Quelles sont les bonnes pratiques dans le traitement des formulaires ?

Les formulaires constituent un outil essentiel pour garder le contact avec les nouveaux visiteurs de votre site. Des visiteurs anonymes deviennent ainsi des leads (prospects). Il existe quelques bonnes pratiques à connaître pour traiter ces formulaires. Comment exclure les robots ? Comment rendre vos formulaires conformes au RGPD ?

Traitement des formulaires : comment exclure les robots ?

L’acronyme Captcha désigne un test de Turing, servant à différencier automatiquement l’homme d’un robot. Il peut s’agir, par exemple, pour l’utilisateur, de retranscrire des lettres distordues à l’écran. Cet outil se révèle très utile pour éviter les spams sur les formulaires.

Le spam constitue une communication électronique non-sollicitée (généralement envoyée en masse) publicitaire ou malveillante.

Pour optimiser l’expérience utilisateur (UX), l’outil Honeypot apparaît toutefois une meilleure solution que l’option Captcha. Cela insère un champ caché dans le formulaire, uniquement visible par les robots. S’il est rempli, c’est donc un robot, exclu automatiquement.

Comment rendre vos formulaires conformes au RGPD ?

Rôle du RGPD

Le RGPD, c’est-à-dire le Règlement général sur la protection des données, est entré en vigueur en France le 25 mai 2018. Ce texte européen encadre le traitement des données personnelles, dans le but de protéger la vie privée des citoyens.

Cela concerne toute structure publique ou privée qui collecte et/ou utilise ces données. Les formulaires de landing pages représentent le moyen le plus utilisé pour obtenir ces données : formulaire de contact, formulaire d’abonnement à une newsletter, formulaire pour télécharger un libre blanc…

Définition d’une donnée personnelle

La CNIL (Commission nationale de l’informatique et des libertés) décrit une donnée personnelle selon ces termes : « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne est identifiée par son nom (ou son adresse électronique contenant son nom) et identifiable par une adresse postale, une photo, un numéro de téléphone, sa voix… (identification indirecte).

Les cinq actions essentielles pour être en conformité avec le RGPD :

•    Recueillir le consentement des personnes au traitement de leurs données, de manière libre, spécifique, éclairée et univoque ;
•    Limiter les données personnelles à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
•    Conserver la preuve du consentement ;
•    Informer clairement les personnes de leurs droits et des modalités d’exercice de ces droits ;
•    Sécuriser l’ensemble des données personnelles.

CRÉATION SITE INTERNET - Photo 1
CRÉATION SITE INTERNET - Photo 2

Ce que cela implique pour les formulaires de vos landing pages :

Point 1

Toute personne qui entre ses données personnelles sur un formulaire en ligne doit exprimer son consentement. Si le visiteur ne coche pas la case que vous dédiez à cet effet, les données ne doivent donc pas pouvoir être collectées. Pour cela, il faut configurer cette case à cocher comme un champ obligatoire.

Ce consentement doit être libre. La case ne doit donc absolument pas être cochée par défaut.

Le consentement doit également être spécifique, c’est-à-dire lié à une finalité précise et unique.

Exemple de mention à côté de la case à cocher : « En soumettant ce formulaire, j’accepte que les informations saisies dans ce formulaire soient utilisées dans le cadre de la relation commerciale qui découle de cette demande de devis ».

Un consentement éclairé signifie que vous devez utiliser un langage facilement compréhensible, et sans tournure négative.

Le terme univoque désigne quant à lui quelque chose qui ne peut pas donner lieu à plusieurs interprétations. Il ne doit donc y avoir aucune ambiguïté sur l’objet du consentement.

Point 2

Vous ne devez demander que les données nécessaires pour la finalité du traitement des données. Pour l’envoi d’un fichier par mail, il vaut mieux retirer, par exemple, le champ demandant un numéro de téléphone.

Par ailleurs, si vous souhaitez utiliser les données ultérieurement pour une autre finalité, vous devez à nouveau demander le consentement, spécifiquement pour ce nouveau traitement.

Point 3

Conserver la preuve de consentement revient à associer à chaque personne enregistrée dans votre base de données le contenu de son consentement et la date. Dans le cadre d’un formulaire, il faut garder la trace de sa soumission.

Point 4

Des informations complémentaires doivent apparaître sur chaque formulaire. Il s’agit notamment de l’identité du Responsable de traitement, les coordonnées du Délégué à la protection des données, les personnes pouvant accéder aux données et leur durée de conservation.

En outre, concernant le droit des personnes, il faut faire apparaître à la fois l’existence du droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, et la procédure pour exercer ce droit.

Un message doit donc être présent à côté du formulaire pour informer l’internaute de ses droits. Si une personne donne son consentement via un formulaire, elle doit pouvoir retirer son consentement aussi simplement, via un formulaire.

Point 5

Pour sécuriser les données personnelles, vous devez afficher l’ensemble de vos formulaires sur des landing pages en mode sécurisé HTTPS. En chiffrant ainsi le contenu des échanges entre le navigateur et les serveurs de bases de données, les données saisies ne peuvent pas être facilement lues par des tiers lors de leur transit.

ENVIE D'ALLER PLUS LOIN ?

Nous contacter

Vous souhaitez en savoir plus sur nos solutions, n’hésitez pas à nous contacter. Vous pouvez également planifier une réunion afin que nous puissions échanger sur votre projet.

Contact
Planifier une réunion

S'abonner à notre Newsletter

Vous souhaitez recevoir dans votre boite mail nos articles, notre actualités et bien plus encore, n’attendez plus et abonnez-vous à notre Newsletters !