Nous souhaitons ici vous indiquer autant que possible l’utilisation faite de vos données, vous rassurer sur ce point, et peut-être au passage vous aider à comprendre ce qui se fait ailleurs sur le Web.
Les cookies
Tout d’abord les cookies, également appelés traceurs. C’est un nom qui peut faire peur, et dans certains cas leur utilisation peut être abusive, mais d’un autre côté ils apportent des fonctionnalités sans lesquelles le Web auquel vous êtes désormais habitué ne fonctionnerait plus.
Cookies de notre site
Nous utilisons des cookies pour conserver une session, c’est-à-dire qu’après un premier chargement de page, nous pouvons déterminer que c’est vous qui chargez une seconde pages, puis une troisième, etc. Sans ces cookies, les fonctionnalités “ajouter au panier” et “commander” ne pourraient pas fonctionner.
Cookies tiers
Ces derniers sont à distinguer des cookies tiers, c’est-à-dire placés par d’autres sites lorsque vous visitez le nôtre.
Nous avons tenté de limiter au maximum ceux-ci, mais quelques extensions que nous utilisons ici placent de tels cookies : Vimeo (pour la vidéo que nous vous proposons), AddtoAny (pour les liens vers les réseaux sociaux), Stripe (pour le paiement par carte bancaire), Paypal (pour le paiement via cette plateforme), et Google Analytics (pour l’analyse des visites sur le site, voir ci-après).
Il est très important de noter que ces cookies tiers ne sont absolument pas nécessaires au fonctionnement du site. Vous pouvez très bien désactiver les cookies tiers sur votre navigateur sans que cela n’ait d’impact sur votre utilisation de ce site, et nous vous recommandons d’ailleurs de le faire.
En résumé
Voici ce pourquoi nous utilisons les cookies sur ce site :
- Gestion de la session et de l’achat sur notre boutique
- Analyse de la navigation sur notre site et des canaux par lesquels nos visiteurs ont eu connaissance de notre site – c’est ici que nous utilisons le service Google Analytics (voir ci-après)
C’est tout.
Tout aussi important, si ce n’est plus, voici ce que nous ne faisons pas :
- Nous ne vous pistons pas personnellement de quelque manière que ce soit
- Nous ne proposons aucun contenu lié à votre historique de navigation sur le Web : tous les visiteurs voient les pages de manière identique
- Nous ne lisons pas quelque contenu que ce soit de votre appareil (cela n’est d’ailleurs pas techniquement possible à notre connaissance)
- Nous ne partageons aucune information avec quelque autre entité tierce que ce soit
Confidentialité des communications
Certains évènements sur notre boutique déclenchent des communications par email : par exemple lorsque vous nous écrivez par un formulaire de contact, ou lorsque vous commandez et que vous obtenez une confirmation de commande. Il est bon de rappeler que l’email est un mode de communication peu protégé : c’est l’équivalent Internet de la carte postale ! Ainsi, toute personne ayant accès aux communications, comme le facteur dans notre exemple, pourrait lire non seulement le nom et l’adresse du destinataire, mais également tout ce que vous lui avez écrit.
Utilisation de PGP / GPG
Autant que faire se peut, nous avons donc choisi de protéger ces communications par le biais de la seule technique de chiffrement d’emails qui soit fiable et éprouvée : le standard PGP / GPG. Nous vous invitons d’ailleurs à l’adopter dans votre vie de tous les jours, mais sachez seulement que dès lors que cela est possible sur ce site, nous avons mis en œuvre ce standard.
Lorsque le destinataire nous est connu (c’est-à-dire pour les messages qui nous sont adressés), les messages sont chiffrés, si bien que nous seuls pouvons prendre connaissance de leur contenu. A noter que la confirmation de commande qui vous est envoyée, elle, ne peut pas être chiffrée, car nous ne vous connaissons pas avant votre commande, et nous n’avons donc pas votre clé publique PGP / GPG, celle qui permettrait de chiffre le contenu de votre message.
Lorsque l’émetteur nous est connu (donc pour les messages que nous vous envoyons), les messages sont signés. Cela signifie qu’ils sont authentifiés et que vous pouvez être certains que le message vient bien de nous. Dans notre analogie, vous pourriez bien recevoir une carte postale semblant provenir de votre grand-mère, mais ce qui vous permet d’être certain que c’est bien elle qui vous a écrit, c’est sa signature. Il en est de même pour un email signé en PGP / GPG, et vous êtes ainsi certain que la confirmation de commande que vous recevez ne provient pas d’une personne tentant d’usurper notre identité.
Analyse de la navigation
Google Analytics
Passons maintenant aux détails de notre utilisation du service Google Analytics.
Google vous attribue un identifiant (anonyme) lorsque vous visitez un site qui utilise ledit service (c’est-à-dire une bonne proportion du net). Ce service s’appuie non seulement sur des cookies, mais également sur quelques scripts JavaScript.
Nous pouvons ensuite prendre connaissance de la manière dont les visiteurs :
- trouvent notre site (moteur de recherche, lien d’autres sites, etc.)
- naviguent sur notre site (pages vues, proportion de la page affichée, etc.)
- achètent notre livre (taux d’abandons, etc.)
Nous savons ainsi ce que font l’ensemble de nos utilisateurs, et nous pourrions au mieux savoir ce qu’a fait le visiteur 123456789. Mais Google Analytics ne nous donne aucune donnée personnelle sur ce visiteur : ni son nom, ni quoi que ce soit d’autre qui nous permette de l’identifier.
Enfin, nous avons donné instruction à Google d’effacer ces informations anonymes après 14 mois, soit la durée la plus courte qui soit proposée.
Relation commerciale
Evidemment, si vous commandez notre livre – nous vous le souhaitons et nous vous en remercions ! – vous nous confiez alors vos données personnelles pour les besoins de notre relation commerciale. Mais d’une part nous n’avons jamais accès à votre numéro de carte bancaire : nous passons par le service Stripe qui débite votre carte et nous recrédite ensuite le montant de la vente moins une commission. Et d’autre part nous n’avons aucune volonté de pister nos clients sur Internet : bien au contraire, nous sommes résoluments convaincus de la nécessité de nous protéger des abus possibles. Nous vous promettons donc de ne jamais abuser sciemment de la confiance que vous placez en nous.
Pourquoi un tel suivi ?
Vous vous demandez certainement pourquoi, malgré les risques d’abus, nous mettons en œuvre un service comme Google Analytics sur notre site. Pourquoi ne pas simplement faire sans ? La réponse c’est que pour que ce projet soit rentable, produire un livre que nous jugeons de qualité ne suffit pas. Il faut le marketer, et cela n’est pas possible sans en apprendre plus sur nos visiteurs et clients (de manière anonyme, nous le répétons). Déjà comme cela, nous ne parvenons tout juste qu’à rentrer dans nos frais, et sans ces informations, nous sommes convaincus que notre résultat serait moindre encore.
Techniquement, il serait certainement possible de proposer des options plus fines afin que chaque utilisateur puisse choisir le niveau de suivi qui lui convient, mais ivous comprendrez que la mise en œuvre de telles options prendrait tellement de temps et d’effort que ce serait irréaliste tout aussi bien au niveau du temps que du coût. La solution retenue pour ceux qui n’approuvent pas les dispositions décrites ci-dessous est donc de refuser les cookies, de désactiver le JavaScript entièrement, et d’utiliser ainsi notre site en mode dégradé uniquement – vous conservez ainsi l’accès aux informations, mais la commande n’est alors plus possible.
En conclusion
En continuant votre navigation sur ce site, vous acceptez donc cette politique de confidentialité et de respect de la vie privée, et nous vous en remercions.
Pour notre part, nous sommes donc intimement convaincus d’avoir fait tout notre possible pour respecter les dispositions légales les plus contraignantes, mais également pour protéger nos utilisateurs éthiquement et avec bon sens, même lorsque cela n’est pas exigé par la loi.