Passer au contenu principal
OneSignal a été conçu pour être conforme au RGPD, au CCPA et à tous vos besoins en matière de confidentialité des données, même sur notre plan gratuit ! Ce guide vous expliquera toutes les options de gestion des données utilisateur. Si vous avez besoin d’un DPA et de clauses types à des fins de conformité, veuillez consulter nos Plans payants pour plus de détails.

Guide de gestion des données

Le SDK OneSignal collecte des données une fois qu’il est initialisé sur votre application ou site Web. Consultez Données collectées par le SDK OneSignal pour plus d’informations. Les données collectées ne sont généralement pas des PII (Informations personnellement identifiables), à l’exception de toute information utilisateur sensible que vous nous transmettez en tant que tags de données. Gardez à l’esprit que les données qui peuvent être liées (telles que le prénom ou la date de naissance) sont toujours considérées comme des PII, même si elles ne sont pas sensibles. Les clients traitant des PII doivent avoir une politique de confidentialité en place qui indique ce qu’ils stockent.
Ce guide expliquera comment utiliser OneSignal sans envoyer de données utilisateur personnelles.

Collecte d’adresses IP

Les adresses IP ne sont généralement pas considérées comme privées, mais dans l’UE et au Royaume-Uni, elles sont considérées comme des données personnelles dans certains cas. Pour cette raison, OneSignal ne collectera automatiquement pas les adresses IP de tous les utilisateurs de l’UE et du Royaume-Uni. Si vous souhaitez également empêcher le stockage des adresses IP des utilisateurs non-UE ou non-UK, vous devrez contacter support@onesignal.com avec l’ID d’application et les 5 derniers chiffres de votre clé API REST de chacune de vos applications OneSignal pour vérification.

Masquer les informations personnellement identifiables

Capture d'écran : Données utilisateur masquées sur la page Subscriptions du tableau de bord OneSignal

Protégez la confidentialité des utilisateurs et réduisez les risques de conformité en masquant les informations personnellement identifiables (PII) telles que les e-mails et les numéros de téléphone. Avec le masquage des PII, votre équipe peut travailler en toute sécurité tout en analysant les performances des campagnes et en partageant des informations entre les équipes. OneSignal masque automatiquement les numéros de téléphone et les e-mails dans le tableau de bord et toutes les données exportées directement depuis la plateforme. Cependant, le masquage des PII ne s’applique actuellement pas aux données accessibles via les requêtes API, les ID externes ou les tags de données. Le masquage des PII est disponible exclusivement pour les clients Enterprise et pour les clients des plans Professional ou Growth qui ont opté pour le package Sécurité et Juridique. Pour activer le masquage des PII, contactez le support OneSignal ou votre Account Manager dédié.

Informations personnelles envoyées en tant que tags de données

OneSignal exige que vous ayez le consentement approprié pour toutes les données que vous nous envoyez, y compris toutes les données personnelles que vous pouvez nous envoyer en tant que tags de données ou autres champs. Par exemple, si vous nous envoyez l’adresse e-mail ou le numéro de téléphone de l’utilisateur, vous devez vous assurer d’avoir tous les consentements nécessaires pour le faire. Certaines données sont automatiquement collectées par le SDK OneSignal. Une liste complète des informations collectées automatiquement est disponible ici : Données collectées par le SDK OneSignal. Chacun de ces champs peut être personnalisé en modifiant notre code SDK pour exclure le champ, ou en utilisant les méthodes d’assistance fournies. Les instructions et exemples pour chacune de ces méthodes sont disponibles ci-dessous.

Obtenir le consentement de l’utilisateur

Pour aider à satisfaire toute exigence de conformité, OneSignal dispose de méthodes facultatives pour retarder l’initialisation et empêcher l’envoi de données à OneSignal jusqu’à ce que l’utilisateur ait donné son consentement. Votre application peut appeler ces méthodes avant l’initialisation du SDK OneSignal pour empêcher la collecte de données et à tout moment après que l’utilisateur ait donné son consentement pour autoriser la collecte de données. Jusqu’à ce que le consentement soit fourni, vous pouvez continuer à appeler les méthodes du SDK, mais rien ne se passera. Le paramètre de consentement est conservé entre les sessions. Cela signifie que votre application n’a besoin de collecter le consentement qu’une seule fois en appelant la méthode fournie, et le paramètre sera conservé (mémorisé) par le SDK.

SDK mobiles

Cliquez ici pour la méthode setConsentRequired du SDK mobile

SDK Web

Cliquez ici pour la méthode setConsentRequired du SDK Web

Partage de localisation

OneSignal fournit une méthode pour désactiver le partage de localisation dans chaque SDK mobile.

SDK mobiles

Cliquez ici pour la méthode setIsLocationShared() du SDK mobile

SDK Web

Le SDK Web n’envoie pas de localisation

Tokens push

Les tokens push ne sont généralement pas considérés comme des données PII car vous ne pouvez pas partager un token push avec quelqu’un d’autre et l’utiliser pour atteindre cette personne ou déterminer quoi que ce soit sur cette personne. Nous recommandons toutefois de divulguer aux utilisateurs dans une politique de confidentialité que les données sont partagées avec un tiers à des fins d’envoi de notifications personnalisées ou ciblées. Mais cela serait vrai quel que soit le service que vous utilisez.

Suppression des données

  • Données utilisateur
  • Données de messages
  • Suppression d'autres données
Consultez le guide Supprimer les utilisateurs pour plus de détails sur la suppression des données utilisateur.