dispose également d'une fonctionnalité qui crée une copie permanente de tous les fichiers d'images sur votre serveur. Cette fonction est activée par défaut, mais peut être supprimée et/ou désactivée à l'aide du paramètre suivant : Flux Instagram > Personnaliser > Divers > Désactiver le redimensionnement des images.
  3. Dans le plugin Custom Twitter Feeds, nous avons une fonctionnalité qui crée un cache persistant pour les flux de recherche, afin de contourner la restriction de recherche de 7 jours de Twitter. Cette fonction est désactivée par défaut, mais si elle est activée, elle peut être désactivée en utilisant le paramètre suivant : Twitter Feeds > Customize > Advanced > Persistent Cache Enabled by Default (Cache persistant activé par défaut)

7. Les utilisateurs peuvent-ils contrôler la réception et l'affichage de leurs données dans mon flux ?

Oui, il existe deux méthodes pour ce faire :

  1. L'utilisateur peut soit modifier ses paramètres de confidentialité sur la plateforme de médias sociaux correspondante afin que ses données ne soient plus accessibles par nos plugins.
  2. Vous pouvez exclure leur contenu en utilisant les outils de modération intégrés à nos plugins.

8. Nos plugins chargent-ils des scripts externes ?

Tous nos plugins peuvent être utilisés sans charger de scripts externes. Certains paramètres optionnels spécifiques de chaque plugin nécessitent le chargement d'un script externe, par exemple le widget "Like Box" de Facebook. Pour plus d'informations sur la désactivation de ces fonctionnalités, voir Configurer les plugins pour améliorer la conformité au GDPR.

9. Nos plugins utilisent-ils des cookies pour stocker des données personnelles ?

Non, nos plugins n'utilisent pas de cookies pour stocker des données personnelles. Les seules exceptions sont les widgets Facebook ou Twitter que vous pouvez éventuellement inclure dans votre flux, qui utilisent des cookies pour déterminer si un utilisateur est connecté à son compte de média social. Ces widgets peuvent être complètement exclus de votre flux afin que ces cookies ne soient jamais utilisés (voir Configurer les plugins pour améliorer la conformité au GDPR).

Les plateformes auxquelles le plugin se connecte utilisent certains cookies de base, mais ils ne stockent ni ne transfèrent aucune information personnelle, ils sont utilisés uniquement à des fins fonctionnelles. Voici une description plus détaillée des cookies mis en place par chaque plateforme de médias sociaux lors de l'utilisation de certaines fonctionnalités de nos plugins :

Flux Facebook personnalisé
Si le widget "Like Box" est activé et qu'un utilisateur clique sur le bouton "J'aime", il sera redirigé vers Facebook.com et invité à se connecter à son compte, s'il ne l'est pas déjà. Facebook.com ajoute alors des cookies temporaires au navigateur de l'utilisateur afin qu'il reste connecté. Ces cookies peuvent être supprimés via les paramètres de confidentialité de votre navigateur web. La suppression des cookies vous déconnectera de Facebook. Ces cookies peuvent être complètement désactivés en excluant simplement le widget Like Box dans votre fil d'actualité.

Flux Instagram
Depuis les versions 2.0 (gratuite) et 5.0 (Pro), le plugin Instagram n'utilise pas de cookies.

Custom Twitter Feeds (Version Pro uniquement)
Si le paramètre GDPR est activé dans le plugin, aucun cookie ne sera utilisé. Le plugin est également compatible avec de nombreux plugins de consentement aux cookies populaires qui exigent un consentement avant l'utilisation d'un cookie. Si le consentement est donné, ou si le paramètre GDPR est désactivé, lorsque le flux est chargé, un cookie est installé dans votre navigateur : tfw_exp. Ce cookie ne stocke ni ne transfère aucune donnée personnelle.
Lorsque vous utilisez les icônes Répondre, Partager ou J'aime sous un Tweet, une fenêtre contextuelle s'ouvre et vous redirige vers Twitter.com. Twitter installe alors dans votre navigateur des cookies liés à l'interaction avec le Tweet auquel vous répondez, que vous partagez ou que vous aimez. Ces cookies peuvent être complètement désactivés en excluant simplement ces icônes Répondre, Partager et Aimer de votre flux (voir Configurer les plugins pour améliorer la conformité au GDPR).

 

Configurer les plugins pour améliorer la conformité au GDPR

Vous trouverez ci-dessous des liens vers des FAQ qui décrivent comment rendre nos plugins aussi conformes que possible au GDPR :

 

Bribes d'avis de confidentialité GDPR

Vous trouverez ci-dessous une série d'extraits que vous pouvez utiliser pour ajouter l'avis de confidentialité de votre site web, en fonction du plugin et des fonctionnalités que vous utilisez.

Flux Facebook personnalisé

Si vous avez suivi les instructions de la section Configurer les plugins pour améliorer la conformité au GDPR ci-dessus, vous pouvez utiliser l'extrait suivant :

Nous utilisons un plugin Facebook Feed pour afficher le contenu des médias sociaux sur notre site web. Par conséquent, notre site web adresse des requêtes aux serveurs de Facebook afin d'afficher des images et des vidéos. Ces requêtes rendent votre adresse IP visible pour Facebook, qui peut l'utiliser conformément à sa politique de confidentialité des données : https://www.facebook.com/about/privacy/update

Si vous incluez le widget Facebook "Like Box / Page Plugin" dans votre flux, vous pouvez également ajouter ce qui suit :

Nous intégrons un widget Facebook pour vous permettre de consulter des informations sur notre page Facebook et de l'aimer. Ce widget peut collecter votre adresse IP, l'agent utilisateur de votre navigateur web, stocker et récupérer des cookies sur votre navigateur, intégrer un suivi supplémentaire et surveiller votre interaction avec le widget, y compris en corrélant votre compte Facebook avec toute action que vous effectuez dans le widget (comme "aimer" notre page Facebook), si vous êtes connecté à Facebook. Pour plus d'informations sur la manière dont ces données peuvent être utilisées, veuillez consulter la politique de confidentialité des données de Facebook : https://www.facebook.com/about/privacy/update

Si vous chargez la police de l'icône du plugin à partir du CDN, vous pouvez également ajouter ce qui suit :

Afin d'améliorer les performances, nous chargeons le fichier de police utilisé dans le flux Facebook à partir d'un réseau de diffusion de contenu (MaxCDN). Par conséquent, notre site web adresse des requêtes aux serveurs MaxCDN afin de récupérer le fichier. Ces requêtes rendent votre adresse IP visible pour MaxCDN, qui peut l'utiliser conformément à sa politique de confidentialité des données : https://www.maxcdn.com/legal/#pp

Fil Instagram

Si vous avez suivi les instructions de la section Configurer les plugins pour améliorer la conformité au GDPR ci-dessus, le plugin est 100% conforme au GDPR.

Flux Twitter personnalisés

Si vous avez suivi les instructions de la section Configurer les plugins pour améliorer la conformité au GDPR et activé le paramètre GDPR, le plugin est conforme au GDPR. Si vous n'avez pas activé le paramètre GDPR, vous pouvez utiliser l'extrait suivant :

Nous utilisons un plugin Twitter Feed pour afficher le contenu des médias sociaux sur notre site web. Par conséquent, notre site web adresse des requêtes aux serveurs de Twitter afin d'afficher des images et des vidéos. Ces requêtes rendent votre adresse IP visible pour Twitter, qui peut l'utiliser conformément à sa politique de confidentialité des données : https://twitter.com/en/privacy#update

Si vous incluez les icônes Twitter Reply, Share et Like sous chaque Tweet, vous pouvez également ajouter ce qui suit :

Les Tweets affichés dans le flux Twitter incluent la possibilité de répondre, de partager ou d'aimer le Tweet directement sur notre site web. Si vous choisissez d'interagir avec ces fonctions, vous établirez une connexion avec Twitter.com, qui peut collecter votre adresse IP, l'agent utilisateur de votre navigateur web, stocker et récupérer des cookies sur votre navigateur, intégrer un suivi supplémentaire et surveiller votre interaction avec le widget, y compris en corrélant votre compte Twitter avec toute action que vous effectuez dans le widget (comme "aimer" un Tweet), si vous êtes connecté à Twitter. Pour plus d'informations sur la manière dont ces données peuvent être utilisées, veuillez consulter la politique de confidentialité des données de Twitter : https://twitter.com/en/privacy#update