en Jump to content
kokoon

Module officiel RGPD gratuit 1.7 et payant 1.6 ?!

Recommended Posts

Bonjour,

Tout à la fin de l'article sur le blog https://www.prestashop.com/fr/blog/decouvrez-les-solutions-de-prestashop-en-reponse-aux-nouvelles-exigences-en-matiere-de-protection-des-donnees-2 :

Quote

Ces fonctionnalités développées pour les versions 1.5, 1.6 et 1.7 de la solution seront payantes pour les versions 1.5 et 1.6 et gratuites pour la version 1.7.

Elles seront disponibles dans le courant du mois de mai.

 

Pourquoi gratuit en 1.7 et payant (combien ?) en 1.6 et 1.5 ?

 Je suis en 1.6 et ça fait bizarre de se sentir exclu comme çà, une sorte de discrimination numérique que j'ai du mal à avaler.

Une très grande majorité des sites sont en 1.6 ; on va (encore*) tous passer à la caisse pour intégrer une fonctionnalité légale ... !  (*Après la loi Hamon, loi EU sur les cookies ...)

Après avoir payer X centaines/milliers d'€ de modules pour développer son site en 1.6 sur plusieurs années, çà fait ch...

Débat ouvert.

 

Share this post


Link to post
Share on other sites

- Parce que Prestashop veut forcer la population à utiliser la 1.7 (qui est pourtant terriblement buguée et limitée)

- Parce que Prestashop veut gagner des sous (ben oui il faut donner les dividendes aux investisseurs^^)

- Parce que Prestashop ne vous considère pas 

Pour info, il n'y a pas vraiment besoin de module pour se mettre en conformité (un peu de tpl et de js suffisent) et leur lien de téléchargement du livre est mort^^

Share this post


Link to post
Share on other sites

C'est tout à fait çà (soupirs...)

6 minutes ago, Eolia said:

Pour info, il n'y a pas vraiment besoin de module pour se mettre en conformité (un peu de tpl et de js suffisent)

 

Là vous enfoncez le clou, pas cool^^

Sérieusement j'espère que beaucoup liront çà, qu'ils n'achètent pas ce module si on peut se dépatouiller soi même avec un tuto (tout dépend le niveau de chacun certes...)

Share this post


Link to post
Share on other sites

De plus, si j'ai bien compris ce module payant ne nous mettra pas en conformité, il est juste censé nous y aider......

 

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

Share this post


Link to post
Share on other sites

La politique de PrestaShop est claire depuis des années.

Certains ont fait un choix en basculant sur les abeilles mais ils ont du mal car la communauté près à s'investir pour les autres est très très réduite dans le monde du eCommerce.

Perso, je crois que je vais regarder pour développer un module gratuit et simple pour intégrer le minimum de la RGPD qui, sur le fond, ne demande pas beaucoup de choses puisqu'il faut prouver que l'on met en place les demandes même si celle-ci ne sont pas totalement automatisées.

La date annoncé de mise ne application ne touchera, durant les premiers mois (années) que les très grosses structures. Ce qui ne touche pas beaucoup de monde sur PS et ceux quio sotn concerné n'auront pas attendu PrestaShop pour faire le nécessaire.

Share this post


Link to post
Share on other sites
il y a une heure, Patrick POLBOS a dit :

De plus, si j'ai bien compris ce module payant ne nous mettra pas en conformité, il est juste censé nous y aider......

 

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

Les abeilles s'en cognent un peu de la loi européenne^^

Ce qui compte, dans le compte client, c'est qu'il ait coché l’acceptation du stockage de ses données personnelles.

S'il refuse, et bien c'est simple, pas de commande possible car la loi française nous oblige a avoir un minimum de données obligatoires pour établir une facture.

Ensuite vous créez une page cms expliquant à quoi servent ces données et à qui elles sont accessibles.

L'export csv, c'est une option mais à partir du moment où il peut consulter sa page il peut l'imprimer.

Share this post


Link to post
Share on other sites
il y a une heure, Eolia a dit :

Les abeilles s'en cognent un peu de la loi européenne^^

 

 

En tout cas, j'ai vu un message de l'apiculteur principal passer il y a quelques semaines, montrant qu'il s'y intéressaient !

Share this post


Link to post
Share on other sites

Et blague à part il faudrait qu'ils accordent leurs violons parce que d'un côté la loi anti-fraude oblige à conserver toutes les données relatives à la facturation de manière inaltérable et de l'autre coté on doit autoriser l'internaute à supprimer ces données...

Et si demain je vais à la mairie ou au centre des impôts en leur demandant de supprimer mes données personnelles ? Ca m'étonnerai qu'il soient d'accord hein^^

Et pour nos boutiques : Si on offre un cadeau de bienvenue à chaque nouveau client, et bien les clients n'auront qu'à effacer leurs données et recréer un nouveau compte et on aura 2, 3, 4 comptes pour la même personne sans aucun moyen de savoir que c'est la même qui tente l'escroquerie.

Donc on met le compte en "deleted" et on conserve le mail ? (ce que fait Google d'ailleurs^^)

Share this post


Link to post
Share on other sites

Et pour info, vous devez envoyer ce type de document à TOUS les acteurs ayant accès aux données de votre shop (Paypal, banques, comptables, transporteur, sans oublier Google (Analytics^^) et FaceBook (avec ses trackings):

 

image.thumb.png.51b786e0f167d4e4d84eb7d87f7c0901.png

Share this post


Link to post
Share on other sites

At least Prestashop should leave a free version of the module for Prestashop 1.6. There are many stores with Prestashop 1.6.

Why force merchants to pay for a module?.... I reserve my personal opinion, not to say "dark words"

Honestly, I am very angry and at this moment I would have broken the windows of the house, with the address that Prestashop took.

It is not about making events all over the world promoting the product, it is about listening to the community.

By the way, 2018 and gentlemen we do not have official repository of free modules "official". (In addons, you can not upload "free modules" of the users of the community, and they are in the forums from the beginning of the forum in the sections of free modules, but that is not an ordered repository.)

Ok, Prestashop is a small company, but more importance should be given to these aspects.

I am also a small self-employed person, and I am not asking for money from every person who walks down the street.

---

Let's go back to the world of the Mayan bee

hqdefault.jpg.84a70deb0df457860e2e8477bf6e697b.jpg

Sorry for my English

Share this post


Link to post
Share on other sites

Prestashop 1.6.1.7

Module Législation Européenne concernant l'utilisation des cookies v1.6.9 par MyPresta.eu
Module Google Analytics v2.3.4 par Prestashop

Commenter /modules/ganalytics/ganalytics.php L659-664

/*

if (($this->js_state) != 1 && ($backoffice == 0))

$runjs_code .= '

<script type="text/javascript">

       ga(\'send\', \'pageview\');

</script>';

*/

 

Modifier /modules/uecookie/top.tpl L77

 

{else}

<span class="closeButtonNormal"  name="nak" onclick="rgpd_refuse();closeUeNotify();" style='border-radius:15px;display:inline;background-color:red;color:white;font-weight:bold;padding:7px;border-color:red;'>Je refuse</span>

<span class="closeButtonNormal" name="ack" onclick="rgpd_accept();closeUeNotify();" style='border-radius:15px;display:inline;background-color:green;color:white;font-weight:bold;padding:7px;'>J'accepte</span>

{/if}

 

Modifier /themes/leodigital/header.tpl

 

{literal}

<script type="text/javascript">

function rgpd_accept() {

    setCookie("var_rgpd",1,395); 

    ga('send', 'pageview');

}

 

function rgpd_refuse() {

    setCookie("var_rgpd",0,1);

}

 

function getCookie(cname) {

    var name = cname + "=";

    var decodedCookie = decodeURIComponent(document.cookie);

    var ca = decodedCookie.split(';');

    for(var i = 0; i <ca.length; i++) {

        var c = ca;

        while (c.charAt(0) == ' ') {

            c = c.substring(1);

        }

        if (c.indexOf(name) == 0) {

            return c.substring(name.length, c.length);

        }

    }

    return "";

}

 

function setCookie(cname, cvalue, exdays) {

    var d = new Date();

    d.setTime(d.getTime() + (exdays*24*60*60*1000));

    var expires = "expires="+ d.toUTCString();

    document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/";

}

</script>

{/literal}

 

{literal}

<script>

//RGPD

//s'exécute sur toutes les pages

$(function() {

    if (getCookie("var_rgpd")==true)

        ga('send', 'pageview');

});

</script>

{/literal}

 

Edited by gorgorbhey

Share this post


Link to post
Share on other sites

Coucou à tous avez vous avancé de vos cotés pour les Prestashopeur 1.6 je patoge un peu si quelqu'un à une solution annexe je suis preneur 

Share this post


Link to post
Share on other sites

Bonjour à toutes et à tous,

Au final, quelles seront les modifications et ajouts  nécessaires sur prestashop 1.6 pour être en conformité à 100% avec le nouveau GRPD ?

J'avoue que je m'y perd complètement mais je dois savoir quoi faire sur mon site pour être aux normes le 25 mai...

Déjà y-a-t-il un module qui remplisse l'ensemble de ces critères obligatoires pour la 1.6 à l'heure actuelle ? Si oui lequel (lesquels) ?

Merci pour vos réponses !

Share this post


Link to post
Share on other sites

Non aucun module ne remplit les conditions.

Vous devez déjà appliquer la loi au sein de votre entreprise et désigner une personne responsable des données personnelles

Vous devez permettre au client de désactiver son compte et/ou d'avoir un export des données le concernant

Vous devez obtenir la garantie de tous vos partenaires ayant accès à votre bdd qu'ils ont signé la charte (comptable, intervenants extérieurs, transporteurs, etc...)

Les cookies, autant cesser d'utiliser Analytics et passer par une solution interne (Matomo (ex-Piwik) par exemple)

Tout est expliqué ici: https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf

Share this post


Link to post
Share on other sites

voilà ce que je mets en place de mon côté:

  1. je bloque les envois à google analytics et tag manager si l'internaute ne veut pas que ses informations de navigation soient transmises
  2. il faut permettre le droit à l'oubli: rendre anonymes les commandes à la demande d'un client (ne s'applique uniquement aux données personnelles et pas aux données de société) 
  3. ajouter des informations sur les données stockées en bdd sur tous les fourmulaires
  4. bien informer les utilisateurs dans les mentions légales concernant les données personnelles

ceci est du point de vue internet, il faut faire les mêmes choses pour les ERP, CRM, GC... (pour les données de contact) 

formez bien les services marketing pour leurs emailing, obligez la mise en place d'un fichier de liste des traitements utilisant des données à caractères personnelles.

il faut nommer un responsable de ce fichier qui délèguera à chaque opération un responsable pour chaque traitement.

Share this post


Link to post
Share on other sites

Quand on vous dis juste de faire un peut de tpl ce n'est exact, voici la checklist et toutes les modifications à effectuer en adéquation. Autant vous dire que même le module en 1.7 ne répond pas à la RGPD

 

rgpd.png.34c60624dfa81aae64bdd2932392d4c3.png

Share this post


Link to post
Share on other sites

Merci à tous pour vos réponses.

Donc , en résumé, il n'y a aucun module capable de faire le job...

Que pensez-vous alors de celui-ci :

https://addons.prestashop.com/fr/legislation/8123-conformite-a-la-loi-sur-la-protection-des-donnees-gdpr.html

qui m'a l'air assez complet, ou de celui-là, qui respecte apparemment beaucoup des points cités plus haut, mais qui reste cher :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html

Ce dernier proposant même la portabilité des données par le client.

Vous pensez que prestashop va proposer mieux moins cher pour la 1.6 ?

Share this post


Link to post
Share on other sites

Perso je vais plutot m'intéresser à celui la :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html

Même s'il est plus cher, il affiche pas des popins partout comme l'autre (le genre de truc qui m'agace en tant que visiteur).

Mais pour le moment j'attend le module "officiel"

Edited by Olecorre

Share this post


Link to post
Share on other sites

Bonjour,

Oui je suis du même avis, les popups pas pour moi non plus, rien de plus énervant pour les clients.

Le plus cher est mieux structuré et plus réfléchi. En plus c'est du made in France, donc beaucoup plus simple pour le sav.

Je les ai contacté pour plus d'infos sur leur module, la réponse a été rapide et précise.

Moi aussi j'attends de voir ce que va nous pondre le staff prestashop, et surtout à quel prix car c'est rarement donné avec eux alors que leurs modules ne pas toujours aussi bien conçus que d'autres.

Reste à savoir quand il sortira.

Personne n'a su me répondre à ce sujet.

 

Share this post


Link to post
Share on other sites

Hello, le module est sorti : 

https://addons.prestashop.com/fr/legislation/32323-rgpd-officiel-by-prestashop-16.html

Je me suis amusé à voir ce qui bloquait la conformité Prestashop 1.6, sincèrement pas grand-chose. En-dehors d'un peu de design, et d'un ou deux hooks à modifier, il n'est pas difficile de réaliser une petite rétrocompatibilité. Je suis donc parvenu en une heure environ à me le faire tourner en local et sur un site en ligne, pour des versions 1.6.1.18. 

Je ne suis pas convaincu en revanche que Prestashop verra d'un très bon œil ce genre de modifications, d'autant plus que le module en étant à sa version 1.0, des mises à jour arriveront probablement.

Il est gratuitement accessible sur Prestashop 1.7, suffit de le rechercher dans les modules en recherchant "grpd". Perso je le trouve pas trop mal foutu, si ce n'est une condition à corriger à mon humble avis (mais j'ai pas poussé le bouchon plus loin Maurice). Il permet la portabilité des données client, la suppression de données, bref le minimum qu'un outil ou CMS devrait désormais proposer.

Dans tous les cas, la loi RGPD touche davantage les commerçants et les clients que les sites en eux-mêmes. Protéger les données, ça se passe bien avant l'utilisation d'un site :-)

Share this post


Link to post
Share on other sites

Bah il est grave ce module^^

la fonction deleteDataFromPrestashop($customer) vaut son pesant d'or :D

set inactive & deleted suffit

Le reste c'est poudre aux yeux (avec des c/c de leur module giftcard un peu partout^^)

- Quid des comptes guest ?

- On ne vérifie pas l'identité de la personne (un mail de confirm au minimum sur l'adresse enregistrée) avant de supprimer les data

- mettre tous les éléments supprimés sur le même user_id anonymous est super pour les stats

Edited by Eolia

Share this post


Link to post
Share on other sites

et les factures utilisant ce user anonyme recalcule à la volée en fonction des règles de taxe du groupe!

On doit respecter l'inviolabilité des données à caractère comptable, là c'est clairement raté.

D'ailleurs ce module promis depuis plus d'un an sur la directives visant à luter contre la fraude à la TVA, il est où ? devait être en place depuis le 1er Janvier

Share this post


Link to post
Share on other sites

Autre chose, aucun contrôle de l'état d'une commande, si vous recevez votre virement bancaire ou votre chèque après que le client ait anonymisé ses données, ça ne va pas être facile de créditer la bonne commande et aussi d'envoyer le colis.

Je sais que le commerçant doit faire attention à cela, mais le module pourrait mettre quelques sécurités.

Edited by doekia

Share this post


Link to post
Share on other sites

pour le b2b c'est facile, il suffit juste d'anonymiser les contacts

en b2c par contre il vaut mieux se tourner vers la pseudonymisation

Share this post


Link to post
Share on other sites
On 10/05/2018 at 7:05 PM, mandrake said:

 

étonnant, un module "8123", autrement dit il daterait de 2013... ou alors ils ne sont pas dans l'ordre

 

Sinon pour en revenir au module prestashop il n'efface pas la table ps_address afin de conserver l'adresse du client dans les factures. Du coup on a toujours les informations client : nom, prénom, nom de l'entreprise, l'adresse complète (numéro, nom de la rue, ville, code postal, pays), le téléphone fixe et le portable, numéro de TVA, dni.

 

Quand un client s'inscrit il y a une case à cocher obligatoirement pour pouvoir s'inscrire : I agree to the terms and conditions and the privacy policy (cette phrase peut être changée dans la config du module) mais sans plus d'info, pas de lien, il faut y penser et le rajouter dans le module par contre :

1/ pas de popup/quick view pour découvrir ces conditions

2/ le lien donné dans la config du module est faux dans la partie "INFORMER VOS CLIENTS: VOTRE POLITIQUE DE CONFIDENTIALITÉ "

 

Dans le module je lis :

Quote

Ce module répond aux obligations principales du RGPD concernant les données personnelles de vos clients dont :

Le droit d'accéder à leurs données personnelles et le droit à leur portabilité

 

mais en quoi il répond au droit à la portabilité? j'ai loupé un truc ?

 

 

Share this post


Link to post
Share on other sites

Donc si j'ai bien compris, celui de la team prestashop est pourri lui aussi ?

Toutes proportions gardées, quel est celui que vous allez choisir pour vos clients ? Celui de la team ou celui-ci :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html ?

Etant sous 1.6, je devrai acheter l'un ou l'autre, à moins qu'un autre module que je connais pas ferait aussi l'affaire, donc quel est celui que vous me conseillez d'acheter ?

Merci pour vos réponses éclairées.

 

Share this post


Link to post
Share on other sites

il n'est pas pourri, c'est juste une version 1.0.0, et ce que je veux dire, c'est que cette nouvelle loi nous impose de supprimer les données clients à leur demande, mais une autre loi nous interdit de supprimer les données clients qui donnerais des factures anonymes.

 

Share this post


Link to post
Share on other sites

Moi j'achèterai celui de @Eolia pour mes clients c'est sûr - fait chauffer la chaîne de production :D

@coeos.pro le fait d'avoir 2 lois qui ont d'ailleurs prévu les cas d'exclusion - si PrestaShop c'était donné la peine de lire celles-ci depuis plus d'un an au lieu de filer au dernier moment le problème à un stagiaire mode hackaton avec un cahier des charges boiteux - n'excuse pas Prestashop. C'est même pire, si avec 3 grandes fonctions à développer, on arrive à cela, il ne faut pas trop chercher pour comprendre ce que ça va donner avec les 1 millions lignes de code, d'une 1.7

 

Share this post


Link to post
Share on other sites

@Eolia  : Si tu sors une version "custom" du module rpgd je suis preneur, parce que là je tourne en rond, sans savoir vraiment quoi acheter pour me retrouver en conformité...Donc  n'hésite surtout pas ;)

Share this post


Link to post
Share on other sites

Sur une 1.7 (qui me sert de labos), j'ai voulu installé le module officiel depuis la page "module" du BO. Ben je peux pas

 

Capture d’écran 2018-05-14 à 14.06.17.png

Share this post


Link to post
Share on other sites

Après une longue discution téléphonique avec @Eolia, je vais attendre son module qui va bientot sortir

Share this post


Link to post
Share on other sites

Bonjour,

Dans ce cas j'attends moi aussi la sortie du module d'Eolia, d'autant que j'achète déjà certains de ses modules sur son site dédié...Il y a déjà une date de sortie prévue ?

Share this post


Link to post
Share on other sites
il y a 32 minutes, mandrake a dit :

Bonjour,

Dans ce cas j'attends moi aussi la sortie du module d'Eolia, d'autant que j'achète déjà certains de ses modules sur son site dédié...Il y a déjà une date de sortie prévue ?

 

Il m'a dit la semaine prochaine.

Share this post


Link to post
Share on other sites

Approuvé?

Moi j'ai de sérieux doutes:

- le module pré-signe l'acceptation GRPD (case à cocher pré-validé) - c'était déjà interdit en Europe bien avant cette loi !!

- aucune obligation de donner son age - limite légale 16ans

- il semble que l'export de données soit manuel

- ça n'engage que moi, j'ai peur de comment à été réfléchit l'anonymisation - Ce point est totalement impossible à tester, il n'est pas possible de passer de commande sur le shop de démo, pas de stock.

- les images de présentation semble montrer un autre module que celui de la démo

 

Pour parler GDPR et Prestashop, je comprends je crois parfaitement ce que ceci implique:

- Right to data portability (export données)

- Right to be anonymous (anonymisation - attention au données comptable)

- Right to be informed (cms qui donne la liste des traitement et partenaire)

Mais alors ça:

- Right to be forgotten (conflit avec la partie comptable qui a précédence en terme de loi - 10 ans de rétention des données )

- Right to have information corrected (a part les infos déjà entièrement modifiable sur le compte ? Tous ce qui reste est justement comptable)

- Right to restrict processing ( ?? ?? )

- Right to object ( ?? ?? module déjà vu? fidélité? gratuité de port dans xx € ?? )

- Right to be notified ( ?? )

-

 

 

 

Share this post


Link to post
Share on other sites

Bonne nouvelle, en Suisse on s'en fiche de la RGPD tant que l'on ne vend qu'en Suisse depuis la Suisse et les données sont sur des serveurs en Suisse. Autrement il faut suivre le mouvement RGPD.

En matière de conservation des données comptables, nous avons en Suisse l'obligation de garder les données pendant 10 ans, le client et le vendeur n'ont pas le droit de les modifier (LTVA). C'est d'ailleurs aussi le cas avec la norme NF 255 instaurée dès le 1.1.2018 en France. La RGPD est de moindre importance que les données fiscales. Donc on conserve malgré les demandes éventuelles d'effacement, toutes les données comptables.

Sarah, Spécialiste en Finance et Comptabilité.

Share this post


Link to post
Share on other sites

Par rapport à l'anonymous des commandes, la loi sur la conservation des factures pour raison fiscale l'emporte sur la RGPD. Le fait qu'un client demande la suppression des données, implique que vous n'aurez en aucune raison le droit de le contacter. Mais à tout moment vous devez justifier de vos factures.

J'ai vue la question si un client demande a anonymiser ses données avant réception d'un chèque et virement. Je rappel que la RGPD a une notion d'information nécessaire pour le traitement. En gros un client ne pourra pas demander la suppression de ses données tant qu'il y a un traitement à faire sur sa commande (avec prise en compte du délai de retour).

Edited by Olecorre
faute

Share this post


Link to post
Share on other sites

Donc si je comprend bien on garde les données des factures des clients pendant 10 ans, par contre il faut bien qu'elles soient stockées quelque part ces factures...

Si le client supprime son compte, où apparaîtront et où seront récupérables d'un point de vue comptable ses factures dans prestashop ?

Je viens d'apprendre également que l'application de la RPGD va impliquer l'interdiction d'envoi de newsletter, sans le consentement de la personne concernée. je sais très bien que c'est déjà une pratique interdite dans les faits et pour ma part je respecte cela depuis toujours, mais j'ai aussi lu que les personnes récupérant des listes d'adresses e-mail pour aller spammer nos boîtes n'auront plus le droit de le faire. En clair terminé les achats de listing d'adresses à des entreprises car dans le cas contraire ceux qui s'amusent à cela seront pénalement sanctionnées sans préavis, en tout cas celles et ceux dont les commerces sont immatriculés en Europe, car pour le reste...

J'ai lu également sur je ne sais plus quel forum que les clients e-commerce devront pouvoir décider en cochant une case au moment de la commande si ils veulent une facture papier ou juste une e-facture. Je croyais que la facture papier était devenue une option étant donné que l'on récupère la facture en pdf dans chaque espace client...Si on prend l'exemple d'amazon, je n'ai jamais reçu une seule facture papier de leur part depuis des années. Intox ?

En tout cas j'espère qu'Eolia a prévu tous les cas de figures obligatoires dans son module car ça m'a l'air d'être un sacré bazar cette loi européenne. Vivement Dimanche !

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×