Politique de protection des données

Cette politique décrit comment Monakay traite les données collectées par notre service de protection contre la fraude au clic : les données des visiteurs qui cliquent sur les annonces de nos Clients.

Informations légales

Introduction

Cette politique concerne spécifiquement les données traitées par le service Monakay dans le cadre de la protection contre la fraude au clic. Elle s'applique aux données des personnes qui cliquent sur les annonces publicitaires de nos Clients (ci-après dénommés "Clickers").

Pour les données des visiteurs et utilisateurs du site monakay.fr, consultez notre Politique de confidentialité.

Monakay s'assure de la conformité de ses pratiques avec les normes législatives strictes, notamment le Règlement Général sur la protection des données (RGPD) et la directive ePrivacy.

Description détaillée des données collectées et leur finalité

Dans le cadre de notre stratégie de lutte contre les clics indésirables, notre système collecte et traite diverses catégories d'informations, toutes essentielles pour identifier et prévenir les comportements des personnes qui cliquent de façon abusive ou automatisée (ci-après dénommés "Clickers").

  • Type d'appareil : Cette information est importante pour déterminer les dispositifs utilisés par les personnes interagissant avec vos annonces. La collecte de ces données nous aide à identifier les tendances d'usage et à ajuster nos mesures de sécurité en conséquence.
  • Navigateur utilisé : Nous analysons les en-têtes HTTP transmis automatiquement par le navigateur (notamment le User-Agent), reçus passivement avec chaque requête sans aucune lecture active sur le terminal du visiteur. Ils nous permettent d'identifier le type de navigateur et la plateforme du visiteur, et de détecter les User-Agents forgés par des bots qui mentent sur leur identité.
  • Plateforme publicitaire : L'identification de la plateforme publicitaire ou du réseau sur lequel vos annonces apparaissent nous permet de déceler des schémas spécifiques pouvant indiquer une activité répétitive ou anormale.
  • Adresse IP : Elle constitue un composant essentiel de notre algorithme, destiné à la détection et à la neutralisation des clics indésirables. L'adresse IP est initialement collectée en clair, le temps strictement nécessaire pour évaluer le comportement du clic. Cette collecte temporaire est indispensable au service : sans connaître l'adresse IP, il est impossible d'identifier un comportement abusif ni de transmettre l'adresse aux régies publicitaires (Google Ads, Microsoft Ads) pour la bloquer. Une fois l'évaluation effectuée, deux cas se présentent : si le comportement est jugé légitime, l'adresse IP est anonymisée par troncature et un identifiant non-réversible (hash) est conservé pour reconnaître un visiteur récurrent ; si le comportement est jugé abusif, l'adresse IP reste accessible le temps que le blocage soit actif chez le Client, afin de pouvoir la débloquer ou justifier une demande de remboursement auprès de la régie publicitaire. Par défaut, l'anonymisation immédiate des adresses IP est activée. Elles sont alors anonymisées dès leur traitement, sans conservation en clair, sauf lorsqu'un blocage est actif. Le Client peut désactiver cette option dans les paramètres de son compte s'il souhaite conserver les adresses IP en clair le temps utile au service. La durée de l'enregistrement et du blocage est paramétrable par le Client. Le Client a également la possibilité de réinitialiser toutes les données associées à son site à tout moment, ce qui entraîne la suppression définitive des adresses IP précédemment enregistrées.

Chacune de ces informations est collectée spécifiquement pour renforcer notre capacité à fournir des insights précis sur les vecteurs les plus communs au clic, ainsi qu'une protection efficace contre les clics indésirables. Nous nous engageons à maintenir la confidentialité et la sécurité des données en conformité avec le RGPD, en protégeant les Clients de toute action nuisible sans compromettre la vie privée des Clickers.

Identification des Clickers sans cookies

Dans le cadre de notre engagement à respecter la confidentialité des Clickers et à nous conformer aux réglementations strictes telles que le Règlement Général sur la protection des données (RGPD), notre système a été développé pour identifier les clics indésirables de manière efficace sans recourir à l'usage de cookies ni à la création d'identifiants persistants côté navigateur. Voici une description de notre méthode :

  • Reconnaissance d'un visiteur récurrent par hachage cryptographique : En complément de l'adresse IP, nous générons à partir de celle-ci un identifiant cryptographique non-réversible (hash) qui sert uniquement à reconnaître qu'une même adresse IP a déjà été observée précédemment sur le même site, sans avoir à la comparer en clair. Ce hash est conçu pour rendre impraticable toute tentative de reconstitution de l'adresse IP d'origine et reste utilisable même après que l'adresse IP a été anonymisée.
  • Conservation de l'adresse IP en clair, dans les cas où elle a une utilité : Lorsqu'un Clicker est identifié comme générant des clics indésirables selon les critères définis par le Client, son adresse IP est conservée en clair pendant la durée du blocage paramétrée par le Client. Cette conservation est nécessaire pour permettre le déblocage ultérieur de l'adresse, ainsi que pour appuyer une éventuelle demande de remboursement auprès des régies publicitaires (Google Ads, Microsoft Ads). En dehors de ces cas, l'adresse IP est anonymisée par troncature et n'est plus stockée en clair.
  • Analyse par cycle de visite : Les clics issus d'une même adresse IP sur un même site sont regroupés en un cycle, ce qui permet d'analyser leur fréquence et leur comportement collectif plutôt que d'évaluer chaque clic isolément. Cette approche garantit une détection précise des comportements répétitifs tout en limitant la quantité de données conservées.

Conseil juridique : Nous encourageons nos Clients à consulter un expert juridique afin de discuter des spécificités de leur situation et de s'assurer que l'utilisation de notre service est conforme aux obligations légales relatives à leur activité. Notre priorité est de fournir un système qui non seulement protège de manière efficace mais aussi respecte et assiste la conformité réglementaire de nos Clients.

Hébergement au sein de l'UE sur une infrastructure cloud Européenne

Au sein de notre structure, la préservation de la confidentialité des données est primordiale, et nous avons choisi OVHcloud, un hébergeur français reconnu, pour le stockage de ces données. Leur infrastructure, située exclusivement en France et en Europe, est alimentée par des sources d'énergie à faible émission de carbone, garantissant une gestion écoresponsable et sécurisée de nos serveurs. En optant pour un hébergement basé en France, nous nous assurons que les données restent sous la juridiction de l'Union européenne, conformément aux réglementations strictes en matière de confidentialité.

En termes de sécurité des données, notre protocole inclut l'usage du HTTPS pour les données en transit ainsi que le hachage et l'anonymisation des adresses IP conservées. Cette approche renforce la sécurité et l'intégrité des données tout au long de leur cycle de vie. De plus, des backups réguliers sont effectués et stockés dans des installations redondantes au sein de l'UE, garantissant ainsi la disponibilité et la résilience des données.

Notre entreprise limite intentionnellement l'interaction avec des services tiers pour assurer un contrôle accru sur les données collectées. Les seuls destinataires externes de données sont :

  • Notre hébergeur OVHcloud, propriétaire des serveurs où les données sont stockées, sélectionné pour sa fiabilité et son adhésion aux normes de l'UE en matière de protection des données.
  • Les régies publicitaires Google Ads et Microsoft Ads, à qui sont transmises uniquement les adresses IP identifiées comme générant des clics indésirables, dans le seul but de les ajouter aux listes d'exclusion de campagnes publicitaires du Client. Cette transmission est strictement limitée aux adresses IP concernées par un blocage et est inhérente à la finalité du service.

Aucune donnée n'est transmise à des fins publicitaires, commerciales ou statistiques à des tiers en dehors de ces destinataires.

Propriété et sécurité des données

Monakay, spécialisée dans la détection de clic invalide, accorde une priorité absolue à la sécurité et à la propriété des données confiées par nos Clients. Dans le strict respect des cadres légaux pertinents, nous assurons une gestion scrupuleuse des données, soulignant notre engagement à préserver leur intégrité et leur confidentialité.

  • Engagement de non-divulgation : Nous nous engageons formellement à ne pas divulguer, commercialiser, ou transférer vos données à des tiers, y compris toute entité publicitaire, assurant ainsi une protection ferme contre toute forme d'utilisation non autorisée.
  • Garantie de propriété des données : Malgré le stockage des données sur notre infrastructure cloud, nous tenons à clarifier que la pleine propriété et les droits associés à ces données demeurent entièrement à vous. Cette disposition s'inscrit dans le respect des lois applicables, garantissant que le contrôle des données reste sous votre juridiction exclusive.
  • Restriction d'usage des données : Conformément à nos principes de protection de la vie privée, vos données ne seront en aucun cas utilisées pour l'analyse de tendances comportementales ou personnelles, ni cédées ou transférées à des parties externes.
  • Droit à l'effacement des données : Nous reconnaissons votre droit inaliénable de demander la suppression de votre compte ainsi que des données y afférentes.

Une fois cette suppression effectuée, elle est définitive, entraînant l'élimination irréversible des données de nos bases, en alignement avec les normes de protection des données.

Cette politique souligne notre détermination à assurer la confidentialité et la sécurité des données dans le cadre de nos services de lutte contre les clics indésirables. Elle témoigne de notre volonté de respecter non seulement les exigences légales mais aussi les attentes de nos Clients en matière de protection des données.

Durées de conservation

Les données traitées dans le cadre du service de protection contre la fraude au clic sont conservées pour la durée strictement nécessaire à leur finalité, puis automatiquement supprimées par notre système de purge périodique :

  • Cycles de visite (clics regroupés par adresse IP) : 12 mois maximum à compter du dernier clic enregistré, sous réserve qu'aucun blocage ni aucune demande de remboursement n'y soit rattaché.
  • Adresses IP bloquées (exclusions actives) : conservées tant que le blocage est actif chez le Client. Une fois débloquées, supprimées automatiquement au bout de 12 mois.
  • Adresses IP enregistrées dans une demande de remboursement : 12 mois à compter de la création de la demande.
  • Données techniques de trafic : conservées sur une fenêtre glissante de courte durée et automatiquement supprimées au fil des nouvelles requêtes enregistrées, sans conservation à long terme.

Le Client peut, à tout moment et depuis son compte, déclencher la suppression définitive et anticipée de l'ensemble des données associées à son site.

Base légale et droits des Clickers

Le traitement des adresses IP des Clickers repose sur l'intérêt légitime de Monakay et de ses Clients (article 6.1.f du RGPD), à savoir la protection des budgets publicitaires contre la fraude au clic. Cette base légale a été retenue parce qu'aucun consentement préalable du Clicker n'est techniquement praticable au moment du clic, et parce que la prévention de la fraude est explicitement reconnue comme un motif d'intérêt légitime par les autorités européennes de protection des données.

Pour les visiteurs situés en Suisse, ce traitement relève de la loi fédérale sur la protection des données (nLPD). Celle-ci n'impose pas de base légale préalable au secteur privé et autorise ce traitement sans consentement, dès lors qu'il respecte les principes de proportionnalité et de transparence et ne porte pas une atteinte injustifiée à la personnalité. La prévention de la fraude au clic constitue à ce titre un intérêt privé prépondérant au sens de l'article 31 de la nLPD.

Conformément aux articles 15 à 22 du RGPD, tout Clicker peut exercer les droits suivants sur ses données :

  • Droit d'accès : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie.
  • Droit de rectification : faire corriger des données inexactes le concernant.
  • Droit à l'effacement : demander la suppression des données le concernant, sous réserve qu'aucun motif légitime ne s'y oppose (par exemple, le maintien d'un blocage actif justifié par un comportement abusif).
  • Droit d'opposition : s'opposer au traitement de ses données, pour des raisons tenant à sa situation particulière. En cas d'opposition, Monakay réévalue la légitimité du traitement et arrête celui-ci si les motifs de l'opposition prévalent sur l'intérêt légitime poursuivi.

L'exercice de ces droits s'effectue par e-mail à contact@monakay.fr, accompagné des éléments permettant d'identifier la demande (notamment l'adresse IP concernée et la date approximative du clic). La demande est traitée dans un délai maximal d'un mois, conformément à l'article 12.3 du RGPD. En cas de désaccord avec la réponse apportée, le Clicker conserve le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) ou, s'il se trouve en Suisse, auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Conformité et sécurité selon le RGPD

Notre engagement envers la sécurité et la conformité réglementaire, particulièrement en ce qui concerne la protection de vos clics, est profondément ancré dans le respect des cadres légaux. Cette section réorganise le contenu initial en respectant une logique juridique et en clarifiant l'ordre des idées :

  • Adhésion aux cadres légaux : La base de notre service de lutte contre les clics indésirables repose sur une stricte adhérence au RGPD. Reconnaissant l'importance cruciale de cette réglementation dans la préservation de la confidentialité et la protection des données personnelles, notre service est méticuleusement développé pour garantir une conformité rigoureuse à ces exigences légales.
  • Protection de la vie privée et transparence : En conformité avec ce cadre, nous nous engageons à maintenir une politique de protection des données détaillée et transparente. Nos pratiques sont conçues pour être à la fois claires et compréhensibles, tant pour nos Clients que pour les Clickers, en assurant une protection optimale de leurs données.
  • Minimisation des données collectées : Un principe fondamental de notre approche est de limiter la collecte aux seules données strictement nécessaires à la détection des clics indésirables, et de les anonymiser dès qu'elles ne sont plus utiles à cette finalité. Cette philosophie sous-tend notre capacité à fournir une solution de prévention performante tout en respectant la vie privée des personnes concernées.
  • Offre de service : Pour démontrer notre engagement et la fiabilité de notre service, nous proposons une période d'essai gratuite de 7 jours. Pour ceux désirant poursuivre avec des fonctionnalités avancées, nous offrons des abonnements payants, tous rigoureusement conformes aux réglementations en vigueur concernant la protection des données.

Ce cadre démontre notre détermination à offrir un service qui n'est pas seulement conforme aux standards réglementaires les plus exigeants mais qui s'engage aussi à protéger la vie privée et à renforcer la sécurité des campagnes publicitaires de nos Clients.