Comment respecter le RGPD avec HubSpot ? Conseils et astuces

Nous laissons tous des informations personnelles lorsque nous naviguons sur le web : adresses, photos, numéros de téléphone, géolocalisation, centres d’intérêt, etc. Ces informations sont une mine d’or pour les entreprises qui s’en servent pour mieux vendre. En 2018, une politique RGPD est entrée en vigueur par la CNIL : Commission Nationale de l’Informatique et des Libertés, pour réglementer l’exploitation de ces données en Europe. Mais alors comment l’appliquer concrètement pour les entreprises ? Découvrez comment respecter le RGPD avec HubSpot et les évolutions des réglementations sur ces dernières années.

Pourquoi être conforme au RGPD UE c’est important ?

Le Règlement Général sur la Protection des Données a été lancé le 25 mai 2018 par la CNIL. Son but est de réglementer la protection des données personnelles des utilisateurs du territoire européens sur le web. Mais pourquoi est-ce que les entreprises veulent suivre le comportement des internautes et mobinautes sur le web ? Commençons par poser les bases de cette approche.

À quoi ça sert de suivre ses utilisateurs sur internet ?

Lorsqu’une personne visite un site web, les entreprises ont l’obligation de demander le consentement des utilisateurs pour pouvoir exploiter leurs données personnelles. Elles collectent les données de leurs utilisateurs pour savoir si leur site web est performant face à leur audience cible.

Suivre le comportement des utilisateurs est une mine d’or pour les marketeurs et commerciaux qui vont pouvoir cibler leurs actions en fonction des différents intérêts pour une offre. Ils vont ainsi pouvoir proposer un contenu en meilleure cohérence avec les besoins des prospects et donc mieux vendre. Cela va de pair avec le principe de cycle de vie, où l’on catégorise ses contacts en fonction de sa place dans le tunnel de vente.

Par exemple, si on observe un utilisateur qui consulte régulièrement la page pricing d’un site internet. On peut deviner que son principal frein pour passer à l’achat est le prix. L’idée est d’utiliser des outils marketing de réassurance tels que des emails ou des articles de blog pour lui montrer le retour sur investissement qu'il va pouvoir faire en achetant ce produit.

RGPD : définition et portée sur les entreprises françaises et européennes

Qu’est-ce qu’une donnée personnelle sur internet ? C’est une information qui provient d’une personne physique. Elle peut être identifiée clairement : son nom ou prénom. Ou indirectement via un numéro client, identifiant ou tout autre élément identifiable.

Le RGPD est une façon de légitimer le traitement de données parmi plein d'autres. Cela consiste à recueillir obligatoirement le consentement des internautes pour l’utilisation de cookies et traceurs sur internet. Et cela touche toutes les entreprises et organisations. Elles ont l’obligation d’être transparentes envers le traitement des données et de demander le consentement aux utilisateurs avant de pouvoir activer ces actions de collecte, traitement et exploitation. C’est ce qu’on appelle la politique de cookies. De même lorsqu’un utilisateur soumet un formulaire, il doit explicitement cocher son acceptation à voir ses données personnelles collectées. Toutefois, il peut refuser ce consentement mais l'adresse mail de l'internaute sera tout de même traitée pour que l'on puisse lui envoyer l'information demandée.

Voici un exemple de paragraphe qui demande le consentement des utilisateurs avant de soumettre un formulaire de demande de contact :

Le RGPD a été mis en place par la CNIL pour réglementer l’usage de ces données par les entreprises, avec 3 objectifs principaux :

• Renforcer les droits des personnes physiques sur le partage de leurs données
• Responsabiliser les entreprises dans leur traitement de ces dernières
• Uniformiser les réglementations au niveau européen

C’est une aubaine en matière de valorisation des données et de sécurisation des traitements de données personnelles. Une entreprise renforce sa réputation et son image en respectant ces normes avec une conformité qui alimente la confiance de ses clients.

Pour chaque donnée collectée, les entreprises ont le devoir de préciser plusieurs choses. Tout d’abord, elles devront renseigner les moyens de sécurisation mis en place, mais aussi à qui elles partagent ces données et comment elles seront exploitées. Ces informations doivent être écrites dans un registre de traitement des données, un document indispensable pour être clair avec le traitement de ses données. Chaque citoyen européen pourra réclamer ce document et demander à faire effacer ses données personnelles.

En mettant en place ces réglementations, la CNIL veut apporter davantage de confiance entre les différents acteurs en imposant plus de transparence.

3 conseils pour bien respecter le RGPD avec HubSpot

Pour avoir un site internet qui respecte le RGPD, l’outil de CRM et CMS HubSpot possède des fonctionnalités dédiées. Ainsi vous pouvez activer votre politique de cookies et respecter le consentement des utilisateurs depuis votre portail HubSpot. Pour être en règle face au RGPD européen avec HubSpot, voici nos recommandations à suivre.

Relier ses actions marketing au Google Tag Manager

Vous pouvez relier vos actions marketing à Google Tag Manager pour déployer le suivi du comportement de vos visiteurs. Cet outil permet de déployer toutes les actions marketing de suivi après que l’utilisateur ait accepté tous les cookies d’un site internet.

Pour cela, il vous suffit de suivre ces étapes sur le portail HubSpot :
Settings > Website > Pages > Integrations

Puis vous avez le choix entre différentes intégrations possibles : Google Analytics, Google Tag Manager et AdRoll.

Il ne vous reste plus qu’à copier-coller l’ID de votre Google Tag Manager pour pouvoir le relier directement à HubSpot, de même pour Google Analytics. Vous pouvez tout à fait intégrer différents outils de tracking, tels que Hotjar, Google Analytics, etc. Toutefois, HubSpot précise que “ces intégrations ne suivront que les utilisateurs qui ont accepté d'autoriser les cookies si la bannière de cookies HubSpot est configurée pour exiger l'acceptation.” Ainsi les visiteurs de votre site devront choisir entre accepter ou refuser d’être suivi avant que vous puissiez collecter leurs données personnelles. Voilà, vous savez désormais comment appliquer le RGPD avec HubSpot.

Bien comprendre les enjeux entre la CNIL et Google Analytics

En février 2022, la CNIL a durci ses réglementations envers Google Analytics. Le transfert de données entre les États-Unis et l’Europe a été jugé invalide par la Cour de Justice de l’UE. Il n’avait pas de garanties suffisantes sur l’accès des autorités américaines à ces données de résidents européens.

Cette décision de la CNIL a été anonymisée, mais on parle ici d’un outil utilisé par un très grand nombre d’entreprises sur le web : Google Analytics. En effet, l’ensemble des données collectées par Google Analytics est hébergé aux USA. L’objectif pour les entreprises qui utilisent cet outil serait de se conformer aux nouvelles réglementations et de trouver un outil alternatif à Google Analytics.

Mais en pratique, c’est plus compliqué : certaines entreprises continuent toujours d’utiliser l’outil en dépit des normes en vigueur. C’est pourquoi il est toujours possible de relier votre site internet à Google Analytics depuis HubSpot.

HubSpot recommande toutefois à ses utilisateurs de migrer d’Universal Analytics vers Google Analytics 4. Cette version de Google Analytics serait une version davantage cohérente avec les restrictions de la CNIL mais seulement sous certaines conditions. C’est pourquoi l’avenir de Google Analytics en Europe est certainement compromis. Pour le moment, seules les grosses entreprises européennes sont sanctionnées par la CNIL. Mais son objectif est de montrer qu’il faut définitivement abandonner l’outil Google Analytics.

Exemple de sanction pour le groupe Accor : La CNIL a décidé de prononcer une amende de 600 000 euros rendue publique à l’encontre de la société ACCOR. La cause ? Le non-respect des règles sur la prospection commerciale et les droits des personnes. Parmi les manquements évoqués, le consentement des visiteurs n’était pas requis pour traiter leurs données personnelles. C’est pourquoi il est important pour les entreprises de respecter le RGPD.

Pour suivre l'actualité sur Google Analytics 4, HubSpot et la RGPD, suivez-nous.

Il existe des outils alternatifs à Google Analytics qui respectent davantage les données personnelles. Sans doute moins complets et puissants mais qui peuvent remplacer l’outil dans une certaine mesure. Voici quelques exemples :

• Matomo
• AT Internet
• Fathom

La politique de cookies actuelle en Europe

Les cookies servent à collecter les différentes actions réalisées par un utilisateur sur un site internet donné. Par exemple, le panier d’achat, les préférences d’affichage, etc. Mais cela peut concerner des données très personnelles, telles que l’état de santé d’une personne, ses centres d’intérêt, ses habitudes de consommation, etc. C’est pourquoi l’acceptation des cookies est devenue monnaie courante dans la navigation des européens.

Quelles sont les règles fondamentales en matière de cookies ?

1. Informer de manière claire et synthétique l’utilisation des données
2. Pouvoir refuser aussi facilement qu’accepter

De manière générale, les cookies doivent avoir un impact moindre sur l’expérience utilisateur (UX) et ne pas être dissuasifs. Cela peut fortement jouer sur la performance du site d’une entreprise.

Attention : certaines entreprises insèrent simplement un pop-up ou une bannière de cookies sans prendre effectivement en compte le type de consentement formulé. Ainsi la collecte de données se faisait par défaut, en dépit de l’avis de l’utilisateur, ce qui ne correspond pas aux réglementations. Beaucoup d’acteurs n’ont même pas conscience que leur politique de cookies n’est pas aux normes.

Des outils tels que Axeptio permettent de synchroniser la bannière de cookies soumise au Google Tag Manager. Lorsque l’utilisateur formule un refus, les actions de traçage de données ne sont pas activées. On respecte donc le consentement des utilisateurs.

Comment la protection des données va évoluer dans le futur ?

Vous comprenez maintenant comment la CNIL tente de régir depuis 4 ans la protection des données personnelles sur le web en Europe. Les entreprises se sont bien soumises aux politiques de cookies, mais les réglementations en matière d’outils d’analyse tels que Google Analytics sont difficiles à abandonner.

Le RGPD est une réglementation entre États membres de l’UE : des outils de blocage de cookies par défaut verront peut-être le jour sur les navigateurs européens. L’objectif serait de faciliter le quotidien des internautes dans leur navigation sur le web.

D’autre part, Google Analytics est de loin l’outil le plus populaire pour analyser la performance des sites internet grâce aux données personnelles de ses visiteurs. Comment trouver un outil alternatif et aux fonctionnalités aussi complètes ?

Nous sommes encore dans une zone grise, sur la manière dont la CNIL va pouvoir effacer Google Analytics des pratiques des entreprises sur le web. Le sujet est amené à évoluer en fonction des actualités et des nouvelles réglementations.

Vous savez désormais les enjeux que représente le RGPD et pourquoi il est important pour les entreprises de s’y conformer. Les fonctionnalités de HubSpot permettent d’intégrer des actions de suivi marketing en accord avec les réglementations en vigueur, mais pour combien de temps ? Il existe encore de nombreux aspects à voir pour créer un site internet performant et générateur d’affaires. Traquer son audience est une chose, mais le meilleur moyen de créer de la valeur avec ses contenus web reste de les optimiser pour la conversion. Découvrez maintenant les 5 lois UX du web design.