Privacy-richtlijnen

Een webtracker plaatst een cookie op het apparaat van de bezoeker. Bij elke pageview wordt er een call naar Copernica gestuurd om het verkeer te loggen. Vanwege de Europese privacywetgeving mag dit alleen als je dit kenbaar hebt gemaakt aan de gebruiker en deze hier expliciet toestemming voor heeft gegeven. Om te voorkomen dat de webtracker niet ongevraagd automatisch cookies plaatst of gaat tracken, heb je meerdere opties:

  • Tracking uitschakelen: Bij de configuratie van de webtracker kunn je tracking helemaal uitschakelen. Er worden dan niet automatisch cookies geplaatst, en er wordt ook niet op een andere manier gegevens naar Copernica doorgespeeld. Omdat de tracker dan standaard niks doet, kun je hem toch gewoon bij iedereen in de <head> tag van de website plaatsen.

  • Niet bij iedereen de tracker plaatsen: De webtracker-code moet je in de <head> tag van je website plaatsen. Als je tracking in tegenstelling tot bovenstaand advies wel standaard hebt geactiveerd, moet je deze code natuurlijk alleen plaatsen bij bezoekers die toestemming voor tracking en cookies hebben gegeven.

  • Alleen tracken met copernica.pageview(): Als je tracking hebt uitgeschakeld, dan moet je zelf de tracking regelen. Dit kan door de functie copernica.trigger() aan te roepen. Natuurlijk alleen bij bezoekers die akkoord zijn met het plaatsen van cookies.

Daarnaast moet je bezoekers voldoende informeren: je privacy policy moet up-to-date zijn en vermelden dat je gegevens doorstuurt naar Copernica.

Veiligheidsoverwegingen

De webtracker draait volledig in de frontend van de gebruiker. Dit betekent dat als iemand zich op je website bevindt, de tracker rechtstreeks vanaf het apparaat van de bezoeker contact legt met Copernica, gegevens doorstuurt en, indien zo ingesteld, data uitleest en bijwerkt. Dit brengt risico's met zich mee omdat dit verkeer rechtstreeks tussen Copernica en bezoeker loopt, en niet via de webservers van je website. Je moet de webtracker daarom goed configureren zodat er niet per ongeluk de verkeerde gegevens worden vrijgegeven.

Houd er hierbij rekening mee dat bezoekers van je website niet per sé allemaal goed van zin zijn. Een kwaadwillende bezoeker kan ook fake pageviews triggeren, of andere features van de webtracker proberen te gebruiken (zoals het opvragen en bijwerken van profielgegevens). Het is daarom belangrijk om goed aandacht te besteden aan de instellingen van de webtracker en je database: features die je niet nodig hebt, moet je niet inschakelen en velden die niet inzichtelijk mogen zijn moet je afschermen.

In de standaardconfiguratie staan alle features overigens uit. Dus als je een tracker aanmaakt, en de code in de <head>-tag plaatst, dan is dit in principe veilig en wordt alleen verkeer gelogd.

Een feature inschakelen

Je kunt webtracker-features inschakelen in de integratiesmodule. Standaard zijn de meeste features uitgeschakeld. Pas als je een feature nodig hebt kun je deze inschakelen. De features kun je grofweg in twee groepen verdelen: features om profiel- en subprofieldata op te vragen en bij te werken, en features om events te triggeren (en opvolgacties uit te voeren).

Als een webtracker op je website is geïnstalleerd, dan kun je met de functies copernica.profile() en copernica.subprofile() profiel- en subprofielgegevens inladen en/of bijwerken. Maar deze functies werken alleen als je de bijbehorende features hebt ingeschakeld. Als je een webtracker alleen gebruikt om verkeer te monitoren dan is het beter om deze features niet in te schakelen.

Database- en collectievelden configureren

Als de feature om profielgegevens op te vragen of bij te werken eenmaal is ingeschakeld, betekent dit nog niet dat de tracker direct alle velden van de database kan uitlezen of overschrijven: ook voor elk veld afzonderlijk moet je opgeven of het van buitenaf (door een tracker-script) mag worden gebruikt. Dit is een extra beveiligingslaag om datalekken tegen te gaan.

Standaard zijn databasevelden niet toegankelijk en kunnen mensen hun eigen gegevens niet inzien, en ook niet bewerken. Een tracker-script heeft daarom ook geen toegang tot deze velden, zelfs niet als de features om profielgegevens op te vragen of bij te werken zijn ingeschakeld.

Je kunt velden toegankelijk maken in de profielenmodule. Hier kun je per veld aangeven of het extern leesbaar en/of schrijfbaar is. Alleen velden die als leesbaar zijn gemarkeerd, kunnen door een gebruiker worden ingezien en door de SDK worden opgevraagd (bijvoorbeeld voornaam, achternaam, etc.). Velden die je alleen voor jezelf wilt houden (zoals een veld met opmerkingen) mogen natuurlijk niet toegankelijk zijn. Als velden door de SDK overschreven mogen worden, moet je ze ook schrijfbaar maken. Wees hier echter voorzichtig mee want hierdoor kunnen dus alle mogelijke waardes in je database terecht komen!

Triggers activeren

Met de function copernica.trigger() kun je opvolgacties activeren. Ook hiervoor moet je de bijbehorende features inschakelen voordat deze functie werkt. Dit moet je per event activeren. Als je een event-feature hebt geactiveerd, kan je de bijbehorende functie aanroepen.

Domeinen configureren

Je kunt domeinen in de integratiesmodule toevoegen en verwijderen. De webtracker werkt alleen op de geconfigureerde domeinen en kan dus niet door iemand op een andere website worden geplaatst. Wildcards zoals *.example.com zijn toegestaan. Gebruik alleen domeinen waar de tracker ook echt op is geïnstalleerd.