Jump to content
kokoon

Module officiel RGPD gratuit 1.7 et payant 1.6 ?!

Recommended Posts

Merci beaucoup, Eolia.

Problème résolu en un temps record. C'est vraiment appréciable de trouver un dev si sérieux.
Nous n'en resterons pas là, c'est sûr ;)

Bonne soirée !

Share this post


Link to post
Share on other sites
20 hours ago, LiliB. said:

@Twistix Merci pour tes explications sur ton interprétation du RGPD. Effectivement, je me demandais s'il était vraiment obligatoire de demander sur chaque formulaire le recueil du consentement au traitement de données. Après avoir regardé ce que font actuellement les gros sites comme La Redoute et m'être renseignée auprès de juristes et ici et là, j'en arrive à la même conclusion que toi : le consentement n'est pas nécessaire partout. Seule les informations sur le traitement des données l'est. 

En bref, si le client veut passer commande maintenant ou plus tard (formulaire de création de compte), le traitement des données est considéré comme licite. De même lorsqu'un client s'inscrit à une newsletter ou demande à être informé du retour d'un produit. a mon sens on est bien sur la base légale n°1 => les données (nom/prénom/adresse/tel/mail) sont nécessaires à l'exécution du contrat. 

En revanche, si on utilise les données pour d'autres fins (notamment envoyer une newsletter à un client qui a créé un compte ou juste demandé d'être informé du retour produit), là il faut demander son consentement. En d'autres termes, s'il est ok pour recevoir de la prospection commerciale. 


Si on a une case à cocher "abo newsletter" dans la création de compte, alors on a recueilli le consentement. Sur mailalert, là par contre, il faudrait prévoir une case à cocher supplémentaire "voulez-vous être aussi informé des promos,etc...". Sur Newsletter, ben il demande à être informé des promos :-)

Il faut prévoir cependant l'info sur les données personnelles à chaque fois (au moment où il inscrit son mail pour la newsletter, il doit y avoir un petit texte expliquant rapidement le traitement des données et renvoyant vers la pages CMS Politique de Confidentialité).

Voilà pour ma contribution au topic et au sujet épineux RGPD. 

Quel est votre avis ?

 

 

Il faut demander le consentement pour chaque formulaire où l'utilisateur envoie des données personnelles et le fait de remplir un formulaire n'est pas suffisant en soit, c'est ce qu'on faisait avant. Il faut un consentement explicite avec une phrase claire et case à cocher pour chacun des différents traitement.

Je suppose qu'on peut obtenir un consentement plus global si, par exemple, on utilise un système de commentaire ou autre tâche répétitive telles qu'acheter des produits mais ça ne dispense pas qu'il faut tout de même l'accord du visiteur. Et je n'en suis pas certain car lorsque l'on paye sur un e-commerce, on valide normalement les conditions d'utilisation à chaque fois.

Je pense que tout le monde est loin d'être dans les clous car cela demande beaucoup d'adaptation au niveau du code et du rédactionnel (sans parler du jargon juridique, au secours). Sans parler de la complexité voir impossibilité de mettre ça en place correctement avec les différents CMS, modules ou plugins.

 

 

Edited by DaveHorizon (see edit history)

Share this post


Link to post
Share on other sites

Bonjour DaveHorizon, 

Justement je ne suis pas d'accord : il n'est pas utile de demander le consentement pour chaque formulaire de données. C'est ce que j'expliquais : si le client veut passer commande, nous avons besoin de ses coordonnées pour exécuter notre contrat. Donc, ça ne fait pas partie de la base légale 6 (consentement). et le consentement avec case à cocher n'est pas requis. En revanche si on veut utiliser ses données pour autre chose (lui envoyer de la pub par exemple), là oui. Mais ça on le faisait déjà : la majorité des sites avaient la case Newsletter avant le RGPD. Ou si tu lui demande des données qui ne sont pas nécessaires au traitement de sa commande (sa date de naissance par exemple).

En revanche il faut lui indiquer clairement que nous conservons et traitons ses données. Donc il faut ajouter un peu de texte sur tous les formulaires avec un lien vers la page CMS détaillée sur notre politique de confidentialité. Je suis d'accord avec Twistix qui en parlait plus haut.

Quant au consentement général, j'ai des doutes car le texte parle de consentement pour chaque finalité de traitement (donc une case à cocher pour la newsletter, une case à cocher pour la pub de partenaires, etc...). 

https://www.august-debouzy.com/fr/blog/1037-rgpd-et-bases-legales-de-traitement-la-place-du-consentement

http://dpo-consulting.fr/rgpd-marketing-gerer-consentement/

  • Like 1

Share this post


Link to post
Share on other sites

Salut !
Nous avons tous avec cette RGPD deux missions à réaliser ; un plan d'action technique ainsi qu'une mission d'information obligatoire.

Côté : Plan d'action technique

1) Le module d'Eolia ( l'approche technique) qui répond certainement plus qu'aux exigences imposées par la RGPD et tant mieux.  C'est aussi pour ça que j'ai suivi Eolia avec son module, pour garantir sereinement côté client ce passage, diminuer les risques de non conformité et pour  profiter de ce gain de temps afin de me focaliser sur la partie information. (cgu, charte ...)

2) Vous pouvez très bien ne rien installer, aucun module et garantir cette conformité en bidouillant votre site, en avertissant sur votre formulaire avant soumission qu'en poursuivant " j'accepte les conditions générales ainsi que la collecte de mes données personnelles " y a absolument rien qui vous en empêche, rien qui vous l'oblige.

La RGPD c'est pas QUE la gestion des cookies, des Formulaires, c'est la transparence des données personnelles, de son cheminement de son traitement et c'est là qu'il faut être transparent avec ses Utilisateurs. C'est pas en verrouillant avec un checkbox qu'on garanti la transparence mais bien en inscrivant clairement ce qu'on recueille et comment c'est exploité sans omettre d'indiquer le texte du droit d'accès...

Ceci dit on va pas reprendre toute la RGPD mais ce sont des sites marchands et là ou ça devient compliqué c'est bien la partie "je veux voir, modifier ou supprimer mes données" alors OUI la RGPD n'impose à personne de mettre ça en pratique techniquement sur son site, un simple courrier en LAR et une pièce d'identité peuvent très bien garantir ce droit. L'ennui c'est que sur un site marchand on est censé (je vous le souhaite) avoir des milliers de clients donc c'est juste ingérable et ça couterai trop cher comme solution. Sur un site pro autre que marchand là OUI sans aucun soucis !

Côté : Mission d'information/ communication

Nous avons tous lu et relu et relululu les recommandations de la CNIL ainsi que la règlementation complète (en allant aux WC ou autre) .
Fondamentalement qu'est ce qu'on nous demande ? De la transparence, Pourquoi ? Parce qu'avant certaines entreprises détournaient des infos sans aucun consentement et c'est justement là que la RGPD intervient.

Bon, il est clair que sur ce forum on s'oriente sur la partie technique (ici c'est la thématique) néanmoins, étant DPD moi même pour mes clients cela m'a permis d'affiner encore plus ma connaissance sur la RGPD et objectivement même si la plupart des sites sont conformes techniquement, il faut s'intéresser à l'approche interne en entreprise pour en comprendre et appréhender encore mieux les mécanismes, parce que côté web c'est FLOU en revanche côté registre tout est CLAIR ! Il suffit d'en voir un exemple ici : https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.pdf

Pour faire court, il faudrait dans l'absolu soigner ses conditions générales, créer une charte de confidentialité en reprenant pourquoi pas la base des registres, la partie sécurité est bien trop souvent négligée sur les sites internet, appuyez vous sur le registre papier qui lui est clair et fait parti de la RGPD il vous permettra de ne pas vous disperser quand vous rédigerez vos pages cms et en plus il a le mérite de suivre une ligne directrice cohérente.

Voilà mon avis et c'est ce que je fais pour tous mes clients

 


 

Edited by Twistix (see edit history)
  • Like 3

Share this post


Link to post
Share on other sites

Ah oui autre chose, et je vais être hors sujet pour pas changer, vous pouvez tous être DPD. C'est je pense une opportunité qu'offre la RGPD, hors moi j'ai un gros coup de gueule à passer la dessus car à ce jour on veut donner ce rôle de délégué à des avocats, des juristes etc ce qui est très bien côté juridique en revanche côté technique ils sont totalement à la ramasse alors si vous prenez le temps de mieux connaitre la RGPD que vous êtes plutôt bon comme technicien que vous possédez un sens aigu de l'organisation et que vous pouvez contribuer dans les entreprises, faites le, c'est dans la continuité de ce que vous faites ici pour vos clients

Edited by Twistix (see edit history)

Share this post


Link to post
Share on other sites

Pour ceux qui ont du temps à perdre, n'hésitez pas à demander à Prestashop la mise en conformité des modules natifs suivants:

- blocknewsletter

- blockfacebook

- blocksharefb

- blocksocial

- blockwishlist

- favoriteproducts

- loyalty

- mailalerts

- productcomments

- refferalprogram

- socialsharing

 

Et pour rappel, depuis le 25 mai, la fonctionnalité "Comptes invités" (commander sans créer de compte) est illégale car le "client" ne peut pas se connecter à son compte ni avoir accès à ses données personnelles.

La différence entre un compte invité et un compte normal, c'est juste le mot de passe^^

Edited by Eolia (see edit history)
  • Like 5

Share this post


Link to post
Share on other sites
3 minutes ago, Eolia said:

Et pour rappel, depuis le 25 mai, la fonctionnalité "Comptes invités" (commander sans créer de compte) est illégale car le "client" ne peut pas se connecter à son compte ni avoir accès à ses données personnelles.

La différence entre un compte invité et un compte normal, c'est juste le mot de passe^^

Très pertinent ! J'en ai fais aucune mention merci !

Share this post


Link to post
Share on other sites

Il va falloir aussi dire à vos clients qu'il reprennent les liasses des bons de commandes, factures et devis ...

Share this post


Link to post
Share on other sites

Merci @Twistix pour ce complément d'infos. J'avoue qu'entre les interprétations des uns et d'autres sur les formulaires et la RGPD, je commence à m'y perdre et je doute de ce qui est pertinent de faire. @DaveHorizon Sur les fiches de la CNIL, je n'ai rien vu sur le consentement implicite et tu vois qu'entre ta source et la mienne, les interprétations divergent. Mais j'ai bien vu les bases légales au nombre de 6 (c'est une juriste qui m'en a parlé)  et cette info ici : https://www.cnil.fr/fr/respecter-les-droits-des-personnes
 

"Le consentement préalable de la personne concernée est notamment requis :

En cas de collecte de données sensibles

De réutilisation des données à d’autres fins

D'utilisation de cookies pour certaines finalités  

D'utilisation des données à des fins de prospection commerciale par voie électronique"

Dans tous les cas, il faut comme le dit Twistix être transparent (page de Politique de confidentialité, info préalable à la collecte de données...) et surtout penser sécurité du site et ne plus abuser des adresses mails pour noyer les clients de Newsletter. 

Pour l'instant c'est ce qu'ont fait les très gros sites (La Redoute, Leroy Merlin...) et je pense qu'ils ont des juristes qui ont pensé le truc. 
De toutes façons, comme ça reste en core flou (la preuve, les différents points de vue sur la question des formulaires), je pense qu'on aura d'ici quelques semaines des éclaircissements par la CNIL. 

Il est d'ailleurs intéressant d'aller sur leur site et de s'inscrire à la newsletter : pas de case à cocher obligatoire et une simple info sur l'utilisation de la donnée et la possibilité de se désabonner à tout moment...

Share this post


Link to post
Share on other sites

Et côté modules, je pense que le plus important est d'avoir des outils qui gèrent l'extraction, la diffusion et la suppression très facilement et simplement. 
Moi, je suis un petit site, donc je peux le faire mais pour les très gros effectivement, ce sera du temps de gagner c'est sûr ! Et le module d'Eolia fait tout ça :-) (en plus y'a un SAV top)

Share this post


Link to post
Share on other sites

J'ai commencé ma lecture par le site de la cnil il y a quelques jours et j'ai pas trouvé ça hyper clair. Pour certains articles on sait pas vraiment si c'est antérieur ou si cela concerne RGPD et on ne comprend pas ce qu'il faut faire concrètement. Je pense que tout ça va se formaliser à l'usage et on va prendre l'habitude de faire les choses correctement dans le futur.

J'ai pas trop exploré les sites e-commerces ces derniers temps mais à mon avis très peu sont réellement dans les clous. Sur prestashop, on devrait proposer au client de conserver son adresse hors là c'est obligatoire lorsque l'on crée un compte. Après il y a un formulaire commun entre adresse de facturation et livraison dans prestashop mais normalement on devrait avoir un case si l'on souhaite voir conserver son adresse pour les futures livraisons. Bref, c'est beaucoup de choses à vérifier et c'est toute la problématique des solutions à base de CMS surtout lorsque l'éditeur n'a pas la volonté / ne met pas les moyens pour rendre les choses conforme.

 

Share this post


Link to post
Share on other sites

J'avais déjà évoqué la question de la commande en "Comptes invités" resté sans réponse, cependant, est il judicieux de le conserver ?

Share this post


Link to post
Share on other sites

Justement, l’interprétation et le besoin de faire le buzz voir du putaclic de certains sites vont vous embrouiller et côté technique le module d'Eolia pallie à toutes les objections. Nous n'en sommes plus à devoir faire des choix, ce module réuni franchement tout. Si Prestashop addon avait du faire le même module ainsi que tous les ptits plus à côté qu'offre le module RGPD d'Eolia sans surcout, la plateforme aurait certainement créer d'autres modules complémentaires pour faire du fric. Nous n'en sommes plus à devoir faire des choix, prenez ce module qui profite d'un vrai suivi régulier et blindez vos documents en suivant les recommandations mais directement de la CNIL

Share this post


Link to post
Share on other sites
il y a 24 minutes, tresorsdargan a dit :

J'avais déjà évoqué la question de la commande en "Comptes invités" resté sans réponse, cependant, est il judicieux de le conserver ?

 

Certainement pas, c'est interdit !

Comment le client accède-t-il à ses données ? Comment peut-il les modifier ou supprimer son compte ?

Bon, ok, il croit naïvement qu'il n'a pas de compte, sauf que celui-ci existe réellement.

Share this post


Link to post
Share on other sites

Je suis bien d'accord que la différence entre un vrai compte et un compte invité, ça n'est jamais qu'un mot de passe.

L'intérêt jusqu'ici était donc surtout psychologique... le client pouvait en effet croire naïvement que ses données n'étaient pas enregistrées.

Mais de là à dire que c'est devenu illégal avec le RGPD, sincèrement, je ne crois pas.

D'après moi la seule différence à présent c'est que désormais le client ne doit justement plus croire naïvement que ses données ne sont pas enregistrées. D'où l'intérêt des popin et autres cases à cocher lui signifiant ce qu'on va faire de ses données et pendant combien de temps...

En ce qui concerne l'accès, la modification ou la suppression des données d'un tel compte invité, bah à priori rien ne nous oblige à ce que tout ceci soit accessible en live et sans intervention humaine côté marchand, en effet, on a 1 mois pour réagir. Je dirais en fait qu'il faut plutôt comprendre "droit d'accès" par "droit de savoir".

D'ailleurs le garagiste du coin va (peut-être ^^) vous faire une facture, mais il va pas vous donner accès à un compte personnel en ligne...

Au passage quelques liens :

Un site franchement bien structuré façon checklist et très complet, but in english :

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

Une version assez claire en français à ce sujet (site belge, équivalent CNIL en quelque sorte) :

https://www.autoriteprotectiondonnees.be/droit-dacceder-a-vos-donnees-art-15-rgpd

 

Ceci étant dit, est-ce qu'il y a du coup encore un intérêt aux comptes invités ?

Je dirais moins qu'avant, mais sans doute encore un peu... disons que ça reste utile tant que les clients penseront que c'est mieux pour quelque raison que ce soit... (genre allergie aux mots de passe ^^)

Share this post


Link to post
Share on other sites

ok...

- Comment allez-vous procéder à l'export de toutes les données de ce client s'il vous le demande ?

- Comment allez-vous anonymiser son compte ?

- Comment allez-vous récupérer ses consentements dans le registre ? (pas d'id_customer commun donc impossible de prouver que ce client a donné son consentement pour telle action) 

- ce même client ayant la possibilité de créer x comptes avec x adresses e-mail (identiques ou pas) comment allez-vous les identifier ?

Share this post


Link to post
Share on other sites

Attention que je parle dans l'absolu. Je n'ai pas dit que c'était nécessairement simple ni qu'un module existait déjà pour réaliser les tâches...

Mais techniquement je ne vois pas en quoi ce serait insurmontable.

Le guest passe sa commande avec une adresse email donc ça me semble être une base suffisante pour l'identifier et extraire (ou anonymiser) ses informations (on obtiendrait une liste de x clients avec x adresses et x commandes)

Pareil pour ses consentements, on peut très bien les enregistrer sur base de son email, à chaque commande ou "inscription" du coup. Ca ne fait pas une grosse différence avec un simple formulaire de contact qui restera de toute façon utilisable aussi bien par les visiteurs que par les clients enregistrés.

D'ailleurs, une bonne chose quand même avec un compte guest, c'est que ses données sont limitées et s'éparpillent donc moins dans différents modules (pas de favoris, pas de fidélité, pas de programme d'affiliation, ...).

4 hours ago, Eolia said:

- ce même client ayant la possibilité de créer x comptes avec x adresses e-mail (identiques ou pas) comment allez-vous les identifier ?

 

Il faut bien que le client s'identifie auprès du marchand d'une manière ou d'une autre. Donc s'il a passé commande en guest avec x adresses email différentes, à lui de les fournir. Au même titre qu'il pourrait très bien avoir créé x vrais comptes avec des adresses email différentes.

 

En fait, on pourrait même pousser un peu plus loin et donner au compte guest un réel intérêt pour le client.

On pourrait en effet imaginer :

- un nettoyage régulier des comptes invités sans commande (pas besoin de les conserver, donc toutes les semaines ou tous les mois, poubelle)

- une suppression ou anonymisation automatique des données en ligne sur une période relativement courte. Tous les 3 mois, 6 mois, 1 an, 2 ans, ça peut dépendre un peu du business de la boutique. Rien n'empêche de toute façon de conserver une version offline des factures pour raisons administratives légales.

En gros ce serait peut-être l'occasion de faire de ces comptes invités de réels comptes invités, comme le client l'a (naïvement) compris :)

Avis donc aux développeurs de modules...

 

Et puis, je viens seulement d'y penser, mais quid des commandes qui proviennent des marketplaces ?

Prenons par exemple le module Ebay, qui rapatrie les commandes sur des comptes "visiteurs". Il va bien falloir les gérer toutes ces données personnelles aussi...

J'ai pas encore creuser l'affaire, et je suppose que là le consentement est "hérité" depuis les marketplaces, mais ça n'empêche pas de devoir gérer ces données clients par la suite. Donc si une gestion doit être prévue pour eux, elle sera automatiquement compatible avec les comptes invités créés directement sur la boutique. Ca me semble kif-kif ;)

 

Share this post


Link to post
Share on other sites

Un guest n'est identifié en navigation que par sa clef (token), techniquement plusieurs guest peuvent utiliser la même adresse mail (genre yopmail). Si on affiche toutes les données d'une email on risque de donner des informations privées d'une autre personne (c'est pire je pense de donner l'adresse/numéro de téléphone d'une jeune fille à un vieux pervert - et ne dites pas au juge que le scénario était tiré par les cheveux et que vous l'avez "ignoré" ).

Ensuite un guest n'ayant pas de password nous n'avons pas d'espace mon compte (c'est chaud pour donner le choix)

Enfin une même personne peux faire mille commandes/compte guest avec la même email, et pour prestashop ce sont milles id customer différents ça devient impossible

Ce ne sont pas vraiment les comptes invités qui sont illégaux, c'est que dans ce cas nous sommes incapable de respecter le moindre droit imposé par cette loi, mais après vous pouvez toujours prendre le risque de vous exposer à la sanction mais mes clients ont prévus d'investir les 20 millions dans des choses plus utiles

Edited by doekia (see edit history)

Share this post


Link to post
Share on other sites

Ces arguments sont encore une fois vrais avec une vision automatisée ou autonome du processus suite aux requêtes RGPD des clients.

Mais je le répète, l'intervention humaine côté marchand et un minimum de contrôle restent inévitables dans certains cas.

Et à ce sujet :

Can we ask an individual for ID?

If you have doubts about the identity of the person making the request you can ask for more information. However, it is important that you only request information that is necessary to confirm who they are. The key to this is proportionality.

You need to let the individual know as soon as possible that you need more information from them to confirm their identity before responding to their request. The period for responding to the request begins when you receive the additional information.

 

Donc si on a un doute sur l'identité, à cause de l'adresse email  ou à cause de données non concordantes... on a le droit (voire l'obligation) de demander des éléments complémentaires prouvant l'identité.

Share this post


Link to post
Share on other sites

je n'ai pas vu d'adresse mail sur les cartes d'identitiés (enfin pas sur la mienne en tout cas)

et ce n'est pas parce que je m'appelle robert que je n'ai pas de droit d'envoyer une commande à jessica.

Tu vas contrôler quoi.

 

Quand à l'idée d'un traitement manuel, si tu as même que 20 commandes jour je te vois mal creuser les 3600 commandes à la main dans 6 mois.

surtout quand ton "guest" aura fait 6 commandes avec 6 adresses mails différentes dont, il ne se rappelle plus si c'est jupette123@hotmail.fr, ou yahoo ou 123jupette ou giselle_du_89

 

  • Haha 1

Share this post


Link to post
Share on other sites

c'est un réel casse tête dès qu'un compte invité demandera l'accès à ses données, c'est juste un nid de guêpes de plus et niveau comptabilité c'est à la limite de la fraude de ne posséder aucune donnée non sensible d'identification client. Ces inscriptions rapides ça fonctionnait dans le temps plus maintenant :)
Bah ... sinon on va faire simple, on attend la première victime et on pourra corriger ces détails, en attendant vivez heureux !

Share this post


Link to post
Share on other sites

Lol doekia, c'est plus des arguments là, c'est de la mauvaise foi...

 

@coes.pro : les coordonnées entre elles des comptes invités "enregistrés" sous le même email

Je répondais en fait à l'exemple des emails jetables, de la jeune fille et du vieux pervers ^^

En même temps si on veut pousser le bouchon avec des exemples tirés par les cheveux, on peut aller loin, et ça marche aussi avec des vrais comptes :

- la jeune fille crée un vrai compte avec un email jetable pour passer sa commande

- le vieux pervers arrive 6 mois plus tard avec le même email et souhaite s'enregistrer mais la boutique dit que cet email est déjà utilisé. "Voulez-vous récupérer le mot de passe ?"

Bref, si les gens sont idiots au point d'associer des données personnelles à un email jetable, manquerait plus qu'on vienne nous le reprocher.

 

@Twistix : je ne vois pas pourquoi il y aurait plus facilement question de fraude. La facture d'un invité va en compta comme toutes les autres...

 

Euh sinon, vous pensez qu'il faudrait prévenir Ebay de préparer 300 millions asap ? Parce que l'achat immédiat en tant que visiteur est toujours possible apparemment :P

 

 

Share this post


Link to post
Share on other sites
28 minutes ago, Zebx said:

 

@Twistix : je ne vois pas pourquoi il y aurait plus facilement question de fraude. La facture d'un invité va en compta comme toutes les autres...

 

Tout simplement a cause des fuites de données sanctionnées par la RGPD et niveau compta tu ne peux pas historiser ce genre de compte

Share this post


Link to post
Share on other sites
On 01/06/2018 at 12:02 PM, Eolia said:

socialsharing

 

Hello,

je me pose la question pour ce module car il n'a pas l'air de créer de cookie ni d'enregistrer de données personnelles, si ?

Share this post


Link to post
Share on other sites

il se passe quoi quand l'internaute clique sur un des liens des réseaux sociaux ?

Untel à partagé/aimé/posté à telle heure, tel jour , tel lien de votre site.

C'est un enregistrement de données personnelles, après, vous pouvez le voir différemment^^

Share this post


Link to post
Share on other sites

Pour moi c'est la même chose que de copier/coller une url dans facebook ou twitter, d'ailleurs c'est ce que ça fait en somme.

 

Share this post


Link to post
Share on other sites

c/c une une url dans Facebook ou Twitter nécessite que tu sois déjà connecté sur ton Fb ou Twitter.

Là, c'est la boutique qui renvoie vers ces sites et leur donne du grain à moudre (et surtout des data).  Tu en es donc responsable ;) 

Share this post


Link to post
Share on other sites

Justement je me posais la question sur le socialsharing natif. Perso quand je clique, la fenêtre de partage affiche mon nom fb (j'imagine un cookie FB sur mon ordi pour me retrouver). Mais le nom de la personne qui clique est-il transmis ? Si c'est juste un internaute qui passe par là (donc moi j'ai rien sur lui) et qui clique, c'est FB qui fait le lien entre l'internaute et la page de partage, j'imagine. Il voit que "MartinT" a partagé la page lamba du site Tartanpion. Il le garde dans sa base à lui pour faire du profilage. C'est bien ça ? Il n'y a pas de cookie posé par ce module natif ?

Share this post


Link to post
Share on other sites

Pour FB j'ai retrouvé ce bout de texte qui trainait sur mon ordi, çà ressemble bien à des mentions trouvables dans des "politique de vie privée" mais je ne me souviens plus d'où j'avais sortie çà, ni si c'est d'actualité :

Quote

FACEBOOK
Nous utilisons des plugins du réseau social facebook.com, exploité par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Le lien permettant de consulter leur politique d'utilisation des données est le suivant : https://www.facebook.com/policy.php

De plus, nous utilisons le pixel de suivi de conversion Facebook. Avec votre permission, nous utilisons le “pixel Facebook" de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (abrégé "Facebook"). Grâce à cet outil, le comportement de l'utilisateur vis-à-vis de notre offre peut être analysé après que l'utilisateur ait sélectionné une publicité sur le réseau Facebook. Cela permet à la fonction de mesurer le succès des publicités et de les évaluer pour les intégrer à ses statistiques, et sert également à des fins d'actions marketing et éventuellement à optimiser les futures propositions publicitaires. Les informations que nous recueillons ne sont généralement pas personnelles mais anonymes - cela signifie que nous ne pouvons pas assigner ces données à une personne en particulier. Cependant, Facebook sauvegarde et traite les informations, selon ce que nous savons, comme suit : Facebook peut établir des liens aux profils des utilisateurs concernés. Facebook peut également utiliser ces informations à ces propres fins publicitaires, selon leur politique d'utilisation des données (que vous pouvez consulter ici https://www.facebook.com/policy). En utilisant ces données, Facebook et ses partenaires peuvent proposer des publicités sur Facebook et d'autres sites et, lorsque nécessaire, stocker des cookies sur les ordinateurs des utilisateurs à cet effet. Vous devez accepter la procédure ci-dessous comme suit :

Déclaration de consentement
"J'accepte l'utilisation du Pixel de Conversion de Facebook.” Si vous avez moins de 13 ans, veuillez demander l'autorisation de votre tuteur légal.
Je peux revenir sur cette déclaration à tout moment en désactivant les cookies dans les paramètres de mon navigateur.»

 

 

Edited by kokoon (see edit history)

Share this post


Link to post
Share on other sites

C'est bien pour ça que vous devez identifier tous les réseaux sociaux présents sur vos boutiques et d'inclure un chapitre dans votre charte de confidentialité afin d'informer l'internaute qu'en naviguant sur la boutique tel ou tel réseau génèrera un cookie puis de le convier ensuite à se rendre sur chaque réseau social pour en consulter sa propre politique de confidentialité.
----
Refuser un Cookie émis par un réseau social

Si vous ne souhaitez pas que notre site enregistre des Cookies dans votre navigateur à cette fin, vous pouvez cliquer sur les liens de désactivation suivants qui enregistreront au sein de votre navigateur un Cookie ayant pour unique objet de neutraliser l’utilisation des autres cookies provenant d’un même émetteur. Désactiver ces Cookies empêchera donc toute interaction avec le ou les réseaux sociaux concernés :

Facebook : https://www.facebook.com/about/privacy/
Twitter : https://twitter.com/privacy?lang=fr
Google+ : https://support.google.com/accounts/answer/61416?hl=fr
LinkedIn : http://www.linkedin.com/legal/cookie-policy
Youtube : https://support.google.com/accounts/answer/61416?hl=fr
----

Share this post


Link to post
Share on other sites
On 31/05/2018 at 2:11 PM, LiliB. said:

@Twistix Merci pour tes explications sur ton interprétation du RGPD. Effectivement, je me demandais s'il était vraiment obligatoire de demander sur chaque formulaire le recueil du consentement au traitement de données. Après avoir regardé ce que font actuellement les gros sites comme La Redoute et m'être renseignée auprès de juristes et ici et là, j'en arrive à la même conclusion que toi : le consentement n'est pas nécessaire partout. Seule les informations sur le traitement des données l'est. 

En bref, si le client veut passer commande maintenant ou plus tard (formulaire de création de compte), le traitement des données est considéré comme licite. De même lorsqu'un client s'inscrit à une newsletter ou demande à être informé du retour d'un produit. a mon sens on est bien sur la base légale n°1 => les données (nom/prénom/adresse/tel/mail) sont nécessaires à l'exécution du contrat. 

En revanche, si on utilise les données pour d'autres fins (notamment envoyer une newsletter à un client qui a créé un compte ou juste demandé d'être informé du retour produit), là il faut demander son consentement. En d'autres termes, s'il est ok pour recevoir de la prospection commerciale. 


Si on a une case à cocher "abo newsletter" dans la création de compte, alors on a recueilli le consentement. Sur mailalert, là par contre, il faudrait prévoir une case à cocher supplémentaire "voulez-vous être aussi informé des promos,etc...". Sur Newsletter, ben il demande à être informé des promos :-)

Il faut prévoir cependant l'info sur les données personnelles à chaque fois (au moment où il inscrit son mail pour la newsletter, il doit y avoir un petit texte expliquant rapidement le traitement des données et renvoyant vers la pages CMS Politique de Confidentialité).

Voilà pour ma contribution au topic et au sujet épineux RGPD. 

Quel est votre avis ?

 

 

Bravo LiliB, tu as tout compris.

Une petite recommandation cependant : quand tu cites une source (ex: "base légale n°1"), prend la numérotation du RGPD officiel, ça permet à tout le monde de suivre : base légale 1b (article 6). 

Par contre, n'oubliez pas que cela ne concerne pas que le site web, mais tous les traitements au sein de l'entreprise. La suppression des données, par exemple, c'est pas uniquement dans le site web, mais aussi sur les ordinateurs...

 

Share this post


Link to post
Share on other sites
18 hours ago, LiliB. said:

Justement je me posais la question sur le socialsharing natif. Perso quand je clique, la fenêtre de partage affiche mon nom fb (j'imagine un cookie FB sur mon ordi pour me retrouver). Mais le nom de la personne qui clique est-il transmis ? Si c'est juste un internaute qui passe par là (donc moi j'ai rien sur lui) et qui clique, c'est FB qui fait le lien entre l'internaute et la page de partage, j'imagine. Il voit que "MartinT" a partagé la page lamba du site Tartanpion. Il le garde dans sa base à lui pour faire du profilage. C'est bien ça ? Il n'y a pas de cookie posé par ce module natif ?

 

En fait cela t'envoie vers facebook mais il n'y a pas de donnée personnelle qui passe entre prestashop et facebook. La seule donnée transmise est l'url de la page via un paramètre dans l'url. https://www.facebook.com/sharer.php?u=http://url-partagee.com

Mais non, pas de cookie.

Ce qui crée des cookies ce sont les widgets, pixels de tracking, certains modules de partage comme add to any (dans le cas du partage il faut vraiment vérifier au cas par cas).

Share this post


Link to post
Share on other sites

Oui mais tu as quand même le devoir d'informer tes Utilisateurs que tu génères des cookies de réseaux sociaux
facebook : c_user, datr, fr, locale

Share this post


Link to post
Share on other sites
14 minutes ago, Twistix said:

Oui mais tu as quand même le devoir d'informer tes Utilisateurs que tu génères des cookies de réseaux sociaux
facebook : c_user, datr, fr, locale

Et avec quel module et comment si le module natif socialsharing ne génère pas de cookie ? 

Share this post


Link to post
Share on other sites

La question est alors de savoir si on est responsable des cookies générés lorsque l'on dirige vers un site tiers (ce qui vaudrait alors pour n'importe quel lien hypertexte). Perso cela me paraît vraiment tiré par les cheveux. D'autre part je ne suis pas certain qu'on puisse être identifié avec un simple cookie lorsque l'on est pas connecté. Dans le cas contraire c'est pour moi la politique de confidentialité du réseau social qui prend le relais car vous n'êtes de toute façon plus sur votre boutique mais sur un réseau social ; facebook, twitter, etc.

Sur le site de la Cnil il est dit :

les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées.

Ce qui n'est absolument pas le cas pour le module socialsharing. Mais par contre vrai si vous utilisez les boutons j'aime de facebook ou autre widget.

 

Share this post


Link to post
Share on other sites

En gros, si je comprends bien, avec le module natif socialsharing, l'internaute est simplement redirigé vers FB (ou autre réseau social). A l'ouverture de la nouvelle fenêtre, l'internaute arrive sur le réseau social en question et c'est lui qui pose un cookie, pas nous.

D'où l'intérêt de faire attention aux différents modules qu'on intègre sur notre site car on n'est pas forcément au courant que le module pose des cookies à nos visiteurs (finalement sans notre propre consentement). J'ai découvert récemment seulement qu'Avis Vérifiés posait des cookies sur tous les visiteurs de mon site (j'ai évidemment leur widget)... 

Je me rend compte que je ne sais même pas quelle est la liste de tous les cookies que pose mon site sur le terminal de l'internaute ! Et je suis sûre que je ne suis pas la seule dans ce cas. 

Share this post


Link to post
Share on other sites

LiliB rend toi sur Chrome ou autre et repère tes cookies après avoir vidé ton historique, ensuite tu identifies chaque cookie et tu rédiges une description pour chacun d'entre eux. Je ne fais qu'appliquer la transparence de la RGPD à vous d'adapter selon vos thèmes & vos modules, je pense qu'il est inutile de renvoyer un Utilisateur dans sa charte de confidentialité vers la politique de Twitter si aucun script ne génère de cookie propriétaire à Twitter, c'est du bon sens et de l'information dans l'optique d'être toujours transparent, parce que oui ça appartient au réseau social mais ne pas perdre de vue qu'une fois la connexion faite  vers l'APi/sdk facebook ou autre vous avez le devoir d'informer l'Utilisateur point.

Share this post


Link to post
Share on other sites

Merci @Twistix pour tes conseils et la vidéo. J'avais repéré le truc mais encore faut-il comprendre à quoi ils correspondent pour savoir si ce sont des cookies indispensables, d'audience ou de pub. Par exemple ton cookie 1J_PAR, il sert à quoi ? Moi, j'ai 23 cookies mais certains de Presta avec plein de chiffres, je sais pas à quoi ils servent. Une idée pour trouver leur fonctionnalité ?

  • Like 1

Share this post


Link to post
Share on other sites
7 minutes ago, LiliB. said:

Merci @Twistix pour tes conseils et la vidéo. J'avais repéré le truc mais encore faut-il comprendre à quoi ils correspondent pour savoir si ce sont des cookies indispensables, d'audience ou de pub. Par exemple ton cookie 1J_PAR, il sert à quoi ? Moi, j'ai 23 cookies mais certains de Presta avec plein de chiffres, je sais pas à quoi ils servent. Une idée pour trouver leur fonctionnalité ?

Ta question est pertinente, je peux t'en expliquer certains, d'autres ça sera ta propre quête puisque ça mérite de faire un petit audit de ta propre boutique, je vais m'appuyer sur ma propre charte de confidentialité pour t'éclaircir tout ça.

Cookies d'analyse d'audience :
_ga, _gat_gtag_UA,_gid

Ces cookies sont les cookies d’analyse d’audience de Google Analytics. Leur présence et leur contenu exact est géré par Google Analytics.
----

Cookies techniques :
240plan, 240planBAK ( sur cette boutique je suis chez OVH, c'est notre hébergeur)

Ces cookies sont utilisés par notre hébergeur OVH afin de mémoriser sur quel cluster de serveur les tâches du site sont exécutées
----

acceptCookies, PrestaShop-af (il s'agît de ma propre barre d'alerter pour informer des cookies +  l'excellent module développé par Eolia )

Ces cookies indiquent que vous acceptez l’utilisation des cookies sur le site en poursuivant la navigation.

Share this post


Link to post
Share on other sites

Pour ceux que cela intéresse, sachez que j'ai fais un portage de la toute dernière version du module d'@Eolia pour PrestaShop version 1.4

Share this post


Link to post
Share on other sites

Bonjour, j'ai aussi achetée le super module d'Eolia :)
Je n'ai pas trouvée où changer le texte du titre de la pop où se trouve les 2 cases à cocher.
La phrase en français " Veuillez lire et accepter notre Politique de Protection des Données Personnelles avant de poursuivre votre navigation ", en anglais c'était automatique mais en néerlandais c'est resté en anglais.
Merci d'avance,
Magali

Share this post


Link to post
Share on other sites

Dans les traductions du module, comme pour tout module ;) 

Share this post


Link to post
Share on other sites

Bonjour à tous,

 

@Eolia : je viens de procéder à la mise à jour de ton module mais depuis page blanche...

Voici le message en mode debug : Fatal error: Can't use function return value in write context in /home/www/prestashop/modules/gdprcompliancy/gdprcompliancy.php on line 424

Share this post


Link to post
Share on other sites

J'ai résolu temporairement le soucis en remplaçant :

if(!empty(json_decode(Configuration::get('GDPRCOMPLIANCY_EMPLOYEE')))) {

par

if(Configuration::get('GDPRCOMPLIANCY_EMPLOYEE')) {	

 

Share this post


Link to post
Share on other sites

Re-téléchargez le zip svp, cela vient du fait que vous êtes en PHP 5.4 et cette syntaxe n'est pas autorisée.

Le code a été modifié

Share this post


Link to post
Share on other sites

???

Quel rapport ?

le module mailalert n'entre pas du tout en jeu à ce niveau, c'est du code interne à Prestashop.

Si vous ne recevez pas le mail c'est soit:

- Qu'il n'est pas envoyé (controlez vos logs emails en BO)

- Que votre serveur mail la mis en attente (voir avec votre hébergeur)

- Qu'il est passé en spam (voir les indésirables, messages d'erreurs chez l’hébergeur)

class PasswordControllerCore extends FrontController
{
    public $php_self = 'password';
    public $auth = false;

    /**
     * Start forms process
     * @see FrontController::postProcess()
     */
    public function postProcess()
    {
        if (Tools::isSubmit('email')) {
            if (!($email = trim(Tools::getValue('email'))) || !Validate::isEmail($email)) {
                $this->errors[] = Tools::displayError('Invalid email address.');
            } else {
                $customer = new Customer();
                $customer->getByemail($email);
                if (!Validate::isLoadedObject($customer)) {
                    $this->errors[] = Tools::displayError('There is no account registered for this email address.');
                } elseif (!$customer->active) {
                    $this->errors[] = Tools::displayError('You cannot regenerate the password for this account.');
                } elseif ((strtotime($customer->last_passwd_gen.'+'.($min_time = (int)Configuration::get('PS_PASSWD_TIME_FRONT')).' minutes') - time()) > 0) {
                    $this->errors[] = sprintf(Tools::displayError('You can regenerate your password only every %d minute(s)'), (int)$min_time);
                } else {
                    $mail_params = array(
                        '{email}' => $customer->email,
                        '{lastname}' => $customer->lastname,
                        '{firstname}' => $customer->firstname,
                        '{url}' => $this->context->link->getPageLink('password', true, null, 'token='.$customer->secure_key.'&id_customer='.(int)$customer->id)
                    );
                    if (Mail::Send($this->context->language->id, 'password_query', Mail::l('Password query confirmation'), $mail_params, $customer->email, $customer->firstname.' '.$customer->lastname)) {
                        $this->context->smarty->assign(array('confirmation' => 2, 'customer_email' => $customer->email));
                    } else {
                        $this->errors[] = Tools::displayError('An error occurred while sending the email.');
                    }
                }
            }
        } elseif (($token = Tools::getValue('token')) && ($id_customer = (int)Tools::getValue('id_customer'))) {
            $email = Db::getInstance()->getValue('SELECT `email` FROM '._DB_PREFIX_.'customer c WHERE c.`secure_key` = \''.pSQL($token).'\' AND c.id_customer = '.(int)$id_customer);
            if ($email) {
                $customer = new Customer();
                $customer->getByemail($email);
                if (!Validate::isLoadedObject($customer)) {
                    $this->errors[] = Tools::displayError('Customer account not found');
                } elseif (!$customer->active) {
                    $this->errors[] = Tools::displayError('You cannot regenerate the password for this account.');
                } elseif ((strtotime($customer->last_passwd_gen.'+'.(int)Configuration::get('PS_PASSWD_TIME_FRONT').' minutes') - time()) > 0) {
                    Tools::redirect('index.php?controller=authentication&error_regen_pwd');
                } else {
                    $customer->passwd = Tools::encrypt($password = Tools::passwdGen(MIN_PASSWD_LENGTH, 'RANDOM'));
                    $customer->last_passwd_gen = date('Y-m-d H:i:s', time());
                    if ($customer->update()) {
                        Hook::exec('actionPasswordRenew', array('customer' => $customer, 'password' => $password));
                        $mail_params = array(
                            '{email}' => $customer->email,
                            '{lastname}' => $customer->lastname,
                            '{firstname}' => $customer->firstname,
                            '{passwd}' => $password
                        );
                        if (Mail::Send($this->context->language->id, 'password', Mail::l('Your new password'), $mail_params, $customer->email, $customer->firstname.' '.$customer->lastname)) {
                            $this->context->smarty->assign(array('confirmation' => 1, 'customer_email' => $customer->email));
                        } else {
                            $this->errors[] = Tools::displayError('An error occurred while sending the email.');
                        }
                    } else {
                        $this->errors[] = Tools::displayError('An error occurred with your account, which prevents us from sending you a new password. Please report this issue using the contact form.');
                    }
                }
            } else {
                $this->errors[] = Tools::displayError('We cannot regenerate your password with the data you\'ve submitted.');
            }
        } elseif (Tools::getValue('token') || Tools::getValue('id_customer')) {
            $this->errors[] = Tools::displayError('We cannot regenerate your password with the data you\'ve submitted.');
        }
    }

    /**
     * Assign template vars related to page content
     * @see FrontController::initContent()
     */
    public function initContent()
    {
        parent::initContent();
        $this->setTemplate(_PS_THEME_DIR_.'password.tpl');
    }
}

 

Share this post


Link to post
Share on other sites

Merci pour ces pistes Eolia.

Log mails: j'ai bien la confirmation de l'envoi des deux mails (Demande de nouveau mdp et Envoi d'un nouveau mdp)
Rien dans les spams.
Pour l'hébergeur (OVH): ha, il est momentanément indisponible. Si ça vient de là, c'est étrange que je reçoive le premier mail et pas le second.

Bref, je ne pollue pas plus le sujet.
En tout cas merci.

Share this post


Link to post
Share on other sites

Pas de souci^^

Pour info et ceux qui n'auraient pas lu leurs mails ces jours-ci, le module a été mis à jour en 1.9.4:

- Export du registre des  consentements en Back-Office au format Excel, CSV ou PDF
- Ajout d'un bouton de fermeture en affichage modal pour les modules tiers
- Lien vers le compte client Anonyme
- Ajout d'une tâche cron pour les comptes inactifs avec commandes
- Choix du délai en mois avant suppression automatique
- Correction css pour les appareils Apple sur les boutons de consentement
- Enregistrement de l'email dans le registre des consentements si utilisation du blocknewsletter mis à jour
 
Les modules compatibles sont également maintenus et mis à jour en bas de cette même page en libre téléchargement.
Tout se passe ici: https://eoliashop.com/module-RGPD

Share this post


Link to post
Share on other sites

Bonjour,

Je me trompe peut-être de thread car je n'ai pas vraiment l'impression que ça parle du module officiel RGPD disponible pour la 1.7 mais je tente ma chance...

J'ai installé et activé le module RGPD Officiel puis l'ai configuré afin qu'apparaisse la case de consentement RGPD sur le formulaire de contact...
Puis dans mon tpl de formulaire de contact (themes/montheme/modules/contactform/views/templates/widget/contactform.tpl), j'ai ajouté {hook h='displayGDPRConsent'} afin que la fonctionnalité apparaisse bien sur le formulaire...

Cela semble bien appeler la fonction hookDisplayGDPRConsent du module... mais derrière ça ne suit pas.
Ça plante à ce niveau :

if (!isset($params['id_module'])) {
    return;
}

id_module n'existe pas dans l'array de params transmis et la fonction s'arrête donc là... et donc pas d'affichage...

Quelqu'un a t-il rencontré ce soucis ?

D'avance merci !

Share this post


Link to post
Share on other sites

Merci pour le lien, ma réponse était dedans, je n'avais pas vu cet article !

Pour info, il me fallait juste compléter l'appel de mon hook ainsi :
{hook h='displayGDPRConsent' mod='psgdpr' id_module=$id_module}

De cette manière, id_module est bien renseigné en aval lors de l'appel de la fonction du module.

Share this post


Link to post
Share on other sites

Oui j'ai lu ça hier ... en plus la fuite de donnée était avant la #RGPD ... sinon le montant aurait été plus salé.

Share this post


Link to post
Share on other sites
16 hours ago, Eolia said:

Ca vient de sortir... Pour ceux qui doutent des (nouveaux) pouvoirs de la CNIL: https://siecledigital.fr/2018/06/08/donnees-personnelles-optical-center-sanctionne-par-cnil/

 

Sans vouloir faire le rabat-joie, aucun rapport avec le RGPD : les faits (et la décision!) datent d'avant le 25 mai 2018 (délibération du 7 mai 2018 exactement). Comme pour tout ce qu'on lit/entend sur le RGPD, faut toujours remonter à la source, ici c'est  : https://www.cnil.fr/fr/optical-center-sanction-de-250000eu-pour-une-atteinte-la-securite-des-donnees-des-clients-du-site ; décision cohérente avec les précédentes (Darty, Hertz France), y compris pour le montant (cas de récidive). Pour mémoire, l'entreprise risquait déjà 3 millions d'amende (vs 10 millions maintenant pour ce type d'infraction).

Ca en dit long sur le sérieux éditorial de siecledigital.fr, qui a repris le (mauvais) article de neximpact en l'état...

Par contre, cela permet de prendre conscience que >80% des règles imposées par le RGPD existaient déjà avant le 25 mai 2018, et que donc sur ces sujets là, aucune raison de s'attendre à une quelconque tolérance (ou délais de grace) de la part de la CNIL... Donc oui, il faut se mettre en conformité !

Share this post


Link to post
Share on other sites
On 22/06/2018 at 11:35 AM, Eolia said:

INFO: Mise à jour du module en 1.9.5 qui corrige un bug de double-demande en cas de connexion

https://eoliashop.com/module-RGPD

Bonjour,

Quelle est la façon la plus sure de mettre à jour ?

Importer la 1.95 comme si c'était un nouveau module ?

Merci d'avance

Share this post


Link to post
Share on other sites

On est rendu à la 1.9.9 :)

Mais oui, c'est la façon la plus simple.

  • Like 1

Share this post


Link to post
Share on other sites

Pour info, sortie de la version 2.0.0 le 04/07/2018 :

- Correction d'un bug qui déconnectait le client après téléchargement de ses factures
- Remplacement du plugin Fancybox par un plugin générique pour être compatible multi-versions
  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Hello !

Bon, à force de lire les forums etc., tout se mélange ^^

Sur le (super) module d'Eolia, je vois notamment (dans contrôler les conformités) :

Bloc informations clients
Commentaires produits
Smartblog

> pour les deux premiers : faut-il attendre une MAJ de Prestashop ou bien j'ai loupé quelque chose ?
> pour le second, je suis un peu perdu !

Merci d'avance pour vos lumières =)

(presta 1.6)

Share this post


Link to post
Share on other sites

Pour le 1er, non il n'y aura pas de maj car ce module ne stocke pas de données, il manipule juste l'id_customer pour afficher certaines infos. Vous pouvez donc le mettre sur OUI

Pour le 2ème, oui Prestashop doit faire une mise à jour (mais pas sur qu'ils le fassent pour ce module gratuit pour vous pousser à acheter le payant^^)

Pour le 3ème, oui également, l'auteur du module devrait faire une mise à jour

  • Like 1

Share this post


Link to post
Share on other sites

Egalement acheté le module Eolia à l'instant. Et bien content de ne pas avoir donné mon argent à Prestashop (plusieurs modules achetés dont plusieurs qui n'ont jamais été fonctionnels et refus de Prestashop pour un remboursement!! Service client lamentable et irrespectueux au plus haut point). On privilégie maintenant l'achat de module sur d'autres sites.

Aucun problème à l'installation ni à la configuration, tout a été parfait (c'est rare sur les modules, on a toujours rencontré au moins un souci demandant l'intervention du support!)

  • Like 2

Share this post


Link to post
Share on other sites
35 minutes ago, St055 said:

(plusieurs modules achetés dont plusieurs qui n'ont jamais été fonctionnels et refus de Prestashop pour un remboursement!!

 

SI tu n'arrives pas à te faire rembourser un module sur addons c'est que tu n'es vraiment pas doué...

Share this post


Link to post
Share on other sites

Eh bien à part demander le remboursement car non fonctionnel ou faire un litige Paypal (qui est systématiquement débouté pour des biens numériques) je ne vois pas trop quoi faire, mais apparemment toi tu as l'air plus doué que moi, donc donne nous ton "truc"! J'ai vraiment hâte de le connaitre!

Share this post


Link to post
Share on other sites

ce n'est pas compliqué, voici le discours de prestashop concernant la politique de remboursement :

 

Voici donc tout d’abord les éléments que vous pouvez rappeler à vos clients :

  • les achats de biens virtuels sont réputés définitifs et non remboursables par la loi. Les remboursements doivent donc faire figure d’exception…
  • nos Conditions Générales de Vente spécifient que les remboursements ne sont envisageables que dans un délai de 2 mois après la date d’achat du produit. Toute demande dépassant ce délai doit donc être justifiée.

 

 

 

et pourtant encore l'autre jour prestashop à remboursé un module 4 mois et demi après l'achat (raison invoquée par prestashop : litige)... et évidement le client à noté le module 1/5 et à gardé le module. Quand un client veut se vraiment se faire rembourser, il se fait remboursé, ensuite si tu envois une carte postale avec un petit chaton dessus, ne t'étonnes pas qu'ils ne la retourne pas pour voir ton message.

Share this post


Link to post
Share on other sites

Ok, donc ton truc c'est ... Ben rien en fait... Ou plutôt "ils devraient le faire". Eh bien dans notre cas ils n'ont jamais suivi cette observation! Pour ce qui est de ta carte postale aucune idée de l'allusion qu'il y a derrière. Mais dans tous les cas c'est en effet le cas : le module ne fonctionne pas sur sa la boutique, eh bien on peu considérer que c'est perdu pour nous! Rien à faire et ils ne se donne même pas la peine de répondre! La grande classe quoi. Donc pour ce qui est de notre avis il est fait et on n'achète plus rien sur Prestashop addons.

Share this post


Link to post
Share on other sites

tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons tu envois un message au webmaster pour te faire rembourser, réponse négative ou pas de réponse de sa part, tu envois un message à addons pour te faire rembourser par ce que le module ne fonctionne pas, en attendant la réponse d'addons...  

Share this post


Link to post
Share on other sites

Un beau spam de gueulard ça... @ttoine va pas être content content  :D

Mais tellement vrai

Share this post


Link to post
Share on other sites

Bonjour à tous,

Je m'y mets un peu tard mais il me reste encore quelques jours :) donc si j'ai bien compris les échanges :

- le meilleure module est celui d'@Eolia - le module n'est pas dispo sur le site prestashop addons c'est fait exprès ??

- ce module permet-il de créer une bannière ou dois-je faire une autre manip ?

Je vous remercie d'avance pour votre aide !

Bonne journée,

Clément

Share this post


Link to post
Share on other sites

- Ce module n'est pas sur Prestashop Addons car je ne vois pas l’intérêt de leur donner 30% de com.

- De quelle bannière parlez-vous ? Des bandeaux cookies ? Cela n'est pas en lien direct avec le RGPD et plusieurs modules gratuits ou de simples scripts existent pour en afficher un.

  • Like 1
  • Haha 1

Share this post


Link to post
Share on other sites
2 minutes ago, Eolia said:

- Ce module n'est pas sur Prestashop Addons car je ne vois pas l’intérêt de leur donner 30% de com.

- De quelle bannière parlez-vous ? Des bandeaux cookies ? Cela n'est pas en lien direct avec le RGPD et plusieurs modules gratuits ou de simples scripts existent pour en afficher un.

Merci pour vos réponses ! Oui je parlais bien des bandeaux cookies - autant pour moi je pensais que l'information à la première connexion était une exigence des RGPD. Si vous avez un module gratuit à conseiller je suis preneur si non je me débrouille :)

Bonne journée,

Clément

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More