Jump to content
kokoon

Module officiel RGPD gratuit 1.7 et payant 1.6 ?!

Recommended Posts

Intéressant pour éviter la double inscription mais inenvisageable pour "restaurer" un compte, c'est à l'encontre de la loi.

Je préfère annoncer clairement la couleur: On conserve votre mail en bdd, il n'est plus accessible en BO et n'est plus lié aux commandes ou autres. Mais si vous désirez vraiment vous ré-inscrire avec ce mail, ce sera un nouveau compte et uniquement sur demande auprès du responsable RGPD

Share this post


Link to post
Share on other sites
1 minute ago, coeos.pro said:

Tu va t'embêter a mémoriser des md5 alors qu' un simple changement de mail de la part du client contourne le problème 

Ben tu peux aussi créer un md5 avec un mail et 4 chiffres du moyen de paiement ;) 

Et puis, c'est déjà le cas actuellement, les gens changent leur mail et paff ils bénéficient à nouveau de l'offre cqfd

Share this post


Link to post
Share on other sites

J'ai des clients qui mémorisent très bien les couples Nom/adresse à force de préparer leurs colis et si jamais ils avaient un doute, ils iront voir leurs anciennes factures^^

Share this post


Link to post
Share on other sites
2 minutes ago, Eolia said:

Intéressant pour éviter la double inscription mais inenvisageable pour "restaurer" un compte, c'est à l'encontre de la loi.

Je préfère annoncer clairement la couleur: On conserve votre mail en bdd, il n'est plus accessible en BO et n'est plus lié aux commandes ou autres. Mais si vous désirez vraiment vous ré-inscrire avec ce mail, ce sera un nouveau compte et uniquement sur demande auprès du responsable RGPD

A l'encontre de quelle loi ? Les données deviennent anonymes quand le client est "effacé" ! Tu as le droit de conserver les données de ventes anonymisées, pour des raisons statistiques etc... 

Si le client se réinscrit, il le fait de son plein gré, donc si l'on sait "re-matcher" son profil avec ces données d'une manière sûre pourquoi s'en priver ?

Grâce au coté unique du hash md5 calculé avec la combinaison clé d'install unique de ton Prestashop + mail du client, ça peut tenir la route non ?

Les données en tant que telles sont inexploitable par quiconque en dehors de ce contexte...

Share this post


Link to post
Share on other sites

Non, si le client change de mail, tout ton travail n'aura servi a rien

Share this post


Link to post
Share on other sites
11 minutes ago, coeos.pro said:

Non, si le client change de mail, tout ton travail n'aura servi a rien

Pas vraiment, les statistiques ça sert tout de même, même si elles sont anonymisées... 

 

Share this post


Link to post
Share on other sites

Si on dit au client qu'on a anonymisé ses données, c'est que c'est vrai.

Si dans 2 mois on lui restaure son compte à l'état initial, c'est qu'on lui a menti.

Si un inspecteur de la DGCCRF s'amuse à tester ça sur ton site, tu risques d'avoir quelques soucis...

  • Like 1

Share this post


Link to post
Share on other sites

Il n'y a pas besoin d'anonymiser le traitement est légitime lorsqu'il s'agit de conserver des données fiscales. Il y a cette exception inscrite dans la RGPD, le client ne peut pas effacer ses données.

Share this post


Link to post
Share on other sites

Bonjour,

Après avoir testé le module officiel sur un Prestashop 1.7, je remarque qu'il n'y est pas proposé de case à cocher pour accepter les cgu sur le formulaire de contact et idem pour le formulaire d'inscription newsletter. Ce n'est pas obligatoire normalement ?

Share this post


Link to post
Share on other sites
Il y a 1 heure, Berty a dit :

Bonjour,

Après avoir testé le module officiel sur un Prestashop 1.7, je remarque qu'il n'y est pas proposé de case à cocher pour accepter les cgu sur le formulaire de contact et idem pour le formulaire d'inscription newsletter. Ce n'est pas obligatoire normalement ?

 

Normalement oui, c'est obligatoire, s'agissant de la communication de données personnelles :

Citation

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d'identifier une personne physique, directement ou indirectement. Il peut s'agir d'un nom, d'une photographie, d'une adresse IP, d'un numéro de téléphone, d'un identifiant de connexion informatique, d'une adresse postale, d'une empreinte, d'un enregistrement vocal, d'un numéro de sécurité sociale, d'un mail,
etc.

 

Share this post


Link to post
Share on other sites

Oui et non^^

Oui pour le module newsletter (différent de l'option newsletter dans le compte client)

Non pour le formulaire de contact si le client a déjà accepté le règlement interne RGPD

image.png.a2bc0f1361c5b4162a16ac0f19f76783.png

Share this post


Link to post
Share on other sites

Par contre si c'est un visiteur qui souhaite juste poser une question via le formulaire de contact sans s'inscrire en tant que client du site, on est bien d'accord que là il serait obligé de cocher la case, n'est-ce pas ? Sinon les popups, ça ne va pas être un peu "perturbant" si tu as prévu l'affichage de cette manière bien entendu ?

Share this post


Link to post
Share on other sites

Oui pour un visiteur.

Et il n'y a qu'une popup et une fois pour le site. Le consentement est pour 13 mois.

Pour les autres formulaires tiers, j'utilise le hook imposé par Prestashop

  • Like 1

Share this post


Link to post
Share on other sites

Je teste en ce moment le module et celui-ci ne fonctionne même pas avec le module officiel google analytics (donc en clair cette fonctionnalité ne sert pour l'instant à rien du tout). Bref je ne sais même pas à quoi ressemble les consentements / révocation de ceux-ci car aucun module n'est listé comme compatible.

L'équipe de Prestashop n'a fait aucun effort pour rendre sa solution compatible RGPD.

Sur ce je vous souhaite un bon week-end

Share this post


Link to post
Share on other sites

Qu'il ne fonctionne pas c'est sûr mais le module officiel Analytics que vous possédez a-t-il les hooks requis ?

Share this post


Link to post
Share on other sites

@DaveHorizon : Pour Google Analytics c'est une autre question, c'est lié au cookies... Or le module RGPD de Prestashop ne les gère pas.

Par contre le module qu'ils proposent dans leur pack à 99 € ne semble pas être être compatible RGPD puisqu'il ne permet pas de refuser les cookies et liste pas l'ensemble des cookies du site... Je te rejoins donc sur le manque d'effort de l'équipe Prestashop pour faire un module correct.

Share this post


Link to post
Share on other sites

Tout ce foin pour la RGPD ... désolé de casser l'ambiance mais il faut s'appuyer sur les leaders pour se rendre compte qu'ils n'iront certainement pas aussi loin que vous pour mettre en conformité leur site le 25 Mai 2018 à moins que vous cherchiez absolument à affoler la population pour vendre des trucs derrière !

1) Art. 32 et les cases à cocher = c'est une recommandation, un exemple !!! IL suffit d'insérer dans votre TPL avant le bouton SUBMIT sur chaque formulaire un exemple de  phrase (ci-dessous) pour être totalement conforme !

EXEMPLE DANS LE FORMULAIRE
[Texte] En cliquant sur le bouton, j'accepte les conditions générales ainsi que la collecte de mes données personnelles [/Texte]
[BOUTON]
Puis en dessous du bouton de répéter une phrase personnalisée mais obligatoire du genre
[Texte]
XXXXX est responsable de la collecte et du traitement des données personnelles. Les informations sécurisées recueillies font l’objet d'un traitement informatique destiné à l'enregistrement volontaire d'une adresse e-mail vous permettant de communiquer par messagerie / OU / Les informations sécurisées recueillies font l’objet d'un traitement informatique destiné à la gestion de votre compte. Le destinataire des données est le service technique de XXXXXX

Conformément à la loi "informatique et libertés" du 6 Janv. 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à tout moment et par tous moyens, notamment par courrier postal à l'adresse suivante : XXXX | "Données personnelles" XXXX | Adresse - CP VILLE et par mail à l'adresse suivante : contact [at] blablabla.prout
Vous pouvez, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
[/Texte]
 

A côté de ça vous reprenez vos conditions générales d'utilisation que vous blindez

Vous créez une nouvelle page CMS "Données Personnelles"
> La dedans vous allez devoir rédiger toutes les recommandations de la directive (pompez celles d'un site grand public et adaptez les) + la Gestion des Cookies + vous ne vous faites pas chier à créer un module de gestion de Cookies ça existe déjà !!!
[Texte]
Refuser ou supprimer un Cookie de mesure d’audience

Si vous ne souhaitez pas que notre site enregistre des Cookies dans votre navigateur à des fins de mesure d’audience, vous pouvez cliquer sur les liens de désactivation suivants qui enregistreront au sein de votre navigateur un Cookie ayant pour unique objet de les désactiver :
Google Analytics : https://tools.google.com/dlpage/gaoptout?hl=fr
[/Texte]

Pour les autres cookies il va falloir faire preuve de pédagogie et les informer comment les désactiver avec chaque navigateur et/ou les diriger vers les liens des sites officiels POINT

Concernant les mentions légales, idem vous les reprenez et veillez bien à identifier les informations de votre boite + le nom du responsable de publication + d'ajouter ou le site est hébergé etc etc....

Concernant la compta, je crois rêver ??? Vous devez les télécharger en local sur vos terminaux pour les conserver donc imprimez les, c'est les documents papiers qui seront contrôlés pas une boutique en production bande de bananes !!! Les contrôles fiscaux se font comme ça hein, vous allez pas créer un compte superadmin à un de ces vainqueurs qui viendra vous contrôler ...

Il ne reste plus qu'à adapter une chose essentielle, vielliez à bien déterminer dans vos CGU ce principe simple :
[TEXTE]

Conformément à la loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée en 2004, vous disposez d'un droit d'accès, de rectification, d’opposition et de suppression concernant vos données personnelles.

Vous pouvez exercer ces droits à tout moment et par tous moyens, notamment par courrier postal à l'adresse suivante :
VOS COORDS..........
La demande doit être obligatoirement accompagnée d'une photocopie d'une pièce d'identité conforme et valide.
Conformément à la loi, votre demande sera traitée dans un délais maximum de 1 mois suivant réception.
Nous vous rappelons que les demandes abusives sont punies par la loi.

[/TEXTE]

Vous aurez ainsi 1 mois pour remettre les données de vos Utilisateurs/Membres/Clients et d'effacer leurs données personnelles

Pourquoi faire compliqué ?? Dès le début de cette publication ça parlait d'intégration TPL + un peu de JS, moi j'ajouterai juste de créer un document CMS bien fourni et vous êtes conforme + un bandeau TOP à l'ouverture du site, la phrase bien conventionnelle + lien vers la page "données personnelles" + "cgu" et c'est torché !!!

Encore un truc, veillez plutôt à passer vos boutiques en https car la fuite de données est bien plus sanctionnée qu'un choix de caser à cocher/pas

a+++

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites
17 minutes ago, Twistix said:

(pompez celles d'un site grand public et adaptez les)

 

Attention quand même, "pomper" les CGU de quelqu'un (qu'il soit gros ou petit) c'est une violation de propriété intellectuelle. Faites plus que les adapter, récupérez en des gratuites (Google est votre ami) ou faites les écrire par quelqu'un qui sait.

 

Sinon je suis assez d'accord avec Twistix. Sur la partie technique (possibilité de supprimer les données) et privacy by design, c'est à Prestashop de faire le taf comme il faut. Ce que nous devons faire, c'est mettre les mentions qui vont bien aux bons endroits. Prestashop est considéré comme un sous-traitant et a donc ses responsabilité. Si leur logiciel n'est pas conforme, c'est à eux de le mettre en conformité. Mais bon, je suis pas avocat et je suis aussi paumé que les autres :-)

 

Et enfin, je viens de m'inscrire sur le forum, et je constate qu'il n'est pas prêt pour le RGPD. On ne m'a rien précisé quand j'ai rentré mon email ;-)

Edited by JeanMarcS (see edit history)
  • Thanks 1

Share this post


Link to post
Share on other sites
8 minutes ago, JeanMarcS said:

Attention quand même, "pomper" les CGU de quelqu'un (qu'il soit gros ou petit) c'est une violation de propriété intellectuelle. Faites plus que les adapter, récupérez en des gratuites (Google est votre ami) ou faites les écrire par quelqu'un qui sait.


Exactement c'était pour les moins inspirés d'entre nous, un peu comme pour la composition musicale pas de plagiat  ! Mais on peut s'inspirer ici et là surtout pour la gestion des Cookies !!! Pour le reste il faut personnaliser en fonction de sa propre structure.

Le seul Flop finalement avec la RGPD, pour les boutiques PS c'est de devoir faire des  extractions/requêtes SQL soi même pour un utilisateur qui désire récupérer ses infos et encore... même là il a accès à toutes ses données dans son espace membre, il suffit d'une requête avec  quelques jointures pour faire tout ceci gratos ^^ c'est ici que PS présente des lacunes finalement

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites
23 minutes ago, Twistix said:

Tout ce foin pour la RGPD ... désolé de casser l'ambiance mais il faut s'appuyer sur les leaders pour se rendre compte qu'ils n'iront certainement pas aussi loin que vous pour mettre en conformité leur site le 25 Mai 2018 à moins que vous cherchiez absolument à affoler la population pour vendre des trucs derrière !

 

La DGCCRF ne vient pas casser les pieds des leaders et entre les moyens financiers qu'ils ont pour se payer une batterie d'avocat pour faire trainer le truc et le fait que pour eux, 2M€ d'amende c'est leur CA au gouter, je pense qu'il n'y a pas à comparer

Share this post


Link to post
Share on other sites
Quote

d'une adresse IP

 

je sais pas quel est l'énarque qui à pondu ça mais c'est idiot. Il y moins de 4 milliards (env. 2) d'adresse IP et 8 milliards d'habitant sur terre. Un adresse IP n'a rien de personnel en soit. Pas plus que les lettre de l'alphabet bien quelle constituent le nom de quelqu'un à la fin. Sans oublier les ranges d'ip flottantes, les multi-périphériques, les multi-canaux.

Share this post


Link to post
Share on other sites
33 minutes ago, doekia said:

 

La DGCCRF ne vient pas casser les pieds des leaders et entre les moyens financiers qu'ils ont pour se payer une batterie d'avocat pour faire trainer le truc et le fait que pour eux, 2M€ d'amende c'est leur CA au gouter, je pense qu'il n'y a pas à comparer


Oui c'est lucide mais  je doute que la CNIL ai assez d'effectifs pour ordonner de contrôler chaque petite structure au cas par cas... et même si tu entames une démarche incomplète pour te mettre en règle avec la RGPD, dans l'absolu.... c'est toujours mieux que de ne rien faire et suffisant pour ne pas te porter entièrement préjudice et être martelé de sanctions ou alors faut vraiment le faire exprès.
Ils sont à peine capable de faire appliquer la loi sur les vitres teintées des bagnoles -____- ...

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites

Pour revenir au sujet principal, le module RGPD de la 1.6 payant a l'avantage de faire gagner du temps d'intégration et de personnalisation en gros quoi... je trouve qu'ils abusent avec leur tarif c'est du viol sérieux

Share this post


Link to post
Share on other sites
39 minutes ago, doekia said:

 

je sais pas quel est l'énarque qui à pondu ça mais c'est idiot. Il y moins de 4 milliards (env. 2) d'adresse IP et 8 milliards d'habitant sur terre. Un adresse IP n'a rien de personnel en soit. Pas plus que les lettre de l'alphabet bien quelle constituent le nom de quelqu'un à la fin. Sans oublier les ranges d'ip flottantes, les multi-périphériques, les multi-canaux.

 

L'adresse IP est une donnée à caractère personnel

 

https://www.silicon.fr/adresse-ip-est-une-donnee-personnelle-encadree-par-la-cnil-161972.html

 

Share this post


Link to post
Share on other sites
25 minutes ago, Twistix said:


Oui c'est lucide mais  je doute que la CNIL ai assez d'effectifs pour ordonner de contrôler chaque petite structure au cas par cas... et même si tu entames une démarche incomplète pour te mettre en règle avec la RGPD, dans l'absolu.... c'est toujours mieux que de ne rien faire et suffisant pour ne pas te porter entièrement préjudice et être martelé de sanctions ou alors faut vraiment le faire exprès.
Ils sont à peine capable de faire appliquer la loi sur les vitres teintées des bagnoles -____- ...

 

Je pense que les contrôles se feront sur signalement.

 

Scénario probable :

M. X n'est pas content du service qu'il a reçu de la société Y (ou du bien qui lui a été vendu).

M. X décide de faire ieche Y

M. X envoie alors le courrier de la mort (https://www.linkedin.com/pulse/nightmare-letter-subject-access-request-under-gdpr-karbaliotis) à la société Y

La société Y n'est pas capable d'y répondre dans les temps

M. X s'en plaint alors à la CNIL, qui estime qu'il faut lancer la procédure

La société Y pleure et se retrouve dans une dreum noire.

 

Et on sait que les gens sont méchants :-)

  • Haha 1

Share this post


Link to post
Share on other sites

@Twistix En effet dans la pratique, suivant la taille de ta boite tu as peu de chance que la CNIL vienne te déranger de si tôt pour la conformité au RGPD mais si tu es prestataire et que tu t'occupes des sites de tes clients, tu es co-responsable en cas de problème.

C'est ton rôle, tu te dois d'informer tes clients sur l'évolution des lois et de leur conseiller vivement de se mettre en conformité.

Et ensuite, peu importe la taille de ton site, si tu te fais hacker ou que certains clients mécontents ou relouds décident de te poser problème, tu seras bien content d'être en règle. Soit, tu te seras un peu embêté à te mettre en conformité avant mais tu seras gagnant sur le long terme.

Et perso, je trouve plus compliqué de devoir gérer manuellement les exports et suppression de données perso à chaque fois qu'un client te le demande que d'avoir un module qui me permet d'automatiser la chose.

Et pour ton exemple avec le cookie Google Analytics, si tu veux est conforme RGPD, tu ne peux pas mettre le cookie par défaut et dire à l'internaute de le désactiver lui même dans son navigateur. Tu ne peux utiliser ce cookie que si l'internaute t'a donner son consentement.

Mais encore une fois, dans le fond tu n'as pas tord, y a peu de chance que l'on soit retoqué par la CNIL tout de suite, ils ont d'autres cibles en vue ;)

 

 

  • Thanks 1

Share this post


Link to post
Share on other sites

La CNIL n'a pas d'énormes moyen pour l'instant mais dès qu'elle aura attrapé une grosse entreprise et lui tapera 2 à 4% de son CA mondial, la CNIL aura alors largement de quoi embaucher et passer à l'échelon du dessous et ainsi de suite.

Ce n'est pas une mauvaise chose en soit ce RGPD, au contraire, c'est plus la foultitudes de choses à faire d'un seul coup qui est mal pensée.
Une procédure en plusieurs étapes aurait peut-être été moins "effrayante" !

  • Thanks 1

Share this post


Link to post
Share on other sites
17 minutes ago, Sébastien Boureau said:

Ce n'est pas une mauvaise chose en soit ce RGPD, au contraire, c'est plus la foultitudes de choses à faire d'un seul coup qui est mal pensée.
Une procédure en plusieurs étapes aurait peut-être été moins "effrayante" !

D'un autre côté, c'est acté depuis 2 ans, et dès l'été dernier les gens ont commencé à en parler.

 

Le problème c'est que ça n'a vraiment commencé à faire du bruit que ces derniers mois, et comme la plupart d'entre nous est petit et n'a pas d'avocat ou de conseiller juridique dans sa manche pour l'avoir prévenu, on se retrouve à devoir faire les choses en courant.

 

Que Prestashop ne propose son module qu'à 15 jours de la bascule, là c'est mal. Ca aurait du être prêt il y a des mois. Eux, en tant que prestataire fournisseur du logiciel, ont des dizaines de milliers d'utilisateurs qui vont potentiellement se retourner vers eux.

 

Remarque personelle : j'estime que les cabinets d'expert comptables sont aussi coupables de ne pas avoir prévenu leurs clients, qui représentent quand même l'essentiel des entreprises en France. Ils sont le vecteur principal d'information de ce type pour leurs clients. Si ton expert comptable ne te le dit pas, qui va te le dire ?

  • Thanks 1

Share this post


Link to post
Share on other sites

@Berty Je suis totalement d'accord avec toi, néanmoins les données que recueille Google Analytics ne sont pas des données sensibles et ne permettent pas d'identifier des données personnelles sensibles propres à un individu, le cookie d'audience sert à mesurer les perf du site et si c'est clairement affiché dès l'ouverture du site, il faut simplement informer correctement l'Utilisateur ... Je rebondis également sur le fait qu'il faille avertir l'Utilisateur que ses cookies de réseaux peuvent également le suivre tout au long de sa navigation (il faut aussi là l'informer alors même que nous n'avions pas demander à l’authentifier vers ceux-ci)  Nous avons un énorme travail de pédagogie qui dépasse de loin les recommandations de la RGPD, il faut donc penser également et en plus à donner les moyens à ses utilisateurs de se rendre chez chaque réseau social pour consulter chaque cookie émis par un réseau social avant même de lui proposer cette option dans les pages du site... tu vois, dans le fond, la tâche peut très vite devenir un calvaire

Facebook : https://www.facebook.com/about/privacy/
Twitter : https://twitter.com/privacy?lang=fr
Google+ : https://support.google.com/accounts/answer/61416?hl=fr
LinkedIn : http://www.linkedin.com/legal/cookie-policy
Youtube : https://support.google.com/accounts/answer/61416?hl=fr


@JeanMarcS Ah oui et même bien plus que 2 ans, c'est pas nouveau et Prestashop sur ce point a été totalement à la ramasse, on peut même se demander si ce n'était pas un joli coup marketing de leur part ! Concernant les comptables de mes clients, aucun n'a prévenu aucun de mes clients, tout ce travail d'informations j'ai du le faire avec eux (comme certainement vous) c'est dingue !!!

Enfin bref, on peut également compléter le registre des activités de traitement prévu pour les entreprises de +250 salariés mais même la dessus rien n'est clair donc dans le doute, le faire pour tous ... il y a aura tout un travail d'audit en tant que DPO, d'inventaire à réaliser chez vos clients, ce qui peut représenter une autre manne financière...
https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.pdf

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites

@Berty @Twistix

 

Concernant Google Anamytics, j'ajouterai qu'il est possible de configurer sont tag GA pour qu'il demande à ce que l'IP ne soit pas stockée

 

https://support.google.com/analytics/answer/2763052?hl=fr

 

Perso j'utilise Matomo pour tout ce qui est site statique (je n'ai pas encore testé sur des sites de vente en ligne), et je l'ai aussi configuré pour qu'il ne stocke pas les IP complètes (ça met 0 à la fin).

Matomo fournit aussi un iFrame permettant à l'internaute qui le désire de ne pas être suivi.

Du coup, l'internaute arrive, si c'est la première fois ça lui colle un cookie MAIS ça ne permet pas à qui que ce soit de l'identifier uniquement en temps que personne (c'est juste un id). Et s'il décide qu'il ne veut pas être suivi par le site, il peut à tout moment aller se désinscrire, et les entrées sont automatiquement supprimées.

(Et si vous hébergez votre propre matomo, c'est encore mieux :-) )

 

Dernière chose (food for thoughts) : si on commence à permettre aux utilisateurs de choisir s'ils sont suivis ou pas (et c'est ce qu'il faut faire), quelle pertinence pour ces outils d'analyse mmm ? Au fur et à mesure que les gens vont bloquer, à quoi ça va pouvoir bien servir ?

  • Thanks 1

Share this post


Link to post
Share on other sites

+ 1 pour Matomo (ex Piwik) qui permet de ne pas dépendre de la RGPD et encore moins si on l'a en auto-hébergé^^

Share this post


Link to post
Share on other sites

Bonsoir,

Pour ma part j'attends aussi le module d'Eolia.

Ce qui me rend dingue c'est que 1/3 de mes clients se contrefichent du RGPD.

je leur ai envoyé un mail avec un contenu détaillé de ce qu'est le RGPD, l'obligation de mise en conformité de leur site...mais un tiers me répondentr en disant que cela ne les intéresse de se mettre en conformité pour le moment, c'est fou l'inconscience de certains !

Pour ma part en envoyant ce mail je me suis couvert vis à vis de la loi, au moins je peux prouver que non seulement j'ai averti mes clients et que je leur ai proposé une solution, mais j'ai en plus les mails de ceux qui refusent de se conformer au rpgd.

Je suis certain que les contrôles des sites se feront essentiellement sur signalement par la concurrence, donc je trouve cela très con de leur part de réagir ainsi.

Eolia, est-ce toujours Dimanche que tu sortiras ta version du RPDG ? Et How much ? Merci.

@Eolia

Share this post


Link to post
Share on other sites

Yes ;)

Tests finaux & réglages de cosmétique^^

  • Like 1

Share this post


Link to post
Share on other sites
9 hours ago, N°6 said:

Ce qui me rend dingue c'est que 1/3 de mes clients se contrefichent du RGPD.

je leur ai envoyé un mail avec un contenu détaillé de ce qu'est le RGPD, l'obligation de mise en conformité de leur site...mais un tiers me répondentr en disant que cela ne les intéresse de se mettre en conformité pour le moment, c'est fou l'inconscience de certains !

Pour ma part en envoyant ce mail je me suis couvert vis à vis de la loi, au moins je peux prouver que non seulement j'ai averti mes clients et que je leur ai proposé une solution, mais j'ai en plus les mails de ceux qui refusent de se conformer au rpgd.


Tu as bien fait, tu t'es protégé et tu as fais le nécessaire. J'ai été jusqu'à leur demander ce qu'ils font des mails de contact, si ils les exploitaient et si ils en faisaient des listings (xls ou autres) avec des annotations commerciales ou non, car les annotations commerciales sont considérées elles aussi comme des données sensibles et donc nous avons le devoir d'informer les Utilisateurs du site... après si le client ne répond pas (ce qui m'est arrivé aussi) nous sommes couverts et il faudra rédiger le minimum d'infos pour rendre le site "conventionnellement" conforme.

Il est également recommandé d'informer ses collaborateurs ainsi que ses sous traitants du fait que sa structure passe en conformité RGPD donc si vous bossez avec des collaborateurs externes etc... envoyez un mail pour les informer du passage à la RGPD et que vous leur recommandez de faire de même, histoire d'être couvert la aussi... (d'ailleurs c'est exigé alors que nul n'est censé ignorer la loi.... fin bref)

Share this post


Link to post
Share on other sites
Le 19/04/2018 à 6:28 PM, Patrick POLBOS a dit :

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

 

bonjour,

Doux jésus! et bien vous n'etes pas rendu si vous testez thirty bees vous allez vite revenir vers prestashop.

J'ai essayé une upgrade de mon site sous PS 1.6.1.18 vers thirtybees le module paypal ne s'affche meme pas dans le hook paiement order.

j'ai testé une install de thirty bees 1.0.3, le module paypal ne marche pas.

j'ai essayé de mettre à jour TB 1.0.3 vers la dernière TB 1.0.4 le module paypal ne fonctionne toujours pas.

LÀ je vais essayer d'installer directement la dernière version TB 1.0.4 de zéro mais si le module paypal ne fonctionne toujours pas je vais revenir vers prestashop, d'ailleurs ma boutique principale est toujours sous prestashop 1.6.1.18 et fonctionne parfaitement, j'y suis depuis la 1.5.6.2 bon j'ai traversé qualques bugs mineurs mais les commandes et modules de paiements ont toujours fonctionnées.

C'est dommage je trouve, car sur tout le reste thirtybees a vraiment fait du bon boulot, surtout au niveau des performances et tout...

 

Mais une boutique sans paypal n'est pas un boutique non? c'est environs la moitié des ventes quand meme.

 

bien cordialement

Share this post


Link to post
Share on other sites

Vous avez totalement raison sur le moment, mes tests en arrivent à la même conclusion toutefois, je reste dans le même état d'esprit, une entreprise qui ne se soucis pas de fournir quelque chose de légal à ses clients n'as pas mes faveurs et même le module pour la 1.7 qui est totalement bugué ne sera qu'un patch de misère, quand on constate qu'ils ne sont même pas en mesure de vérifier le code des modules qu'ils proposent eux même.......

Dans l'attente je prendrais le module de eolia qui aide constamment sur ce forum et dont j'ai déjà pu apprécier le sérieux à de nombreuses reprises.

 

Toutefois, sur le long terme, mes investissement n'irons pas sur prestashop, si ce n'est pas les abeilles ce sera autre chose, pour le moment, la 1.6 est tout à fait suffisante donc je ne vais pas me précipiter

 

bonne soirée

Edited by Patrick POLBOS (see edit history)

Share this post


Link to post
Share on other sites

Au fait Eolia, tu vas mettre ton nouveau module en vente sur ton shop ou sur l'addons ? :D

 

Share this post


Link to post
Share on other sites

Je ne sais pas de quoi tu veux parler^^

  • Haha 1
  • Confused 1

Share this post


Link to post
Share on other sites

Personnellement, je suis prêt, inscription faite sur le site de Eolia, j'attends juste qu'il y dépose son module.

 

Share this post


Link to post
Share on other sites

Je pense que nous sommes quelques uns à attendre le top départ :)

 

  • Like 2

Share this post


Link to post
Share on other sites

Pas de pression svp :)

Le module est prêt pour la 1.6, il reste quelques ajustements pour les 1.5

  • Like 4
  • Thanks 1

Share this post


Link to post
Share on other sites

Merci Eolia,

Module parfaitement fonctionnel, installation sans problème, tout marche à merveille, très complet avec la charte de protection des données personnelles à adapter facilement.

Excellent travail, juste un tout petit bug de traduction facile à corriger dans le compte client sur l'onglet "mes données personnelles", il y a "Get my data", il suffit d'ouvrir le fichier /gdprcompliancy/translations/fr.php et d'adapter la phrase.

Et concernant le prix, vraiment rien à dire.

 

 

Share this post


Link to post
Share on other sites

Oui, désolé pour cet oubli, mais c'est plus simple de passer par l'onglet des traductions normalement... ;)

 

Share this post


Link to post
Share on other sites
il y a 2 minutes, Eolia a dit :

Oui, désolé pour cet oubli, mais c'est plus simple de passer par l'onglet des traductions normalement... ;)

 

Pourquoi faire simple quand on peut faire compliqué :-)

Dans les traductions je n'arrivait pas à le trouver, pour ma part c'était plus simple directement dans le module,mais le résultat est le même au final.

En tout cas, superbe travail, au moins nos sites sont désormais conforme en suivant les conseils pour les divers modules.

Share this post


Link to post
Share on other sites

Bonjour Eolia, superbe travail effectivement !

Moi aussi j'avais un peu peur avec le popup car je trouve que c'est très intrusif mais comme au final c'est super propre et que ça n'apparaît qu'une seule fois une fois que c'est validé, c'est au final parfait  ! C'est nickel également sur smartphone et tablette.

J'ai juste deux questions :

1) Quand je me rend sur mon compte de test et je clique sur mes données personnelles, je ne vois pas les deux boutons "Télécharger mes factures" et "Supprimer mon compte" comme sur ta capture, à la place j'ai une ligne de texte avec un lien vers le formulaire de contact du site : "Si vous souhaitez supprimer votre compte, veuillez nous contacter depuis notre Formulaire de contact"; Je suppose que comme je n'ai rien acheté sur le site, c'est normal que les deux boutons n'apparaissent pas tant qu'il n'y aura pas de commande sur mon compte ?

2) Si je vais sur mon site en tant que parfait inconnu et que je m'inscris à la newsletter pour recevoir un bon de réduction pour mon 1ere achat, il n'y a aucun message RGPD qui apparaît. C'est pourtant une collecte de données, alors est-ce que c'est normal ou c'est juste sur mon site qu'il n'y a pas de message ?

Ah oui, je précise au passage que je ne suis pas sous le thème d'origine, donc ce qui est cool c'est que ce module fonctionnera parfaitement avec la quasi totalité des thèmes existants !

Encore merci et bravo aussi pour le prix, là non plus rien à redire !

Share this post


Link to post
Share on other sites

@Eolia ça m'a l'air d'être propre, je suis tenté de me l'offrir mais faudra que je vienne en douce pour pas que tu me reconnaisse XD
Tu as fais une faute dans ta page " Politique de confidentialité " > Notre sitee ...
Beau boulot en tout cas

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites

Bon me voilà client chez eoliashop j' acheté ce module Mise en conformité RGPD, je vais l'évaluer sur une boutique 1.6.1.3

Share this post


Link to post
Share on other sites
il y a une heure, mandrake a dit :

Bonjour Eolia, superbe travail effectivement !

Moi aussi j'avais un peu peur avec le popup car je trouve que c'est très intrusif mais comme au final c'est super propre et que ça n'apparaît qu'une seule fois une fois que c'est validé, c'est au final parfait  ! C'est nickel également sur smartphone et tablette.

J'ai juste deux questions :

1) Quand je me rend sur mon compte de test et je clique sur mes données personnelles, je ne vois pas les deux boutons "Télécharger mes factures" et "Supprimer mon compte" comme sur ta capture, à la place j'ai une ligne de texte avec un lien vers le formulaire de contact du site : "Si vous souhaitez supprimer votre compte, veuillez nous contacter depuis notre Formulaire de contact"; Je suppose que comme je n'ai rien acheté sur le site, c'est normal que les deux boutons n'apparaissent pas tant qu'il n'y aura pas de commande sur mon compte ?

2) Si je vais sur mon site en tant que parfait inconnu et que je m'inscris à la newsletter pour recevoir un bon de réduction pour mon 1ere achat, il n'y a aucun message RGPD qui apparaît. C'est pourtant une collecte de données, alors est-ce que c'est normal ou c'est juste sur mon site qu'il n'y a pas de message ?

Ah oui, je précise au passage que je ne suis pas sous le thème d'origine, donc ce qui est cool c'est que ce module fonctionnera parfaitement avec la quasi totalité des thèmes existants !

Encore merci et bravo aussi pour le prix, là non plus rien à redire !

Le bouton de téléchargement de factures n'apparait que si vous avez des factures...

Pour l'autre, avez-vous rempli la page cms et le délai comme l'indique le message en rouge dans le BO ?

Share this post


Link to post
Share on other sites

@Eolia j'ai ajouté le module puis : [PrestaShop] Fatal error in module file :/home/XXXX/www/modules/gdprcompliancy/gdprcompliancy.php:
syntax error, unexpected ','

Share this post


Link to post
Share on other sites

@Eolia J'ai trouvé la coquille
gdprcompliancy.php
Ligne 531 :
        if (!$request = GDPRCompliant::getHtml($this->id, $id_lang, null, , $this->context->shop->id)) {
            return;
        }
à remplacer par
        if (!$request = GDPRCompliant::getHtml($this->id, $id_lang, null, $this->context->shop->id)) {
            return;
        }

Share this post


Link to post
Share on other sites

Bonjour Eolia et merci pour ce super boulot !
• Comme Mandrake, si je ne suis pas connectée je peux m'inscrire à la newsletter (module de base Presta 1.6.1.9) sans voir de case à cocher (CMS rempli)
• D'autre part, j'ai essayé de me connecter avec un autre compte : nom et mail différents et le Pop-up ne s'est pas affiché, il mémorise l'ID ?
• Pour terminer, je n'ai pas bien saisi ce qu'implique le fait d'autoriser ou non les modules non conformes via l'admin du module
Merci d'avance !


 

Share this post


Link to post
Share on other sites
il y a 2 minutes, comcrayon a dit :

Bonjour Eolia et merci pour ce super boulot !
• Comme Mandrake, si je ne suis pas connectée je peux m'inscrire à la newsletter (module de base Presta 1.6.1.9) sans voir de case à cocher (CMS rempli)
• D'autre part, j'ai essayé de me connecter avec un autre compte : nom et mail différents et le Pop-up ne s'est pas affiché, il mémorise l'ID ?
• Pour terminer, je n'ai pas bien saisi ce qu'implique le fait d'autoriser ou non les modules non conformes via l'admin du module
Merci d'avance !


 

 

Votre module blocknewsletter (de base ou pas) doit être conforme aux hooks créés par Prestashop pour pouvoir être pris en compte.

J'affiche le popup sur les pages sensibles du coeur, impossible de déterminer si le module est officiel, bricolé ou pas.

le consentement est stocké en table suivant l'id_customer ou id_guest, videz vos cookies avant de changer de compte ;)

Pour les modules via l'admin, c'est une information. Certains modules comme Mailalerts par exemple, manipulent des données clients (Email, id_customer) mais ne sont pas dangereux et ne communiquent pas ces données à d'autres organismes. Ils n'ont donc pas vraiment besoin d'être conforme et vous pouvez les marquer comme "autorisés".

Le but est surtout de voir si dans cette liste, vous connaissez tous ces modules  et de les avoir tous en "autorisé", en haut ou en bas de cette page.

Si certains vous semblent suspects ou peu clairs, essayer de les mettre à jour ou de contacter leur développeurs.

 

Share this post


Link to post
Share on other sites

@Eolia Je me permet d'ajouter quelques idées d'améliorations
1) Lors de l'installation du module lorsqu'on le configure, il suffit qu'on désigne un responsable DPO (un autre que nous) pour ne plus avoir la main (ce qui est juste hein!) mais super pénible car malgré le fait de virer les tbl de virer le module, impossible de réaffecter le responsable nul part (j'ai pas trop cherché non plus)
je pense qu'on va être nombreux à faire cette boulette (lorsqu'on l'installe pour nos clients)
Il faudrait une petite alternative ici ou être prévenu que l'accès sera irrévocablement refusé ....
2) Tout est clair et bien construit, néanmoins il serait bienvenu que tu ajoutes un code avec le bouton (vider le cookie d'autorisation) pour qu'on puisse le glisser dans nos chartes afin de donner la possibilité (lors de la rédaction notre chapitre sur les cookies ) de proposer à l'utilisateur de supprimer ce cookie directement à travers la doc (le petit plus)

Pour le reste j'ai gagné un temps fou grâce à ton travail donc un grand merci, je recommande ce module ! J'ai aimé surtout l'option je vide ton caddie si tu refuses " les termes et conditions et la politique de confidentialité " bien vu !

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites

Ok pour le bouton de suppression du cookie

Pour le reste je pensais avoir été assez clair, mais je vais modifier les textes d'explications ;)

 

  • Thanks 1

Share this post


Link to post
Share on other sites

Alors là nous tombons sur la tête.

Non content d'être incapable de faire un module qui respecte la loi et d'avoir pas loin d'une erreur de codage par ligne de code, de ne pas être compatible avec 80% du parc existant (1.5, 1.6.0.x) et d'avoir du code qui fait crasher les shop, (150x150 lancement du hook avec  150 modules compliant)  en plus PrestaShop fait montre de mauvaise foi.

5b02d81f6adc4_Screenshotfrom2018-05-2116-29-15.png.5d68dcbeb355811fb551c35301d9b6c6.png

 

Pathétique, et malhonnête en plus d'être incompétent.

Moi je dis bravo!

 

Edited by doekia (see edit history)
  • Like 1
  • Haha 2
  • Sad 3

Share this post


Link to post
Share on other sites
2 hours ago, Eolia said:

 

Parfait merci bien Eolia.

Si je comprends bien le principe, il y a un popin en arrivant sur le site qui une fois validé donne l'autorisation pour l'ensemble du site. Plus besoin d'avoir l'info sur chaque formulaire.

En soi c'est plutôt une bonne chose mais si on ajoute également un bandeau cookie, cela veut dire qu'un nouvel internaute arrivant sur le site va devoir gérer l'autorisation sur le popin puis la validation des cookies.

Vous n'avez pas peur que ça augmente le taux de rebond et que les internautes partent ailleurs sans prendre la peine d'aller plus loin ?

Share this post


Link to post
Share on other sites

La RGPD ne traite pas des cookies.

Si l'internaute va ailleurs il rencontrera les mêmes cases à cocher, c'est la loi mais vous faites comme bon vous semble

Share this post


Link to post
Share on other sites

Le nouveau projet de loi sur les cookies n'est pas sorti encore :D

Ca serait trop facile sinon, mais bon d'ici quelque temps on devra se mettre conforme ePrivacy :blink:

Share this post


Link to post
Share on other sites
9 minutes ago, Berty said:

Vous n'avez pas peur que ça augmente le taux de rebond et que les internautes partent ailleurs sans prendre la peine d'aller plus loin ?

 

Une loi est une loi, vous devez vous y conformer. Bien sûr que cela ralenti mon temps de trajet de devoir respecter la limitation de vitesse, mais c'est la loi et si j'en dévie, je fais m'exposer à des problèmes.

 

Edited by doekia (see edit history)

Share this post


Link to post
Share on other sites
9 minutes ago, Eolia said:

La RGPD ne traite pas des cookies.

Si l'internaute va ailleurs il rencontrera les mêmes cases à cocher, c'est la loi mais vous faites comme bon vous semble

 

Le RGPD ne traite peut-être pas directement des cookies mais il affecte la manière dont on peut les utiliser sur un site.

Mais là n'était pas la question, tout comme je n'ai pas dit qu'il ne fallait pas respecter la loi. On ne serait pas là sinon :rolleyes:

Je parlais ergonomie, du principe du popin général qui est affiché dès que l'on arrive sur le site au lieu de l'avoir plus précisément là où il y en a besoin, sur les formulaires où l'on récupère des données persos (en popin ou pas d'ailleurs).

Je reformule donc ma question: Est-il préférable, au niveau ergonomie, pour ne pas effrayer l'internaute dès qu'il arrive sur le site, d'avoir un popin de validation général en plus du bandeau de cookies ? Ni aurait-il pas d'autres solutions plus ergonomique pour atteindre le même but ?

Share this post


Link to post
Share on other sites
42 minutes ago, Berty said:

En soi c'est plutôt une bonne chose mais si on ajoute également un bandeau cookie, cela veut dire qu'un nouvel internaute arrivant sur le site va devoir gérer l'autorisation sur le popin puis la validation des cookies.

Vous n'avez pas peur que ça augmente le taux de rebond et que les internautes partent ailleurs sans prendre la peine d'aller plus loin ?


Pour le bandeau d'alerte des cookies, je m'en suis fais un maison à partir de cette source que j'ai adapté facilement sur ma Presta 1.6  :
https://github.com/Wruczek/Bootstrap-Cookie-Alert

 

J'ai pas de conflits entre le module de Eolia qui intervient sur les formulaires & les commandes .... mon bandeau d'alerte renvoi surtout vers mes CGU avec un message du genre  : En poursuivant votre navigation, vous acceptez l’utilisation de cookies  pour disposer d'une meilleure expérience sur notre site. 🍪 En savoir plus et paramétrer ses cookies  + un bouton Fermer & donc création d'un autre cookie que j'ai documenté dans mes CGU>Données personnelles

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites
il y a 8 minutes, Berty a dit :

Je parlais ergonomie, du principe du popin général qui est affiché dès que l'on arrive sur le site au lieu de l'avoir plus précisément là où il y en a besoin, sur les formulaires où l'on récupère des données persos (en popin ou pas d'ailleurs).


Dans le lien que donne Eolia le popup apparaît directement car c'est une page avec un formulaire.
Sinon pas de pop-up  

Share this post


Link to post
Share on other sites

Bonsoir,

Je viens d'effectuer un achat sur mon site réglé par cb.

Après avoir cliqué sur le bouton "Mes données personnelles " j'arrive sur la page avec les deux boutons en haut pour télécharger ses données, mais en bas je n'ai qu'un bouton qui apparaît maintenant que j'ai passé et réglé une commande sur mon site, j'ai celui "télécharger mes factures" mais pas de trace du bouton "Anonymiser mes données" (voir capture).

Ensuite, pour en revenir au champ de la newsletter, je n'ai pas pu tester cette fonctionnalité sur ton site car il n'y pas de champ newsletter sur les pages de ta démo.

Le module newsletter du thème installé est conforme, seul le css a été modifié. Ses hooks sont actionCustomerAccountAdd, displayFooter et header. 

J'ai vraiment besoin d'avoir l'accord RGPD de celui qui s'inscrit via le champ newsletter en accueil pour récupérer son code promo ou tout simplement pour s'informer des futures promos sans toutefois ouvrir de compte sur le site pour l'instant mais là il n'y a rien de réclamé. Donc quelle solution concernant ce problème peux-tu proposer, sachant que tout le monde aura ce problème à mon avis ?

D'autre part, comment cela se passe pour obtenir les mises à jour de ton module ? J'ai foncé dessus ce midi sans me poser la question des majs.

Merci pour tes réponses ;)

Hormis cela il est top !

eolia-rgpd1.png

Edited by mandrake (see edit history)

Share this post


Link to post
Share on other sites

 

2 minutes ago, mandrake said:

Après avoir cliqué sur le bouton "Mes données personnelles " j'arrive sur la page avec les deux boutons en haut pour télécharger ses données, mais en bas je n'ai qu'un bouton qui apparaît maintenant que j'ai passé et réglé une commande sur mon site, j'ai celui "télécharger mes factures" mais pas de trace du bouton "Anonymiser mes données" (voir capture).

 

Je me demande s'il n'y a pas un délai à respecter avant de pouvoir "anonymiser ses données" quand on vient de passer commande... Ca serait logique non ? si on veut pouvoir gérer la commande comme il faut ?

Share this post


Link to post
Share on other sites
il y a 2 minutes, So44 a dit :

 

 

Je me demande s'il n'y a pas un délai à respecter avant de pouvoir "anonymiser ses données" quand on vient de passer commande... Ca serait logique non ? si on veut pouvoir gérer la commande comme il faut ?

Le délai est déjà réglé sur 14 jours, dans le module 

Share this post


Link to post
Share on other sites
2 minutes ago, Christian said:

Le délai est déjà réglé sur 14 jours, dans le module 

 

Oui donc c'est logique que le bouton "Anonymiser mes données" ne s'affiche plus quand on vient de passer une commande^^ c'est ce que je voulais répondre à Mandrake justement^^

Share this post


Link to post
Share on other sites
il y a 1 minute, So44 a dit :

 

Oui donc c'est logique que le bouton "Anonymiser mes données" ne s'affiche plus quand on vient de passer une commande^^ c'est ce que je voulais répondre à Mandrake justement^^

Tout à fait, pour faire des test, il y a moyen de régler le délai de 14 jours à 1 journée par exemple, et un de vos compte test aura surement plus d'un jour d'existence depuis sa dernière commande, ou alors supprimer les commandes éventuelles qui gêneraient dans le BO, pour n'en avoir que des  anciennes.

De mon coté j'ai aussi le soucis du module Newsletter d'origine qui ne propose pas de cocher des cases.

Share this post


Link to post
Share on other sites
il y a 10 minutes, mandrake a dit :

Bonsoir,

Je viens d'effectuer un achat sur mon site réglé par cb.

Après avoir cliqué sur le bouton "Mes données personnelles " j'arrive sur la page avec les deux boutons en haut pour télécharger ses données, mais en bas je n'ai qu'un bouton qui apparaît maintenant que j'ai passé et réglé une commande sur mon site, j'ai celui "télécharger mes factures" mais pas de trace du bouton "Anonymiser mes données" (voir capture).

Ensuite, pour en revenir au champ de la newsletter, je n'ai pas pu tester cette fonctionnalité sur ton site car il n'y pas de champ newsletter sur les pages de ta démo.

Le module newsletter du thème installé est conforme, seul le css a été modifié. Ses hooks sont actionCustomerAccountAdd, displayFooter et header. 

J'ai vraiment besoin d'avoir l'accord RGPD de celui qui s'inscrit via le champ newsletter en accueil pour récupérer son code promo ou tout simplement pour s'informer des futures promos sans toutefois ouvrir de compte sur le site pour l'instant mais là il n'y a rien de réclamé. Donc quelle solution concernant ce problème peux-tu proposer, sachant que tout le monde aura ce problème à mon avis ?

D'autre part, comment cela se passe pour obtenir les mises à jour de ton module ? J'ai foncé dessus ce midi sans me poser la question des majs.

Merci pour tes réponses ;)

Hormis cela il est top !

eolia-rgpd1.png

Non le module newsletter n'est pas conforme^^

Il doit avoir ces 3 hooks dans l'install:

        !$this->registerHook(
                        array(
                            'header', 
                            'footer', 
                            'actionCustomerAccountAdd',
                            'registerGDPRConsent',
                            'actionDeleteGDPRCustomer',
                            'actionExportGDPRData')))

puis les 4suivants dans les fonctions du module:

image.png.9d5766ee13db98ad8639f7f6198ce0b9.png

image.png.9dacd8e5dcbfcd39deea297e247dd02f.png

image.png.95edb0535b9f4d5e40b9825339a1be41.png

et dans le tpl:

image.thumb.png.6589116f82cd96e63ac3f0f3f0fb773f.png

Je vous fournirai ici le code de ce module si Prestashop n'effectue pas la mise à jour avant le 25

  • Like 1

Share this post


Link to post
Share on other sites
il y a 1 minute, Eolia a dit :

Non le module newsletter n'est pas conforme^^

Il doit avoir ces 3 hooks dans l'install:

        !$this->registerHook(
                        array(
                            'header', 
                            'footer', 
                            'actionCustomerAccountAdd',
                            'registerGDPRConsent',
                            'actionDeleteGDPRCustomer',
                            'actionExportGDPRData')))

puis les 4suivants dans les fonctions du module:

image.png.9d5766ee13db98ad8639f7f6198ce0b9.png

image.png.9dacd8e5dcbfcd39deea297e247dd02f.png

image.png.95edb0535b9f4d5e40b9825339a1be41.png

et dans le tpl:

image.thumb.png.6589116f82cd96e63ac3f0f3f0fb773f.png

Je vous fournirai ici le code de ce module si Prestashop n'effectue pas la mise à jour avant le 25

Merci d'avance, ça c'est du service !!!

 

Share this post


Link to post
Share on other sites

Je ne vous cache pas que suivant les thèmes et les modules, la solution choisie par Prestashop d'ajouter une case ne va pas s'intégrer sans un minimum de css/tpl dans certains cas vu que cette case n'était pas prévue au départ^^

Share this post


Link to post
Share on other sites
il y a 54 minutes, Berty a dit :

 

Le RGPD ne traite peut-être pas directement des cookies mais il affecte la manière dont on peut les utiliser sur un site.

Mais là n'était pas la question, tout comme je n'ai pas dit qu'il ne fallait pas respecter la loi. On ne serait pas là sinon :rolleyes:

Je parlais ergonomie, du principe du popin général qui est affiché dès que l'on arrive sur le site au lieu de l'avoir plus précisément là où il y en a besoin, sur les formulaires où l'on récupère des données persos (en popin ou pas d'ailleurs).

Je reformule donc ma question: Est-il préférable, au niveau ergonomie, pour ne pas effrayer l'internaute dès qu'il arrive sur le site, d'avoir un popin de validation général en plus du bandeau de cookies ? Ni aurait-il pas d'autres solutions plus ergonomique pour atteindre le même but ?

Le popin ne s'affiche qu'une fois en 1 an et QUE sur les pages sensibles (commande, mon compte, contact) et non pas sur la page d'accueil

Share this post


Link to post
Share on other sites

En gros pour faire simple.
Tous les modules qui traitent des données personnelles doivent être à jours avec les nouveaux Hook.

Sur mon site par exemple j'ai : 

  • Newletter
  • Question sur un produit
  • Négociateur de prix
  • Moins cher ailleurs
  • Photo d'article
  • ....

J'ai donc ajouté les hooks et fait les traitements nécessaires à tous ces modules.

Dans la logique, les créateurs de modules vous fourniront les modules à jour avant le 25 en espérant que les MAJ ne seront pas payantes.

Ca fait du boulot mais c'est ce qu'il faut faire.

Les modules RGPD ( d'Eolia, prestashop, ou autre ) vont utiliser ces hooks pour l'export, la suppression, l'anonymisation et l'affichage du consentement.  

 

 

 

 

Share this post


Link to post
Share on other sites

Ok merci Eolia et OKom3Pom pour ces informations supplémentaires, en ce moment je suis lent du cerveau :)

Donc personne n'a un module newsletter prestashop conforme RGPD si je comprends bien ? Quelle galère...Pour les non développeurs va falloir un mode d'emploi pour effectuer les modifs en question !

Pour revenir sur ce qui disait So44, pour ma part le bouton Anonymisation de mes données n'est jamais apparu, même avant d'avoir passer une 1ere commande...Je viens de mettre le nombre de jours à 1 et là miracle, le bouton Anonymiser est apparu !

Et concernant les mises à jour de ton module, ça se passe comment Eolia pour les récupérer ?

Edited by mandrake (see edit history)

Share this post


Link to post
Share on other sites

Si pas de page cms configurée ni pas de commandes les 2 boutons du bas n'apparaitront pas.

Concernant les mises à jour s'il y en a, vous recevrez un mail avec un lien de téléchargement.

Share this post


Link to post
Share on other sites

PS : Si vous jouez vous même avec le code de vos modules pensez à bien regarder la méthode uninstall avant :) 

  • Like 1

Share this post


Link to post
Share on other sites