Gérer la collecte des données
Découvrez comment gérer la collecte des données pour le SDK de Braze, afin de vous conformer à toute réglementation en matière de confidentialité des données, le cas échéant.
Questionnaire sur la protection de la vie privée dans Google Play
À partir d’avril 2022, les développeurs Android devront remplir le formulaire de sécurité des données de Google Play pour divulguer leurs pratiques en matière de confidentialité et de sécurité. Ce guide fournit des instructions sur la façon de remplir ce nouveau formulaire avec des informations sur la manière dont Braze gère les données de votre application.
En tant que développeur d’applications, vous contrôlez les données que vous envoyez à Braze. Les données reçues par Braze sont traitées conformément à vos instructions. Google classifie ceci en tant que fournisseur de services.
Cet article fournit des informations relatives aux données traitées par le SDK Braze en lien avec la rubrique de sécurité du questionnaire Google. Cet article ne fournit pas de conseils légaux, donc nous recommandons de consulter votre équipe juridique avant de soumettre toute information à Google.
Questions
Questions | Réponses concernant le SDK Braze |
---|---|
Votre application collecte-t-elle ou partage-t-elle un des types de données utilisateur requis ? | Oui, le SDK de Braze pour Android recueille des données telles que configurées par le développeur d’applications. |
Toutes les données utilisateur collectées par votre application sont-elles cryptées durant leur transit ? | Oui. |
Fournissez-vous un moyen aux utilisateurs de demander à ce que leurs données soient supprimées ? | Oui. |
Pour plus d’informations sur la gestion des demandes des utilisateurs concernant leurs données et leur suppression, voir Informations sur la rétention des données de Braze.
Collecte de données
Les données obtenues par Braze sont déterminées par votre intégration spécifique et les données utilisateur que vous choisissez de recueillir. Pour en savoir plus sur les données que Braze collecte par défaut et comment désactiver certains attributs, consultez nos options de collecte de données SDK.
Catégorie | Type de données | Utilisation par Braze |
---|---|---|
Localisation | Localisation approximative | Pas de collecte par défaut. |
Localisation précise | ||
Informations personnelles | Nom | |
Adresse e-mail | ||
ID utilisateur | ||
Adresse | ||
Numéro de téléphone | ||
Race et ethnie | ||
Convictions politiques ou religieuses | ||
Orientation sexuelle | ||
Autres informations | ||
Informations financières | Informations de paiement de l’utilisateur | |
Historique d’achats | ||
Score de crédit | ||
Autres informations financières | ||
Santé et condition physique | Informations sur la santé | Pas de collecte par défaut. |
Informations sur la condition physique | ||
Messages | E-mails | Pas de collecte par défaut. |
SMS ou MMS | ||
Autres messages in-app | Si vous envoyez des messages in-app ou des notifications push via Braze, nous collectons des informations sur le moment où les utilisateurs ont ouvert ou lu ces messages. | |
Photos et vidéos | Photos | Pas de collecte. |
Vidéos | ||
Fichiers audio | Enregistrements vocaux ou sonores | |
Fichiers musicaux | ||
Autres fichiers audio | ||
Fichiers et documents | Fichiers et documents | |
Calendrier | Événements du calendrier | |
Contacts | Contacts | |
Activité de l’application | Interactions avec l’application | Braze collecte les données d’activité de session par défaut. Toutes les autres interactions et activités sont déterminées par l’intégration personnalisée de votre application. |
Historique de recherche dans l’application | Pas de collecte. | |
Applications installées | Pas de collecte. | |
Autre contenu généré par l’utilisateur | Pas de collecte par défaut. | |
Autres actions | ||
Navigation Web | Historique de navigation Web | Pas de collecte. |
Informations sur l'application et performance | Journaux de débogage | Braze collecte les journaux de débogage pour les erreurs qui se produisent au sein du SDK. Ils contiennent le modèle de téléphone et le niveau d’OS de l’utilisateur, ainsi qu’un ID utilisateur spécifique à Braze. |
Diagnostics | Pas de collecte. | |
Autres données de performance de l’application | Pas de collecte. | |
Dispositif ou autres ID | Dispositif ou autres ID | Braze génère un ID d’appareil pour différencier les appareils des utilisateurs et vérifie si les messages sont envoyés au bon appareil. |
Pour en savoir plus sur les autres données des appareils que Braze collecte et qui peuvent ne pas être couvertes par les directives de sécurité des données de Google Play, consultez notre aperçu du stockage Android et nos options de collecte de données SDK.
Désactivation du suivi des données
Pour désactiver l’activité de suivi des données sur le SDK Android, utilisez la méthode disableSDK()
. Cela entraînera l’annulation de toutes les connexions réseau, ce qui signifie que le SDK de Braze ne transmettra plus aucune donnée aux serveurs de Braze.
Effacement des données précédemment stockées
Vous pouvez utiliser la méthode wipeData()
pour effacer complètement toutes les données côté client stockées sur l’appareil.
Reprise du suivi des données
Pour reprendre la collecte des données, vous pouvez utiliser la méthode enableSDK()
méthode. Gardez à l’esprit que cette opération ne permet pas de restaurer les données précédemment effacées.
Le manifeste d’Apple sur la protection de la vie privée
Qu’est-ce que les données de suivi ?
Apple définit les « données de suivi » comme des données collectées dans votre application à propos d’un utilisateur final ou d’un appareil qui sont liées à des données tierces (telles que la publicité ciblée) ou à un courtier en données. Pour une définition complète avec des exemples, voir Apple: Suivi.
Par défaut, le SDK de Braze ne recueille pas de données de suivi. Cependant, en fonction de la configuration de votre SDK Braze, vous devrez peut-être répertorier les données spécifiques à Braze dans le manifeste de confidentialité de votre application.
Qu’est-ce qu’un manifeste de confidentialité ?
Un manifeste de confidentialité est un fichier dans votre projet Xcode qui décrit la raison pour laquelle votre application et les SDK tiers collectent des données, ainsi que leurs méthodes de collecte de données. Chacun de vos SDK tiers qui assure le suivi des données nécessite son propre manifeste de confidentialité. Lorsque vous créez le rapport de confidentialité de votre application, ces fichiers de manifeste de confidentialité sont automatiquement agrégés en un seul rapport.
Domaines de données de suivi d’API
À partir d’iOS 17.2, Apple bloquera tous les points de suivi déclarés dans votre application jusqu’à ce que l’utilisateur final accepte une invite de Transparence du Suivi des Publicités (ATT). Braze fournit des endpoints de suivi pour acheminer vos données de suivi, tout en vous permettant d’acheminer les données first-party hors données de suivi vers l’endpoint d’origine.
Déclaration des données de suivi Braze
Pour obtenir un guide complet, consultez le tutoriel sur les données de suivi de la confidentialité.
Conditions préalables
La version suivante du SDK de Braze est nécessaire pour mettre en œuvre cette fonctionnalité :
Étape 1 : Examinez vos politiques actuelles
Examinez les politiques actuelles de collecte de données de votre SDK Braze avec votre équipe juridique pour déterminer si votre application collecte des données de suivi telles que définies par Apple. Si vous ne collectez aucune donnée de suivi, vous n’avez pas besoin de personnaliser votre manifeste de confidentialité pour le SDK Braze pour le moment. Pour plus d’informations sur les politiques de collecte de données du SDK Braze, voir Collecte de données SDK.
Si l’un de vos SDK autres que Braze collecte des données de suivi, vous devrez examiner les politiques correspondantes séparément.
Étape 2 : Créer un manifeste de confidentialité
Tout d’abord, vérifiez si vous disposez déjà d’un manifeste de confidentialité en recherchant la présence d’un fichier PrivacyInfo.xcprivacy
dans votre projet Xcode. Si ce fichier existe, vous pouvez passer à l’étape suivante. Sinon, voir Apple : Créer un manifeste de confidentialité.
Étape 3 : Ajoutez votre point de terminaison au manifeste de confidentialité
Dans votre projet Xcode, ouvrez le fichier PrivacyInfo.xcprivacy
de votre application, puis cliquez avec le bouton droit sur le tableau et cochez Clés et valeurs brutes.
Sous Configuration de la confidentialité des applications, choisissez NSPrivacyTracking et définissez sa valeur sur OUI.
Sous Configuration de la confidentialité des applications, choisissez NSPrivacyTrackingDomains. Dans le tableau des domaines, ajoutez un nouvel élément et définissez sa valeur sur le point de terminaison que vous avez précédemment ajouté à votre AppDelegate
préfixé par sdk-tracking
.
Étape 4 : Déclarez vos données de suivi
Ensuite, ouvrez AppDelegate.swift
puis listez chaque propriété de suivi que vous souhaitez déclarer en créant une liste de suivi statique ou dynamique. Gardez à l’esprit qu’Apple bloquera ces propriétés jusqu’à ce que l’utilisateur final accepte l’invite ATT. Par conséquent, listez uniquement les propriétés que vous et votre équipe juridique envisagez pour le suivi. Par exemple :
Dans l’exemple suivant, dateOfBirth
, customEvent
et customAttribute
sont déclarés comme des données de suivi dans une liste statique.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
import UIKit
import BrazeKit
@main
class AppDelegate: UIResponder, UIApplicationDelegate {
static var braze: Braze? = nil
func application(
_ application: UIApplication,
didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?
) -> Bool {
let configuration = Braze.Configuration(apiKey: brazeApiKey, endpoint: brazeEndpoint)
// Declare which types of data you wish to collect for user tracking.
configuration.api.trackingPropertyAllowList = [
.dateOfBirth,
.customEvent(["event-1"]),
.customAttribute(["attribute-1", "attribute-2"])
]
let braze = Braze(configuration: configuration)
AppDelegate.braze = braze
return true
}
}
Dans l’exemple suivant, la liste de suivi est automatiquement mise à jour après que l’utilisateur final accepte l’invite ATT.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
func applicationDidBecomeActive(_ application: UIApplication) {
// Request and check your user's tracking authorization status.
ATTrackingManager.requestTrackingAuthorization { status in
// Let Braze know whether user data is allowed to be collected for tracking.
let enableAdTracking = status == .authorized
AppDelegate.braze?.set(adTrackingEnabled: enableAdTracking)
// Add the `.firstName` and `.lastName` properties, while removing the `.everything` configuration.
AppDelegate.braze.updateTrackingAllowList(
adding: [.firstName, .lastName],
removing: [.everything]
)
}
}
Étape 5 : Empêcher les boucles de réessai infinies
Pour empêcher le SDK d’entrer dans une boucle d’essai infinie, utilisez la méthode set(adTrackingEnabled: enableAdTracking)
afin de gérer les autorisations ATT. La propriété adTrackingEnabled
dans votre méthode doit être traitée de manière similaire à ce qui suit :
1
2
3
4
5
6
7
8
func applicationDidBecomeActive(_ application: UIApplication) {
// Request and check your user's tracking authorization status.
ATTrackingManager.requestTrackingAuthorization { status in
// Let Braze know whether user data is allowed to be collected for tracking.
let enableAdTracking = status == .authorized
AppDelegate.braze?.set(adTrackingEnabled: enableAdTracking)
}
}
Désactivation du suivi des données
Pour désactiver l’activité de suivi des données sur le SDK Swift, définissez la propriété enabled
à false
sur votre instance Braze. Lorsque la propriété enabled
est définie sur false
, le SDK Braze ignore tous les appels à l’API publique. Le SDK annule également toutes les actions à la volée, telles que les requêtes réseau, le traitement des événements, etc.
Effacement des données précédemment stockées
Vous pouvez utiliser la méthode wipeData()
pour effacer complètement les données SDK stockées localement sur l’appareil d’un utilisateur.
Pour les versions 7.0.0 et ultérieures de Braze Swift, le SDK et la méthode wipeData()
génèrent de manière aléatoire un UUID pour l’identifiant de l’appareil. Cependant, si votre useUUIDAsDeviceId
est défini sur false
ou si vous utilisez la version 5.7.0 ou antérieure du SDK Swift, vous devrez également effectuer une demande d’envoi à /users/delete
car votre identifiant pour les fournisseurs (IDFV) sera automatiquement utilisé comme identifiant d’appareil de cet utilisateur.
Reprise du suivi des données
Pour reprendre la collecte de données, définissez enabled
sur true
. Gardez à l’esprit que cette opération ne permet pas de restaurer les données précédemment effacées.
Collection IDFV
Dans les versions antérieures du SDK iOS de Braze, le champ IDFV (identifiant du vendeur) était renseigné automatiquement à partir de l’ID de l’appareil de l’utilisateur. À partir du SDK Swift v5.7.0
, le champ IDFV a été désactivé de manière facultative et, à la place, Braze définissait un UUID aléatoire comme identifiant de l’appareil. À partir du SDK Swift v7.0.0
, le champ IDFV ne sera pas collecté par défaut, et un UUID sera défini comme identifiant de l’appareil à la place.
La fonctionnalité useUUIDAsDeviceId
configure le SDK Swift pour qu’il définisse l’ID de l’appareil en tant qu’UUID. Traditionnellement, le SDK iOS attribuerait un ID d’appareil égal à la valeur IDFV générée par Apple. Avec cette fonctionnalité activée par défaut sur votre app iOS, tous les nouveaux utilisateurs créés via le SDK se verraient attribuer un ID d’appareil égal à un UUID.
Si vous souhaitez toujours collecter l’IDFV séparément, vous pouvez utiliser set(identifierforvendor:)
.
Considérations
Version du SDK
Dans le SDK Swift v7.0.0+
, lorsque useUUIDAsDeviceId
est activé (par défaut), tous les nouveaux utilisateurs créés se verront attribuer un identifiant d’appareil aléatoire. Tous les utilisateurs existants auparavant conserveront la même valeur d’ID d’appareil, qui peut avoir été un IDFV.
Si cette fonctionnalité n’est pas activée, les appareils continueront à se voir attribuer l’IDFV lors de leur création.
En aval
Partenaires technologiques : Lorsque cette fonctionnalité est activée, tous les partenaires technologiques qui dérivent la valeur IDFV de l’ID de l’appareil Braze n’auront plus accès à ces données. Si la valeur IDFV dérivée de l’appareil est nécessaire pour l’intégration de votre partenaire, nous vous recommandons de régler cette fonctionnalité sur false
.
Currents : lorsque useUUIDAsDeviceId
est défini sur « true » (« vrai »), l’ID d’appareil envoyé dans Currents ne sera plus égal à la valeur IDFV.
Foire aux questions
Ce changement aura-t-il un impact sur mes utilisateurs existants dans Braze ?
Non. Lorsqu’elle est activée, cette fonctionnalité n’écrase aucune donnée utilisateur dans Braze. Les nouveaux ID d’appareil UUID ne seront créés que pour les nouveaux appareils ou lorsque wipedata()
est appelé.
Puis-je désactiver cette fonctionnalité après l’avoir activée ?
Oui, cette fonctionnalité peut être activée et désactivée à votre discrétion. Les ID d’appareil précédemment stockés ne seront jamais écrasés.
Puis-je toujours recueillir ailleurs la valeur IDFV via Braze ?
Oui, vous pouvez toujours facultativement recueillir l’IDFV via le SDK Swift (la collecte est désactivée par défaut).
Disabling data tracking
This guide uses code samples from the Braze Web SDK 4.0.0+. To upgrade to the latest Web SDK version, see SDK Upgrade Guide.
To disable data-tracking activity on the Web SDK, use the method disableSDK()
. This will sync any data logged before disableSDK()
was called, and will cause all subsequent calls to the Braze Web SDK for this page and future page loads to be ignored.
Use the Disable Tracking or Resume Tracking tag type to disable or re-enable web tracking, respectively. These two options call disableSDK
and enableSDK
.
Best practices
To provide users with the option to stop tracking, we recommend building a simple page with two links or buttons: one that calls disableSDK()
when clicked, and another that calls enableSDK()
to allow users to opt back in. You can use these controls to start or stop tracking via other data sub-processors as well.
The Braze SDK does not need to be initialized to call disableSDK()
, allowing you to disable tracking for fully anonymous users. Conversely,enableSDK()
does not initialize the Braze SDK so you must also call initialize()
afterward to enable tracking.
Resuming data tracking
To resume data collection, you can use the enableSDK()
method.
Wiping previously-stored data
To manually trigger a data flush and ensure queued user data or events are sent to Braze servers, use the RequestImmediateDataFlush()
method on the UBraze
object.
1
UBraze->RequestImmediateDataFlush();