Jump to content

Module officiel RGPD gratuit 1.7 et payant 1.6 ?!


kokoon

Recommended Posts

2 minutes ago, Eolia said:

Intéressant pour éviter la double inscription mais inenvisageable pour "restaurer" un compte, c'est à l'encontre de la loi.

Je préfère annoncer clairement la couleur: On conserve votre mail en bdd, il n'est plus accessible en BO et n'est plus lié aux commandes ou autres. Mais si vous désirez vraiment vous ré-inscrire avec ce mail, ce sera un nouveau compte et uniquement sur demande auprès du responsable RGPD

A l'encontre de quelle loi ? Les données deviennent anonymes quand le client est "effacé" ! Tu as le droit de conserver les données de ventes anonymisées, pour des raisons statistiques etc... 

Si le client se réinscrit, il le fait de son plein gré, donc si l'on sait "re-matcher" son profil avec ces données d'une manière sûre pourquoi s'en priver ?

Grâce au coté unique du hash md5 calculé avec la combinaison clé d'install unique de ton Prestashop + mail du client, ça peut tenir la route non ?

Les données en tant que telles sont inexploitable par quiconque en dehors de ce contexte...

Link to comment
Share on other sites

Si on dit au client qu'on a anonymisé ses données, c'est que c'est vrai.

Si dans 2 mois on lui restaure son compte à l'état initial, c'est qu'on lui a menti.

Si un inspecteur de la DGCCRF s'amuse à tester ça sur ton site, tu risques d'avoir quelques soucis...

  • Like 1
Link to comment
Share on other sites

Il n'y a pas besoin d'anonymiser le traitement est légitime lorsqu'il s'agit de conserver des données fiscales. Il y a cette exception inscrite dans la RGPD, le client ne peut pas effacer ses données.

Link to comment
Share on other sites

Bonjour,

Après avoir testé le module officiel sur un Prestashop 1.7, je remarque qu'il n'y est pas proposé de case à cocher pour accepter les cgu sur le formulaire de contact et idem pour le formulaire d'inscription newsletter. Ce n'est pas obligatoire normalement ?

Link to comment
Share on other sites

Il y a 1 heure, Berty a dit :

Bonjour,

Après avoir testé le module officiel sur un Prestashop 1.7, je remarque qu'il n'y est pas proposé de case à cocher pour accepter les cgu sur le formulaire de contact et idem pour le formulaire d'inscription newsletter. Ce n'est pas obligatoire normalement ?

 

Normalement oui, c'est obligatoire, s'agissant de la communication de données personnelles :

Citation

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d'identifier une personne physique, directement ou indirectement. Il peut s'agir d'un nom, d'une photographie, d'une adresse IP, d'un numéro de téléphone, d'un identifiant de connexion informatique, d'une adresse postale, d'une empreinte, d'un enregistrement vocal, d'un numéro de sécurité sociale, d'un mail,
etc.

 

Link to comment
Share on other sites

Par contre si c'est un visiteur qui souhaite juste poser une question via le formulaire de contact sans s'inscrire en tant que client du site, on est bien d'accord que là il serait obligé de cocher la case, n'est-ce pas ? Sinon les popups, ça ne va pas être un peu "perturbant" si tu as prévu l'affichage de cette manière bien entendu ?

Link to comment
Share on other sites

Je teste en ce moment le module et celui-ci ne fonctionne même pas avec le module officiel google analytics (donc en clair cette fonctionnalité ne sert pour l'instant à rien du tout). Bref je ne sais même pas à quoi ressemble les consentements / révocation de ceux-ci car aucun module n'est listé comme compatible.

L'équipe de Prestashop n'a fait aucun effort pour rendre sa solution compatible RGPD.

Sur ce je vous souhaite un bon week-end

Link to comment
Share on other sites

@DaveHorizon : Pour Google Analytics c'est une autre question, c'est lié au cookies... Or le module RGPD de Prestashop ne les gère pas.

Par contre le module qu'ils proposent dans leur pack à 99 € ne semble pas être être compatible RGPD puisqu'il ne permet pas de refuser les cookies et liste pas l'ensemble des cookies du site... Je te rejoins donc sur le manque d'effort de l'équipe Prestashop pour faire un module correct.

Link to comment
Share on other sites

Tout ce foin pour la RGPD ... désolé de casser l'ambiance mais il faut s'appuyer sur les leaders pour se rendre compte qu'ils n'iront certainement pas aussi loin que vous pour mettre en conformité leur site le 25 Mai 2018 à moins que vous cherchiez absolument à affoler la population pour vendre des trucs derrière !

1) Art. 32 et les cases à cocher = c'est une recommandation, un exemple !!! IL suffit d'insérer dans votre TPL avant le bouton SUBMIT sur chaque formulaire un exemple de  phrase (ci-dessous) pour être totalement conforme !

EXEMPLE DANS LE FORMULAIRE
[Texte] En cliquant sur le bouton, j'accepte les conditions générales ainsi que la collecte de mes données personnelles [/Texte]
[BOUTON]
Puis en dessous du bouton de répéter une phrase personnalisée mais obligatoire du genre
[Texte]
XXXXX est responsable de la collecte et du traitement des données personnelles. Les informations sécurisées recueillies font l’objet d'un traitement informatique destiné à l'enregistrement volontaire d'une adresse e-mail vous permettant de communiquer par messagerie / OU / Les informations sécurisées recueillies font l’objet d'un traitement informatique destiné à la gestion de votre compte. Le destinataire des données est le service technique de XXXXXX

Conformément à la loi "informatique et libertés" du 6 Janv. 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à tout moment et par tous moyens, notamment par courrier postal à l'adresse suivante : XXXX | "Données personnelles" XXXX | Adresse - CP VILLE et par mail à l'adresse suivante : contact [at] blablabla.prout
Vous pouvez, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
[/Texte]
 

A côté de ça vous reprenez vos conditions générales d'utilisation que vous blindez

Vous créez une nouvelle page CMS "Données Personnelles"
> La dedans vous allez devoir rédiger toutes les recommandations de la directive (pompez celles d'un site grand public et adaptez les) + la Gestion des Cookies + vous ne vous faites pas chier à créer un module de gestion de Cookies ça existe déjà !!!
[Texte]
Refuser ou supprimer un Cookie de mesure d’audience

Si vous ne souhaitez pas que notre site enregistre des Cookies dans votre navigateur à des fins de mesure d’audience, vous pouvez cliquer sur les liens de désactivation suivants qui enregistreront au sein de votre navigateur un Cookie ayant pour unique objet de les désactiver :
Google Analytics : https://tools.google.com/dlpage/gaoptout?hl=fr
[/Texte]

Pour les autres cookies il va falloir faire preuve de pédagogie et les informer comment les désactiver avec chaque navigateur et/ou les diriger vers les liens des sites officiels POINT

Concernant les mentions légales, idem vous les reprenez et veillez bien à identifier les informations de votre boite + le nom du responsable de publication + d'ajouter ou le site est hébergé etc etc....

Concernant la compta, je crois rêver ??? Vous devez les télécharger en local sur vos terminaux pour les conserver donc imprimez les, c'est les documents papiers qui seront contrôlés pas une boutique en production bande de bananes !!! Les contrôles fiscaux se font comme ça hein, vous allez pas créer un compte superadmin à un de ces vainqueurs qui viendra vous contrôler ...

Il ne reste plus qu'à adapter une chose essentielle, vielliez à bien déterminer dans vos CGU ce principe simple :
[TEXTE]

Conformément à la loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée en 2004, vous disposez d'un droit d'accès, de rectification, d’opposition et de suppression concernant vos données personnelles.

Vous pouvez exercer ces droits à tout moment et par tous moyens, notamment par courrier postal à l'adresse suivante :
VOS COORDS..........
La demande doit être obligatoirement accompagnée d'une photocopie d'une pièce d'identité conforme et valide.
Conformément à la loi, votre demande sera traitée dans un délais maximum de 1 mois suivant réception.
Nous vous rappelons que les demandes abusives sont punies par la loi.

[/TEXTE]

Vous aurez ainsi 1 mois pour remettre les données de vos Utilisateurs/Membres/Clients et d'effacer leurs données personnelles

Pourquoi faire compliqué ?? Dès le début de cette publication ça parlait d'intégration TPL + un peu de JS, moi j'ajouterai juste de créer un document CMS bien fourni et vous êtes conforme + un bandeau TOP à l'ouverture du site, la phrase bien conventionnelle + lien vers la page "données personnelles" + "cgu" et c'est torché !!!

Encore un truc, veillez plutôt à passer vos boutiques en https car la fuite de données est bien plus sanctionnée qu'un choix de caser à cocher/pas

a+++

Edited by Twistix (see edit history)
Link to comment
Share on other sites

17 minutes ago, Twistix said:

(pompez celles d'un site grand public et adaptez les)

 

Attention quand même, "pomper" les CGU de quelqu'un (qu'il soit gros ou petit) c'est une violation de propriété intellectuelle. Faites plus que les adapter, récupérez en des gratuites (Google est votre ami) ou faites les écrire par quelqu'un qui sait.

 

Sinon je suis assez d'accord avec Twistix. Sur la partie technique (possibilité de supprimer les données) et privacy by design, c'est à Prestashop de faire le taf comme il faut. Ce que nous devons faire, c'est mettre les mentions qui vont bien aux bons endroits. Prestashop est considéré comme un sous-traitant et a donc ses responsabilité. Si leur logiciel n'est pas conforme, c'est à eux de le mettre en conformité. Mais bon, je suis pas avocat et je suis aussi paumé que les autres :-)

 

Et enfin, je viens de m'inscrire sur le forum, et je constate qu'il n'est pas prêt pour le RGPD. On ne m'a rien précisé quand j'ai rentré mon email ;-)

Edited by JeanMarcS (see edit history)
  • Thanks 1
Link to comment
Share on other sites

8 minutes ago, JeanMarcS said:

Attention quand même, "pomper" les CGU de quelqu'un (qu'il soit gros ou petit) c'est une violation de propriété intellectuelle. Faites plus que les adapter, récupérez en des gratuites (Google est votre ami) ou faites les écrire par quelqu'un qui sait.


Exactement c'était pour les moins inspirés d'entre nous, un peu comme pour la composition musicale pas de plagiat  ! Mais on peut s'inspirer ici et là surtout pour la gestion des Cookies !!! Pour le reste il faut personnaliser en fonction de sa propre structure.

Le seul Flop finalement avec la RGPD, pour les boutiques PS c'est de devoir faire des  extractions/requêtes SQL soi même pour un utilisateur qui désire récupérer ses infos et encore... même là il a accès à toutes ses données dans son espace membre, il suffit d'une requête avec  quelques jointures pour faire tout ceci gratos ^^ c'est ici que PS présente des lacunes finalement

Edited by Twistix (see edit history)
Link to comment
Share on other sites

23 minutes ago, Twistix said:

Tout ce foin pour la RGPD ... désolé de casser l'ambiance mais il faut s'appuyer sur les leaders pour se rendre compte qu'ils n'iront certainement pas aussi loin que vous pour mettre en conformité leur site le 25 Mai 2018 à moins que vous cherchiez absolument à affoler la population pour vendre des trucs derrière !

 

La DGCCRF ne vient pas casser les pieds des leaders et entre les moyens financiers qu'ils ont pour se payer une batterie d'avocat pour faire trainer le truc et le fait que pour eux, 2M€ d'amende c'est leur CA au gouter, je pense qu'il n'y a pas à comparer

Link to comment
Share on other sites

Quote

d'une adresse IP

 

je sais pas quel est l'énarque qui à pondu ça mais c'est idiot. Il y moins de 4 milliards (env. 2) d'adresse IP et 8 milliards d'habitant sur terre. Un adresse IP n'a rien de personnel en soit. Pas plus que les lettre de l'alphabet bien quelle constituent le nom de quelqu'un à la fin. Sans oublier les ranges d'ip flottantes, les multi-périphériques, les multi-canaux.

Link to comment
Share on other sites

33 minutes ago, doekia said:

 

La DGCCRF ne vient pas casser les pieds des leaders et entre les moyens financiers qu'ils ont pour se payer une batterie d'avocat pour faire trainer le truc et le fait que pour eux, 2M€ d'amende c'est leur CA au gouter, je pense qu'il n'y a pas à comparer


Oui c'est lucide mais  je doute que la CNIL ai assez d'effectifs pour ordonner de contrôler chaque petite structure au cas par cas... et même si tu entames une démarche incomplète pour te mettre en règle avec la RGPD, dans l'absolu.... c'est toujours mieux que de ne rien faire et suffisant pour ne pas te porter entièrement préjudice et être martelé de sanctions ou alors faut vraiment le faire exprès.
Ils sont à peine capable de faire appliquer la loi sur les vitres teintées des bagnoles -____- ...

Edited by Twistix (see edit history)
Link to comment
Share on other sites

Pour revenir au sujet principal, le module RGPD de la 1.6 payant a l'avantage de faire gagner du temps d'intégration et de personnalisation en gros quoi... je trouve qu'ils abusent avec leur tarif c'est du viol sérieux

Link to comment
Share on other sites

39 minutes ago, doekia said:

 

je sais pas quel est l'énarque qui à pondu ça mais c'est idiot. Il y moins de 4 milliards (env. 2) d'adresse IP et 8 milliards d'habitant sur terre. Un adresse IP n'a rien de personnel en soit. Pas plus que les lettre de l'alphabet bien quelle constituent le nom de quelqu'un à la fin. Sans oublier les ranges d'ip flottantes, les multi-périphériques, les multi-canaux.

 

L'adresse IP est une donnée à caractère personnel

 

https://www.silicon.fr/adresse-ip-est-une-donnee-personnelle-encadree-par-la-cnil-161972.html

 

Link to comment
Share on other sites

25 minutes ago, Twistix said:


Oui c'est lucide mais  je doute que la CNIL ai assez d'effectifs pour ordonner de contrôler chaque petite structure au cas par cas... et même si tu entames une démarche incomplète pour te mettre en règle avec la RGPD, dans l'absolu.... c'est toujours mieux que de ne rien faire et suffisant pour ne pas te porter entièrement préjudice et être martelé de sanctions ou alors faut vraiment le faire exprès.
Ils sont à peine capable de faire appliquer la loi sur les vitres teintées des bagnoles -____- ...

 

Je pense que les contrôles se feront sur signalement.

 

Scénario probable :

M. X n'est pas content du service qu'il a reçu de la société Y (ou du bien qui lui a été vendu).

M. X décide de faire ieche Y

M. X envoie alors le courrier de la mort (https://www.linkedin.com/pulse/nightmare-letter-subject-access-request-under-gdpr-karbaliotis) à la société Y

La société Y n'est pas capable d'y répondre dans les temps

M. X s'en plaint alors à la CNIL, qui estime qu'il faut lancer la procédure

La société Y pleure et se retrouve dans une dreum noire.

 

Et on sait que les gens sont méchants :-)

  • Haha 1
Link to comment
Share on other sites

@Twistix En effet dans la pratique, suivant la taille de ta boite tu as peu de chance que la CNIL vienne te déranger de si tôt pour la conformité au RGPD mais si tu es prestataire et que tu t'occupes des sites de tes clients, tu es co-responsable en cas de problème.

C'est ton rôle, tu te dois d'informer tes clients sur l'évolution des lois et de leur conseiller vivement de se mettre en conformité.

Et ensuite, peu importe la taille de ton site, si tu te fais hacker ou que certains clients mécontents ou relouds décident de te poser problème, tu seras bien content d'être en règle. Soit, tu te seras un peu embêté à te mettre en conformité avant mais tu seras gagnant sur le long terme.

Et perso, je trouve plus compliqué de devoir gérer manuellement les exports et suppression de données perso à chaque fois qu'un client te le demande que d'avoir un module qui me permet d'automatiser la chose.

Et pour ton exemple avec le cookie Google Analytics, si tu veux est conforme RGPD, tu ne peux pas mettre le cookie par défaut et dire à l'internaute de le désactiver lui même dans son navigateur. Tu ne peux utiliser ce cookie que si l'internaute t'a donner son consentement.

Mais encore une fois, dans le fond tu n'as pas tord, y a peu de chance que l'on soit retoqué par la CNIL tout de suite, ils ont d'autres cibles en vue ;)

 

 

  • Thanks 1
Link to comment
Share on other sites

La CNIL n'a pas d'énormes moyen pour l'instant mais dès qu'elle aura attrapé une grosse entreprise et lui tapera 2 à 4% de son CA mondial, la CNIL aura alors largement de quoi embaucher et passer à l'échelon du dessous et ainsi de suite.

Ce n'est pas une mauvaise chose en soit ce RGPD, au contraire, c'est plus la foultitudes de choses à faire d'un seul coup qui est mal pensée.
Une procédure en plusieurs étapes aurait peut-être été moins "effrayante" !

  • Thanks 1
Link to comment
Share on other sites

17 minutes ago, Sébastien Boureau said:

Ce n'est pas une mauvaise chose en soit ce RGPD, au contraire, c'est plus la foultitudes de choses à faire d'un seul coup qui est mal pensée.
Une procédure en plusieurs étapes aurait peut-être été moins "effrayante" !

D'un autre côté, c'est acté depuis 2 ans, et dès l'été dernier les gens ont commencé à en parler.

 

Le problème c'est que ça n'a vraiment commencé à faire du bruit que ces derniers mois, et comme la plupart d'entre nous est petit et n'a pas d'avocat ou de conseiller juridique dans sa manche pour l'avoir prévenu, on se retrouve à devoir faire les choses en courant.

 

Que Prestashop ne propose son module qu'à 15 jours de la bascule, là c'est mal. Ca aurait du être prêt il y a des mois. Eux, en tant que prestataire fournisseur du logiciel, ont des dizaines de milliers d'utilisateurs qui vont potentiellement se retourner vers eux.

 

Remarque personelle : j'estime que les cabinets d'expert comptables sont aussi coupables de ne pas avoir prévenu leurs clients, qui représentent quand même l'essentiel des entreprises en France. Ils sont le vecteur principal d'information de ce type pour leurs clients. Si ton expert comptable ne te le dit pas, qui va te le dire ?

  • Thanks 1
Link to comment
Share on other sites

@Berty Je suis totalement d'accord avec toi, néanmoins les données que recueille Google Analytics ne sont pas des données sensibles et ne permettent pas d'identifier des données personnelles sensibles propres à un individu, le cookie d'audience sert à mesurer les perf du site et si c'est clairement affiché dès l'ouverture du site, il faut simplement informer correctement l'Utilisateur ... Je rebondis également sur le fait qu'il faille avertir l'Utilisateur que ses cookies de réseaux peuvent également le suivre tout au long de sa navigation (il faut aussi là l'informer alors même que nous n'avions pas demander à l’authentifier vers ceux-ci)  Nous avons un énorme travail de pédagogie qui dépasse de loin les recommandations de la RGPD, il faut donc penser également et en plus à donner les moyens à ses utilisateurs de se rendre chez chaque réseau social pour consulter chaque cookie émis par un réseau social avant même de lui proposer cette option dans les pages du site... tu vois, dans le fond, la tâche peut très vite devenir un calvaire

Facebook : https://www.facebook.com/about/privacy/
Twitter : https://twitter.com/privacy?lang=fr
Google+ : https://support.google.com/accounts/answer/61416?hl=fr
LinkedIn : http://www.linkedin.com/legal/cookie-policy
Youtube : https://support.google.com/accounts/answer/61416?hl=fr


@JeanMarcS Ah oui et même bien plus que 2 ans, c'est pas nouveau et Prestashop sur ce point a été totalement à la ramasse, on peut même se demander si ce n'était pas un joli coup marketing de leur part ! Concernant les comptables de mes clients, aucun n'a prévenu aucun de mes clients, tout ce travail d'informations j'ai du le faire avec eux (comme certainement vous) c'est dingue !!!

Enfin bref, on peut également compléter le registre des activités de traitement prévu pour les entreprises de +250 salariés mais même la dessus rien n'est clair donc dans le doute, le faire pour tous ... il y a aura tout un travail d'audit en tant que DPO, d'inventaire à réaliser chez vos clients, ce qui peut représenter une autre manne financière...
https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.pdf

Edited by Twistix (see edit history)
Link to comment
Share on other sites

@Berty @Twistix

 

Concernant Google Anamytics, j'ajouterai qu'il est possible de configurer sont tag GA pour qu'il demande à ce que l'IP ne soit pas stockée

 

https://support.google.com/analytics/answer/2763052?hl=fr

 

Perso j'utilise Matomo pour tout ce qui est site statique (je n'ai pas encore testé sur des sites de vente en ligne), et je l'ai aussi configuré pour qu'il ne stocke pas les IP complètes (ça met 0 à la fin).

Matomo fournit aussi un iFrame permettant à l'internaute qui le désire de ne pas être suivi.

Du coup, l'internaute arrive, si c'est la première fois ça lui colle un cookie MAIS ça ne permet pas à qui que ce soit de l'identifier uniquement en temps que personne (c'est juste un id). Et s'il décide qu'il ne veut pas être suivi par le site, il peut à tout moment aller se désinscrire, et les entrées sont automatiquement supprimées.

(Et si vous hébergez votre propre matomo, c'est encore mieux :-) )

 

Dernière chose (food for thoughts) : si on commence à permettre aux utilisateurs de choisir s'ils sont suivis ou pas (et c'est ce qu'il faut faire), quelle pertinence pour ces outils d'analyse mmm ? Au fur et à mesure que les gens vont bloquer, à quoi ça va pouvoir bien servir ?

  • Thanks 1
Link to comment
Share on other sites

Bonsoir,

Pour ma part j'attends aussi le module d'Eolia.

Ce qui me rend dingue c'est que 1/3 de mes clients se contrefichent du RGPD.

je leur ai envoyé un mail avec un contenu détaillé de ce qu'est le RGPD, l'obligation de mise en conformité de leur site...mais un tiers me répondentr en disant que cela ne les intéresse de se mettre en conformité pour le moment, c'est fou l'inconscience de certains !

Pour ma part en envoyant ce mail je me suis couvert vis à vis de la loi, au moins je peux prouver que non seulement j'ai averti mes clients et que je leur ai proposé une solution, mais j'ai en plus les mails de ceux qui refusent de se conformer au rpgd.

Je suis certain que les contrôles des sites se feront essentiellement sur signalement par la concurrence, donc je trouve cela très con de leur part de réagir ainsi.

Eolia, est-ce toujours Dimanche que tu sortiras ta version du RPDG ? Et How much ? Merci.

@Eolia

Link to comment
Share on other sites

9 hours ago, N°6 said:

Ce qui me rend dingue c'est que 1/3 de mes clients se contrefichent du RGPD.

je leur ai envoyé un mail avec un contenu détaillé de ce qu'est le RGPD, l'obligation de mise en conformité de leur site...mais un tiers me répondentr en disant que cela ne les intéresse de se mettre en conformité pour le moment, c'est fou l'inconscience de certains !

Pour ma part en envoyant ce mail je me suis couvert vis à vis de la loi, au moins je peux prouver que non seulement j'ai averti mes clients et que je leur ai proposé une solution, mais j'ai en plus les mails de ceux qui refusent de se conformer au rpgd.


Tu as bien fait, tu t'es protégé et tu as fais le nécessaire. J'ai été jusqu'à leur demander ce qu'ils font des mails de contact, si ils les exploitaient et si ils en faisaient des listings (xls ou autres) avec des annotations commerciales ou non, car les annotations commerciales sont considérées elles aussi comme des données sensibles et donc nous avons le devoir d'informer les Utilisateurs du site... après si le client ne répond pas (ce qui m'est arrivé aussi) nous sommes couverts et il faudra rédiger le minimum d'infos pour rendre le site "conventionnellement" conforme.

Il est également recommandé d'informer ses collaborateurs ainsi que ses sous traitants du fait que sa structure passe en conformité RGPD donc si vous bossez avec des collaborateurs externes etc... envoyez un mail pour les informer du passage à la RGPD et que vous leur recommandez de faire de même, histoire d'être couvert la aussi... (d'ailleurs c'est exigé alors que nul n'est censé ignorer la loi.... fin bref)

Link to comment
Share on other sites

Le 19/04/2018 à 6:28 PM, Patrick POLBOS a dit :

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

 

bonjour,

Doux jésus! et bien vous n'etes pas rendu si vous testez thirty bees vous allez vite revenir vers prestashop.

J'ai essayé une upgrade de mon site sous PS 1.6.1.18 vers thirtybees le module paypal ne s'affche meme pas dans le hook paiement order.

j'ai testé une install de thirty bees 1.0.3, le module paypal ne marche pas.

j'ai essayé de mettre à jour TB 1.0.3 vers la dernière TB 1.0.4 le module paypal ne fonctionne toujours pas.

LÀ je vais essayer d'installer directement la dernière version TB 1.0.4 de zéro mais si le module paypal ne fonctionne toujours pas je vais revenir vers prestashop, d'ailleurs ma boutique principale est toujours sous prestashop 1.6.1.18 et fonctionne parfaitement, j'y suis depuis la 1.5.6.2 bon j'ai traversé qualques bugs mineurs mais les commandes et modules de paiements ont toujours fonctionnées.

C'est dommage je trouve, car sur tout le reste thirtybees a vraiment fait du bon boulot, surtout au niveau des performances et tout...

 

Mais une boutique sans paypal n'est pas un boutique non? c'est environs la moitié des ventes quand meme.

 

bien cordialement

Link to comment
Share on other sites

Vous avez totalement raison sur le moment, mes tests en arrivent à la même conclusion toutefois, je reste dans le même état d'esprit, une entreprise qui ne se soucis pas de fournir quelque chose de légal à ses clients n'as pas mes faveurs et même le module pour la 1.7 qui est totalement bugué ne sera qu'un patch de misère, quand on constate qu'ils ne sont même pas en mesure de vérifier le code des modules qu'ils proposent eux même.......

Dans l'attente je prendrais le module de eolia qui aide constamment sur ce forum et dont j'ai déjà pu apprécier le sérieux à de nombreuses reprises.

 

Toutefois, sur le long terme, mes investissement n'irons pas sur prestashop, si ce n'est pas les abeilles ce sera autre chose, pour le moment, la 1.6 est tout à fait suffisante donc je ne vais pas me précipiter

 

bonne soirée

Edited by Patrick POLBOS (see edit history)
Link to comment
Share on other sites

Merci Eolia,

Module parfaitement fonctionnel, installation sans problème, tout marche à merveille, très complet avec la charte de protection des données personnelles à adapter facilement.

Excellent travail, juste un tout petit bug de traduction facile à corriger dans le compte client sur l'onglet "mes données personnelles", il y a "Get my data", il suffit d'ouvrir le fichier /gdprcompliancy/translations/fr.php et d'adapter la phrase.

Et concernant le prix, vraiment rien à dire.

 

 

Link to comment
Share on other sites

il y a 2 minutes, Eolia a dit :

Oui, désolé pour cet oubli, mais c'est plus simple de passer par l'onglet des traductions normalement... ;)

 

Pourquoi faire simple quand on peut faire compliqué :-)

Dans les traductions je n'arrivait pas à le trouver, pour ma part c'était plus simple directement dans le module,mais le résultat est le même au final.

En tout cas, superbe travail, au moins nos sites sont désormais conforme en suivant les conseils pour les divers modules.

Link to comment
Share on other sites

Bonjour Eolia, superbe travail effectivement !

Moi aussi j'avais un peu peur avec le popup car je trouve que c'est très intrusif mais comme au final c'est super propre et que ça n'apparaît qu'une seule fois une fois que c'est validé, c'est au final parfait  ! C'est nickel également sur smartphone et tablette.

J'ai juste deux questions :

1) Quand je me rend sur mon compte de test et je clique sur mes données personnelles, je ne vois pas les deux boutons "Télécharger mes factures" et "Supprimer mon compte" comme sur ta capture, à la place j'ai une ligne de texte avec un lien vers le formulaire de contact du site : "Si vous souhaitez supprimer votre compte, veuillez nous contacter depuis notre Formulaire de contact"; Je suppose que comme je n'ai rien acheté sur le site, c'est normal que les deux boutons n'apparaissent pas tant qu'il n'y aura pas de commande sur mon compte ?

2) Si je vais sur mon site en tant que parfait inconnu et que je m'inscris à la newsletter pour recevoir un bon de réduction pour mon 1ere achat, il n'y a aucun message RGPD qui apparaît. C'est pourtant une collecte de données, alors est-ce que c'est normal ou c'est juste sur mon site qu'il n'y a pas de message ?

Ah oui, je précise au passage que je ne suis pas sous le thème d'origine, donc ce qui est cool c'est que ce module fonctionnera parfaitement avec la quasi totalité des thèmes existants !

Encore merci et bravo aussi pour le prix, là non plus rien à redire !

Link to comment
Share on other sites

il y a une heure, mandrake a dit :

Bonjour Eolia, superbe travail effectivement !

Moi aussi j'avais un peu peur avec le popup car je trouve que c'est très intrusif mais comme au final c'est super propre et que ça n'apparaît qu'une seule fois une fois que c'est validé, c'est au final parfait  ! C'est nickel également sur smartphone et tablette.

J'ai juste deux questions :

1) Quand je me rend sur mon compte de test et je clique sur mes données personnelles, je ne vois pas les deux boutons "Télécharger mes factures" et "Supprimer mon compte" comme sur ta capture, à la place j'ai une ligne de texte avec un lien vers le formulaire de contact du site : "Si vous souhaitez supprimer votre compte, veuillez nous contacter depuis notre Formulaire de contact"; Je suppose que comme je n'ai rien acheté sur le site, c'est normal que les deux boutons n'apparaissent pas tant qu'il n'y aura pas de commande sur mon compte ?

2) Si je vais sur mon site en tant que parfait inconnu et que je m'inscris à la newsletter pour recevoir un bon de réduction pour mon 1ere achat, il n'y a aucun message RGPD qui apparaît. C'est pourtant une collecte de données, alors est-ce que c'est normal ou c'est juste sur mon site qu'il n'y a pas de message ?

Ah oui, je précise au passage que je ne suis pas sous le thème d'origine, donc ce qui est cool c'est que ce module fonctionnera parfaitement avec la quasi totalité des thèmes existants !

Encore merci et bravo aussi pour le prix, là non plus rien à redire !

Le bouton de téléchargement de factures n'apparait que si vous avez des factures...

Pour l'autre, avez-vous rempli la page cms et le délai comme l'indique le message en rouge dans le BO ?

Link to comment
Share on other sites

@Eolia J'ai trouvé la coquille
gdprcompliancy.php
Ligne 531 :
        if (!$request = GDPRCompliant::getHtml($this->id, $id_lang, null, , $this->context->shop->id)) {
            return;
        }
à remplacer par
        if (!$request = GDPRCompliant::getHtml($this->id, $id_lang, null, $this->context->shop->id)) {
            return;
        }

Link to comment
Share on other sites

Bonjour Eolia et merci pour ce super boulot !
• Comme Mandrake, si je ne suis pas connectée je peux m'inscrire à la newsletter (module de base Presta 1.6.1.9) sans voir de case à cocher (CMS rempli)
• D'autre part, j'ai essayé de me connecter avec un autre compte : nom et mail différents et le Pop-up ne s'est pas affiché, il mémorise l'ID ?
• Pour terminer, je n'ai pas bien saisi ce qu'implique le fait d'autoriser ou non les modules non conformes via l'admin du module
Merci d'avance !


 

Link to comment
Share on other sites

il y a 2 minutes, comcrayon a dit :

Bonjour Eolia et merci pour ce super boulot !
• Comme Mandrake, si je ne suis pas connectée je peux m'inscrire à la newsletter (module de base Presta 1.6.1.9) sans voir de case à cocher (CMS rempli)
• D'autre part, j'ai essayé de me connecter avec un autre compte : nom et mail différents et le Pop-up ne s'est pas affiché, il mémorise l'ID ?
• Pour terminer, je n'ai pas bien saisi ce qu'implique le fait d'autoriser ou non les modules non conformes via l'admin du module
Merci d'avance !


 

 

Votre module blocknewsletter (de base ou pas) doit être conforme aux hooks créés par Prestashop pour pouvoir être pris en compte.

J'affiche le popup sur les pages sensibles du coeur, impossible de déterminer si le module est officiel, bricolé ou pas.

le consentement est stocké en table suivant l'id_customer ou id_guest, videz vos cookies avant de changer de compte ;)

Pour les modules via l'admin, c'est une information. Certains modules comme Mailalerts par exemple, manipulent des données clients (Email, id_customer) mais ne sont pas dangereux et ne communiquent pas ces données à d'autres organismes. Ils n'ont donc pas vraiment besoin d'être conforme et vous pouvez les marquer comme "autorisés".

Le but est surtout de voir si dans cette liste, vous connaissez tous ces modules  et de les avoir tous en "autorisé", en haut ou en bas de cette page.

Si certains vous semblent suspects ou peu clairs, essayer de les mettre à jour ou de contacter leur développeurs.

 

Link to comment
Share on other sites

@Eolia Je me permet d'ajouter quelques idées d'améliorations
1) Lors de l'installation du module lorsqu'on le configure, il suffit qu'on désigne un responsable DPO (un autre que nous) pour ne plus avoir la main (ce qui est juste hein!) mais super pénible car malgré le fait de virer les tbl de virer le module, impossible de réaffecter le responsable nul part (j'ai pas trop cherché non plus)
je pense qu'on va être nombreux à faire cette boulette (lorsqu'on l'installe pour nos clients)
Il faudrait une petite alternative ici ou être prévenu que l'accès sera irrévocablement refusé ....
2) Tout est clair et bien construit, néanmoins il serait bienvenu que tu ajoutes un code avec le bouton (vider le cookie d'autorisation) pour qu'on puisse le glisser dans nos chartes afin de donner la possibilité (lors de la rédaction notre chapitre sur les cookies ) de proposer à l'utilisateur de supprimer ce cookie directement à travers la doc (le petit plus)

Pour le reste j'ai gagné un temps fou grâce à ton travail donc un grand merci, je recommande ce module ! J'ai aimé surtout l'option je vide ton caddie si tu refuses " les termes et conditions et la politique de confidentialité " bien vu !

Edited by Twistix (see edit history)
Link to comment
Share on other sites

Alors là nous tombons sur la tête.

Non content d'être incapable de faire un module qui respecte la loi et d'avoir pas loin d'une erreur de codage par ligne de code, de ne pas être compatible avec 80% du parc existant (1.5, 1.6.0.x) et d'avoir du code qui fait crasher les shop, (150x150 lancement du hook avec  150 modules compliant)  en plus PrestaShop fait montre de mauvaise foi.

5b02d81f6adc4_Screenshotfrom2018-05-2116-29-15.png.5d68dcbeb355811fb551c35301d9b6c6.png

 

Pathétique, et malhonnête en plus d'être incompétent.

Moi je dis bravo!

 

Edited by doekia (see edit history)
  • Like 1
  • Haha 2
  • Sad 3
Link to comment
Share on other sites

2 hours ago, Eolia said:

 

Parfait merci bien Eolia.

Si je comprends bien le principe, il y a un popin en arrivant sur le site qui une fois validé donne l'autorisation pour l'ensemble du site. Plus besoin d'avoir l'info sur chaque formulaire.

En soi c'est plutôt une bonne chose mais si on ajoute également un bandeau cookie, cela veut dire qu'un nouvel internaute arrivant sur le site va devoir gérer l'autorisation sur le popin puis la validation des cookies.

Vous n'avez pas peur que ça augmente le taux de rebond et que les internautes partent ailleurs sans prendre la peine d'aller plus loin ?

Link to comment
Share on other sites

9 minutes ago, Berty said:

Vous n'avez pas peur que ça augmente le taux de rebond et que les internautes partent ailleurs sans prendre la peine d'aller plus loin ?

 

Une loi est une loi, vous devez vous y conformer. Bien sûr que cela ralenti mon temps de trajet de devoir respecter la limitation de vitesse, mais c'est la loi et si j'en dévie, je fais m'exposer à des problèmes.

 

Edited by doekia (see edit history)
Link to comment
Share on other sites

9 minutes ago, Eolia said:

La RGPD ne traite pas des cookies.

Si l'internaute va ailleurs il rencontrera les mêmes cases à cocher, c'est la loi mais vous faites comme bon vous semble

 

Le RGPD ne traite peut-être pas directement des cookies mais il affecte la manière dont on peut les utiliser sur un site.

Mais là n'était pas la question, tout comme je n'ai pas dit qu'il ne fallait pas respecter la loi. On ne serait pas là sinon :rolleyes:

Je parlais ergonomie, du principe du popin général qui est affiché dès que l'on arrive sur le site au lieu de l'avoir plus précisément là où il y en a besoin, sur les formulaires où l'on récupère des données persos (en popin ou pas d'ailleurs).

Je reformule donc ma question: Est-il préférable, au niveau ergonomie, pour ne pas effrayer l'internaute dès qu'il arrive sur le site, d'avoir un popin de validation général en plus du bandeau de cookies ? Ni aurait-il pas d'autres solutions plus ergonomique pour atteindre le même but ?

Link to comment
Share on other sites

42 minutes ago, Berty said:

En soi c'est plutôt une bonne chose mais si on ajoute également un bandeau cookie, cela veut dire qu'un nouvel internaute arrivant sur le site va devoir gérer l'autorisation sur le popin puis la validation des cookies.

Vous n'avez pas peur que ça augmente le taux de rebond et que les internautes partent ailleurs sans prendre la peine d'aller plus loin ?


Pour le bandeau d'alerte des cookies, je m'en suis fais un maison à partir de cette source que j'ai adapté facilement sur ma Presta 1.6  :
https://github.com/Wruczek/Bootstrap-Cookie-Alert

 

J'ai pas de conflits entre le module de Eolia qui intervient sur les formulaires & les commandes .... mon bandeau d'alerte renvoi surtout vers mes CGU avec un message du genre  : En poursuivant votre navigation, vous acceptez l’utilisation de cookies  pour disposer d'une meilleure expérience sur notre site. 🍪 En savoir plus et paramétrer ses cookies  + un bouton Fermer & donc création d'un autre cookie que j'ai documenté dans mes CGU>Données personnelles

Edited by Twistix (see edit history)
Link to comment
Share on other sites

Bonsoir,

Je viens d'effectuer un achat sur mon site réglé par cb.

Après avoir cliqué sur le bouton "Mes données personnelles " j'arrive sur la page avec les deux boutons en haut pour télécharger ses données, mais en bas je n'ai qu'un bouton qui apparaît maintenant que j'ai passé et réglé une commande sur mon site, j'ai celui "télécharger mes factures" mais pas de trace du bouton "Anonymiser mes données" (voir capture).

Ensuite, pour en revenir au champ de la newsletter, je n'ai pas pu tester cette fonctionnalité sur ton site car il n'y pas de champ newsletter sur les pages de ta démo.

Le module newsletter du thème installé est conforme, seul le css a été modifié. Ses hooks sont actionCustomerAccountAdd, displayFooter et header. 

J'ai vraiment besoin d'avoir l'accord RGPD de celui qui s'inscrit via le champ newsletter en accueil pour récupérer son code promo ou tout simplement pour s'informer des futures promos sans toutefois ouvrir de compte sur le site pour l'instant mais là il n'y a rien de réclamé. Donc quelle solution concernant ce problème peux-tu proposer, sachant que tout le monde aura ce problème à mon avis ?

D'autre part, comment cela se passe pour obtenir les mises à jour de ton module ? J'ai foncé dessus ce midi sans me poser la question des majs.

Merci pour tes réponses ;)

Hormis cela il est top !

eolia-rgpd1.png

Edited by mandrake (see edit history)
Link to comment
Share on other sites

 

2 minutes ago, mandrake said:

Après avoir cliqué sur le bouton "Mes données personnelles " j'arrive sur la page avec les deux boutons en haut pour télécharger ses données, mais en bas je n'ai qu'un bouton qui apparaît maintenant que j'ai passé et réglé une commande sur mon site, j'ai celui "télécharger mes factures" mais pas de trace du bouton "Anonymiser mes données" (voir capture).

 

Je me demande s'il n'y a pas un délai à respecter avant de pouvoir "anonymiser ses données" quand on vient de passer commande... Ca serait logique non ? si on veut pouvoir gérer la commande comme il faut ?

Link to comment
Share on other sites

il y a 2 minutes, So44 a dit :

 

 

Je me demande s'il n'y a pas un délai à respecter avant de pouvoir "anonymiser ses données" quand on vient de passer commande... Ca serait logique non ? si on veut pouvoir gérer la commande comme il faut ?

Le délai est déjà réglé sur 14 jours, dans le module 

Link to comment
Share on other sites

2 minutes ago, Christian said:

Le délai est déjà réglé sur 14 jours, dans le module 

 

Oui donc c'est logique que le bouton "Anonymiser mes données" ne s'affiche plus quand on vient de passer une commande^^ c'est ce que je voulais répondre à Mandrake justement^^

Link to comment
Share on other sites

il y a 1 minute, So44 a dit :

 

Oui donc c'est logique que le bouton "Anonymiser mes données" ne s'affiche plus quand on vient de passer une commande^^ c'est ce que je voulais répondre à Mandrake justement^^

Tout à fait, pour faire des test, il y a moyen de régler le délai de 14 jours à 1 journée par exemple, et un de vos compte test aura surement plus d'un jour d'existence depuis sa dernière commande, ou alors supprimer les commandes éventuelles qui gêneraient dans le BO, pour n'en avoir que des  anciennes.

De mon coté j'ai aussi le soucis du module Newsletter d'origine qui ne propose pas de cocher des cases.

Link to comment
Share on other sites

il y a 10 minutes, mandrake a dit :

Bonsoir,

Je viens d'effectuer un achat sur mon site réglé par cb.

Après avoir cliqué sur le bouton "Mes données personnelles " j'arrive sur la page avec les deux boutons en haut pour télécharger ses données, mais en bas je n'ai qu'un bouton qui apparaît maintenant que j'ai passé et réglé une commande sur mon site, j'ai celui "télécharger mes factures" mais pas de trace du bouton "Anonymiser mes données" (voir capture).

Ensuite, pour en revenir au champ de la newsletter, je n'ai pas pu tester cette fonctionnalité sur ton site car il n'y pas de champ newsletter sur les pages de ta démo.

Le module newsletter du thème installé est conforme, seul le css a été modifié. Ses hooks sont actionCustomerAccountAdd, displayFooter et header. 

J'ai vraiment besoin d'avoir l'accord RGPD de celui qui s'inscrit via le champ newsletter en accueil pour récupérer son code promo ou tout simplement pour s'informer des futures promos sans toutefois ouvrir de compte sur le site pour l'instant mais là il n'y a rien de réclamé. Donc quelle solution concernant ce problème peux-tu proposer, sachant que tout le monde aura ce problème à mon avis ?

D'autre part, comment cela se passe pour obtenir les mises à jour de ton module ? J'ai foncé dessus ce midi sans me poser la question des majs.

Merci pour tes réponses ;)

Hormis cela il est top !

eolia-rgpd1.png

Non le module newsletter n'est pas conforme^^

Il doit avoir ces 3 hooks dans l'install:

        !$this->registerHook(
                        array(
                            'header', 
                            'footer', 
                            'actionCustomerAccountAdd',
                            'registerGDPRConsent',
                            'actionDeleteGDPRCustomer',
                            'actionExportGDPRData')))

puis les 4suivants dans les fonctions du module:

image.png.9d5766ee13db98ad8639f7f6198ce0b9.png

image.png.9dacd8e5dcbfcd39deea297e247dd02f.png

image.png.95edb0535b9f4d5e40b9825339a1be41.png

et dans le tpl:

image.thumb.png.6589116f82cd96e63ac3f0f3f0fb773f.png

Je vous fournirai ici le code de ce module si Prestashop n'effectue pas la mise à jour avant le 25

  • Like 1
Link to comment
Share on other sites

il y a 1 minute, Eolia a dit :

Non le module newsletter n'est pas conforme^^

Il doit avoir ces 3 hooks dans l'install:

        !$this->registerHook(
                        array(
                            'header', 
                            'footer', 
                            'actionCustomerAccountAdd',
                            'registerGDPRConsent',
                            'actionDeleteGDPRCustomer',
                            'actionExportGDPRData')))

puis les 4suivants dans les fonctions du module:

image.png.9d5766ee13db98ad8639f7f6198ce0b9.png

image.png.9dacd8e5dcbfcd39deea297e247dd02f.png

image.png.95edb0535b9f4d5e40b9825339a1be41.png

et dans le tpl:

image.thumb.png.6589116f82cd96e63ac3f0f3f0fb773f.png

Je vous fournirai ici le code de ce module si Prestashop n'effectue pas la mise à jour avant le 25

Merci d'avance, ça c'est du service !!!

 

Link to comment
Share on other sites

Je ne vous cache pas que suivant les thèmes et les modules, la solution choisie par Prestashop d'ajouter une case ne va pas s'intégrer sans un minimum de css/tpl dans certains cas vu que cette case n'était pas prévue au départ^^

Link to comment
Share on other sites

il y a 54 minutes, Berty a dit :

 

Le RGPD ne traite peut-être pas directement des cookies mais il affecte la manière dont on peut les utiliser sur un site.

Mais là n'était pas la question, tout comme je n'ai pas dit qu'il ne fallait pas respecter la loi. On ne serait pas là sinon :rolleyes:

Je parlais ergonomie, du principe du popin général qui est affiché dès que l'on arrive sur le site au lieu de l'avoir plus précisément là où il y en a besoin, sur les formulaires où l'on récupère des données persos (en popin ou pas d'ailleurs).

Je reformule donc ma question: Est-il préférable, au niveau ergonomie, pour ne pas effrayer l'internaute dès qu'il arrive sur le site, d'avoir un popin de validation général en plus du bandeau de cookies ? Ni aurait-il pas d'autres solutions plus ergonomique pour atteindre le même but ?

Le popin ne s'affiche qu'une fois en 1 an et QUE sur les pages sensibles (commande, mon compte, contact) et non pas sur la page d'accueil

Link to comment
Share on other sites

Ok merci Eolia et OKom3Pom pour ces informations supplémentaires, en ce moment je suis lent du cerveau :)

Donc personne n'a un module newsletter prestashop conforme RGPD si je comprends bien ? Quelle galère...Pour les non développeurs va falloir un mode d'emploi pour effectuer les modifs en question !

Pour revenir sur ce qui disait So44, pour ma part le bouton Anonymisation de mes données n'est jamais apparu, même avant d'avoir passer une 1ere commande...Je viens de mettre le nombre de jours à 1 et là miracle, le bouton Anonymiser est apparu !

Et concernant les mises à jour de ton module, ça se passe comment Eolia pour les récupérer ?

Edited by mandrake (see edit history)
Link to comment
Share on other sites

16 minutes ago, Eolia said:

Le popin ne s'affiche qu'une fois en 1 an et QUE sur les pages sensibles (commande, mon compte, contact) et non pas sur la page d'accueil

 

Au temps pour moi !

Quand j'ai fait le test avec ton lien j'ai commencé par refuser d'accepter la Politique de Protection des Données Personnelles et j'ai été automatiquement redirigé vers la page d’accueil, d'où la confusion du popin en page d'accueil.

Mais le cas risque tout de même de ce présenter si j'ai le formulaire d'inscription à la newsletter sur ma home...

Tu as raison sur le fait que la case à cocher directement dans le formulaire risque de ne pas être compatible avec tous les modules et que ça va nous demander un peu de taf si les modules en question ne sont pas mis à jour. Peut-être que tu pourras envisager comme évolution à ton module de donner le choix entre popin ou case à cocher intégrée au formulaire.

Link to comment
Share on other sites

1 hour ago, Twistix said:

Pour le bandeau d'alerte des cookies, je m'en suis fais un maison à partir de cette source que j'ai adapté facilement sur ma Presta 1.6  :
https://github.com/Wruczek/Bootstrap-Cookie-Alert

 

Merci Twistix pour ce lien ;)

Mais il n'est pas recommandé de donner la main pour chaque cookies à l'internaute ? Qu'il puisse les accepter ou refuser individuellement ?

  • Thanks 1
Link to comment
Share on other sites

La solution des hooks choisit par Prestashop est pour le moins boiteuse. Il n'est hélas pas possible de déroger à leur feuille de route puisque les développeurs suivront pour leurs module la méthode déployée par l'éditeur.

Techniquement, au lieu de faire comme cela à toujours été, de s'accrocher à un point d'accroche (hook) et de générer son contenu qui serait affiché, Prestashop nous à inventé le hook drapeau. Etre accroché à ce hook informe le module de Prestashop d'afficher un consentement. La function du hook doit exister mais n'est pas à proprement parlé exécuté. Il n'est d'ailleurs pas possible dans le scénario qu'ils ont inventé pour un module de savoir qu'un consentement à été fait.

C'est très mal pensé mais hélas vivre dans un écosystème va nous imposer à tous d'écrire du code Preston - les macareux ne sont pas très bon quand il s'agit de coder.

 

Je salue le taf de @Eolia car s'appuyer sur une paire de cure-dents pour bâtir une solution solide, conforme, et vraiment multi-version c'est chapeau!

 

  • Like 2
Link to comment
Share on other sites

Bonsoir,

Comme vous tous, je suis cette discussion pour pallier au problème RGPD sur un presta 1.6 et me faire un avis sur le module d'Eolia.

Juste pour vous dire que perso, pour le blocknewsletter, j'ai ajouté cette ligne dans le blocknewsletter.tpl du thème

                <label><input type="checkbox" name="privacy" value="yes" required/> J'accepte l'utilisation de mes données personnelles par (votre site) <a href="url de votre politique de confidentialité" target="_blank"><u>Politique de Confidentialité </u></a></label>

Il suffit de la placer juste après  (ligne  30):

                <input class="inputNew form-control grey newsletter-input" id="newsletter-input" type="text" name="email" size="18" value="{if isset($msg) && $msg}{$msg}{elseif isset($value) && $value}{$value}{else}{l s='Enter your e-mail' mod='blocknewsletter'}{/if}" />

ca fonctionne sans souci.

Si ça peut dépanner ;)

 

 

Edited by omega26
erreur position code (see edit history)
  • Like 1
Link to comment
Share on other sites

il y a 49 minutes, Berty a dit :

 

Au temps pour moi !

Quand j'ai fait le test avec ton lien j'ai commencé par refuser d'accepter la Politique de Protection des Données Personnelles et j'ai été automatiquement redirigé vers la page d’accueil, d'où la confusion du popin en page d'accueil.

Mais le cas risque tout de même de ce présenter si j'ai le formulaire d'inscription à la newsletter sur ma home...

Tu as raison sur le fait que la case à cocher directement dans le formulaire risque de ne pas être compatible avec tous les modules et que ça va nous demander un peu de taf si les modules en question ne sont pas mis à jour. Peut-être que tu pourras envisager comme évolution à ton module de donner le choix entre popin ou case à cocher intégrée au formulaire.

 

Pour l'instant, je n'affiche une modale que pour la demande de consentement globale, pour les modules c'est une case à cocher.

Je vous avouerai qu'on a pas trop eu le choix, Prestashop ayant sorti une version sans explications et que lorsqu'ils ont communiqué sur leur blog, ces informations étaient fausses.

Ils ont donc créé 4 hooks dont un est obligatoire et doit être dans chaque module concerné.

Ensuite, ils se sont mélangé les pinceaux entre qui appelle quoi^^

En effet, lorsque smarty parse le tpl il rencontre leur hook qui appelle TOUS les modules hookés dessus et ensuite sélectionne celui dont l'id_module est dans le hook. Sauf que leur exemple ne fonctionne pas car ledit module n'a jamais appelé la fonction registerHook sur celui-ci et n'a pas non plus la méthode pour répondre présent.

Donc leur système appelle une fonction qui ne trouvera que le module officiel de Prestashop et qui lui ne trouvera aucun autre module... CQFD

J'ai donc suivi leur logique (qui ne me plait pas) pour rester conforme aux nouveaux modules qui respecteront ces hooks.

 

Je note l'idée d'une modale au choix pour les modules tiers ;)

  • Thanks 1
Link to comment
Share on other sites

53 minutes ago, Berty said:

 

Merci Twistix pour ce lien ;)

Mais il n'est pas recommandé de donner la main pour chaque cookies à l'internaute ? Qu'il puisse les accepter ou refuser individuellement ?

Je t'en prie, ça s'adapte très facilement sur la boutique en 2 lignes de codes header + footer.tpl + un peu de css ^^
Alors pour ma part, je renvoi l'Utilisateur vers les CGU et dans les CGU j'ai une section sur les Cookies, puis je détails les cookies techniques et les cookies d'audience en mentionnant leur nom + action et sur chaque ligne je propose directement de supprimer le cookie via un bouton et un peu de PHP (c'est d'ailleurs pour ça que je suggérai à Eolia de fournir l'éventuel  code à c/c pour le glisser directement dans nos docs)
 

Link to comment
Share on other sites

@Berty Sinon y a encore une autre solution plus radicale, créer un script php pour effacer 1 ou plusieurs cookies voir la totalité puis les appeler directement dans tes CGU ou autres... (à savoir que je gère que 2 boutiques presta moi tout le reste ce sont des sites développés)

// array() > les cookies envoyés
foreach($_COOKIE as $cookie_nom=>$cookie_valeur){
   setcookie($cookie_nom, '', time() - 3600, '/');// Suppr. du cookie > en fixant une date d'expiration antérieure
   unset($_COOKIE[$cookie_nom]);// Suppr. de la val du cookie > $_COOKIE
}

 

Link to comment
Share on other sites

7 minutes ago, okom3pom said:


C'est un début mais qui ne sert à rien car il faut bloquer l'envoie si la case n'est pas cochée. 

Disons qu'après 


  else if ($_POST['action'] == '0')
  {

Il faudrait ajouter un truc comme 


  If ( Tools::getValue('privacy') != 'yes' ) {
      return $this->error = $this->l('You must give your consent.');
  }

Pour la version 2.3.2 du module. 

PS : on notera les beaux $_POST de ce module :) 

 


Sur mon site, l'envoi est bloqué sans aucun ajout.  La phrase "veuillez cocher cette case si vous désirez poursuivre" apparait lorsque la case n'est pas cochée.

J'ai juste suivi  https://www.webedintorni.net/blog/e-commerce/prestashop-come-inserire-l-informativa-privacy-nella-newsletter-contatti-e-registrazione.html

Link to comment
Share on other sites

3 hours ago, Twistix said:

@Berty Sinon y a encore une autre solution plus radicale, créer un script php pour effacer 1 ou plusieurs cookies voir la totalité puis les appeler directement dans tes CGU ou autres... (à savoir que je gère que 2 boutiques presta moi tout le reste ce sont des sites développés)


// array() > les cookies envoyés
foreach($_COOKIE as $cookie_nom=>$cookie_valeur){
   setcookie($cookie_nom, '', time() - 3600, '/');// Suppr. du cookie > en fixant une date d'expiration antérieure
   unset($_COOKIE[$cookie_nom]);// Suppr. de la val du cookie > $_COOKIE
}

 

Merci Twistix, mais perso je préfère utiliser la solution open source recommandée par la CNIL : tarteaucitron.js

Elle n'est pas si compliquée à mettre en place et est pas mal paramétrable.

  • Like 1
Link to comment
Share on other sites

12 hours ago, omega26 said:

il suffit de la placer juste après  (ligne  30):

                <input class="inputNew form-control grey newsletter-input" id="newsletter-input" type="text" name="email" size="18" value="{if isset($msg) && $msg}{$msg}{elseif isset($value) && $value}{$value}{else}{l s='Enter your e-mail' mod='blocknewsletter'}{/if}" />
ca fonctionne sans souci.

 

Oui et non. En effet tu affiches un message, mais tu ne mémorises pas le consentement et sa date comme te demande la loi.

Link to comment
Share on other sites

http://build.prestashop.com/news/coreweekly-week-20-2018/


En gros "oui, on a fait de la merde et on va corriger grâce à la communauté"

Mais il est toujours en vente et à 99€ et soit-disant comme le seul qui soit "légal"

Cela montre bien que l'appellation "Officiel" ou "développé par Prestashop" ne couvre rien, ni personne et n'est certainement pas un gage de qualité

 

  • Like 3
Link to comment
Share on other sites

Vous pouvez tout penser du module, mais "Officiel" et "développé par Prestashop" se vend tout simplement (plus de 1000 téléchargements après plusieurs jours).

You can think everything about the module, but "Official" and "developed by Prestashop" simply sells (more than 1000 downloads after several days).

Link to comment
Share on other sites

15 hours ago, Eolia said:

Pour l'instant, je n'affiche une modale que pour la demande de consentement globale, pour les modules c'est une case à cocher.

 

Bonjour Eolia,

Il y a une subtilité qui m'échappe... C'est probablement lié directement avec le RGPD mais pour qu'elle raison fais-tu un consentement global et un consentement par case à cocher module par module ?

S'il y a consentement global, pourquoi le demander pour chaque module et/ou inversement s'il existe pour chaque module pourquoi le demander globalement ?

Link to comment
Share on other sites

Comment connais-tu le traitement des données effectué par des modules tiers ? (sendinblue, mailchimp, analytics, etc...)

Donc le consentement global correspond aux données gérées par le coeur de Presta

Pour les autres cela dépend des sites tiers liés aux modules

Link to comment
Share on other sites

11 hours ago, Berty said:

 

Merci Twistix, mais perso je préfère utiliser la solution open source recommandée par la CNIL : tarteaucitron.js

Elle n'est pas si compliquée à mettre en place et est pas mal paramétrable.

Toujours préférer une solution côté serveur (PHP) avant une solution JS... ça date de l'université...
Moi j'ai aucune confiance en JS et c'est certainement pas à la CNIL de nous dicter comment programmer. On sait développer sans eux on a su vivre sans eux et même sans le support de Prestashop... la preuve avec l'excellent module livré par Eolia.
Je sais pas pour ta boutique mais moi je considère que je charge trop de JS, déjà que Prestashop et son moteur de template me bouffe trop de ressources, en 4 lignes de codes tu supprimes tes cookies alors pourquoi s'emmerder à ajouter encore du JS... néanmoins, je comprend ton point de vue que je respecte

Edited by Twistix (see edit history)
  • Like 1
Link to comment
Share on other sites

2 minutes ago, Eolia said:

Donc le consentement global correspond aux données gérées par le coeur de Presta

Pour les autres cela dépend des sites tiers liés aux modules

 

Donc si je comprends bien, le consentement global n'est pas suffisent pour l'utilisation des modules tiers ?

Ce qui veut dire que l'internaute peut accepter le fonctionnement global du site mais peut refuser au cas pas cas l'utilisation de certain module, c'est top !

Merci pour tes explications et le travail accompli.

Tu fais un prix de gros si j'ai besoin de ton module pour 3 ou 4 sites ? :rolleyes:

Link to comment
Share on other sites

Tu vois là rien que d'y penser, ça m'énerve les nerfs que l'UE, la CNIL nous dictent comment faire Bordel ! C'est comme si le ministère de l'agriculture imposait de labourer les champs en diagonal alors que les paysans sont nés sur des tracteurs

Link to comment
Share on other sites

Alors on peut se poser la question suivante, j'ai accumulé un certains nombres de cookies sur un site, OK mais ensuite je décide de désactiver JS pour m'amuser ou via un NoScript etc... donc j'ai trouvé facilement une faille sur le site ne me permettant plus de supprimer mes cookies et donc je peux faire chier et faire jouer mes droits auprès de la cnil si aucune autre solution n'est proposée

Edited by Twistix (see edit history)
Link to comment
Share on other sites

il y a 17 minutes, Berty a dit :

 

Donc si je comprends bien, le consentement global n'est pas suffisent pour l'utilisation des modules tiers ?

Ce qui veut dire que l'internaute peut accepter le fonctionnement global du site mais peut refuser au cas pas cas l'utilisation de certain module, c'est top !

Merci pour tes explications et le travail accompli.

Tu fais un prix de gros si j'ai besoin de ton module pour 3 ou 4 sites ? :rolleyes:

 

Choisis la bonne option ;) 

Link to comment
Share on other sites

12 minutes ago, Eolia said:

 

Choisis la bonne option ;) 

 

Merci, je vais prendre 4 licences =)

Dommage que le tarif ne soit pas plus dégressif cela fait toujours 56 € même avec 4-5 licences

 

26 minutes ago, Twistix said:

Tu vois là rien que d'y penser, ça m'énerve les nerfs que l'UE, la CNIL nous dictent comment faire Bordel ! C'est comme si le ministère de l'agriculture imposait de labourer les champs en diagonal alors que les paysans sont nés sur des tracteurs

Heu, c'est ce qu'ils font merci les lobbies :P

  • Like 1
Link to comment
Share on other sites

il y a 10 minutes, dkbane a dit :

 

Merci, je vais prendre 4 licences =)

Dommage que le tarif ne soit pas plus dégressif cela fait toujours 56 € même avec

 

C'est ce que voulais demander à @Eolia : envisages tu une licence "agence / freelance" (installations illimitées, par exemple) ou des tarifs dégressifs) ? Je pense qu'on est quelques prestataires que ça intéresserait :)

 

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...