4 Min. Read

API de Demandes RGPD : Simplification des Demandes de Mise en Conformité RGPD

Product Update Highlights
You can now test your integration with AppsFlyer’s GDPR Request API via the stub (test) API.

Avatar Karen Cohen May 02, 2018

Le Règlement Général sur la Protection des Données de l’Union européenne prend effet dans quelques semaines. L’an dernier, nous avons travaillé sans relâche— pour recueillir des données de nos clients partout dans le monde, mettre en œuvre des mesures techniques rigoureuses et collaborer avec les meilleurs consultants externes pour assurer une parfaite conformité au RGPD de toutes nos solutions et de toutes nos équipes.

Entreprise réputée toute entière fondée sur les données, la sécurité et la confidentialité des données ont toujours été au cœur de nos préoccupations. À présent, le RGPD place la barre encore plus haut.

Dans le cadre de notre engagement pour la protection des données, nous avons récemment déployé un ensemble de nouvelles fonctionnalités de confidentialité et de sécurité ; lancé les nouveaux SDK iOS et Android, robustes et sécurisés, proposé des options d’opt-in/opt-out et de chiffrage pour SDK et même introduit https://www.appsflyer.com/blog/introducing-opengdprOpenGDPR ; tout cela dans le but d’aider nos clients a construire un ensemble digital marketing connecté et conforme.

Aujourd’hui, nous sommes heureux de présenter notre API de demande RGPD. Cette nouvelle API fournira aux comptes admin un outil puissant et efficace pour répondre aux demandes RGPD des personnes concernées avec des efforts de développement minimaux. L’API de demande RGPD vous aidera à traiter de manière programmatique les demandes utilisateur suivantes :

  • Droit d’accès : fournit une copie des données personnelles traitées à la personne concernée.
  • Droit d’effacement (ou droit à l’oubli) : supprime définitivement toutes les données personnelles associées à la personne concernée.
  • Droit de rectification : supprime les données à caractère personnel obsolètes/incorrectes et met à jour des données le cas échéant.
  • Droit à la portabilité : fournit une copie des données personnelles traitées dans un format CSV structuré et lisible par une machine.

Rationalisation des processus de demande des personnes concernées dans le cadre du RGPD

En vertu de l’Article 12.3 du RGPD, les contrôleurs de données doivent répondre sans retard indu, et ont jusqu’à 30 jours pour répondre aux demandes des personnes concernées. En conséquence, l’API AppsFlyer de demande RGPD fonctionne comme suit :

  1. Lorsqu’une demande d’une personne concernée est soumise via l’API de demande RGPD d’AppsFlyer, notre système la place tout d’abord en file d’attente pendant 48 heures (en mode attente). En mettant la demande en attente, nous donnons aux contrôleurs de données la possibilité de l’annuler ou de la modifier (dans le délai de 48 heures). N’oubliez pas qu’une fois qu’une demande telle que l’effacement des données est traitée et exécutée, elle est irréversible et peut impacter votre reporting de données brutes et vos données d’attribution.
  2. Après 48 heures, AppsFlyer commencera à traiter la demande. À ce stade, les demandes ne peuvent plus être annulées. L’API peut être interrogée à tout moment pour connaitre le statut de toute demande, en spécifiant l’« ID demande personnelle »
  3. Interrogée, l’API retournera l’une des réponses suivantes :
      1. En attente : une demande valide a été reçue et est actuellement dans la file d’attente (48 premières heures)
      2. En_cours : la demande est en cours de traitement
      3. Terminée : la demande a été traitée
      4. Annulée : la demande a été annulée
  4. Lorsque les demandes sont traitées, l’API envoie une publication (postback) de confirmation. Tous les journaux de demande sont disponibles pour les admins de compte dans le tableau de bord AppsFlyer, sous la rubrique Journaux des demandes RGPD. Ceci inclut les fichiers CSV avec les données personnelles de l’utilisateur qui peuvent être téléchargées, le cas échéant.

API de demande RGPD : commencez à l’intégrer et à la tester dès aujourd’hui !

La date d’entrée en vigueur du RGPD approchant, il est temps d’y préparer votre entreprise. Une fois le RGPD en application, vous pourriez avoir à gérer des milliers, voire des millions, de ces demandes utilisateur.

Pour vous aider à être prêt, nous avons développé et déployé une API souche (de test) afin que vous puissiez commencer à intégrer notre API et la tester immédiatement.

L’API souche a les mêmes capacités que notre API de demande RGPD et permettra d’améliorer votre capacité à valider la qualité de votre configuration API, avec des tests plus rapides et plus fiables. Cependant, contrairement à l’API live, l’API souche envoie des postbacks automatisés en temps réel : les postbacks ‘en attente’, ‘en_cours’, ‘terminée’ seront envoyés à 30 secondes d’intervalle.

Le RGPD exige qu’AppsFlyer, en tant de responsable du traitement des données et vous, en tant que contrôleur de données, répondent aux exigences du Règlement. Par conséquent, nous recommandons fortement que tous les marketeurs et tous les développeurs commencent à intégrer et tester l’API de demande RGPD AppsFlyer dès aujourd’hui.

Pour en savoir plus sur l’API de demande RGPD d’AppsFlyer, cliquez  ici ou contactez votre success manager AppsFlyer.