A notre époque, il y a une exploitation massive de nos données privées, elles-mêmes de plus en plus nombreuses, car produites en grand nombre par nos appareils connectés et exploitées par des ordinateurs toujours plus puissants.

C'est un problème important et les clients, à juste titre, sont de plus en plus réticents à fournir leurs données et à faire confiance aux entreprises, notamment pour installer leurs applications mobiles.

Entre l'exploitation sauvage des données privées et le repli sur soi, nous pensons qu'il y a une voie responsable, une solution efficace pour rester en contact avec vos clients, tout en étant respectueux de leurs données. C'est une relation de confiance qui se crée et qui doit perdurer.

Il y a en fait plusieurs problématiques, celle touchant à la collecte des données (notamment via une application mobile), une autre concernant leur hébergement (local et cloud) et leur protection, et bien entendu celle en rapport avec l'exploitation et la finalité de ces données.

La collecte des données

- L'App Web Client peut fonctionner sans aucune donnée personnelle. Vous fournissez un code au client qu'il saisit la première fois dans l'App Web (sur mobile ou ordinateur). Il n'y a pas d'obligation de fournir un email, des coordonnées, ou un numéro de téléphone.

- L'App Web protège déjà par nature votre client, car contrairement à une application native, une app web est isolée dans le navigateur web (même lorsque l'App Web dispose de sa propre icône sur l'écran d'accueil). Des règles très strictes lui sont imposées, elle a éminemment moins accès aux données privées du mobile qu'une application native.

- L'App Web client mobile n'a donc par nature que très peu accès aux données du mobile, mais même dans ce cas-là, le client peut connaître en toute transparence ce qui a été collecté : la page de réglages affiche les données collectées (supprimables par le client) et leur finalité. Notez que pour le moment, aucune donnée n'est collectée par l'App Web.

- Dans l'App Web, lorsque le client saisit son numéro de CB, ce dernier est traité directement par un tiers de confiance, mondialement réputé pour son infrastructure de paiement sans faille : Stripe. A aucun moment, ce numéro de CB ne vous est communiqué. A aucun moment, il n'est envoyé à vos appareils ou à nos serveurs. C'est un gage de confiance pour vos clients.

- Lorsque nous proposerons des applications natives mobiles pour vos clients, toutes les données collectées par le mobile seront aussi affichées dans l'application du client, en indiquant clairement leur finalité, afin que ce dernier puisse avoir le choix de les supprimer.

L'hébergement et la protection des données

- Dans la version cloud, les données des clients ne sont pas hébergées sur vos appareils dans le magasin, mais dans un centre de données sécurisé. Il n'y a donc pas de risque qu'un utilisateur du logiciel (vendeur, stagiaire, technicien...) puisse faire une copie des données (de toute façon "chiffrées").

- La très grande majorité des logiciels web fonctionnent avec une base de données globale, c'est-à-dire que plusieurs centaines de commerçants et d'entreprises partagent la même base de données, souvent sans le savoir.

Bien sûr, chaque entreprise n'accède qu'à ses propres données, grâce aux identifiants et mots de passe, mais si jamais une personne mal intentionnée arrive à pénétrer cette base de données, ce sont les données de centaines de commerçants qui risquent d'être compromises, et donc les données des clients de tous ces commerçants.

melkal ne fonctionne pas ainsi et a été conçu dès le départ pour prendre en compte ces problématiques. Notamment, chaque commerçant dispose de sa propre base de données, elle n'est pas partagée avec d'autres entreprises.

Il y a même plusieurs bases de données par commerçant, chacune étant isolée dans un silo. Par exemple, la base de données "web" est isolée de la base de données "fonctionnement interne du logiciel", cette dernière étant plus sensible.

- Nos bases de données sont chiffrées individuellement, ce qui fait que même si une personne malveillante arrivait à récupérer les données, elles seraient inexploitables pour lui, car illisibles.

- Dans la version Cloud, les données sont stockées en France dans un centre de données soumis aux lois françaises.

C'est l'évidence même, mais vous serez surpris du nombre de logiciels et d'applications qui hébergent leurs données à l'étranger, via des services cloud notamment. Ce n'est pas anecdotique, car d'une part, votre entreprise est désormais soumise en partie à la loi du pays où les données sont hébergées (souvent sans le savoir !), et d'autre part, vos clients peuvent légitimement se demander si leurs données bénéficient toujours de la protection de la loi française...

- La transmission des données entre l'App Web et nos serveurs, et entre votre logiciel de caisse et nos serveurs, est sécurisée et chiffrée, comme le petit cadenas affiché dans votre navigateur le prouve. Remarquez également que l'adresse internet de l'Application commence par "https", et non par "http", le "s" signifiant que la connexion est sécurisée.

Concrètement, cela veut dire que si une personne arrivait à intercepter vos données au moment où elles transitent sur le réseau internet, elle ne pourrait rien en faire, elles seraient illisibles, car chiffrées.

Notez bien que c'est l'application dans sa globalité (caisse et client) qui est sécurisée, pas uniquement les pages de paiement comme on le voie trop souvent.

L'exploitation des données et leur contrôle par le client

- melkal gère les directives de la CNIL (Commission Nationale de l'Informatique et des Libertés). Par exemple, toutes les données personnelles d'un client sont automatiquement supprimées au bout de trois ans si aucune activité commerciale n'a eu lieu avec ce client pendant cette période.

- Toutes les données personnelles d'un client sont modifiables et supprimables par ce dernier à tout moment dans son App Web. C'est bien l'ensemble des données personnelles qui seront modifiables, pas uniquement celles saisies par le client lui-même (disponible dans la prochaine version).

- Toutes les données collectées automatiquement par l'App Web ou l'App native via le mobile ou la montre connectée sont affichées dans la page de réglages de l'App. Le client peut donc les consulter à tout moment. La finalité de collecte de ces données est aussi clairement indiquée. Notez que pour le moment, l'App Web ne collecte aucune donnée. Le cas échéant, le client en sera donc informé.

- Enfin, le client peut supprimer toutes ces données collectées à partir de la page de réglages de son App, là aussi à tout moment. Lorsque le client supprime ces données, il les supprime à la fois sur son mobile, mais aussi et surtout de la base de données du serveur. Elles sont donc bien définitivement supprimées à tout endroit.

Un atout de plus en plus important

Ne vous y trompez pas, toutes ces règles que nous nous imposons forment un atout pour votre commerce et son image.

Vous pouvez penser que pour le moment seule une petite partie de la clientèle est consciente des problématiques des données personnelles, mais la prise de conscience est rapide. Les médias en parleront de plus en plus, les clients et les habitants de votre quartier se rappelleront alors que vous étiez précurseur dans ce domaine, digne de confiance.

Des autocollants vous sont aussi fournis, certifiant aux visiteurs et à votre clientèle que vous respectez leurs données.