Documentation · Confidentialité, sécurité et conformité

Notes sur le RGPD / DSGVO

Ce document résume la manière dont les fonctionnalités de l'extension ADP Car Market Hub s'articulent avec le Règlement général sur la protection des données (RGPD) de l'UE et sa déclinaison germano-autrichienne (Datenschutz-Grundverordnung, DSGVO). Il est conçu comme une référence pratique pour les exploitants de sites qui gèrent un site web de concession automobile au sein de l'UE/EEE.

Ce document ne constitue pas un conseil juridique et ne garantit pas la conformité. L'évaluation juridique finale dépend de la configuration du site, des fonctionnalités activées, de la mise en œuvre du consentement et des règles nationales applicables. Les exploitants de sites doivent examiner leurs obligations spécifiques avec leur propre conseiller juridique ou délégué à la protection des données (DPO).

Quand utiliser ce document

Utilisez ce document lorsque vous devez :

  • Préparer un registre des activités de traitement RGPD ou DSGVO pour un site qui utilise l'extension.
  • Rédiger ou réviser la section relative à la politique de confidentialité pour les demandes de renseignements sur les véhicules, les alertes de recherche et les analyses intégrées.
  • Décider s'il convient d'activer des fonctionnalités facultatives (analyses, assistant IA) sur un site de l'UE/EEE.
  • Documenter la gestion des droits des personnes concernées pour les demandes de renseignements et les abonnements aux alertes de recherche.

Aperçu

L'extension est une extension WordPress qui importe des annonces de véhicules et fournit des fonctionnalités destinées aux visiteurs, telles que les demandes de renseignements, les favoris, la comparaison, les alertes de recherche et des analyses facultatives. Du point de vue de la protection des données, les catégories pertinentes de données à caractère personnel traitées par l'extension sont :

  • Leads de demande de renseignements — nom, e-mail, numéro de téléphone facultatif et message soumis via le formulaire de contact ou de demande d'essai, ainsi que le véhicule concerné et l'URL source.
  • Abonnements aux alertes de recherche — adresse e-mail (et nom facultatif) ainsi que les critères de recherche choisis par le visiteur, utilisés pour le moteur de mise en correspondance à double opt-in.
  • Événements d'analyse — lorsqu'ils sont activés, des enregistrements d'événements agrégés (type d'événement, ID du véhicule et horodatage). La table d'analyse ne stocke pas d'adresses IP, d'identifiants d'utilisateurs ou de cookies côté serveur.

Les annonces de véhicules, les images de véhicules et la plupart des réglages de l'extension ne sont pas des données à caractère personnel des visiteurs du site web ; ce sont des données opérationnelles de la concession.

Pour un inventaire complet des données stockées, consultez l'Aperçu du stockage des données.

Comment les principes du RGPD / DSGVO s'appliquent aux fonctionnalités de l'extension

La correspondance ci-dessous décrit comment le comportement de l'extension s'articule avec les principes généraux du RGPD / DSGVO. Elle est fournie à titre informatif et ne remplace pas une évaluation spécifique au projet.

Licéité, loyauté et transparence

  • L'extension affiche une case à cocher de consentement configurable sur le formulaire de demande de renseignements (le libellé et le caractère obligatoire sont configurables dans les réglages de l'extension).
  • Une URL de la page de confidentialité configurable peut être liée depuis le libellé de consentement ; l'exploitant est responsable du contenu réel de la politique de confidentialité.
  • Le formulaire d'abonnement aux alertes de recherche utilise un flux de travail de double opt-in obligatoire : l'abonnement ne devient actif qu'après que l'abonné a cliqué sur le lien de confirmation envoyé par e-mail.
  • Les analyses intégrées sont désactivées par défaut. Lorsqu'elles sont activées, un réglage facultatif Exiger le consentement peut filtrer chaque appel de suivi via le filtre as24ci_analytics_consent_check, permettant ainsi l'intégration avec une extension de gestion du consentement.

Limitation des finalités

  • Les données de demande de renseignements sont collectées dans le but de répondre à une demande d'information sur un véhicule ou à une demande d'essai ; l'extension ne transmet les données de leads à aucun tiers.
  • Les données d'alerte de recherche sont collectées dans le but d'envoyer des e-mails de notification concernant les véhicules nouvellement importés correspondant aux critères.
  • Les événements d'analyse sont collectés à des fins d'analyse interne du site (pages vues et, facultativement, événements de business intelligence).

Minimisation des données

  • Le formulaire de lead permet de masquer les champs facultatifs (Téléphone, Message). Seuls le Nom et l'E-mail sont obligatoires.
  • L'adresse IP de l'expéditeur n'est pas stockée avec les leads. Un hachage SHA-256 salé de l'IP est utilisé uniquement pour une limitation de débit temporaire en mémoire via une valeur transitoire WordPress (5 soumissions par IP par tranche de 5 minutes).
  • La table d'analyse stocke uniquement un type d'événement, une charge utile minimisée facultative, un ID de véhicule et un horodatage. Elle ne stocke pas d'adresses IP, d'identifiants d'utilisateurs ou de cookies côté serveur.
  • Une option de Minimisation des données de filtre (activée par défaut) supprime les clés de recherche en texte libre (s, search, q) de la charge utile de recherche de filtre d'analyse avant qu'elle ne soit écrite. La liste de blocage peut être étendue à l'aide du filtre as24ci_analytics_filter_blocked_keys.
  • Les critères d'alerte de recherche sont validés par rapport à une liste fixe de clés autorisées ; les clés inconnues sont rejetées lors de la désinfection.

Exactitude

  • Les administrateurs peuvent modifier les abonnements aux alertes de recherche (nom, e-mail, critères, statut) depuis l'onglet d'administration des alertes de recherche.
  • Les données de leads peuvent être consultées et mises à jour (champ de statut) depuis l'onglet d'administration des leads.

Limitation de la conservation

  • Les événements d'analyse sont soumis à une période de conservation configurable (par défaut 180 jours, minimum 7 jours). Un événement WP-Cron quotidien supprime les lignes plus anciennes que la limite définie. Voir la Rétention des analyses.
  • Les leads et les abonnements aux alertes de recherche ne disposent pas d'une période de conservation automatique intégrée. L'exploitant du site est responsable de la suppression des données qui ne sont plus nécessaires.
  • Les favoris côté navigateur sont stockés uniquement dans le localStorage du visiteur et ne sont jamais conservés sur le serveur.

Intégrité et confidentialité

  • Les actions d'administration sont protégées par des vérifications de capacités WordPress (la capacité manage_as24_imports de l'extension) et des nonces. Voir le Contrôle d'accès et capacités et les Recommandations de sécurité.
  • Le journal de l'extension masque les fragments token=…, client_secret=… et Authorization: Bearer … avant d'écrire dans le fichier journal (défense en profondeur). Les journaux sont stockés dans un sous-répertoire dédié du dossier d'importations WordPress, protégé par un .htaccess et un index.php vide.

Responsabilité

  • L'extension fournit des vues administratives (onglet d'administration des leads, onglet d'administration des alertes de recherche, onglet d'administration des analyses) qui permettent aux exploitants d'inspecter ce qui est stocké et d'agir en conséquence.
  • Une action de purge en un clic supprime toutes les lignes d'analyse à la demande, que les analyses soient actuellement activées ou non.

Droits des personnes concernées — gestion pratique

L'extension n'enregistre pas de crochet d'exportation ou de suppression de données personnelles WordPress. Les exploitants doivent traiter manuellement les demandes des personnes concernées à l'aide des outils d'administration intégrés. Vérifiez ce comportement dans la version actuelle de l'extension avant de publier une documentation de processus qui en dépend.

DroitComment le gérer avec l'extension
Information / transparenceDocumentez les catégories répertoriées dans l'Aperçu du stockage des données dans votre politique de confidentialité. Utilisez le libellé de consentement et les réglages d'URL de la page de confidentialité sur le formulaire de lead.
AccèsRecherchez l'e-mail ou le nom du demandeur dans l'onglet d'administration des Leads et l'onglet d'administration des Alertes de recherche. Utilisez l'action d'exportation CSV dans l'onglet Leads pour fournir une copie.
RectificationModifiez le statut du lead concerné ou l'enregistrement de l'alerte de recherche depuis l'onglet d'administration correspondant.
EffacementSupprimez le lead correspondant (onglet Leads) et/ou l'alerte de recherche (onglet Alertes de recherche). Déclenchez l'action de purge des analyses si applicable.
LimitationDéfinissez le statut d'un abonnement d'alerte de recherche sur paused ou inactive pour arrêter les notifications sans supprimer l'enregistrement.
OppositionPour les analyses, désactivez le suivi analytique sur l'ensemble du site, ou appuyez-vous sur l'intégration du consentement pour bloquer les visiteurs individuels.
Retrait du consentement (alertes de recherche)Le lien de désinscription présent dans chaque e-mail de notification définit immédiatement le statut de l'abonnement sur inactive.

Référence de configuration

Les réglages les plus pertinents pour la posture RGPD / DSGVO sont :

RéglageEmplacementNotes
Case à cocher de consentement activéeRéglages du formulaire de leadAffiche la case à cocher de consentement sur le formulaire de demande de renseignements.
Libellé de la case à cocher de consentementRéglages du formulaire de leadLibellé en texte libre rédigé par l'exploitant.
URL de la page de confidentialitéRéglages du formulaire de lead (as24ci_lead_privacy_url)URL facultative vers la politique de confidentialité du site.
Analyses activéesRéglages des analysesInterrupteur principal ; désactivé par défaut.
Suivi BI activéRéglages des analysesActive les événements autres que les pages vues lorsque les analyses sont activées.
Exiger le consentementRéglages des analysesFiltre le suivi via le filtre as24ci_analytics_consent_check.
Minimisation des données de filtreRéglages des analysesSupprime les clés de recherche en texte libre de la charge utile d'analyse.
Juridiction de confidentialitéRéglages des analyses (as24ci_analytics_privacy_jurisdiction)Sélectionne le libellé du cadre de confidentialité pour la notification d'administration (auto, gdpr, dsgvo, revdsg, uk_gdpr, generic). À titre informatif uniquement — ne modifie pas les données collectées.
Rétention des analyses (jours)Réglages des analysesPar défaut 180, minimum 7.
Supprimer les données lors de la désinstallationRéglages de l'extension (as24ci_delete_data_on_uninstall)Lorsqu'activé, les publications de véhicules, les publications de leads et les pages de l'extension sont également supprimées lors de la désinstallation. Les tables d'analyses, d'agents de recherche et du Content Studio sont supprimées lors de la désinstallation dans tous les cas.

Notes opérationnelles

  • Transport des e-mails. Tous les e-mails de l'extension (notifications de leads, confirmations clients, confirmations et notifications d'alertes de recherche) utilisent le wp_mail de WordPress. Le contenu des e-mails contient généralement des données personnelles, de sorte que le transport de courrier configuré (le service SMTP du site ou l'hébergeur) devient un sous-traitant pour ce contenu. Les exploitants doivent s'assurer que le transport est approprié et, le cas échéant, couvert par un contrat de sous-traitance de données.
  • API du Hub AutoScout24. L'extension se connecte à l'API du Hub AutoScout24 pour importer les annonces de véhicules à l'aide des identifiants configurés par l'exploitant du site. L'extension n'envoie pas de données personnelles des visiteurs du site web à cette API.
  • Assistant IA facultatif. La fonctionnalité d'assistant IA utilise la configuration gérée de Google Gemini dans ADP Car Market Hub. Aucune sélection de fournisseur, sélection de modèle ou saisie de clé API n'est requise dans le back-office WordPress ; l'approvisionnement de l'IA spécifique au client est finalisé par AD Promotion après l'installation. Toutes les requêtes envoyées via cette fonctionnalité sont transmises au point de terminaison géré de Gemini. Désactivez l'assistant IA si ces transferts ne sont pas souhaités. Examinez le traitement des données applicable et les conditions contractuelles de la configuration de l'IA gérée avant d'activer les fonctionnalités d'IA en production.
  • Hébergement et sauvegardes. Les sauvegardes standards de WordPress incluront les publications de leads, les événements d'analyse et les abonnements aux alertes de recherche. Définissez la conservation des sauvegardes en gardant cela à l'esprit.
  • Multisite. Lors de la désinstallation, la routine de nettoyage parcourt tous les sites du réseau et supprime les tables et les options de l'extension pour chaque site.
  • Sélecteur de juridiction de confidentialité. Le réglage Privacy jurisdiction modifie uniquement le libellé du cadre affiché dans la notification d'analyse de l'extension ; il ne modifie pas les données collectées.

Étape par étape : préparer une posture RGPD / DSGVO pour un site utilisant l'extension

  1. Lisez l'Aperçu du stockage des données et identifiez les catégories de données qui s'appliquent réellement au site (certaines n'apparaissent que lorsque la fonctionnalité correspondante est activée).
  2. Mettez à jour la politique de confidentialité du site pour décrire la gestion des demandes de renseignements, les alertes de recherche et (si activées) les analyses. Mentionnez la concession en tant que responsable du traitement et tous les sous-traitants utilisés pour la distribution des e-mails.
  3. Dans les réglages du formulaire de lead, définissez l'URL de la page de confidentialité et configurez un libellé de consentement qui correspond à votre politique de confidentialité.
  4. Si les analyses sont activées, décidez d'une stratégie de consentement : - Soit activez Exiger le consentement et intégrez une extension de gestion du consentement via le filtre as24ci_analytics_consent_check, - Soit documentez une autre base juridique avec votre conseiller juridique.
  5. Définissez la Rétention des analyses (jours) sur une valeur approuvée par votre examen de la confidentialité.
  6. Documentez un processus interne pour supprimer les anciens leads et les abonnements obsolètes aux alertes de recherche pending.
  7. Décidez s'il convient d'activer l'option Supprimer les données lors de la désinstallation pour votre environnement, en équilibrant la minimisation des données et le risque opérationnel.

Dépannage

  • Le visiteur demande une copie des données de sa demande — recherchez dans l'onglet d'administration Leads par e-mail ou par nom et utilisez l'action d'exportation CSV, éventuellement avant de supprimer le lead.
  • Le visiteur demande à être retiré des alertes de recherche — il peut utiliser le lien de désinscription présent dans n'importe quel e-mail de notification ; alternativement, supprimez ou définissez le statut de l'abonnement sur inactive dans l'onglet d'administration Search Alerts.
  • Le nombre de lignes d'analyse dépasse la fenêtre de rétention configurée — confirmez que WP-Cron fonctionne et que l'événement de nettoyage quotidien (as24ci_daily_cleanup) est planifié.
  • L'étiquette de juridiction de confidentialité ne correspond pas à la réalité — modifiez le réglage Privacy jurisdiction de auto vers la valeur correcte (gdpr, dsgvo, revdsg, uk_gdpr ou generic).

Documents connexes