Charte de protection des données personnelles

« Une Charte de Protection des Données Personnelles qui redonne le contrôle aux consommateurs »

Le brief

Notre client, un acteur renommé dans le domaine des maisons connectées, a fait appel à Amurabi pour repenser entièrement la politique de confidentialité de son groupe, pour une douzaine de marques.

Leur objectif ? Refléter l’engagement du groupe à protéger pleinement les données personnelles des consommateurs, et en faire un avantage concurrentiel clé. Les maisons connectées collectent une grande quantité de données personnelles et il était essentiel pour notre client que cet engagement soit incarné au sein de sa politique de confidentialité afin de renforcer la confiance des consommateurs.

Le processus

Lors d’un premier atelier organisé avec les consommateurs, nous avons défini leurs parcours et analysé leur niveau de compréhension du processus de collecte des données. Le point de friction principal qui en est ressorti est l’absence de choix (accepter la politique ou quitter le site) et de contrôle sur les données collectées en ligne ou sur la manière dont elles sont utilisées.

Lors de l’atelier, les consommateurs nous ont expliqué accepter de communiquer certaines données dès lors que celles-ci étaient vraiment nécessaires pour fournir les services concernés. En contrepartie, ils souhaitent de la transparence. Par exemple, ils peuvent donner leur accord pour que leur adresse mail soit utilisée pour être informé de la livraison d’une commande, mais pas pour recevoir une newsletter.

Nous avons donc développé un concept ambitieux et pionnier : redonner le contrôle de leurs données aux utilisateurs ! Permettre aux consommateurs de faire des choix (consentement réel et spécifique), en toute connaissance de cause (Comment décider ? Quelle est la conséquence de mon choix ?) et leur donner les outils pour exercer facilement leurs droits.

Nous avons ensuite testé cette nouvelle version auprès des mêmes consommateurs, afin de mesurer l’accessibilité, l’engagement, la compréhension, le design graphique…Puis nous avons itéré pour arriver à une version finale.

Nous avons également travaillé en étroite collaboration avec l’équipe marketing et de production digitale pour s’assurer la faisabilité technique de la nouvelle version, notamment en ce qui concerne la gestion du CRM.

Les résultats

Une nouvelle politique de confidentialité pour l’ensemble du groupe, qui sera déployée pour toutes les marques.

L’élément central du projet? Donner aux consommateurs le contrôle.
La nouvelle version n’est pas seulement impactante et attrayante, elle contient des boutons d’action intégrés à la politique de confidentialité, afin de permettre aux utilisateurs de réellement faire des choix quant aux données personnelles qu’ils acceptent de partager pour tel ou tel service.

Nous avons également créé des outils d’action spécifiques pour garantir que les consommateurs puissent facilement exercer leurs droits… et ne s’adressent pas au DPD pour des questions de service après-vente !

Les KPIs

  • 11 boutons d’action, pour permettre aux consommateurs de prendre le contrôle
  • Temps de lecture divisé par deux, de 10 min à 5 min !
  • 1 projet livré pendant le confinement

« Privacy Design Sprint pour Ubisoft - 2 jours pour apprendre, pratiquer et redesigner une politique de confidentialité »

Le brief

A la pointe d’une industrie innovante, la direction juridique d’Ubisoft a pour objectif de ne créer que des documents au format legal design dans un avenir proche. Pour les aider à atteindre cet objectif, et à l’initiative de leur responsable de l’innovation juridique, Amurabi a mis au point un programme de formation sur mesure : après une première introduction, les participants ont pu expérimenter la méthodologie du legal design au cours d’un atelier immersif de deux jours tout en créant un premier prototype de leur nouvelle politique de confidentialité.

Le processus

Avec des avocats spécialisés dans la protection des données, des designers et les principaux acteurs de la protection de la vie privée chez Ubisoft, nous avons créé la nouvelle charte de protection des données personnelles, adaptée aux joueurs. La première journée a été consacrée à la définition de 4 personae et de leur parcours d’utilisateur, en insistant sur les points de frustration des principaux personae. Nous avons également défini ensemble les valeurs fondamentales d’Ubisoft et les messages clés (non juridiques) que la politique de confidentialité devrait véhiculer pour refléter l’identité d’Ubisoft.

Entre les deux jours de formation, nous avons analysé toutes les idées et créé un premier concept de la nouvelle politique de confidentialité, en tirant parti des assets internes d’Ubisoft.

Le deuxième jour, nous avons restructuré la politique pour résoudre un maximum de points de friction pour un maximum de personae, dans une seule version. Nous avons d’abord travaillé en petits groupes, puis nous avons mis les résultats en commun. L’après-midi a été consacrée à la reformulation de la politique dans un langage simple, en conservant exactement la même portée juridique. Nous avons conclu la formation par un résumé de tous les enseignements et un plan de projet pour faire de la nouvelle version une réalité. Efficace !

Les résultats

Après seulement 2 jours avec 15 participants (et un “peu” de travail de notre part entre les deux) :

  • un concept impactant qui résonne auprès des joueurs, incite à la lecture et améliore la compréhension
  • une toute nouvelle structure de la charte de protection des données personnelles pour faciliter l’accès et l’action
  • environ la moitié de la politique reformulée en langage clair
  • un plan de projet à finaliser d’ici… 3 semaines ! (ce que nous avons appris à la fin du deuxième jour)
  • une équipe juridique dynamique prête à assurer un suivi rapide de la rédaction en langage clair (avec un petit coup de pouce de notre part)
  • une formidable collaboration entre les différents acteurs

Et après ? Leur designer interne a testé la nouvelle version et travaille sur la nouvelle conception graphique.

Les KPIs

  • Le temps de lecture divisé par deux ! De 20 min à moins de 10 min.
  • Une collaboration sans faille entre l’équipe juridique et l’équipe de production numérique
  • Notre inside joke : “Les juristes ne sont pas si intimidant après tout !”

« Designer la protection des données personnelles à l’échelle mondiale »

Le brief

Moët Hennessy avait soigneusement développé sa politique interne de protection des données personnelles, fondée sur le RGPD, pour assurer un niveau élevé de protection dans chacune de ses « maisons » à travers le monde. Mais comment assurer l’appropriation par toutes les parties prenantes, gérer la surcharge d’information et surmonter le défi de l’attention ?

Le processus

Nous avons entièrement restructuré la politique, par profils d’utilisateurs au lieu d’une classification par thèmes juridiques. Nous avons appliqué des techniques de design de l’attention fondées sur les neurosciences pour maximiser la prise de conscience et l’engagement. Par exemple, il a été démontré que placer le temps de lecture en haut de chaque section augmente l’engagement de 105% (BIT Study July 2019).

Les résultats

Une politique globale traitant de nombreuses problématiques complexes de données personnelles qui doit être déployée à travers les 30 filiales du groupe. Sur la base des éléments récoltés auprès des utilisateurs, nous avons établi le rôle de chaque type d’utilisateur et restructuré le document entièrement en fonction de leurs parcours respectifs. Pour communiquer la bonne information, au bon moment.

Le design est désormais un facteur clé dans la conformité au RGPD.

« Comment véhiculer des messages clés dans un questionnaire RGPD et visualiser l’information de manière impactante ? »

Le brief

Dalloz, Éditions Législatives et l’AFJE, en partenariat avec Data Legal Drive ont confié à Amurabi la tâche de créer un contenu impactant pour présenter les résultats de leur questionnaire sur l’implantation du RGPD, un an après son entré en vigueur.

Le processus

La visualisation de données commence toujours par une analyse en profondeur des données : qu’est ce qui est le plus marquant, le plus stratégique ou inhabituel…Suivi d’une session de réflexion autour de la forme que cette visualisation pourrait prendre, pour lui donner tout son sens. Ici le RGPD nous a semblé être une forme de montagne à gravir et c’était le point de départ de notre visualisation.

Les résultats

Un one-pager qui délivre tout de suite le message clé : les entreprises mettent beaucoup d’effort pour être conformes, mais ne sont pas encore à la moitié du chemin. Nous avons également créé une version dynamique disponible en ligne, où les informations pertinentes pour une entreprise peuvent être sélectionnées. Consultez là ici, elle est régulièrement mise à jour.

« Du Privacy-by-design au design de la Privacy »

Le brief

« J’ai lu et j’accepte”. Nous avons tous coché la case sans même lire.
Le problème est que le règlement général sur la protection des données (RGPD) stipule clairement que toutes les informations relatives aux données personnelles doivent désormais être communiquées aux consommateurs “sous une forme concise, transparente, intelligible et facilement accessible, dans un langage clair et simple” (article 12).
Estée Lauder Companies Europe a fait confiance à Amurabi pour donner à l’utilisateur les moyens de fournir ces informations claires et accessibles, en créant une politique de confidentialité entièrement conforme au RGPD.

Les résultats

Une Charte de protection des données personnelles transparente que les utilisateurs ont envie de lire et peuvent réellement comprendre. Le client a décidé que cette version conforme à l’UE deviendrait la nouvelle norme mondiale pour le groupe.

Le retour client

Les Chartes de protection des données personnelles concernent les utilisateurs et leur vie. La transparence est essentielle à la fois pour se conformer à la GDPR et pour renforcer l’engagement des clients“. – Jonathan Perez Directeur de la protection des données EMEA, Estée Lauder Companies Europe

« Comment assurer le centrage autour des patients dans les accords de partenariats ? »

Le brief

Servier est venu solliciter Amurabi dans le cadre d’un projet stratégique : le centrage autour des patients. Comment pouvons-nous designer des accords de partenariats avec les associations de patients, et les individus, pour les rendre accessibles, transparents, véhiculer l’empathie sans condescendance tout en reconnaissant l’expertise des patients ? Et comment par ailleurs s’assurer d’un consentement informé pour le traitement de données personnelles sensibles ?

Le processus

Nous nous sommes appuyés sur la co-création avec plusieurs utilisateurs et experts au sein de Servier. Nous avons créé un premier prototype qui a tout simplement été … rejeté ! Prototyper vite pour corriger rapidement. Nous avons entièrement redesigné le premier prototype pour mieux refléter le « sérieux » et l’aspect professionnel de ces contrats. Nous avons proposé trois nouvelles options différentes en terme de design, de structure, de visuels et d’icônes. Beaucoup mieux. Nous avons itéré à nouveau pour simplifier d’avantage le langage et la lecture. Et voilà.

Les résultats

Un document centré sur l’humain tout en restant professionnel, simple à comprendre et engageant.

Nos KPIs : Notre client a remporté un prix d’innovation pour ce document, le Trophé d’Or dans la catégorie Strategic Contract Management.

« Garantir l'accessibilité des questions de confidentialité des données sur l'application française StopCovid »

Le brief

Le gouvernement français a fait confiance à Amurabi pour travailler sur le langage clair dans l’application StopCovid, en mettant en œuvre les recommandations de la CNIL, afin de garantir “une information qui soit compréhensible par le grand public, en termes clairs et simples“, et la recommandation de la CNnum pour garantir “l’inclusion, l’accessibilité et la fidélité de l’information“.

Le processus

Pas de temps pour les ateliers, les profils d’utilisateurs ou les parcours, mais nous avons mis à profit notre expertise dans le cadre de précédents projets sur les données personnelles pour identifier les points de friction des utilisateurs, ainsi que les recherches approfondies que nous avions effectuées sur StopCovid au cours des semaines précédentes:

Les résultats

Une reconnaissance majeure par le gouvernement français de l’importance et de la valeur du langage clair, que nous espérons voir se développer encore davantage sur les questions plus complexes de nature juridique comme celle-ci.

À une époque où l’on entend beaucoup parler du “monde post-Covid”, nous nous demandons … et si le langage juridique clair devenait la nouvelle norme ?

Les faits marquants

  • Un beau partenariat avec les entités gouvernementales pour assurer l’accessibilité de la loi sur un sujet très sensible
  • Plusieurs domaines d’intervention dans l’application basés sur notre expertise en langage clair.