AEM Sites – Préparation au RGPD

Dernière mise à jour : 2023-12-07
  • Créé pour :
  • Admin
IMPORTANT

Le RGPD est utilisé comme exemple dans les sections ci-dessous, mais les détails couverts sont applicables à toutes les réglementations de protection des données et de confidentialité, comme le RGPD, le CCPA, etc.

Le règlement général sur la protection des données (RGPD) de l’Union européenne sur les droits de confidentialité des données entre en vigueur en mai 2018.

AEM Sites est prêt à aider les clients avec les obligations de conformité au RGPD. Cette page guide les clients à travers les procédures de gestion des demandes RGPD dans AEM Sites. Elle décrit l’emplacement des données privées stockées et la procédure pour les supprimer manuellement ou à l’aide de code.

Pour plus d’informations, consultez la page consacrée au RGPD du centre de confidentalité d’Adobe.

REMARQUE

Pour plus d’informations, consultez la section Conformité d’AEM au RGPD.

Serveur de création

Les comptes d’utilisateurs et le contenu généré par les utilisateurs et utilisatrices sur le serveur de création sont abordés dans la documentation RGPD de Platform.

Serveur de publication

Les comptes d’utilisateurs utilisés pour authentifier les visiteurs et visiteuses sur le site et le contenu généré par les utilisateurs et utilisatrices sur le serveur de publication sont abordés dans la documentation RGPD de Platform.

Par défaut, les composants AEM Sites ne stockent pas les données de formulaires saisies par les visiteurs sur le serveur de publication. Il est recommandé de transférer les données vers un système tiers ou vers Adobe Campaign pour traitement ultérieur.

Souscription/exclusion

AEM dispose d’un service d’exclusion des cookies qui peut être utilisé pour gérer les souscriptions/exclusions des utilisateurs.

Insights améliorés par Analytics

AEM Sites comprend une intégration optionnelle avec les Insights améliorés par Analytics qui utilise la fonctionnalité dans le service On-demand d’Adobe Analytics.

Pour plus d’informations sur la gestion des requêtes sur les données RGPD liées à Adobe Analytics, voir Adobe Analytics et RGPD.

Personnalisation améliorée par Target

AEM Sites comprend une intégration optionnelle avec une personnalisation améliorée par Target qui utilise la fonctionnalité dans le service On-demand d’Adobe Target.

Pour plus d’informations sur la gestion des requêtes de données RGPD liées à Adobe Target, voir Adobe Target - Confidentialité et Règlement général sur la protection des données.

ContextHub

AEM fournit une couche de données facultative avec ContextHub. Cela permet de conserver les données spécifiques aux visiteurs et aux visiteuses dans le navigateur, à utiliser pour la personnalisation basée sur des règles.

Par défaut, ces données de visiteur ou de visiteuse ne sont pas stockées dans AEM ; AEM envoie des règles à la couche de données pour prendre des décisions de personnalisation dans le navigateur.

REMARQUE

Avant la version 5.6 d’Adobe CQ, le ClientContext (une version antérieure de ContextHub) envoyait les données au serveur, mais ne les stockait pas.

Adobe CQ 5.5 et les versions antérieures sont désormais en fin de vie et ne sont pas couverts par cette documentation.

Mise en œuvre de la souscription/l’exclusion

Le ou la propriétaire du site doit mettre en œuvre un composant d’exclusion conformément aux instructions suivantes.

Ces instructions implémentent l’inclusion comme valeur par défaut. Ainsi, un visiteur ou une visiteuse du site web doit clairement donner son accord avant que toute donnée personnelle soit stockée dans la persistance du navigateur (côté client).

  • Le composant d’exclusion doit être inclus à chaque fois que le composant ContextHub est inclus.

  • Les conditions générales relatives au RGPD pour le site web doivent être présentées à ce visiteur ou à cette visiteuse du site web, pour lui permettre de :

    • d’accepter ;
    • de refuser ;
    • de modifier leur choix précédent ;
  • Si un visiteur ou une visiteuse du site accepte les conditions générales du site, le cookie d’exclusion ContextHub doit être supprimé :

    ContextHub.Utils.Cookie.removeItem('cq-opt-out');
    
  • Si un visiteur ou une visiteuse du site n’accepte pas les conditions générales du site, le cookie d’exclusion ContextHub doit être défini :

    ContextHub.Utils.Cookie.setItem('cq-opt-out', 1);
    
  • Pour vérifier si ContextHub s’exécute en mode d’exclusion, l’appel suivant doit être effectué dans la console du navigateur :

    var isOptedOut = ContextHub.isOptedOut(true) === true;
    // if isOptedOut is true, ContextHub is running in opt-out mode
    

Aperçu de la persistance de ContextHub

Pour prévisualiser la persistance utilisée par ContextHub, un utilisateur ou une utilisatrice peut :

  • Utiliser la console du navigateur, par exemple :

    • Chrome :

      • Ouvrez Outils de développement > Application > Stockage :

        • Stockage local > (site web) > ContextHubPersistence
        • Stockage de session > (site web) > ContextHubPersistence
        • Cookies > (site web) > SessionPersistence
    • Firefox :

      • Ouvrez Outils de développement > Stockage :

        • Stockage local > (site web) > ContextHubPersistence
        • Stockage de session > (site web) > ContextHubPersistence
        • Cookies > (site web) > SessionPersistence
    • Safari :

      • Ouvrez Préférences > Avancé > Afficher le menu Développer dans la barre de menus

      • Ouvrez Développer > Afficher la console JavaScript

        • Console > Stockage > Stockage local > (site web) > ContextHubPersistence
        • Console > Stockage > Stockage de session > (site web) > ContextHubPersistence
        • Console > Stockage > Cookies > (site web) > ContextHubPersistence
    • Internet Explorer :

      • Ouvrez Outils de développement > Console :

        • localStorage.getItem('ContextHubPersistence')
        • sessionStorage.getItem('ContextHubPersistence')
        • document.cookie
  • Utiliser l’API ContextHub dans la console du navigateur :

    • ContextHub fournit les couches de persistance des données suivantes :

      • ContextHub.Utils.Persistence.Modes.LOCAL (par défaut)
      • ContextHub.Utils.Persistence.Modes.SESSION
      • ContextHub.Utils.Persistence.Modes.COOKIE
      • ContextHub.Utils.Persistence.Modes.WINDOW

      Le magasin ContextHub définit la couche de persistance à utiliser. Pour afficher l’état actuel de la persistance, tous les niveaux doivent être vérifiés.

Par exemple, pour afficher les données stockées dans localStorage :

Pour prévisualiser la persistance utilisée par ContextHub, un utilisateur ou une utilisatrice peut :

  • Utiliser la console du navigateur :

    • Chrome - Ouvrez Outils de développement > Application > Stockage :

      • Stockage local > (site web) > ContextHubPersistence
      • Stockage de session > (site web) > ContextHubPersistence
      • Cookies > (site web) > SessionPersistence
    • Firefox - Ouvrez Outils de développement > Stockage :

      • Stockage local > (site web) > ContextHubPersistence
      • Stockage de session > (site web) > ContextHubPersistence
      • Cookies > (site web) > SessionPersistence
  • Utiliser l’API ContextHub dans la console du navigateur :

    • ContextHub fournit les couches de persistance des données suivantes :

      • ContextHub.Utils.Persistence.Modes.LOCAL (par défaut)
      • ContextHub.Utils.Persistence.Modes.SESSION
      • ContextHub.Utils.Persistence.Modes.COOKIE
      • ContextHub.Utils.Persistence.Modes.WINDOW

      Le magasin ContextHub définit la couche de persistance à utiliser. Pour afficher l’état actuel de la persistance, tous les niveaux doivent être vérifiés.

Par exemple, pour afficher les données stockées dans localStorage :

var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.LOCAL });
console.log(storage.getTree());

Effacement de la persistance de ContextHub

Pour effacer la persistance ContextHub :

  • Pour effacer la persistance des magasins actuellement chargés :

    // to be able to fully access persistence layer, Opt-Out must be turned off
    ContextHub.Utils.Cookie.removeItem('cq-opt-out');
    
    // following call asks all currently loaded stores to clear their data
    ContextHub.cleanAllStores();
    
    // following call asks all currently loaded stores to set back default values (provided in their configs)
    ContextHub.resetAllStores();
    
  • Pour effacer un niveau de persistance spécifique, par exemple, sessionStorage :

    var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.SESSION });
    storage.setItem('/store', null);
    storage.setItem('/_', null);
    
    // to confirm that nothing is stored:
    console.log(storage.getTree());
    
  • Pour effacer tous les niveaux de persistance ContextHub, le code approprié doit être appelé pour tous les niveaux :

    • ContextHub.Utils.Persistence.Modes.LOCAL (par défaut)
    • ContextHub.Utils.Persistence.Modes.SESSION
    • ContextHub.Utils.Persistence.Modes.COOKIE
    • ContextHub.Utils.Persistence.Modes.WINDOW

Sur cette page