Catégories
Geek Humeur Hygiène numérique Inclassable Marketing Vie personnelle Vie privée

Luttons contre les moulins

J’aime bien les combats impos­sibles.

Alors en ce moment je prends choi­sis chaque jour un SPAM reçu, si possible un d’une société connue et sérieuse, et je demande accès aux infor­ma­tions qu’ils ont sur moi, à l’ori­gine de ces infor­ma­tions, et la preuve du consen­te­ment pour m’en­voyer leur cour­rier.

Je prends donc l’email de SPAM et je réponds dessus. Ça me donne l’adresse de retour mais en géné­ral elle ne mène à rien ou ne sera pas lue. J’ajoute l’adresse de contact sur je trouve sur le site web, et s’il y en a une l’adresse de contact pour les demandes sur les données person­nelles. S’il m’en manque une, j’ajoute aussi contact@ qui existe très souvent

En géné­ral ça passe par des pres­ta­taires. Dans le meilleur des cas le fichier est le leur et c’est un tiers qui fait l’en­voi et le routage, et qui a donc accès aux données. Si c’est du SPAM c’est que juste­ment je n’ai jamais donné mon accord, et souvent ils utilisent un fichier d’un tiers. Parfois c’est même un tiers qui fait la pros­pec­tion à leur place et est réméré à l’ap­port de clien­tèle donc ils ne savent même pas ce que ça se passe ainsi.

Si j’ar­rive à voir mention du pres­ta­taire ou de loueur de fichier, je fais les mêmes opéra­tions : L’adresse de contact ou service client, celle du RGPD s’il y en a une, et contact@. On y fait parfois mention en bas de l’email, ou on en voit les domaine dans les URLs des liens avant redi­rec­tion. Parfois il faut cher­cher un peu, d’au­tant que souvent les domaines direc­te­ment visibles ne sont que des façades vides et il faut trou­ver la vraie société derrière le nom commer­cial.

Enfin, quand j’ai ces diffé­rentes adresses, en géné­ral cinq ou six, je change le sujet. Si je garde le sujet de la news­let­ter, j’ai toutes les chances que le mail ne soit pas lu ou pas pris avec sérieux. J’ai choisi « Infor­ma­tions RGPD » pour allu­mer quelques lumières chez les gens, mais ça pour­rait être autre chose.

Enfin l’email :

Bonjour,

En appli­ca­tion de l’ar­ticle 15 du Règle­ment géné­ral sur la protec­tion des données (RGPD) je souhai­te­rai avoir copie de l’en­semble des données (*) me concer­nant dans vos fichiers, les fichiers de vos pres­ta­taires.

Pour cela vous pouvez opérer une recherche à partir de l’adresse email que vous avez utilisé: [email xxxxxx@xxxxx]

Si vous ne déte­nez pas direc­te­ment ces données mais êtes passés par un pres­ta­taire qui opère un fichier en propre, merci de lui trans­mettre cette requête au titre du RGPD.

Par la même occa­sion, je vous demande d’y joindre l’ori­gine de la collecte de ces infor­ma­tions ainsi que la source de mon consen­te­ment pour la récep­tion de ces cour­riers publi­ci­taires par email. En cas de diffi­cul­tés, je vous deman­de­rai de me mettre en contact avec votre délé­gué à la protec­tion des données (DPO).

Enfin, je vous deman­de­rai de faire suivre cette demande d’in­for­ma­tion à tout pres­ta­taire, parte­naire ou client avec lesquels vous auriez pu parta­ger les données mention­nées au premier para­graphe.

Je vous remer­cie de me faire parve­nir votre réponse dans les meilleurs délais et au plus tard dans un délai d’un mois à comp­ter de la récep­tion de ma demande (article 12.3 du RGPD).


Cordia­le­ment,
— 
[Prénom Nom]

Je laisse le SPAM initial en cita­tion en dessous histoire d’avoir une réfé­rence et qu’on ne puisse pas me dire « ce n’est pas nous » ou « on n’a rien ».

Autre astuce : Ne *pas* deman­der la suppres­sion des données. Pas à cette étape, sinon les petits malins ou ceux qui liront trop vite suppri­me­ront les données ou l’abon­ne­ment à la liste de diffu­sion et pour­ront ensuite dire « ah ben on ne peut pas vous donner plus d’in­for­ma­tions, c’est supprimé désor­mais ».

Note : On me signale aussi la version d’Ae­ris, plus formelle.

Catégories
Marketing Publicité Vie privée

[Retour sur vécu] Casino va permettre aux annon­ceurs de piocher dans ses 50 millions de profils cross-devices

Plutôt discret jusque-là dans la bataille qui oppose les géants du retail français aux Gafa, le groupe Casino passe à l’of­fen­sive. Le groupe de distri­bu­tion français vient d’an­non­cer le lance­ment d’une plate­forme data bapti­sée rele­vanC dans laquelle les annon­ceurs pour­ront consul­ter « la base de données la plus massive, complète et quali­ta­tive sur les consom­ma­tions des Français, leurs inten­tions et compor­te­ments d’achat ». La plate­forme propo­sera à terme près de 50 millions de profils et 1 100 segments d’au­dience.

Jour­nal Du Net

Entre ça et Gravity, C’est un peu la course à « regarde, moi aussi je sais mettre fin en masse à la vie privée des gens ».

Ça me rappelle des discus­sions avec des entre­pre­neurs dans des solu­tions marke­ting. Naïve­ment j’ai fait remarquer une ou deux fois que les données récol­tées leur permet­traient au mieux une analyse statis­tique sur des visites.

On m’a répondu, sourire en coin, qu’il existe des services qui complètent les profils à partir de données incom­plètes ou anonymes. Il suffit d’une IP, d’un iden­ti­fiant de tracker web, parfois d’un nom avec une donnée supplé­men­taire. On vous renvoie un profil complet, souvent avec iden­tité et coor­don­nées, mais aussi les habi­tudes, les caté­go­ri­sa­tions, les inté­rêts person­nels.

C’est visi­ble­ment un secret de poli­chi­nelle, et si j’ima­gine que ce n’est pas parfait, ça semble suffi­sant et assez fiable pour inves­tir dans du marke­ting.

Parfois les coor­don­nées ne sont pas parta­gées : Il faut deman­der l’en­voi du mailing au déten­teur des données. Sur le papier c’est un peu mieux mais ça n’ap­porte en réalité aucune protec­tion. C’est unique­ment pour rester en inter­mé­diaire et moné­ti­ser plus long­temps vos données person­nelles.

* * *

Rien qu’en écri­vant ces souve­nirs, je me rappelle qu’une société pour laquelle je travaillais indi­rec­te­ment reven­dait les coor­don­nées de livrai­son, noms, adresse, âge et email de ses clients. Malaise quand je l’ai appris via une connais­sance et un spam du loueur de la base (coucou Loca­dresses).

Quand je l’ai fait remon­ter naïve­ment, ils se sont préoc­cu­pés des pratiques de spam de leur loueur. Tel que je l’ai inter­prété, ils voulaient surtout éviter que n’im­porte qui reçoive en spam le fait qu’ils relouent les coor­don­nées de leurs clients. Revendre ces infor­ma­tions ne leur faisait par contre visi­ble­ment ni chaud ni froid.

Catégories
Marketing Opérateurs téléphoniques

[Commenté] Bouygues propose de nouveau son forfait B&You 20 Go à 9,99 € par mois

Lu sur le web :

Bouygues Tele­com propose actuel­le­ment et pour une dizaine de jours, de sous­crire à un forfait B&You 20 Go facturé 9,99 € par mois pendant un an. L’offre s’adresse aux nouveaux clients ainsi qu’aux abon­nés exis­tants souhai­tant ouvrir une nouvelle ligne.

via Les Numé­riques

Je pensais que l’ar­rêt des périodes d’en­ga­ge­ment et des subven­tions de mobile allait appor­ter un peu de raison dans les pratiques marke­ting. J’avais tort.

En une phrase il viennent de justi­fier le départ que j’avais pris il y a quelques jours.

Soit j’ac­cepte ces pratiques marke­ting débiles et j’ai bien fait de partir… pour pouvoir y dépla­cer ma ligne à nouveau et profi­ter de l’offre. Soit je ne cautionne pas et j’ai bien fait de partir… pour rester chez la concur­rence.

Je comprends bien le pourquoi des offres aux nouveaux abon­nés, et comment ça s’ar­ti­cule dans une poli­tique marke­ting. Il reste qu’aujourd’­hui chan­ger d’opé­ra­teur c’est quelques clics sur une page web avec une coupure limi­tée à une ou deux heures, sans frais ni perte de numéro. Je pour­rais chan­ger d’opé­ra­teur tous les mois sans même vrai­ment y faire atten­tion.

Dans ce contexte, ne pas permettre aux lignes exis­tantes de profi­ter des mêmes offres et promo­tions que les nouvelles ouver­tu­res… c’est juste tuer sa rela­tion client sur le long terme.