La réforme RGPD

La Règlementation Générale sur la Protection des Données (RGPD) entre en application le 25 mai 2018. Cette règlementation adoptée par le Parlement Européen concerne toutes les entreprises qui font du business avec des citoyens Européens, même si elles sont établies en dehors de l’Europe.

Les autorités de régulation vont vérifier toute l’organisation et les process des entreprises, mais aussi toutes les sauvegardes sur toutes les infrastructures et tous les software utilisés par les entreprises. De très lourdes amendes sont prévues pour punir les fraudeurs.

Kiboko fait un tour d’horizon de ce qu’ont prévu ses partenaires et de ce que vous devez faire de votre côté.

OroCommerce et OroCRM

Bien sûr, OroCommerce collecte, stocke et utilise les données personnelles des clients. Mais dans le même temps, la plateforme permet de faire ressortir très facilement les données stockées et les lieux de collecte, ce qui  est primordial lors des audits de conformité. Pour vous aider, OroCommerce vous proposera dès le début du mois de mai une aide pour que vous soyez en conformité avec la RGPD.

Les données personnelles

  • Toutes les données servant aux indicateurs de performance (KPIs), comme les demandes de contact, les comptes client, les demandes de devis, etc. sont concernées par la RGPD.
  • Les lieux de stockage sont divers : les bases de données de OroCommerce (MySQL ou PostgreeSQL), les serveurs d’indexation et de recherche de données (Elasticsearch, Redis), les identifiants pour les accès aux serveurs ou aux pages
  • Les intégrations : OroCommerce intègre différents systèmes comme par exemple des fournisseurs d’identité, des programmes de mailing de masse, des logiciels de gestion du e-commerce, etc. Il va falloir demander à chaque utilisateurs son autorisation pour collecter ses données personnelles et également définir des règles concernant l’échange de ses données avec les systèmes intégrés.

Le consentement des clients

OroCommerce a développé une fonctionnalité spécifique pour la gestion des réponses aux demandes de consentement à la collecte, au stockage et à l’utilisation des données personnelles des clients. Cette fonction devrait être disponible début mai 2018.

Les droits des utilisateurs

  • Droit d’accès : les formulaires de OroCommerce permettent aux utilisateurs d’accéder à leurs informations personnelles stockées.
  • Droit de rectification : les outils de gestion de données permettent de répondre aux demandes de correction des clients concernant leurs données personnelles.
  • Droit à la portabilité des données : avec OroCommerce, les données des utilisateurs sont exportables au format CSV.
  • Droit à l’effacement : grâce aux fonctions de recherche, les entités où sont stockées les données personnelles à effacer sont facilement identifiables et donc les données facilement effaçables. Ceci à l’exception des données récupérées dans certains champs tels que « adresse de facturation », « adresse de livraison », etc. Pour ces cas là, il faudra effacer les données manuellement. En ce qui concerne les données transitant dans les systèmes connectés à OroCommerce, il sera nécessaire de leur faire une demande d’effacement. D’autre part, la fonction de webtracking de OroCommerce étant très puissante, il conviendra de vérifier si il y a des données à effacer. Enfin, il faudra également faire attention à ce que les restaurations de données après une défaillance de système ou après un backup ne soient pas des données préalablement effacées…

Autres points

  • Transfert des données personnelles interdit en dehors de l’Europe. Oro étant une entreprise américaine, il est impératif de dérouter chaque donnée fournie vers un des services client de Oro situés en Europe.
  • Confidentialité des données. L’infrastructure très sécurisée de OroCommerce protège les données sensibles qui sont stockées. OroCommerce a adopté le processus de conformité ITIL et est certifié PCI DSS (norme de sécurité pour le stockage des numéros de cartes de paiement).
  • Conservation des données. Les données conservées doivent l’être dans une limite de temps définie. Lorsqu’un utilisateur de site web accepte les cookies, son consentement n’est valable que pendant 13 mois. Au delà, le traitement des cookies est obsolète et doit faire l’objet d’une nouvelle demande de consentement. D’autre part, il y a obligation d’effacer toutes les données personnelles des clients inactifs depuis 3 ans. OroCommerce est capable de retrouver et de filtrer ses données périmées et ainsi de les supprimer.

Magento

Pour être en conformité avec la réforme RGPD, la personnalisation des produits de Magento n’est pas nécessaire, mais requiert cependant la mise en place d’un processus spécifique pour les cas où l’utilisateur demanderait à avoir accès, à corriger ou à supprimer ses données personnelles. Les équipes de Magento sont à votre service pour vous aider dans cette démarche.

Toutes les données personnelles stockées par les applications de Magento sont inventoriées. Elles sont donc facilement retrouvables pour les cas où un utilisateur souhaiterait intervenir dessus. Toute la documentation à ce sujet sera disponible sur le site de Magento à partir du 1er mai, et une équipe dédiée à vos questions concernant la réforme RGPD est à votre service. Magento travaille actuellement sur un outil interne permettant de simplifier ses demandes. Il se pourrait que cet outil soit ensuite rendu disponible si il y a une forte demande.

Il est à noter qu’avec le Magento Business Intelligence, il est possible de gérer ses processus de conformité soi-même directement via l’interface.

Chaque utilisateur doit être informé sur les données personnelles qui sont collectées et à quelles fins, et quelles sont les données qui peuvent être transmises à des tiers et dans quel but. La politique de confidentialité de Magento répond à cette nécessité pour toutes les informations collectées via des sites web Magento.

D’autre part, Magento Commerce permet de gérer dans les attributs clients, les consentements des utilisateurs à être la cible d’opérations de prospection directe.

Enfin, notons que même s’il n’y a aucune obligation à cela, Magento est certifié PCI (sécurité pour les cartes de paiement) et SOC (sécurité de l’information), et est en cours de dossier pour la certification du « Privacy Shield Program » (sécurité des données transférées à l’extérieur de l’UE).

Google Analytics

Pour être en conformité avec la réforme RGPD, Google Analytics se met également à jour.

Voici les points principaux:

  • Durée de conservation des données. Les paramètres de conservations des données sont plus précis qu’auparavant. Vous devrez ainsi vérifier pour chacune d’entre elles  sa durée et faire les modifications si nécessaire.
  • Suppression des données. Dès le 25 mai, vous pourrez utiliser un outil Google Analytics spécifique pour effacer toutes les données personnelles d’un utilisateur.
  • Protection des données. Grâce à toutes les règles concernant la collecte et l’utilisation des données, ces dernières sont sécurisées.
  • Consentement de l’utilisateur. Il vous faudra définir un processus pour être en conformité avec cette règle de consentement de l’utilisateur.
  • Conditions contractuelles. Pour les entreprises basées en Europe, votre contrat avec Google Analytics à d’ores et déjà été mis à jour concernant le rôle de Google vis à vis de la réforme RGPD. En revanche, les entreprises à l’extérieur de l’UE doivent aller dans les paramètres de leur compte pour accepter les nouvelles conditions du contrat.

Sources :

Les versions 3.0 Beta d’Oro sont sorties !

Oro a annoncé un changement dans la numérotation de ses prochaines versions, avec un passage aux versions 3.0 dès aujourd’hui pour les versions en cours de développement. Ce changement inclut OroPlatform, OroCRM et également OroCommerce qui ne connaitra pas de version 2.

La prochaine version 3.0 arrivera en 3 phases :

  • Une version beta publiée ces derniers jours
  • Une version Release Candidate qui sortira dans 2 mois
  • Une version stable LTS qui sortira à la fin de l’été

Mise à jour de Symfony

Oro profite de cette nouvelle version majeure de ses 3 produits pour mettre à jour le framework sur lequel les 3 logiciels sont construites. Le framework Symfony sera mis à jour vers une version 3.4 LTS. Cette mise à jour permet de s’assurer une maintenance à plus long terme par l’éditeur du framework pour ce qui concerne la sécurité des applications, d’ici fin 2020. Un gage de stabilité pour vos boutiques et CRM.

Cette nouvelle version du framework permet également de gagner encore quelques performances, pour des sites plus fluides et donc mieux notés par les moteurs de recherche. Elle contient également des améliorations fonctionnelles telles que Symfony Flex, qui remplacera peut-être d’ici quelques mois la méthode de chargement automatique de bundles tiers spécifique à OroPlatform.

OroPlatform, OroCRM et OroCommerce 3.0 LTS

Cet été, Oro passera donc tous ses produits en version 3.0 avec des améliorations de performances, de sécurité et de facilité de maintenance à long terme. Le passage de tous les produits en version 3.0 directement permettra également de faciliter les montées de version. Ainsi, lors d’une montée de version, la version à utiliser pour tous les paquets Oro sera identique, il n’y aura pas de grille de compatibilité à prendre en compte.

Ces versions LTS (Long Term Support) sont attendues respectivement en mai et en juillet prochain.

Les versions intermédiaires 3.0 Beta et 3.0 RC

Il est cependant à noter que ces versions 3.0 Beta et 3.0 RC ne sont pas destinées à être maintenues sur du long terme, ni à être corrigées.

Et si vous souhaitez en savoir plus sur les produits Oro, n’hésitez pas à nous contacter.

OroCommerce 1.6 LTS est arrivé

Oro vient d’annoncer la sortie d’OroCommerce 1.6 LTS (Long Term Support).

Dans cette version, l’équipe Oro a mis à jour l’application avec de nombreuses nouvelles fonctionnalités et améliorations. L’une des innovations majeures dans cette version est le nouveau formulaire de commande via matrice pour les produits configurables. Oro a également étendu les méthodes d’expédition en mettant en place l’intégration de FedEx, l’un des fournisseurs de services de livraison les plus populaires au monde. D’autres améliorations incluent des API d’attributs de prix et un chargement plus rapide des pages WebStore.

Voici un résumé de toutes les améliorations apportées à OroCommerce 1.6 :

Formulaires de commande avec matrice pour les produits configurables

Le formulaire de commande avec matrice améliorée permet aux acheteurs de commander facilement des produits avec plusieurs attributs configurables (par exemple, uniformes disponibles dans diverses couleurs et tailles). Grâce à la nouvelle interface de formulaire de commande avec matrice, toutes les variantes de produits sont affichées simultanément sur un seul écran, ce qui simplifie le processus de commande. Les vendeurs OroCommerce peuvent choisir entre un formulaire de commande avec matrice ou sa variante dans une pop-up.

Variations de produit configurables sélectionnées à la caisse

Pour rationaliser et accélérer le processus d’achat et améliorer l’expérience client, nous avons ajouté une nouvelle fonctionnalité au formulaire avec matrice. Il est maintenant possible d’ajouter un produit configurable à la liste d’achats sans spécifier les quantités ou les variations de produits. Cette option permet aux clients de choisir instantanément les produits qui les intéressent et de fournir les identifiants souhaités à la caisse. Ces produits sont affichés sur la page de paiement en tant que matrices vides pouvant être modifiées.

Visibilité des variantes des produits configurables

Avec les nouveaux paramètres disponibles pour les variantes des produits configurables, les vendeurs peuvent désormais cacher toutes les variantes simples des produits configurables sur le front. Cela les aidera à garder leurs catalogues de produits plus propres et exempts de clones de variantes des produits simples qui peuvent être affichés sur plusieurs pages de catalogue. En utilisant cette option, vous ne gérez que des variantes simples sans affecter la façon dont les produits « réguliers » sont affichés sur votre boutique en ligne.

Intégration du mode de livraison FedEx

Oro a étendu les méthodes d’expédition existantes en ajoutant un support pour FedEx. Les acheteurs peuvent être informés des estimations d’expédition pour ces services à la caisse. L’intégration prend en charge tous les services d’expédition réguliers de FedEx. Chaque client peut voir divers services en fonction de la taille de l’envoi, du poids et de l’adresse de livraison.

Import et export des données attributs

Les données de prix du produit telles que le prix de base, le coût, le MSRP (prix de détail suggéré par le fabricant) ou le MAP (prix minimum annoncé) peuvent désormais être exportées et importées depuis la page « Price Attribute » dans l’administration. Les fichiers CSV exportés contiennent toutes les combinaisons uniques de SKU, d’attributs de prix, d’unités et de devises. Les fichiers à importer fourniront ces données respectivement.

Configuration du système de Recherche

Oro a amélioré la fonction de recherche de configuration du système introduite plus tôt. Les nouvelles fonctionnalités sont:

  • La recherche inclut désormais la configuration des champs texte (telles que les signatures d’e-mail) pour une couverture plus large.
  • En raison de la configuration de recherche « floue » basée sur Fuse.js, les résultats correspondants peuvent être facilement trouvés même lorsqu’une combinaison de recherche est mal orthographiée ou partiellement fournie.
  • L’interface utilisateur de recherche a été améliorée pour assurer une meilleure expérience utilisateur.

Notifications par email

Il est désormais possible de configurer des règles de notification et d’envoyer des notifications par e-mail en utilisant les adresses e-mail spécifiées dans les champs d’entités marqués comme e-mails.

Par exemple, vous pouvez configurer des e-mails automatisés «Merci de votre intérêt» et répondre à une personne qui soumet une demande de contact (en utilisant l’adresse e-mail fournie dans le formulaire).

Autres améliorations

  • L’interface OroCommerce est maintenant optimisée pour l’iPhone X.
  • Les balises meta de `schema.org` pour les produits et les informations produit sont maintenant disponibles sur toutes les pages du catalogue, ce qui permet au moteur de recherche de mieux traiter le contenu du catalogue.
  • La page d’édition du produit dans le panneau d’administration se charge de manière asynchrone pour assurer un chargement plus rapide des pages.
  • La page d’accueil et les listes de produits sont maintenant disponibles dans le thème « blank » pour améliorer la personnalisation du front.
  • L’API de commande inclut désormais les promotions et les réductions.
  • Les organisateurs d’événements sont maintenant affichés dans les événements du calendrier.
  • Pour renforcer la sécurité des e-mails sans compromettre les fonctionnalités et les performances des e-mails, les en-têtes et les corps des e-mails contiennent uniquement des tags sécurisés.
  • Pour améliorer la sécurité des performances, les abonnements au serveur Websocket nécessitent désormais une autorisation basée sur les « token ».
  • Toutes les exportations de la grille incluent maintenant la colonne ID.
  • Nous avons migré vers PHP 7.1 et ne supportons plus PHP 7.0.

Et si vous souhaitez en savoir plus sur OroCommerce, n’hésitez pas à nous contacter.

Source anglophone : https://oroinc.com/orocommerce/blog/new-release-orocommerce-1.6-lts-arrived

Kiboko devient partenaire d’ OroCommerce

Nous sommes heureux de vous annoncer l’officialisation de notre partenariat avec OroCommerce. Après avoir fait partie des premiers prestataires à utiliser, installer et développer des solutions basées sur OroCommerce nous sommes naturellement devenus Silver solution partner OroCommerce.

Vous pouvez également consulter l’annonce de notre partnenariat par Oro (en)

OroCommerce, la solution B2B

Nous sommes impliqués dans la communauté encore naissante des développeurs sur cette solution et nous pouvons vous accompagner dans votre mise en place d’un e-commerce B2B. OroCommerce est la solution ecommerce qui vous facilité le e-commerce B2B.

Oro a sorti en janvier 2017 la 1ère version de sa solution open-source OroCommerce. Spécifiquement adapté aux activités B2B, cet outil dispose de toutes les fonctionnalités dédiées au commerce inter-entreprises, dans une interface moderne et adaptée. OroCommerce améliore la gestion de l’expérience client multicanal et permet aux entreprises de développer leurs avantages concurrentiels. Si votre clientèle se compose de grossistes et de distributeurs, cette solution a de grandes chances d’être adaptée à vos besoins.

Vous pouvez retrouver notre page partenaire sur le site d’Oro et si vous souhaitez plus d’informations n’hésitez pas à nous contacter.