Gérer la collecte des données

Découvrez comment gérer la collecte des données pour le SDK de Braze, afin de vous conformer à toute réglementation en matière de confidentialité des données, le cas échéant.

Questionnaire sur la protection de la vie privée dans Google Play

À partir d’avril 2022, les développeurs Android devront remplir le formulaire de sécurité des données de Google Play pour divulguer leurs pratiques en matière de confidentialité et de sécurité. Ce guide fournit des instructions sur la façon de remplir ce nouveau formulaire avec des informations sur la manière dont Braze gère les données de votre application.

En tant que développeur d’applications, vous contrôlez les données que vous envoyez à Braze. Les données reçues par Braze sont traitées conformément à vos instructions. Google classifie ceci en tant que fournisseur de services.

important:

Cet article fournit des informations relatives aux données traitées par le SDK Braze en lien avec la rubrique de sécurité du questionnaire Google. Cet article ne fournit pas de conseils légaux, donc nous recommandons de consulter votre équipe juridique avant de soumettre toute information à Google.

Questions

Questions	Réponses concernant le SDK Braze
Votre application collecte-t-elle ou partage-t-elle un des types de données utilisateur requis ?	Oui, le SDK de Braze pour Android recueille des données telles que configurées par le développeur d’applications.
Toutes les données utilisateur collectées par votre application sont-elles cryptées durant leur transit ?	Oui.
Fournissez-vous un moyen aux utilisateurs de demander à ce que leurs données soient supprimées ?	Oui.

Pour plus d’informations sur la gestion des demandes des utilisateurs concernant leurs données et leur suppression, voir Informations sur la rétention des données de Braze.

Collecte de données

Les données obtenues par Braze sont déterminées par votre intégration spécifique et les données utilisateur que vous choisissez de recueillir. Pour en savoir plus sur les données que Braze collecte par défaut et comment désactiver certains attributs, consultez nos options de collecte de données SDK.

Catégorie	Type de données	Utilisation par Braze
Localisation	Localisation approximative	Pas de collecte par défaut.
Localisation	Localisation précise
Informations personnelles	Nom
	Adresse e-mail
	ID utilisateur
	Adresse
	Numéro de téléphone
	Race et ethnie
	Convictions politiques ou religieuses
	Orientation sexuelle
	Autres informations
Informations financières	Informations de paiement de l’utilisateur
	Historique d’achats
	Score de crédit
	Autres informations financières
Santé et condition physique	Informations sur la santé	Pas de collecte par défaut.
Santé et condition physique	Informations sur la condition physique	Pas de collecte par défaut.
Messages	E-mails	Pas de collecte par défaut.
	SMS ou MMS	Pas de collecte par défaut.
	Autres messages in-app	Si vous envoyez des messages in-app ou des notifications push via Braze, nous collectons des informations sur le moment où les utilisateurs ont ouvert ou lu ces messages.
Photos et vidéos	Photos	Pas de collecte.
Photos et vidéos	Vidéos
Fichiers audio	Enregistrements vocaux ou sonores
	Fichiers musicaux
	Autres fichiers audio
Fichiers et documents	Fichiers et documents
Calendrier	Événements du calendrier
Contacts	Contacts
Activité de l’application	Interactions avec l’application	Braze collecte les données d’activité de session par défaut. Toutes les autres interactions et activités sont déterminées par l’intégration personnalisée de votre application.
	Historique de recherche dans l’application	Pas de collecte.
	Applications installées	Pas de collecte.
	Autre contenu généré par l’utilisateur	Pas de collecte par défaut.
	Autres actions	Pas de collecte par défaut.
Navigation Web	Historique de navigation Web	Pas de collecte.
Informations sur l'application et performance	Journaux de débogage	Braze collecte les journaux de débogage pour les erreurs qui se produisent au sein du SDK. Ils contiennent le modèle de téléphone et le niveau d’OS de l’utilisateur, ainsi qu’un ID utilisateur spécifique à Braze.
	Diagnostics	Pas de collecte.
	Autres données de performance de l’application	Pas de collecte.
Dispositif ou autres ID	Dispositif ou autres ID	Braze génère un ID d’appareil pour différencier les appareils des utilisateurs et vérifie si les messages sont envoyés au bon appareil.

Pour en savoir plus sur les autres données des appareils que Braze collecte et qui peuvent ne pas être couvertes par les directives de sécurité des données de Google Play, consultez notre aperçu du stockage Android et nos options de collecte de données SDK.

Désactivation du suivi des données

Pour désactiver l’activité de suivi des données sur le SDK Android, utilisez la méthode disableSDK(). Cela entraînera l’annulation de toutes les connexions réseau, ce qui signifie que le SDK de Braze ne transmettra plus aucune donnée aux serveurs de Braze.

Effacement des données précédemment stockées

Vous pouvez utiliser la méthode wipeData() pour effacer complètement toutes les données côté client stockées sur l’appareil.

Reprise du suivi des données

Pour reprendre la collecte des données, vous pouvez utiliser la méthode enableSDK() méthode. Gardez à l’esprit que cette opération ne permet pas de restaurer les données précédemment effacées.

Le manifeste d’Apple sur la protection de la vie privée

Qu’est-ce que les données de suivi ?

Apple définit les « données de suivi » comme des données collectées dans votre application à propos d’un utilisateur final ou d’un appareil qui sont liées à des données tierces (telles que la publicité ciblée) ou à un courtier en données. Pour une définition complète avec des exemples, voir Apple: Suivi.

Par défaut, le SDK de Braze ne recueille pas de données de suivi. Cependant, en fonction de la configuration de votre SDK Braze, vous devrez peut-être répertorier les données spécifiques à Braze dans le manifeste de confidentialité de votre application.

Qu’est-ce qu’un manifeste de confidentialité ?

Un manifeste de confidentialité est un fichier dans votre projet Xcode qui décrit la raison pour laquelle votre application et les SDK tiers collectent des données, ainsi que leurs méthodes de collecte de données. Chacun de vos SDK tiers qui assure le suivi des données nécessite son propre manifeste de confidentialité. Lorsque vous créez le rapport de confidentialité de votre application, ces fichiers de manifeste de confidentialité sont automatiquement agrégés en un seul rapport.

Domaines de données de suivi d’API

À partir d’iOS 17.2, Apple bloquera tous les points de suivi déclarés dans votre application jusqu’à ce que l’utilisateur final accepte une invite de Transparence du Suivi des Publicités (ATT). Braze fournit des endpoints de suivi pour acheminer vos données de suivi, tout en vous permettant d’acheminer les données first-party hors données de suivi vers l’endpoint d’origine.

Déclaration des données de suivi Braze

tip:

Pour obtenir un guide complet, consultez le tutoriel sur les données de suivi de la confidentialité.

Conditions préalables

La version suivante du SDK de Braze est nécessaire pour mettre en œuvre cette fonctionnalité :

Swift: 9.0.0+

Étape 1 : Examinez vos politiques actuelles

Examinez les politiques actuelles de collecte de données de votre SDK Braze avec votre équipe juridique pour déterminer si votre application collecte des données de suivi telles que définies par Apple. Si vous ne collectez aucune donnée de suivi, vous n’avez pas besoin de personnaliser votre manifeste de confidentialité pour le SDK Braze pour le moment. Pour plus d’informations sur les politiques de collecte de données du SDK Braze, voir Collecte de données SDK.

important:

Si l’un de vos SDK autres que Braze collecte des données de suivi, vous devrez examiner les politiques correspondantes séparément.

Étape 2 : Créer un manifeste de confidentialité

Tout d’abord, vérifiez si vous disposez déjà d’un manifeste de confidentialité en recherchant la présence d’un fichier PrivacyInfo.xcprivacy dans votre projet Xcode. Si ce fichier existe, vous pouvez passer à l’étape suivante. Sinon, voir Apple : Créer un manifeste de confidentialité.

Étape 3 : Ajoutez votre point de terminaison au manifeste de confidentialité

Dans votre projet Xcode, ouvrez le fichier PrivacyInfo.xcprivacy de votre application, puis cliquez avec le bouton droit sur le tableau et cochez Clés et valeurs brutes.

Un projet Xcode avec le menu contextuel ouvert et l’option « Clés et valeurs brutes » en surbrillance.

Sous Configuration de la confidentialité des applications, choisissez NSPrivacyTracking et définissez sa valeur sur OUI.

Le fichier 'PrivacyInfo.xcprivacy' s'ouvre avec "NSPrivacyTracking" réglé sur "OUI".

Sous Configuration de la confidentialité des applications, choisissez NSPrivacyTrackingDomains. Dans le tableau des domaines, ajoutez un nouvel élément et définissez sa valeur sur le point de terminaison que vous avez précédemment ajouté à votre AppDelegate préfixé par sdk-tracking.

Le fichier PrivacyInfo.xcprivacy s'ouvre avec un endpoint de suivi Braze répertorié sous « NSPrivacyTrackingDomains ».

Étape 4 : Déclarez vos données de suivi

Ensuite, ouvrez AppDelegate.swift puis listez chaque propriété de suivi que vous souhaitez déclarer en créant une liste de suivi statique ou dynamique. Gardez à l’esprit qu’Apple bloquera ces propriétés jusqu’à ce que l’utilisateur final accepte l’invite ATT. Par conséquent, listez uniquement les propriétés que vous et votre équipe juridique envisagez pour le suivi. Par exemple :

exemple statique
exemple dynamique

Dans l’exemple suivant, dateOfBirth, customEvent et customAttribute sont déclarés comme des données de suivi dans une liste statique.

import UIKit
import BrazeKit

@main
class AppDelegate: UIResponder, UIApplicationDelegate {

  static var braze: Braze? = nil

  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?
  ) -> Bool {
    let configuration = Braze.Configuration(apiKey: brazeApiKey, endpoint: brazeEndpoint)
    // Declare which types of data you wish to collect for user tracking.
    configuration.api.trackingPropertyAllowList = [
      .dateOfBirth,
      .customEvent(["event-1"]),
      .customAttribute(["attribute-1", "attribute-2"])
    ]
    let braze = Braze(configuration: configuration)
    AppDelegate.braze = braze
    return true
  }
}

Dans l’exemple suivant, la liste de suivi est automatiquement mise à jour après que l’utilisateur final accepte l’invite ATT.

func applicationDidBecomeActive(_ application: UIApplication) {
  // Request and check your user's tracking authorization status.
  ATTrackingManager.requestTrackingAuthorization { status in
    // Let Braze know whether user data is allowed to be collected for tracking.
    let enableAdTracking = status == .authorized
    AppDelegate.braze?.set(adTrackingEnabled: enableAdTracking)

    // Add the `.firstName` and `.lastName` properties, while removing the `.everything` configuration.
    AppDelegate.braze.updateTrackingAllowList(
      adding: [.firstName, .lastName],
      removing: [.everything]
    )
  }
}

Étape 5 : Empêcher les boucles de réessai infinies

Pour empêcher le SDK d’entrer dans une boucle d’essai infinie, utilisez la méthode set(adTrackingEnabled: enableAdTracking) afin de gérer les autorisations ATT. La propriété adTrackingEnabled dans votre méthode doit être traitée de manière similaire à ce qui suit :

func applicationDidBecomeActive(_ application: UIApplication) {
    // Request and check your user's tracking authorization status.
    ATTrackingManager.requestTrackingAuthorization { status in
      // Let Braze know whether user data is allowed to be collected for tracking.
      let enableAdTracking = status == .authorized
      AppDelegate.braze?.set(adTrackingEnabled: enableAdTracking)
    }
}

Désactivation du suivi des données

Pour désactiver l’activité de suivi des données sur le SDK Swift, définissez la propriété enabled à false sur votre instance Braze. Lorsque la propriété enabled est définie sur false, le SDK Braze ignore tous les appels à l’API publique. Le SDK annule également toutes les actions à la volée, telles que les requêtes réseau, le traitement des événements, etc.

Effacement des données précédemment stockées

Vous pouvez utiliser la méthode wipeData() pour effacer complètement les données SDK stockées localement sur l’appareil d’un utilisateur.

Pour les versions 7.0.0 et ultérieures de Braze Swift, le SDK et la méthode wipeData() génèrent de manière aléatoire un UUID pour l’identifiant de l’appareil. Cependant, si votre useUUIDAsDeviceId est défini sur false ou si vous utilisez la version 5.7.0 ou antérieure du SDK Swift, vous devrez également effectuer une demande d’envoi à /users/delete car votre identifiant pour les fournisseurs (IDFV) sera automatiquement utilisé comme identifiant d’appareil de cet utilisateur.

Reprise du suivi des données

Pour reprendre la collecte de données, définissez enabled sur true. Gardez à l’esprit que cette opération ne permet pas de restaurer les données précédemment effacées.

Collection IDFV

Dans les versions antérieures du SDK iOS de Braze, le champ IDFV (identifiant du vendeur) était renseigné automatiquement à partir de l’ID de l’appareil de l’utilisateur. À partir du SDK Swift v5.7.0, le champ IDFV a été désactivé de manière facultative et, à la place, Braze définissait un UUID aléatoire comme identifiant de l’appareil. À partir du SDK Swift v7.0.0, le champ IDFV ne sera pas collecté par défaut, et un UUID sera défini comme identifiant de l’appareil à la place.

La fonctionnalité useUUIDAsDeviceId configure le SDK Swift pour qu’il définisse l’ID de l’appareil en tant qu’UUID. Traditionnellement, le SDK iOS attribuerait un ID d’appareil égal à la valeur IDFV générée par Apple. Avec cette fonctionnalité activée par défaut sur votre app iOS, tous les nouveaux utilisateurs créés via le SDK se verraient attribuer un ID d’appareil égal à un UUID.

Si vous souhaitez toujours collecter l’IDFV séparément, vous pouvez utiliser set(identifierforvendor:).

Considérations

Version du SDK

Dans le SDK Swift v7.0.0+, lorsque useUUIDAsDeviceId est activé (par défaut), tous les nouveaux utilisateurs créés se verront attribuer un identifiant d’appareil aléatoire. Tous les utilisateurs existants auparavant conserveront la même valeur d’ID d’appareil, qui peut avoir été un IDFV.

Si cette fonctionnalité n’est pas activée, les appareils continueront à se voir attribuer l’IDFV lors de leur création.

En aval

Partenaires technologiques : Lorsque cette fonctionnalité est activée, tous les partenaires technologiques qui dérivent la valeur IDFV de l’ID de l’appareil Braze n’auront plus accès à ces données. Si la valeur IDFV dérivée de l’appareil est nécessaire pour l’intégration de votre partenaire, nous vous recommandons de régler cette fonctionnalité sur false.

Currents : lorsque useUUIDAsDeviceId est défini sur « true » (« vrai »), l’ID d’appareil envoyé dans Currents ne sera plus égal à la valeur IDFV.

Foire aux questions

Ce changement aura-t-il un impact sur mes utilisateurs existants dans Braze ?

Non. Lorsqu’elle est activée, cette fonctionnalité n’écrase aucune donnée utilisateur dans Braze. Les nouveaux ID d’appareil UUID ne seront créés que pour les nouveaux appareils ou lorsque wipedata() est appelé.

Puis-je désactiver cette fonctionnalité après l’avoir activée ?

Oui, cette fonctionnalité peut être activée et désactivée à votre discrétion. Les ID d’appareil précédemment stockés ne seront jamais écrasés.

Puis-je toujours recueillir ailleurs la valeur IDFV via Braze ?

Oui, vous pouvez toujours facultativement recueillir l’IDFV via le SDK Swift (la collecte est désactivée par défaut).

Disabling data tracking

note:

This guide uses code samples from the Braze Web SDK 4.0.0+. To upgrade to the latest Web SDK version, see SDK Upgrade Guide.

standard implementation
google tag manager

To disable data-tracking activity on the Web SDK, use the method disableSDK(). This will sync any data logged before disableSDK() was called, and will cause all subsequent calls to the Braze Web SDK for this page and future page loads to be ignored.

Use the Disable Tracking or Resume Tracking tag type to disable or re-enable web tracking, respectively. These two options call disableSDK and enableSDK.

Best practices

To provide users with the option to stop tracking, we recommend building a simple page with two links or buttons: one that calls disableSDK() when clicked, and another that calls enableSDK() to allow users to opt back in. You can use these controls to start or stop tracking via other data sub-processors as well.

note:

The Braze SDK does not need to be initialized to call disableSDK(), allowing you to disable tracking for fully anonymous users. Conversely,enableSDK() does not initialize the Braze SDK so you must also call initialize() afterward to enable tracking.

Resuming data tracking

To resume data collection, you can use the enableSDK() method.

Wiping previously-stored data

To manually trigger a data flush and ensure queued user data or events are sent to Braze servers, use the RequestImmediateDataFlush() method on the UBraze object.

UBraze->RequestImmediateDataFlush();

Modifier cette page sur GitHub

CETTE PAGE A-T-ELLE ÉTÉ UTILE?

Modifier cette page sur GitHub

New Stuff!