RGPD: le droit à l'oubli
Le règlement général sur la protection des données (RGPD) de l'Union européenne, en vigueur depuis le 25 mai 2018, régule la collecte et le traitement des données à caractère personnel, par les entreprises, des citoyens de l'UE. Les entreprises, même si elles sont basées hors de l'UE, disposant d'utilisateurs de l'UE doivent être en conformité avec le RGPD. Le règlement octroie aux citoyens de l'UE certains droits relatifs à leurs données à caractère personnel, dont :
- Le droit d'accès : toute entreprise traitant des données à caractère personnel doit en fournir une copie numérique à l'utilisateur concerné sur demande de celui-ci.
- Le droit à l'oubli : toute entreprise est tenue d'effacer les données à caractère personnel qu'elle possède sur un citoyen de l'UE lorsque ce dernier en réalise la demande.
Conformément à l'article 17 du RGPD, vous devez avertir Adjust lorsqu'un utilisateur exerce son droit à l'oubli. Vous pouvez informer Adjust de la décision de l'utilisateur via un appel au endpoint de l'API RGPD ou au moyen du SDK Adjust.
Lorsqu'Adjust reçoit cette notification :
- nous supprimons définitivement toutes les données personnelles historiques de l'utilisateur de notre système interne ;
- nous ne recevons plus aucune information de l'utilisateur du SDK Adjust ; et
- les données de l'appareil n'apparaissent plus dans Adjust.
Vous trouverez ci-dessous les exigences relatives à l'intégration de l'API RGPD, des instructions de configuration du SDK Adjust et de paramétrage des callbacks de serveur.
Exigences du SDK Adjust
Pour avertir Adjust d'une demande de droit à l'oubli émanant d'un utilisateur via le SDK Adjust, vous devez d'abord télécharger et configurer le SDK Adjust correspondant à votre plateforme Suivez les instructions ci-dessous pour commencer :
⚙️ Cette fonctionnalité requiert le SDK Adjust v4.13+.
Lorsque vous avez installé et configuré le SDK Adjust, suivez les guides ci-dessous pour utiliser cette fonctionnalité :
📖 iOS / Android / Windows / Adobe Air / Unity / Cordova / Marmalade / Xamarin / Cocos2d-x / React Native / Titanium / Corona
Références de l'API RGPD
Adjust propose une API RGPD pour vous permettre d'émettre des demandes de droit à l'oubli (RTBF) depuis votre serveur. En cas de demande, Adjust efface immédiatement toutes les données relatives à un appareil. Pour commencer, consultez les références de l'API RGPD.
Comment recevoir d'Adjust l'activité de droit à l'oubli ?
Lorsqu'Adjust reçoit une demande de droit à l'oubli, vous pouvez en être averti via des callbacks de serveur d'Adjust et notre intégration du bucket Amazon S3.
Saisissez une URL de callback pour le callback serveur utilisateurs effacés (RGPD) ou incluez le type d'événement utilisateurs effacés (RGPD) dans votre chargement vers stockage cloud. Si vous souhaitez recevoir les informations relatives au droit à l'oubli via votre callback global, assurez-vous d'inclure l'espace réservé {activity_kind}
, qui sera renseigné avec la valeur gdpr_forget_device
lorsque le callback sera déclenché suite à une demande de droit à l'oubli.