RGPD - Cookie banner manquant (intercom)

anon85749087 · Octobre 28, 2024, 5:59

Bonjour,

Je me suis rendu compte que la plateforme Finary dépose sur le navigateur de ses utilisateurs 3 cookies en lien avec le service Intercom.

Il n’y a aucune bannière de cookie permettant de les refuser et s’agissant de cookies permettant d’identifier un utilisateur unique, cela ne peut pas être considéré comme des cookies nécessaires.
Finary est donc en violation avec le RGPD.

De plus, la politique de cookie ainsi que la politique de confidentialité ne dressent pas précisément la liste des cookies utilisés et leurs usages spécifiques ni leur durée de conservation.

Pour rappel, voici les consignes de la CNIL :

Le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée. La validité du consentement est donc notamment liée à la qualité de l’information reçue.

Elle doit être visible, mise en évidence et complète.
Elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur.
Elle doit permettre aux internautes d’être parfaitement informés notamment s’agissant des différentes finalités des cookies et de l’identité des responsables du ou des traitements.
Afin de concilier concision et précision de l’information, il est possible d’avoir deux niveaux d’information : par exemple, un premier niveau peut brièvement décrire chaque finalité de traitement, tandis qu’un second niveau viendrait fournir plus de détails sur ces finalités et sur la liste des responsables du ou des traitements.
Le consentement n’est valide que si la personne exerce un choix réel.

L’utilisateur doit pouvoir accepter ou refuser le dépôt et/ou la lecture des cookies avec le même degré de simplicité.
**Aux termes du considérant 42 du RGPD, qui éclaire l’exigence de liberté du consentement posée par son article 4, « le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice ». **
> Par ailleurs, la CNIL recommande que ce choix soit effectué sur chacun des sites ou applications concernés par le suivi de navigation.
> Le consentement doit pouvoir être retiré simplement et à tout moment par l’utilisateur.

Il doit être aussi simple de retirer son consentement que de le donner.
Des solutions permettant aux utilisateurs de retirer leur consentement doivent être mises à la disposition de l’utilisateur. Elles doivent être accessibles à tout moment.

Je vous serai reconnaissant de corriger ces points. Votre plateforme est super, cela serait dommage de bafouer vos utilisateurs.
Dans le cas contraire, je porterai l’affaire aurpès de la CNIL comme le RGPD me le permets, afin qu’elle vous rappelle la législation de manière plus « officielle ».

Je vous remercie par avance et j’espère que vous prendrez mon retour de manière constructive. Je ne cherche pas à être aggressif.

TaTu31 · Octobre 31, 2024, 11:43

Bon aucune réponse comme le reste.

Moi franchement je ne confierai pas mon assurance vie à Finary, ils sont très légers… pas où très peu de support, peu d’interventions sur le forum, ils sont où en fait ?

Urya03 · Octobre 31, 2024, 12:48

Je sais pas si on parle du même cookie mais en plus cela provient d’un site externe : clarity.ms et firefox le bloque pour cause de « violation des règles de sécurité ».

Apparemment, clarity.ms est un outil de Microsoft pour obtenir des statistiques de fréquentation du site.

Amelie4 · Novembre 1, 2024, 1:40

Si ça peut aider je me permets un tag direct @plschaming ? (Note: je n’ai aucune expertise sur le contenu de ce fil j’essaye juste de faire remonter aux personnes expérimentées qui pourront décider)

41584962 · Janvier 1, 2025, 9:10

Des nouvelles là dessus @anon85749087 ?

Florimon · Janvier 8, 2025, 1:08

Bonjour @anon85749087,

Merci pour votre remontée, tout à fait pertinente.

Nous sommes en pleine mise à jour de notre bannière cookies, et d’autres éléments liés au RGPD.

Vous pouvez d’ailleurs dès à présent constater que notre bannière cookies a quelque peu changé à cet effet.

Bien à vous,
Florimon

TaTu31 · Janvier 8, 2025, 5:44

Oui elle n’a toujours pas le bouton direct « refuser tout » qui est obligatoire pourtant !

L’utilisateur doit pouvoir accepter ou refuser le dépôt et/ou la lecture des cookies avec le même degré de simplicité

Source : Cookies et traceurs : que dit la loi ? | CNIL

Si Finary ne sait pas ça, j’ai peur pour mes données

Florimon · Janvier 9, 2025, 8:21

Bonjour @TaTu31,

Pouvez-vous nous envoyer un screenshot de la bannière ?

Le bouton « Continuer sans accepter » apparaît sur mon navigateur.

Merci,
Florimon

Quillian · Janvier 9, 2025, 8:25

Je confirme que le bouton y est bien.

Alessandro5 · Janvier 9, 2025, 6:30

si c’est pour ça, il faut aussi qu’accepter soit si facile que refuser. des techniques de détournement (couleur, taille, position) ont déjà été jugées et punies (en EU, en France pas sur vu la « réactivité » de la CNIL").