Demandes relatives aux données personnelles - Droit à l'effacement
Le règlement général sur la protection des données (RGPD) de l'UE et les lois similaires sur la protection de la vie privée dans le monde (CCPA, LGPD, etc.) accordent aux personnes concernées des droits complets sur le traitement de leurs données à caractère personnel. Ces droits comprennent notamment le droit à l'effacement (voir l'article 17 du RGPD)(1). En tant que responsable du traitement des données, Adjust est tenu de vous aider (le responsable du contrôle des données) à traiter les demandes des utilisateurs dans votre application.
Vous pouvez informer Adjust de la demande d'effacement de l'utilisateur via un appel à notre endpoint d'API RGPD ou au moyen du SDK Adjust.
Lorsqu'Adjust reçoit cette notification :
- Nous supprimons définitivement toutes les données personnelles historiques de l'utilisateur de notre système interne et notre base de données ;
- Nous ne recevrons plus de données de cet utilisateur/appareil (2) via le SDK Adjust.
Vous trouverez ci-dessous les exigences relatives à l'intégration de l'API RGPD, des instructions de configuration du SDK Adjust et de paramétrage des callbacks de serveur.
Soyez très vigilant lorsque vous testez le endpoint de l'API ou la méthode SDK avec un ID d'appareil personnel. Lorsqu'Adjust reçoit la demande de droit à l'oubli d'un utilisateur, le traitement qui s'en suit est définitif et irréversible. Adjust n'aura aucune possibilité de rétablir les données d'un appareil ou de recevoir des requêtes de cet appareil.
Exigences du SDK Adjust
Pour avertir Adjust d'une demande d'effacement émanant d'un utilisateur/appareil via le SDK Adjust, vous devez d'abord télécharger et configurer le SDK Adjust correspondant à votre plateforme Suivez les instructions ci-dessous pour commencer :
⚙️ Cette fonctionnalité requiert le SDK Adjust v4.13+.
Lorsque vous avez installé et configuré le SDK Adjust, suivez les guides ci-dessous pour utiliser cette fonctionnalité :
📖 iOS / Android / Windows / Adobe Air / Unity / Cordova / Marmalade / Xamarin / Cocos2d-x / React Native / Titanium / Corona
Références de l'API RGPD
Adjust propose une API RGPD pour vous permettre d'émettre des demandes de droit à l'effacement depuis votre serveur. En cas de demande, Adjust efface immédiatement toutes les données relatives à un appareil. Pour commencer, consultez les références de l'API RGPD.
Réception d'activité de demande d'effacement par Adjust
Quand Adjust reçoit une demande d'effacement, vous pouvez en être averti via des callbacks de serveur d'Adjust et notre intégration du bucket Amazon S3.
Saisissez une URL de callback pour callback de serveur utilisateurs effacés (RGPD) ou incluez le type d'événement utilisateurs effacés (RGPD) dans votre chargement vers stockage cloud Amazon S3. Si vous souhaitez recevoir des informations sur les demandes d'effacement par l'intermédiaire de votre callback global, assurez-vous d'inclure l'espace réservé {activity_kind}, qui sera rempli avec gdpr_forget_device lorsque le callback sera déclenché pour une demande d'effacement.
Références
1. Pour plus de clarté, ce dispositif ne s'applique pas uniquement aux demandes d'effacement au titre du RGPD, mais à toutes les demandes d'effacement/de suppression/de retrait du consentement au titre de lois similaires sur la protection de la vie privée.
2. Les termes « utilisateur » et « appareil » sont utilisés comme des synonymes dans cet article. Comme Adjust ne traite pas le nom ou l'adresse email des utilisateurs, Adjust n'est pas en mesure d'identifier les utilisateurs individuels, mais uniquement les appareils.