Showroomprive filtra tu email y tus datos CRM

El consentimiento es una noción muy relativa para el sitio de ventas privadas

Publicado por Pixel de Tracking el 12 de abril de 2020

La app Showroomprivé para iOS, suscrita a los rastreadores

Después de analizar La Fnac, estudiemos ahora otro sitio de comercio electrónico francés, competidor de Veepee (líder en ventas privadas, anteriormente vente-privee.com): la empresa Showroomprive. Para poder analizar su app para iOS, seguí los siguientes pasos:

  • Cierre de las distintas apps en segundo plano.
  • Lanzamiento de la app Charles Proxy y activación del seguimiento.
  • Lanzamiento de la app Showroomprive, luego navegación por la app: consulté algunos productos.
  • Exportación de los logs de mi sesión de Charles Proxy a mi ordenador, para analizar fácilmente las solicitudes enviadas por Showroomprive.

Showroomprive iOS

Aquí tienes algunas empresas que te siguen durante tus compras en Showroomprive:

  • Google: a través de su caja de herramientas para desarrolladores Firebase, ya que Showroomprive utiliza Crashlytics (rastreo de fallos) y Firebase Remote Config, lo que le permite personalizar su app sin tener que volver a desplegarla. Aquí no se envía información nominativa (a diferencia de un Bolt), sino identificadores (datos seudonimizados sobre los que Showroomprive debería informarte y pedirte el consentimiento).
  • Facebook: a través de su caja de herramientas para desarrolladores utilizada por Showroomprive, el gigante estadounidense conoce tus consultas de ventas privadas, incluso si no tienes una cuenta de Facebook. Tampoco aquí informa Showroomprive de nada.
  • FollowAnalytics: a través del dominio follow-aps.com. Herramienta francesa de analítica y campañas dirigidas (notificaciones push y mensajes dentro de la app).
  • Adjust: otra herramienta de analítica y marketing móvil. Aquí Showroomprive filtra datos CRM: tu sexo, tu número de pedidos, tu puntuación RFM, el importe total de tus pedidos, etc.
  • Mediarithmics: empresa francesa que ofrece una plataforma de compra de espacios publicitarios y una solución de data management (perfilarte mejor para segmentarte mejor). Aquí, Showroomprive filtra tus datos CRM, tu navegación por la app, pero también datos mucho más sensibles como tu dirección de email, tu código postal o tu fecha de nacimiento.
  • Accengage: herramienta francesa de notificaciones push, adquirida en 2018 por la empresa de marketing móvil Airship. Aquí Showroomprive filtra tu dirección de email.

Una política de privacidad vaga

Como Showroomprive no informa directamente a sus clientes sobre cómo permite que terceros los rastreen, leamos la política de privacidad de Showroomprivé. En el apartado «5. Destinatarios de tus Datos Personales» se puede leer:

Los destinatarios de sus Datos Personales son los siguientes: [...] Nuestros proveedores de servicios encargados de realizar análisis y segmentaciones, estudios de marketing y comerciales y campañas publicitarias personalizadas.

Por tanto, el cliente aún no dispone de información sobre la identidad de los destinatarios ni sobre los datos personales transferidos.

Un control limitado sobre los rastreadores, bien escondido

Navegando por la configuración de la app Showroomprivé, conseguí encontrar la página que permite configurar el seguimiento. Tienes que ir a «Cuenta», luego a «Mi información personal» y, por último, a «Gestionar mis datos»:

Gerer mes donnees - Showroomprive

¡Por defecto, todo está permitido! Y tampoco en este caso se facilita ninguna información sobre la identidad de los destinatarios ni sobre los datos personales transferidos. Sin embargo, si desmarcamos todas las casillas, podremos observar una reducción de rastreadores.

Showroomprive - tracking désactivé

Así, los rastreadores de Mediarithmics y de Accengage, que recuperaban en particular mi dirección de email, ya no se activan. En cambio, Showroomprive sigue filtrando mis identificadores a Google y Facebook, de modo que es imposible desactivar los servicios de los pesos pesados de la vigilancia generalizada.

Mediarithmics, proveedor de herramientas de vigilancia, descarga la responsabilidad sobre sus clientes

Ya habíamos visto en un artículo anterior cómo La Fnac filtraba tus datos personales a Mediarithmics y Accengage, 2 empresas francesas de «marketing de datos». En el marco de la alianza Gravity (150 sitios franceses que se intercambian tus datos personales), La Fnac filtraba a Mediarithmics un hash de tu dirección de email y tu recorrido por el sitio.

Aquí, Showroomprive va «más allá» al filtrar tu email en claro a Mediarithmics. ¿Qué dice la «Carta de protección de los datos personales» de Mediarithmics? En resumen:

  • El cliente (Showroomprive) debe informar a los usuarios y obtener su consentimiento explícito antes de recoger los datos (Showroomprive no respeta el contrato: ni información ni consentimiento explícito, sino un opt-out oculto).
  • Mediarithmics no cruza los datos de sus distintos clientes (sin cruce entre Showroomprive y la Alianza Gravity, por ejemplo)
  • El ejercicio de los derechos de acceso, rectificación, oposición o supresión de mis datos personales debe realizarse directamente ante los Clientes de Mediarithmics (Showroomprive)

En resumen: Mediarithmics se desentiende, Showroomprive es responsable. Estos son los datos que Mediarithmics se autoriza a recoger por cuenta de sus clientes:

Collecte Mediarithmics

Mediarithmics proporciona el «arma»; le corresponde a Showroomprive recabar de antemano el consentimiento de sus clientes. Por su parte, y como ya vimos con el ejemplo de La Fnac, Accengage ni siquiera señala que puede recoger datos nominativos como el email.

El sitio web de Showroomprive filtra tus datos personales cuando no has iniciado sesión

Como acabamos de ver, Showroomprive filtra tus datos personales sin tu consentimiento en su app para iOS; ¿qué ocurre con su sitio web? Veamos las solicitudes que se intercambian cuando navego por el sitio de Showroomprive desde Chrome, de nuevo con Charles Proxy, pero esta vez en la versión de escritorio (tras desactivar mi bloqueador de publicidad y eliminar las cookies):

Showroomprive - web - accueil

Antes incluso de poder hacer clic en el «banner de cookies» del pie de página, Showroomprive envía tus datos personales a Google y Facebook, una vulneración del RGPD. El «banner de cookies» remite a la política de privacidad. Para gestionar tus datos, hay que iniciar sesión en Showroomprive (recordatorio: ya te han rastreado Google y Facebook, no hay vuelta atrás).

Cuando inicias sesión habiendo desmarcado previamente todas las opciones de seguimiento («Cuenta» > «Mi información personal» > «Gestionar mis datos»), Showroomprive no activa ningún seguimiento adicional de terceros (es decir, ni Google ni Facebook, a diferencia de la app para iOS). Pero cuando cierras sesión, como era de esperar, los rastreadores de Google y Facebook vuelven a activarse.

Showroomprive - deconnexion web