+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Législation, Financement (https://jeuweb.org/forumdisplay.php?fid=58)
+--- Sujet : Données personnelles (/showthread.php?tid=6617)
Données personnelles - MadMass - 21-02-2014
Bonjour,
Je souhaite lancer une discussion plus éthique que technique, à savoir sur l'utilisation des données personnelles des joueurs et sur votre attitude vis à vis de celles-ci.
Par exemple, je suis en pleine réflexion sur le système de statistiques de visites : google analytics est très performant et simple, mais de l'autre, on sait pertinemment que google utilise le système pour traquer les habitudes des internautes sur le net, ce qui est contre mes principes. Mais d'un autre côté, déployer un système de stats open source peut-être complexe et crée de la charge... J'aimerais donc votre avis sur l'attitude à adopter dans ce type de cas de figure.
De même, cela vaut-il le coup d'investir dans du SSL ? Le moins cher (en étant sérieux) que j'ai trouvé provient de ghandi, il y en a pour 12€/an, sachant qu'à notre échelle c'est du chiffrage logiciel et modssl pompe des ressources également. Cela vaut-il le coup de dépenser du temps et de l'énergie à implémenter cela pour un intérêt limité ? (protection des logins transitant par le réseau, protection des communications entre joueurs...)
Au final, j'aimerai savoir quelles mesures envisagez-vous pour assurer la sécurité et la tranquillité de vos joueurs, ou pas. Et dans quelle mesure cela s'avère nécessaire ou cela pourrait être nuisible.
Vos avis ?
RE: Données personnelles - Xenos - 21-02-2014
Salut,
Google analytics serait adapté aux jeux? Je n'en suis pas vraiment convaincu. Sur un jeu, les stats qui me semblent utiles sont surtout celles concernant les unités du jeu les plus utilisées, les unités les plus boudées, les échanges d'unités entre joueurs, et à la limite, les fonctionnalités les plus boudées.
Les stats "offertes" par GA sont d'ailleurs déjà fournies par OVH dans le panneau d'administration du serveur. Il existe peut-être la même chose chez les autres hébergeurs. En ce cas, GA devient plutôt superflus qu'utile.
De plus, google s'étant fait taper sur les doigts par la CNIL (avec une amende plus hilarante que pénalisante), je n'ai aucune envie d'aller leur filer des infos sur mes habitudes. D'ailleurs, j'aurai plutôt tendance à inviter les gens, sur le site du jeu, à utiliser les plugins comme Ad-Block ou comme Yes-Script. Donc au lieu de leur tirer leurs données pour grandir, j'aurai plutôt tendance à les mettre en garde pour rendre inutile les analyses des autres sites. Cela fait un peu "au lieu de croître, j'essaie d'écraser les autres", mais au moins, c'est fair-play pour l'utilisateur et cela permettra certainement de faire émerger d'autres modèles économiques bien plus productifs que "eheh j'gagne des tunes en mettant plein de pub".
Pour SSL, j'hésite aussi. Cela donne plus de sérieux au jeu. Je pense donc que c'est une bonne solution une fois que le jeu devient rentable. Avant, c'est plutôt de la perte.
J'essayerai aussi, autant que possible, d'offrir aux utilisateurs un panneau d'administration de leurs données personnelles, pour leur permettre de les supprimer d'un clic (une à une ou par paquets). Et autant que possible, je stockerai des signatures et non les données d'origine (hash du mot de passe évident, mais aussi remplacer les tables donnant la date de connexion de chaque joueur par une table statistique comptant la durée total de connexion des joueurs).
Sinon, dans la généralité (cette réponse est assez décousue...), je préfère l'opt-in à l'opt-out. Le but d'un analyseur comme GA est de comprendre le comportement des joueurs. Je privilégierai donc la communication directe ("Un problème? Une nouvelle idée? Une requête? décrivez-les en 140 caractères et l'équipe s'occupera d'améliorer le jeu") plutôt que l'espionnage en douce des utilisateurs. De manière générale, si tu délègues l'analyse à un site tiers, celui-ci se gavera bien plus que toi puisqu'il récoltera non seulement les mêmes stats que toi, mais il aura aussi les stats sur la manière dont tu lis et utilise tes stats. J'aime pas ce principe.
Mais il est vrai que je n'ai pas d'analyseur Open Source sous la main... Donc, cela demanderai un peu de temps d'insérer son propre système de stats. En revanche, ce système de stats serait alors parfaitement adapté au jeu et aura probablement plus de pertinence que les stats générales à la GA.
RE: Données personnelles - yceos - 27-02-2014
Hello,
Je collecte le moins de donnees personnelles possibles (en fait la seule donnee conservee reellement personnelle en dehors des classique login/hash passwd c'est une adresse mail). Mais mon jeu n'implique pas de transaction monetaire d'argent reel (et n'en comportera probablement jamais, mon but est le defi techno, pas l'enrichissement)
J'ai choisi d'utiliser GA, mais ma population de testeurs est limitee et au courant du (me)fait.
Pour ce qui est du SSL, la je suis juste pour ! L'overhead de chiffrage est juste ridicule de nos jours. Pour ce qui est du cout: 0 euro pour le moins cher chez StartSSL, c'est un class 1 (suffisant pour debuter) et reconnu par IE/Chrome/Firefox/Safari (pas test les autres). Le http_S_ rassure tout le monde je pense.
RE: Données personnelles - Ebe - 04-03-2014
Je suis contente de voir que les gens commencent à réfléchir à ce qu'ils donnent à google et aux choix/responsabilités qu'ils ont vis à vis de ça.
Il y a une époque où ça se bornait beaucoup à du "c'est gratuit / c'est bien fait / google est notre ami", point barre. Et bien qu'on ne soit pas forcément fixés sur ses intentions, à partir du moment où on donne collectivement ses clefs (et partant de là potentiellement beaucoup de puissance) à une entité (qui plus est une entreprise), je pense que c'est important d'avoir au moins une réflexion critique là dessus...
(Et pour ma part c'est nein nein nein).