Utilisez Matomo conforme au RGPD

Mesures juridiquement sécurisées et consentement aux cookies

Matomo (anciennement Piwik) est un projet open source. Comme alternative à Google Analytics, Matomo propose des outils d’analyse de site Web qui sont utilisés pour enregistrer les activités de vos visiteurs. Matomo utilise des cookies de différents types à cette fin.Afin de rendre Matomo conforme au RGPD, un consentement aux cookies Matomo est essentiel. Les informations correspondantes doivent également être fournies dans la déclaration de protection des données Matomo. Cela soulève la question de ce à quoi vous devez généralement faire attention en tant qu’opérateur de site Web si vous souhaitez exploiter Matomo conformément au RGPD.

Matomo : le logiciel open source en un coup d’œil

Matomo Analytics est considéré comme un concurrent majeur du leader du marché Google Analytics. Comme ce dernier logiciel, Matomo est également utilisé pour enregistrer les activités des visiteurs sur votre site Web. Les autres fonctionnalités incluent les statistiques et l’analyse de référence.

Matomo est basé sur PHP et utilise une base de données MySQL. La manipulation intuitive et les options de réglage respectueuses de la protection des données contribuent à la popularité de l’outil d’analyse. Matomo est utilisé sur plus d’un million de sites Web dans plus de 200 pays.

Matomo annonce déjà que, contrairement à Google Analytics, il ne nécessite pas de consentement de suivi des visiteurs du site Web . Matomo promet de rendre ce RGPD conforme et juridiquement sécurisé. Matomo déclare sur son propre site Internet que les informations ainsi agrégées ne seront pas transmises et resteront donc entièrement chez l’exploitant du site. En tant qu’opérateur, vous avez la possibilité de déterminer où (dans quels centres de données et de calcul) les données utilisées doivent être stockées et stockées. C’est également là que Matomo diffère de Google Analytics, car les conditions d’utilisation stipulent que les données sont stockées dans un réseau Google non spécifié. En pratique, cela signifie que Google Analytics peut également stocker les données dans des pays tels que les États-Unis.

Rendre Matomo conforme au RGPD : ce à quoi vous devez faire attention

Lorsqu’il s’agit d’exploiter Matomo GDPR de manière équitable, il est important de toujours garder un œil sur la situation juridique actuelle . Les exigences en matière de protection des données ont tendance à se durcir d’un jugement à l’autre. Dans le marketing en ligne et parmi les opérateurs de sites Web, on craint donc de plus en plus que de moins en moins d’utilisateurs acceptent l’utilisation de cookies de suivi et d’analyse. Cependant, ces outils sont importants pour effectuer des analyses et des optimisations basées sur eux. La performance de chaque page dépend de l’utilisation de nombreux cookies.

Une particularité de Matomos Analytics est le contrôle total des données. Vous avez la possibilité de configurer la sauvegarde des données pour utiliser Matomo sans cookies et donc sans analyse des visiteurs. Cela soulève la question de savoir si et dans quelles conditions Matomo, comme Google Analytics, dépend du consentement de l’utilisateur et quelles mesures sont nécessaires pour garantir que l’utilisation de Matomo est conforme au RGPD.

Arrêt de la CJUE : comment Matomo devient conforme au RGPD

Afin de rendre Matomo GDPR équitable, l’ arrêt de la CJCE sur les cookies de 2019 doit également être pris en compte.

Dans le passé, avant le GDPR, des outils tels que Google Analytics ou Matomo pouvaient également être utilisés sans consentement, tant que les opérateurs de sites respectaient certaines spécifications (par exemple, contrat AV et anonymisation de l’IP). Même avec l’entrée en vigueur du RGPD, de nombreux exploitants de sites ont fait référence au soi-disant « intérêt légitime » conformément à l’article 6, paragraphe. 1 lit. f RGPD.

L’ arrêt de la CJUE de 2019 (Az. : C-673/17) prévoit une réglementation plus explicite sur le traitement des cookies : depuis lors, le consentement exprès de l’utilisateur est requis avant que les cookies Matomo, les cookies Google Analytics ou d’autres données ne soient établi. La mise en œuvre pratique doit se faire via un double opt-in. Il n’est pas légal de créer des cookies avec Matomo avant que l’utilisateur n’y ait consenti. Les seules exceptions à cela sont les cookies techniquement obligatoires. Tout ce qui va au-delà du fonctionnement essentiel du site nécessite un consentement explicite.

Vous trouverez de l’aide pour mettre en œuvre cette exigence dans une bannière de consentement aux cookies Matomo. Celui-ci réglemente le consentement aux cookies Matomo en affichant une notification dès que les visiteurs accèdent à votre site. Avant même le chargement du contenu de la page, les utilisateurs sont invités à donner leur consentement via la bannière de consentement.

En outre, l’organe de coordination des autorités allemandes de contrôle de la protection des données (DSK) propose des conseils aux fournisseurs de télémédias. Il explique certaines mesures et paramètres qui contribuent au fonctionnement conforme à la loi du site Web.

Cadres et normes de gestion des cookies Matomo

Afin de rendre Matomo conforme au GDPR, certaines conditions-cadres légales doivent être respectées, au respect desquelles vous recevrez le soutien de divers cadres. Il existe une norme ou un cadre pour traiter le consentement aux cookies. L’association professionnelle IAB Europe (Interactive Advertising Bureau) a publié le TCF (Transparency and Consent Framework) , qui garantit une gestion des cookies conforme à la loi. La norme, qui a été publiée pour la première fois en 2018, est maintenant disponible en version 2.0. Les CMP (Consent Management Providers) modernes tels que Consentmanager utilisent ce cadre comme base et l’utilisent pour obtenir le consentement pour le traitement des cookies.

Les éditeurs de cette norme visent à rendre transparentes à tout moment les informations sur le statut du consentement de l’utilisateur au traitement des cookies. Les informations doivent être accessibles à toutes les personnes impliquées dans la chaîne de livraison des cookies Matomo (principalement les annonceurs et autres prestataires de services). Ils sont informés des informations sur l’état du consentement aux cookies Matomo.

Un outil de consentement pour les cookies Matomo, basé sur le cadre IAB, détermine donc d’abord si l’utilisateur a consenti au traitement des cookies Matomo. À l’étape suivante, l’outil de consentement aux cookies de Matomo peut identifier les cookies spécifiques auxquels les utilisateurs ont consenti. Cela inclut également des informations sur le type et la portée du consentement à l’utilisation de cookies.

Mesures pour utiliser Matomo conforme au RGPD

Diverses mesures contribuent à garantir que Matomo fonctionne conformément au RGPD. La sécurité juridique des logiciels libres peut être maintenue si certains principes sont respectés.

Matomo sans cookies et sans opt-in

Dans Matomo, vous trouverez le paramètre pour désactiver tous les cookies de suivi et ainsi utiliser Matomo sans cookies. De cette façon, Matomo ne pose aucun problème pour le RGPD. Il est également possible d’adapter le code JavaScript du logiciel en conséquence. Dans les deux cas, les cookies Matomo restants sont supprimés lors du prochain accès à la page.

Si aucun cookie Matomo n’est collecté, le consentement explicite via l’opt-in n’est plus nécessaire pour exploiter Matomo conformément au RGPD. Néanmoins, l’obligation d’informer vos visiteurs sur l’utilisation de l’outil demeure. Vous devriez au moins le faire dans la politique de confidentialité. Lorsque vous utilisez notre gestionnaire de consentement, vous pouvez également y inscrire Matomo. Étant donné que le consentement n’est plus requis si les cookies Matomo ne sont pas utilisés, la classification dans la catégorie « essentiel » est suffisante, pour laquelle il n’y a pas d’option d’opt-out.

La politique de confidentialité Matomo

Chaque fois que vous utilisez Matomo, vous devez vous conformer au GDPR, y compris vos directives de protection des données. Le GDPR est généralement applicable dans tous les cas où des données personnelles sont traitées. Cela inclut déjà des éléments de base tels que l’emplacement, le nom ou même l’adresse IP de vos visiteurs. Ces informations et d’autres servent à identifier vos visiteurs ou conviennent à l’identifiabilité.

Chaque fois que vous collectez des données personnelles, Matomo est conforme au RGPD. Le traitement de ces données nécessite généralement le consentement et l’accord de vos visiteurs. Afin d’exploiter Matomo GDPR équitablement sans consentement, il n’y a qu’une seule exception si le traitement des données est nécessaire pour remplir un contrat avec l’utilisateur.

Dans la déclaration de protection des données de Matomo, vous, en tant qu’exploitant du site Web, devez informer vos utilisateurs de manière exhaustive sur la collecte et le traitement des données personnelles. Cette exigence de transparence est basée sur l’article 13 du RGPD .

L’adaptation de Matomo à la déclaration de protection des données conforme au RGPD doit contenir au moins les informations suivantes : d’une part, vous devez clairement exprimer l’étendue de la collecte de données et également indiquer la base juridique sur laquelle la collecte de données est basée. En outre, la déclaration de protection des données Matomo doit fournir des informations sur la période de stockage. De même, la déclaration de protection des données devrait donner une indication des critères sur lesquels la durée de conservation est basée. Aussi et en particulier le droit de rétractation et les possibilités de sa mise en œuvre doivent faire l’objet de la déclaration de protection des données.

Anonymisation de l’IP

En cas d’anonymisation des données personnelles, l’applicabilité du RGPD ne s’applique pas. Donc, si vous anonymisez l’adresse IP , il s’agit d’une contribution importante à la protection des données. Les données sont considérées comme anonymes s’il n’est plus possible d’identifier le visiteur en raison de la suppression de la référence personnelle. Une condition préalable importante dans ce contexte est que l’anonymisation ne peut plus être inversée (alternativement, il existe également une pseudonymisation). Dans le cas des adresses IP, la question se pose de savoir quel octet doit être anonymisé pour garantir que les visiteurs ne puissent plus être identifiés. À cet égard, les développeurs recommandent d’anonymiser l’IP de 2 ou 3 octets dans Matomo afin de répondre aux exigences GDPR.

supprimer les données héritées

Afin d’utiliser Matomo DSGVO équitablement, il est également avantageux de supprimer les anciennes données. Certains défenseurs de la vie privée et régulateurs pensent que les anciens profils analytiques ont souvent été créés sans base légale . Avec cela, ils doivent être supprimés. La suppression des anciennes données ou des profils d’analyse existants est relativement facile dans Matomo. Dans la section « Paramètres », sous l’onglet « Confidentialité », vous trouverez l’option « Anonymiser les données ». Ici, vous pouvez également anonymiser les données de suivi anciennes et déjà collectées. Vous pouvez également supprimer ou supprimer les anciens journaux de visiteurs ici.

La bannière cookie Matomo et son importance

Vos visiteurs doivent également être informés de l’utilisation de Matomo Analytics. Une bannière de consentement aux cookies Matomo vous y aide. Dès lors que les données des visiteurs doivent être enregistrées et stockées sous forme de cookies sur les terminaux, il devient indispensable d’obtenir leur consentement. L’information ou l’avis ainsi que le consentement sont donnés via un tel bandeau cookie. Il est important dans ce contexte que, selon la CJUE, aucune distinction ne soit faite entre les données personnelles et non personnelles. Lorsqu’il s’agit de protéger la vie privée de vos utilisateurs, celle-ci est fondamentalement affectée par le stockage et le rappel des cookies. Ceci s’applique également aux données non personnelles. La seule exception concerne les cookies techniquement essentiels, sans lesquels il n’est pas possible d’exploiter le site Web. Ce sont des cookies dits sans consentement.

Si vous utilisez Matomo en tant qu’opérateur du site Web, la question se pose de savoir si vous utilisez uniquement des cookies techniquement essentiels ou également ceux qui ne sont pas absolument nécessaires. Dans ce dernier cas, vous êtes tributaire de l’obtention du consentement actif de l’utilisateur et de l’information explicite de vos visiteurs sur l’utilisation des cookies. Cela comprend également des informations complètes sur la fonction des cookies, la durée de leur fonction et des informations indiquant si des tiers ont également accès aux cookies.

Il est avantageux et courant sur de nombreux sites Internet de regrouper les cookies utilisés. Ces groupes de cookies reçoivent ensuite une brève description et chacun a sa propre option de consentement. Un bon fournisseur de consentement aux cookies Matomo propose ces options intégrées dans la bannière de consentement.

Gestionnaire de consentement : solutions pour une gestion du consentement aux cookies Matomo conforme à la loi

En tant qu’opérateur de site Web, il est très important pour vous de rendre l’utilisation de Matomo conforme au RGPD. Cela inclut également la prise de mesures pour le consentement aux cookies Matomo juridiquement sécurisé. Avec une solution de gestion du consentement comme Consentmanager, vous pouvez informer vos visiteurs de manière exhaustive sur l’utilisation des cookies Matomo. De plus, dans la même étape, vous pouvez demander votre consentement et consentir à l’utilisation de cookies. Chez Matomo, un outil de gestion du consentement prend en compte la conformité RGPD et les exigences de l’arrêt CJUE.

De plus, cette implémentation technique de Matomo Cookie Management a l’avantage de contribuer à une expérience utilisateur positive . Les utilisateurs sont immédiatement informés de l’utilisation des cookies Matomo lorsqu’ils visitent le site et sont invités à donner leur consentement. La demande de protection des données de l’utilisateur est prise au sérieux. La décision sur le type et la portée des cookies autorisés appartient entièrement au visiteur.

Les facteurs essentiels d’une expérience utilisateur positive sont un long séjour , un taux d’acceptation élevé et un taux de rebond plus faible . Un bon outil de gestion des consentements contribue à assurer un taux d’acceptation élevé et à maintenir un taux de rebond faible en conséquence. Les objectifs généraux d’acquisition et de fidélisation de la clientèle bénéficient ainsi de l’utilisation du gestionnaire de consentement.

Avec le Consent Manager, vous avez un aperçu en temps réel des taux d’acceptation actuels et de la durée du séjour. Cela permet de tirer des conclusions sur les performances actuelles de votre site Web et révèle en même temps le potentiel d’optimisation.

Grâce à une personnalisation réactive , le gestionnaire de consentement convient à presque tous les appareils et systèmes d’exploitation. Ceci est particulièrement important car les clients accèdent généralement aux sites Web à l’aide de différents terminaux. L’exploitation de Matomo conforme au GDPR est importante au-delà des frontières de l’Allemagne si vous avez des visiteurs internationaux . Grâce à l’orientation internationale et à la prise en charge de plus de 30 langues , le gestionnaire de consentement convient aux visiteurs de toute la zone DSVGO et au-delà. La bannière de consentement aux cookies Matomo s’affiche automatiquement dans la langue de l’utilisateur accédant au site.

FAQ sur Matomo et le RGPD