Nouvelles

Où sont mes données du Black Friday ?

Rédigé par EPI-USE Labs | 4 déc. 2020 15:10:43

 

La hausse des achats en ligne atteint des sommets

Si l'on peut dire que quelque chose a été florissant en 2020, c'est certainement le shopping en ligne. On dit qu'une crise majeure et perturbatrice accélère des changements qui auraient de toute façon eu lieu, bien que moins rapidement. La facilité avec laquelle nous recherchons, cliquons et payons maintenant les produits depuis les téléphones, des tablettes, et parfois même des ordinateurs portables ou de bureau, nous a parfaitement préparés aux soldes du Black Friday de cette année.

 

(Le Black Friday semble également être devenu le jour le plus long de l'année - puisqu'il semble durer environ quatre semaines). Et comme nos cartes seront de plus en plus au cours des jours et des semaines qui précèdent Noël, il est probable que nous reviendrons tous sur ce même processus de réflexion :

 

Créer un compte ou continuer en tant qu'invité ?
  • Suis-je susceptible de faire à nouveau mes achats ici ? S'agit-il seulement d'un achat impulsif ponctuel ?
  • Est-ce que je voudrais que mes amis sachent que je fais mes achats avec cette entreprise ? Sont-ils éthiques, respectent-ils l'environnement ?
  • Où cette entreprise est-elle réellement basée ?
  • Puis-je confier mes données personnelles ET ma carte de crédit à cette entreprise ?

"Invité". Cela semble rassurant - qu'est-ce que j'obtiens avec cette formule ?

Quand on y pense, il doit y avoir un éventail de réponses à cela. Il y a ceux d'entre nous qui ne partageraient pas leurs données en ligne avec leur propre gouvernement et qui ne s'engageraient à rien ; mais alors il est probablement assez rare que ces personnes fassent des achats en ligne. Mais je suis sûr que beaucoup de personnes ne s'inscrivent que sur très peu de sites web et continuent principalement en tant qu'"invités". Ensuite, il y a les gens du milieu qui se mélangent et s'associent, puis les fanatiques "in da club" à l'autre bout du spectre qui rejoindraient n'importe quelle offre et garderaient volontiers leurs coordonnées pour l'avenir.

Mais qu'attendons-nous réellement des entreprises dans les deux cas ? Si je m'inscris, est-ce que je suis inscrit pour toujours ?

 

Mon mot de passe sera stocké :

 

  • En clair, cela signifie que toute violation de ce site pourrait me mettre en danger pour d'autres sites où j'ai utilisé le même mot de passe ?
  • Chiffré, mais avec la clé stockée sur le même serveur, de sorte que quelqu'un qui prendrait le contrôle du serveur pourrait accéder à la version en texte clair ?
  • Comme une valeur hachée, de sorte que le mot de passe n'est jamais réellement stocké, mais juste transformé en hachage au moment de l'exécution et comparé à la valeur qui est stockée ? (Soit dit en passant, c'est ainsi que votre mot de passe SAP est stocké)

Et quelles sont leurs conditions en matière de protection de la vie privée ? Avec qui partageront-ils mes données ? Vont-ils suivre ce que j'achète et me proposer des offres sur 600 ml alors que je n'achète généralement seulement 450 ml ? Ou utilisent-ils d'autres outils d'analyse sur mon comportement en ligne et mes achats, sur le contenu qu'ils m'envoient et sur ma réaction à certaines campagnes ?

 

Ces questions m'incitent souvent à choisir simplement "Invité" encore et encore. Souvent sur la même boutique en ligne, en me promettant que la prochaine fois, je réfléchirai sous tous les angles, et peut-être m'inscrirai.

Avoir un compte “Invité” va bien plus loin qu’on ne le pense

Ainsi, après avoir transmis mon adresse et les détails de ma carte de crédit pour la transaction, je me détends, sachant qu'au moment où les marchandises quittent leur entrepôt, mes coordonnées disparaissent jusqu'à ce que je les tape à nouveau la prochaine fois.

 

Mais disparaissent-elles vraiment ? Bien sûr que non. Le site web peut être relié à un autre système d'exécution des commandes, puis il y a un système financier et le service de messagerie auquel la livraison est confiée. Combien de systèmes et de bases de données viennent en fait de recevoir mes données ? Et combien d'entre eux auront encore mon adresse et/ou les détails de ma carte de crédit dans un mois ? Un an ? Une décennie ? Et si... ils utilisent SAP ?

Nous n'avons pas de “compte invités” dans SAP...n'est-ce pas ?

Ok, il est donc très peu probable que votre système SAP dispose d'un écran SAP GUI comme celui-ci. Mais cela ne veut pas dire que vous n'avez pas de données sur les invités dans votre système ERP ou S4. Certaines organisations utilisant SAP utilisent SAP CRM pour traiter les "commandes uniques", qui génèrent ensuite une commande dans l'ERP avec un seul client "fictif" et une adresse "9000*" sur la fonction "Livraison au partenaire". Il n'y a donc aucune trace de nos clients dans les données de base des clients ou des partenaires commerciaux de l'ERP, mais l'adresse est dans ADRC etc. et liée directement dans VBPA. Et je pense que beaucoup d'autres organisations de vente au détail utilisent d'autres technologies de boutique en ligne non SAP et se connectent à SAP ERP ou S/4 de la même manière. En fin de compte, si la livraison est traitée dans un système ERP, alors le nom et l'adresse de la personne doivent y figurer.

La gueule de bois du "Black Friday" : dette liée à la protection des données

Si votre système SAP dispose de ce type de données, vous avez probablement constaté une assez forte croissance du nombre d'entrées ADRC de ce type pendant la pandémie mondiale, mais la période du "vendredi noir" en ajoutera certainement beaucoup d'autres. Ainsi, bien que cela puisse être un coup de pouce bienvenu pour nos secteurs de la vente au détail en difficulté, cela a un coût en termes de confidentialité des données et de notre "dette de confidentialité". De plus en plus de données seront accumulées. Si quelqu'un exécute une demande d'accès à une personne concernée, la trouveriez-vous ? Ou bien vous contenteriez-vous de rechercher des clients et des partenaires commerciaux ? S'ils vous demandent de supprimer leurs données, pouvez-vous le faire ?

 

Au cours des prochains mois, je vais me concentrer sur la minimisation des données et sur certaines capacités que nous avons développées pour supprimer les "dettes de confidentialité en souffrance", sans avoir besoin de projets complexes et coûteux. Cela pourrait se faire dans le cadre d'un nettoyage de masse, ou en permettant aux utilisateurs professionnels de répondre à des demandes ponctuelles, ou encore en mettant en œuvre un retrait périodique des données lorsqu'elles ne sont pas conservées pendant une période donnée.

Comment satisfaire aux exigences de minimisation des données historiques pour la conformité

Découvrez comment EPI-USE Labs peut aider votre organisation à maintenir votre conformité SAP dans le cadre d'une initiative de réduction des données, et à assurer une protection continue de la vie privée dès la conception. Cela inclut une alternative unique et simple à l'archivage ou à la suppression complète des registres.