RGPD : la Cnil lève la mise en demeure de Vectaury, startup de ciblage publicitaire

 |   |  449  mots
Vectaury évolue dans le « retail analytics », c'est-à-dire l'analyse des données client pour le secteur de la distribution. La startup a créé un cookie de géolocalisation qu'on installe sur son smartphone sans s'en rendre compte lorsqu'on télécharge certaines applications.
Vectaury évolue dans le « retail analytics », c'est-à-dire l'analyse des données client pour le secteur de la distribution. La startup a créé un cookie de géolocalisation qu'on installe sur son smartphone sans s'en rendre compte lorsqu'on télécharge certaines applications. (Crédits : Reuters)
La Cnil a annoncé ce mardi 26 février la clôture de la mise en demeure de Vectaury. Spécialisée dans la traque du parcours client à l'aide des données de géolocalisation des smartphones, la startup était suspectée de ne pas être conforme au Règlement général sur la protection des données (RGPD).

Vectaury aurait retrouvé le droit chemin. La startup, spécialisée dans la traque du parcours client à l'aide des données de géolocalisation des smartphones, vient de voir sa mise en demeure clôturée ce mardi 26 février par la Cnil, autorité française de protection des données personnelles. L'entreprise avait été épinglée le 8 novembre dernier par la Cnil, qui lui reprochait d'exploiter des données d'utilisateurs de smartphones sans accord explicite de leur part. Fondée en 2014, Vectaury est la quatrième startup de l'AdTech pointée du doigt par la Cnil, après Fidzup, Teemo et Singlespot. A date, toutes les mises en demeures ont été levées.

La jeune pousse française évolue dans le « retail analytics », c'est-à-dire l'analyse des données client pour le secteur de la distribution. Elle avait créé un cookie de géolocalisation qu'on installe sur son smartphone sans s'en rendre compte lorsqu'on télécharge certaines applications, notamment des jeux et des services comme la météo ou certains médias.

Les données recueillies étaient ensuite croisées et analysées pour que les clients de Vectaury (enseignes de magasins comme Carrefour) affichent de la publicité ciblée sur les terminaux des personnes à partir des lieux qu'elles ont visités. Des pratiques peu compatibles avec le nouveau Règlement européen sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. La startup disposait de trois mois pour se mettre en conformité.

Modification du recueil du consentement

Pour échapper aux sanctions, Vectaury a modifié son outil de recueil du consentement (CMP) « pour que les utilisateurs de mobiles puissent avoir une information plus accessible et détaillée et, ainsi, manifester activement leur choix sur l'utilisation des données à des fins marketing et publicitaires », a-t-elle assuré dans un communiqué de presse.

La Cnil reprochait également à Vectaury d'exploiter sans consentement valable des données d'internautes recueillies lors des offres d'enchères publicitaires en temps réel. En quelques secondes, ces systèmes automatisés permettent de détecter qu'un internaute présentant tel ou tel profil de consommation est en ligne et de mettre aux enchères auprès des annonceurs le message publicitaire qu'il est possible de lui adresser.

Pour se conformer aux exigences de la Cnil, Vectaury a annoncé avoir mis en place un nouvel outil permettant de vérifier si les applications mobiles où elle vend des espaces publicitaires respectent bien le RGPD. L'entreprise dit vouloir « aller encore plus loin » dans les prochains mois « en proposant de nouvelles innovations qui bénéficieront aux utilisateurs et aux professionnels », assure la startup a qui levé 20 millions d'euros en octobre dernier.

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :