Tu partages un lien de commande a ton comptable. Tu envoies une facture par WhatsApp a un collegue pour validation. Tu transmets un devis a ton associe pour qu'il donne son avis.
Dans chacun de ces cas, le lien est public. N'importe qui avec l'URL peut l'ouvrir. Et jusqu'a recemment, n'importe qui avec ce lien pouvait aussi voir le nom complet, l'email et le numero de telephone du client.
Ce n'est pas un scenario theorique. C'est le fonctionnement par defaut de la plupart des plateformes e-commerce. Le lien de commande affiche les informations du client en clair. La facture aussi. Le devis aussi. Personne n'y pense, jusqu'au jour ou quelqu'un qui n'aurait pas du voir ces informations les voit.
Ce que nous avons change
Traxelio masque desormais automatiquement les informations personnelles sur toutes les pages publiques de commande, facture et devis.
Concretement, si tu n'es pas connecte en tant que proprietaire de la commande, voici ce que tu vois :
| Champ | Avant | Apres |
|---|---|---|
| Nom | Amadou Diallo | A***** D***** |
| [email protected] | am****@gmail.com | |
| Telephone | +221 77 123 4567 | Masque completement |
Le proprietaire de la commande, lui, voit toujours ses propres informations en clair. C'est une distinction importante : la protection s'applique aux tiers, pas au client lui-meme.
Pourquoi c'est important
Prenons un cas concret. Tu geres une flotte de vehicules a Dakar et tu commandes 5 traceurs GPS. Le lien de commande est envoye par email. Tu le transferes a ton responsable logistique pour suivi. Ton responsable le partage dans le groupe WhatsApp de l'equipe.
Sans masquage, chaque personne dans ce groupe voit ton nom, ton email et ton numero de telephone. Pas parce que tu as consenti a partager ces informations avec eux, mais parce que le systeme ne faisait pas la difference entre le proprietaire et un visiteur.
Avec le masquage, ton responsable voit la commande, les articles, le montant, le statut de livraison. Tout ce dont il a besoin pour faire son travail. Mais il ne voit pas tes informations personnelles.
C'est le meme principe que quand tu recois un releve bancaire : le numero de compte est partiellement masque. Tu sais que c'est le tien, mais si quelqu'un d'autre tombe dessus, il ne peut pas l'exploiter.
Comment ca fonctionne
Le systeme verifie l'identite de la personne qui consulte la page. Deux cas possibles :
Tu es connecte et c'est ta commande. Le systeme detecte que tu es le proprietaire. Tu vois toutes tes informations normalement, y compris ton telephone et ton email complet. Tu peux aussi utiliser le formulaire de paiement pre-rempli avec ton email.
Tu n'es pas connecte, ou ce n'est pas ta commande. Le systeme applique un masquage partiel :
- Le nom est masque en gardant la premiere lettre de chaque mot. "Fatou Ndiaye" devient "F**** N*****".
- L'email garde les deux premieres lettres avant le @. "[email protected]" devient "fa****@orange.sn".
- Le telephone est completement masque. Il n'apparait pas du tout.
Ce masquage s'applique sur trois pages : la page de commande, la facture et le devis. Le meme mecanisme, applique partout.
Il n'y a pas de bouton "afficher les informations". Pas de lien de deverrouillage. Si tu n'es pas le proprietaire, tu ne vois pas les donnees. C'est aussi simple que ca.
Le cadre plus large de la protection des donnees
Le masquage des informations personnelles est une piece d'un puzzle plus grand. Quand tu utilises une plateforme de geolocalisation de vehicules, tu lui confies des donnees sensibles : positions GPS, historiques de trajets, identite de tes chauffeurs.
Au Senegal, la loi sur la protection des donnees personnelles encadre la collecte et le traitement de ces informations. La Commission de Protection des Donnees Personnelles (CDP) veille a ce que les entreprises respectent des principes de proportionnalite, de finalite et de securite.
Traxelio prend ces obligations au serieux. Voici ce que nous faisons au-dela du masquage :
Chiffrement en transit et au repos. Toutes les communications entre ton navigateur et nos serveurs sont chiffrees (HTTPS). Les donnees stockees sont egalement chiffrees.
Isolation des comptes. Les donnees de ta flotte ne sont visibles que par les utilisateurs de ton compte. Aucun client ne peut voir les donnees d'un autre.
Sauvegardes chiffrees. Les sauvegardes quotidiennes sont chiffrees avant d'etre envoyees sur un stockage distant. Si tu veux voir comment on gere notre infrastructure de monitoring, on a detaille notre approche dans l'article sur la page de statut publique.
Pas de revente de donnees. Tes donnees de position, tes informations personnelles, tes habitudes de conduite : rien n'est partage avec des tiers a des fins publicitaires ou commerciales.
Le parallele avec notre approche visiteur
On a recemment raconte comment on a recupere une vente perdue grace a l'intelligence visiteur. Ce systeme collecte des donnees comportementales pour ameliorer l'experience client. Mais il y a une frontiere claire : les donnees comportementales anonymes (pages visitees, temps passe) servent a ameliorer le produit. Les informations personnelles identifiables (nom, email, telephone) sont protegees et masquees des qu'elles apparaissent dans un contexte ou un tiers pourrait y acceder.
C'est la difference entre observer qu'un visiteur a consulte la page tarifs trois fois cette semaine (utile pour lui proposer de l'aide) et afficher son nom et son email a quiconque ouvre un lien de commande (violation de sa vie privee).
Ce que ca change pour toi
Si tu es client, tu n'as rien a faire. Le masquage est actif par defaut sur toutes les pages publiques. La prochaine fois que tu partageras un lien de commande ou de facture, les informations personnelles seront automatiquement protegees.
Si tu geres une flotte et que tu compares les solutions GPS disponibles a Dakar, la protection des donnees est un critere qui ne figure sur aucune fiche comparative. Mais c'est un critere qui compte. Quand un fournisseur affiche les informations de tes clients en clair sur des pages accessibles par lien, c'est un risque que tu prends sans le savoir.
Nous construisons Traxelio pour les gestionnaires de flottes et proprietaires de vehicules en Afrique de l'Ouest. Si tu cherches une plateforme qui protege tes donnees autant qu'elle suit tes vehicules, cree ton compte et teste par toi-meme.