Sélectionner une page

vie-priveeDisMoi et votre vie privée

Résumé

L’utilisation de l’extension Dismoi est anonyme. La seule donnée personnelle demandée est l’adresse email de l’internaute dans le cas où celui-ci souhaite poster une contribution ou poser une question à la communauté DisMoi. Le service ne comporte pas de publicité et aucune donnée n’est revendue. Le logiciel est disponible en open source.

Règles d’or

  1. Une utilisation anonyme de l’extension
  2. Pas de profilage, ni de revente de données
  3. Pas de publicité
  4. Code source ouvert

Questions fréquentes

  1. Quelles données personnelles recueillez-vous ?
  2. Quelles données sont remontées quand j’utilise DisMoi ?
  3. Ces données sont-elles communiquées à des tiers ?
  4. Comment fonctionne l’échange de données à partir de mon extension DisMoi ?
    1. Au serveur de contributions, l’extension ne communique que des numéros de bulles ;
    2. À l’outil d’analyse de trafic, l’extension remonte uniquement les URLs des pages pour lesquelles une bulle s’est affichée et les interactions de l’internaute avec l’extension :
    3. À l’outil de suivi d’erreurs, l’extension communique des rapports de bugs.
  5. Pourquoi Chrome me demande d’accéder à toutes mes données sur les sites Web consultées et de les modifier ?
  6. DisMoi est-il compatible avec les extensions de bloquage de publicité ?

Règles d’or

I. Une utilisation anonyme de l’extension

  • Pas besoin de compte ni de transmettre des informations personnelles (email, nom…) pour naviguer avec DisMoi.
  • Les adresses IP sont masquées et anonymisées.

II. Pas de profilage, ni de revente de données

Au contraire de la majorité des réseaux sociaux et du web, DisMoi ne cache aucun système pour profiler son utilisateur (par exemple pour connaître ses goûts, ses derniers achats, etc). Celui-ci ne reçoit des messages qu’en fonction de ses choix d’abonnements et de la page web qu’il consulte.
Enfin, aucune donnée n’est cédée à un tiers.

III. Pas de publicité

DisMoi ne vous diffusera jamais de publicité. DisMoi ne vous transmet que des messages des éclaireurs du web auxquels vous êtes abonné(e).

En revanche, DisMoi ne vérifie pas si un contributeur publie des messages trop promotionnels. C’est vous qui choisissez de vous abonner à chaque éclaireur, ou inversement de ne plus le suivre si ses contributions vous gênent.

IV. Code source ouvert

Parce que la confiance se vérifie aussi au travers de nos actes et pas uniquement par nos paroles, le code source est consultable ici.

Questions fréquentes

1. Quelles données personnelles recueillez-vous ?

La seule donnée personnelle utilisée est votre e-mail, quand vous contribuez ou posez une question

La seule donnée personnelle demandée sera votre adresse email, le strict nécessaire, dans le cas où vous voudriez contribuer ou demander un conseil ou une information sur la page que vous visitez.

Votre adresse IP ne nous est pas visible

Certes, comme pour toute connexion établie avec votre navigateur, votre adresse IP est nécessairement visible par nos serveurs. Cependant, elle n’est ni suivie, ni traitée d’aucune façon par aucune partie de notre service.

2. Quelles données sont remontées quand j’utilise DisMoi ?

Des données anonymisées remontées pour améliorer le service

Les données qui nous sont remontées par l’extension sont de deux sortes :

  1. Les interactions avec l’extension, par exemple si un utilisateur (anonymisé, dont nous ne connaissons pas l’IP) clique sur le détail d’une bulle ;
  2. L’adresse web de la page web consultée lorsqu’une bulle est notifiée ou quand l’utilisateur interagit avec l’extension.

Ces données d’usage nous servent à évaluer et améliorer le service rendu et uniquement à ces fins. Elles sont rattachées à un identifiant d’extension navigateur. Celles-ci sont filtrées et anonymisées pour éviter tout recoupement possible.

L’adresse de la page web en cours est remontée en cas d’interaction avec l’extension

La seule donnée sensible qui peut parfois être remontée à notre outil de suivi de trafic Matomo (plus de détails plus bas) est l’adresse de la page web visitée, mais uniquement dans les cas suivants :

  • Lorsqu’une bulle est notifiée ;
  • Lorsque l’utilisateur clique sur l’icône DisMoi dans le navigateur ;
  • Ou lorsqu’il interagit avec l’extension : par exemple s’il consulte le détail d’une bulle.

Cette donnée est anonymisée et filtrée

Pour éviter que ces adresses web constituent des faisceaux d’indices de reconnaissance d’une personne :

  1. Nous masquons toutes les IP des utilisateurs ;
  2. Nous avons mis en place une liste d’exclusion de adresses (URLs) potentiellement sensibles. Par exemple, l’extension ne remonte aucune URL comprenant wp-admin afin de ne pas identifier les administrateurs d’un site web.

Bloquer toute remontée de données de navigation

Certains utilisateurs préfèrent avoir un contrôle complet des données remontées.

Actuellement, l’extension détecte si vous avez choisi l’option “Do No Track” (“ne pas me pister”) de votre navigateur. Si elle est activée, l’extension ne remonte plus aucune donnée à notre service d’analyse de trafic Matomo.

Il sera prochainement possible pour chaque utilisateur de désactiver directement dans l’extension toute remontée de données à notre service d’analyse de trafic Matomo.

3. Ces données sont-elles communiquées à des tiers ?

Les contributeurs ont accès aux statistiques de leurs bulles

Seuls les internautes contributeurs peuvent avoir accès à certaines données de trafic relatives aux bulles créées. Ces données sont précisément le nombre de notification, affichage, consultation du détails, suppression, like et dislike relatifs à chaque bulle publiée.

Exemple de statistiques visibles des contributeurs dans l’outil de contribution avancé. Dans cet exemple CaptainFact.io est un contributeur, et l’id 1322 correspond à l’identifiant d’une de ses bulles :

Exemple de statistiques visibles des contributeurs dans l’outil de contribution avancé

Aucune autre donnée n’est diffusée à des tiers

Seules des statistiques de visualisation et d’interaction avec les bulles DisMoi sont donc communiquées à son auteur. Aucune autre donnée n’est partagée avec des tiers.

Ni à Google, ni à Facebook, ni aux autres marchands de données

Contrairement à la majorité du web, nous ne partageons aucune donnée avec Google, Facebook et les autres marchands de données.

Nous utilisons Matomo comme outil technique de suivi de trafic, open source, hébergé par nos soins en France, dont la confidentialité est bien plus sûre que sur d’autres outils comme Google Analytics, utilisé par la majorité des sites Internet que vous visitez tous les jours.

De même, nous ne partageons pas nos données avec Facebook ou Twitter ou une filiale de La Poste, contrairement, à nouveau, à la majorité des sites web que vous visitez tous les jours.

Nous ne vendrons jamais aucune donnée

Nous avons créé DisMoi pour lutter contre le système publicitaire. Il est évidemment hors de question de le nourrir après coup pour qu’il vous épie ou vous harcèle à nouveau après être venu chez nous.

4. Comment fonctionne l’échange de données à partir de mon extension DisMoi ?

Votre extension navigateur DisMoi dialogue avec trois “machines” :

  • Le serveur hébergeant toutes les bulles des contributeurs ;
  • L’outil d’analyse de trafic (Analytics)
  • Notre outil de de suivi de bugs : Sentry

Voici comment l’extension interagit avec ces machines :

i. Au serveur de contributions, l’extension ne communique que des numéros de bulles

L’extension a été conçue de façon à ne pas faire remonter les données de votre navigation au serveur de contributions. Voici comment :

  1. L’extension demande au serveur la liste des bulles existantes, avec pour chacune, d’entre elles, les marqueurs qui permettent de reconnaître les pages web ciblées
    Par exemple, la bulle 1234 cible toutes les pages du site web Amazon.fr contenant le mot “livre” dans son URL ;
  2. Lorsque l’extension reconnaît un des marqueurs dans une page visitée par l’internaute, elle demande au serveur le contenu correspondant.
    Par exemple, l’extension demande le contenu de la bulle 1234 au serveur ;
  3. Le serveur envoie le contenu de la bulle 1234 à l’extension ;
  4. L’extension l’affiche à l’internaute sur la page web visitée.

Dans tout ce processus, vous pouvez constater qu’à aucun moment le serveur de contributions ne connaît la page visitée : ni son contenu, ni son URL. Il sait seulement que l’extension a reconnu un contexte correspondant à la bulle 1234.

ii. A l’outil d’analyse de trafic, l’extension remonte uniquement les URLs des pages pour lesquelles une bulle s’est affichée et les interactions de l’internaute avec l’extension

Rappel : Si vous avez choisi l’option “Do No Track” (“ne pas me pister”) de votre navigateur, l’extension ne remonte plus aucune donnée à notre service d’analyse de trafic Matomo.

Les données d’affichages et d’interaction sont remontées avec l’URL de la page en cours.

Nous avons mis en place un outil Analytics grâce au logiciel open source Matomo (alternative open source de Google Analytics).

Cet outil nous permet de connaître les données d’affichage et d’interaction relatives à chaque bulle :

  • Sur quelles URLs elles ont été notifiées ou affichées ;
  • Si elles ont été consultées en détail, supprimées, etc ;
  • Et si les liens à l’intérieur de la bulle ont été consultés.

Il nous permet également de suivre des évènements sur le parcours des utilisateurs :

  • Installation et désinstallation ;
  • Abonnements et désabonnements ;
  • Consultation de l’aide ;
  • etc.

Pour obtenir ces informations, il nous est inutile de disposer de données à caractères personnelles telles que L’adresse IP, votre position géographique ou encore le pays d’origine de L’action demandée.

Ces URLs sont uniquement remontées en cas d’interaction ou de notification

Ici, Matomo, à l’inverse du serveur de contribution, nous donne donc accès à l’URL des pages visitées lorsque une bulle est notifiée ou lorsque l’utilisateur clique sur l’icône de l’extension – et uniquement dans ces deux cas.

L’URL est une donnée précieuse pour les équipes techniques DisMoi car elle nous permet d’ améliorer le service et les contributions. Elle nous permet par exemple d’améliorer le ciblage des bulles en identifiant des pages où elles n’auraient pas dû s’afficher.

Anonymisation des données dans Matomo

Nous avons fait le choix de configurer Matomo de manière à ce que votre IP soit directement anonymisée.

Exclusion des URLs potentiellement sensibles

L’URL de la page sur laquelle la bulle s’est affichée est généralement une donnée non sensible dans le domaine de la vie privée. En effet, ces pages sont souvent banales et visitées par des milliers d’autres internautes.

Par exemple, supposons que vous suiviez l’éclaireur “Le Même en Local”. Un jour, vous visitez la page du livre” Robinson Crusoé” sur la marketplace Amazon. Dans ce cas, l’URL de cette page https://www.amazon.fr/Robinson-Cruso%C3%A9-Daniel-Defoe/dp/2253161152 apparaîtra dans notre outil de suivi des évènements de l’extension.

Cependant, certaines URLs peuvent contenir des données susceptibles de faire partie d’un faisceau d’indice aidant à l’identification d’une personne. L’équipe technique a donc fait le choix de les exclure. Par exemple, l’extension ne remonte aucune URL comprenant wp-admin afin de ne pas permettre l’identification des administrateurs d’un site web.

Suppression des données collectées de plus de 12 mois d’ancienneté

Matomo est configuré de façon à supprimer les données de plus de 12 mois d’ancienneté.

Certes, nous faisons parfois des consolidations à partir de ces données, par exemple pour voir l’évolution du nombre de consultations des bulles d’un éclaireur d’une année sur l’autre. Cette synthèse est donc conservée au-delà des 12 mois. Mais elle est très générique et ne comporte aucune donnée de navigation.

Aucune donnée transmise depuis Matomo

Les éclaireurs eux-mêmes n’ont pas accès à ces données.

Améliorer la transparence de nos usages Matomo

L’équipe technique travaille actuellement pour rendre vérifiable à tout internaute le désirant que la configuration actuelle de notre outil Matomo masque bien son adresse IP. En attendant de solutionner ce point, nous remercions nos utilisateurs de leur confiance.

iii. À l’outil de suivi d’erreurs, l’extension communique des rapports de bugs

Pour le suivi des erreurs techniques, nous utilisons la plateforme https://sentry.io/. Ces rapports permettent à notre équipe d’identifier, comprendre et résoudre les bugs rencontrés pendant l’utilisation de l’extension.

  • Il n’y a remontée à Sentry qu’en cas de dysfonctionnement de l’extension ;
  • Les adresses IP n’y sont pas stockées ;
  • Les informations remontées ici ne contiennent pas de données relatives au contenu des pages web visitées mais, uniquement certaines informations de contexte lors de la survenue du bug (ex : l’URL de la page web).

5. Pourquoi Chrome me demande d’accéder à toutes mes données sur les sites Web consultées et de les modifier ?

Lors de l’installation de DisMoi, Chrome vous demandera d’autoriser l’extension à accéder à toutes vos données sur les sites web consultés.

Chrome : Demande d'autorisation de l'extension à accéder à toutes vos données sur les sites web consultés

Pour les utilisateurs du navigateur Chrome, il est impossible de réduire le champ d’accès de ces données.

Avec Chrome c’est un peu du tout ou rien : Nous ne pouvons pas, par exemple, vous demandez d’accéder uniquement aux URLs et aux titres des pages que vous visiterez. Pour accéder à cette donnée URL ou titre, il n’existe qu’une seule autorisation : l’accès à toutes vos données.

Pour les lecteurs avertis, ce message correspond à l’autorisation “Active Tab” du chromestore :

Pourquoi l’autorisation de modifier ces données ?!

Pour nous permettre de vous afficher une bulle DisMoi, nous sommes contraints de nous incruster dans la page visitée. Techniquement, cela correspond à une modification de la page.

En revanche, nous nous engageons à ne jamais altérer ni le contenu ni le rendu du reste de la page.

Qu’est-ce qui me garantit alors que l’extension n’abuse pas de cette autorisation de Chrome pour utiliser mes données à d’autres fins ?

Factuellement, c’est d’abord le code source de l’extension, ouvert et consultable ici, permettant à toute personne – compétente en lecture de code informatique – de vérifier nos engagements.

En matière de vie privée, la seule partie qui n’est pas vérifiable – pour l’instant – est l’anonymisation des IP que nous effectuons dans l’outil Analytics Matomo (comme expliqué plus haut). Nous y travaillons !

À l’inverse, vous bénéficiez rarement d’un accès au code source des autres extensions de navigateurs, ni à celui de Chrome. Vous ne savez pas non plus quelles données ils collectent, ce qu’ils en font et avec qui ils les partagent.

Nous espérons pour notre part avoir répondu de façon satisfaisante à ces questions nous concernant.

Nous restons disponibles via notre page contact ou directement sur GitHub si vous souhaitez échanger avec nous après lecture de ce document.

Suis-je géolocalisé(e) ?

À ce jour, Dismoi n’utilise pas la position géographique de ces utilisateurs.

C’est une option cependant envisagée à l’avenir pour vous afficher des informations qui ont un caractère local. Le moment venu, l’extension vous demandera d’accepter ou refuser cette nouvelle autorisation.

6. DisMoi est-il compatible avec les extensions de bloquage de publicité ?

Absolument. Nous recommandons même d’utiliser ces extensions de blocage de publicité et de pisteur, comme µBlock Origin (version pour Chrome ici et version Firefox là) ou Disconnect.

Vous pouvez également utiliser votre navigateur en mode incognito (il faut simplement l’autoriser au préalable dans la page dédiée, par exemple chrome://extensions pour le navigateur Chrome).