FAQ

Questions & Cas d'Usages

Les questions les plus fréquentes, ainsi que tout ce que vous devez savoir à propos d’Ermes.

Format des données & Sécurité

Quels formats de fichiers sont acceptés sur la plateforme ?

Les fichiers transmis devront être des fichiers texte au format ASCII ou UTF-8 délimité. Nous acceptons les formats suivants : .txt, .csv, .zip et .gz.
Il est conseillé d’employer un caractère de protection (ex : guillemets) pour bien délimiter le contenu des différents champs.
Les fichiers devront idéalement être compressés (zip ou gzip), avec un maximum d’une base par fichier compressé. Si le fichier transmis comporte plusieurs bases, seule la base la plus volumineuse sera traitée.
Les noms des fichiers sont libres mais ne doivent pas comporter de caractères spéciaux (ex: “.”, “:”, “/”, “?”, etc.).
Les fichiers n’ont pas besoin de ligne de titre ou d’en-tête, notre plateforme détecte automatiquement les champs présents dans votre base.

Sous quels formats doivent être enregistrées les données présentes dans ma base ?

Notre plateforme détecte automatiquement les champs présents dans votre base mais nous vous demandons toutefois une validation manuelle avant la digitalisation des données, étape qui prend part au process de digitalisation de votre base.

Comment assurez-vous la sécurité des données qui vous sont transmises ?

Ermes intervient en tant que tiers de confiance en assurant l’hébergement et le traitement des données qui lui sont confiées en toute sécurité. Nos équipes bénéficient d’une expérience unique dans la mise en place d’environnements de production sécurisés à grande échelle dans le traitement de données clients, pour le compte d’acteurs majeurs des secteurs de la banque, assurance, télécommunications etc.

Notre plateforme est sécurisée par HTTPS (un cadenas vert apparaît dans votre barre d’URL pour vous indiquer que les données que vous chargez sur la plateforme ne circulent jamais en clair). Par ailleurs, notre plateforme fait l’objet de tests d’intrusion réguliers (pentests) effectués par un prestataire externe.
A réception de vos données, celles-ci sont systématiquement transformées et hachées via un processus non réversible et les données d’origine détruites afin d’éviter toute fuite de données personnelles.

Ermes/Temelio est certifié par l’EDAA et à ce titre respecte les chartes de bonnes pratiques concernant le stockage et le traitement des données personnelles. Nous disposons également d’un Correspondant Informatique et Libertés, qui assure la liaison avec la CNIL et est garant de la conformité des opérations réalisées.
Enfin, la plateforme d’onboarding de Ermes est hébergée sur un ensemble de serveurs dédiés localisés en France.

Digitalisation et Matching des données

De quelles données avez-vous besoin pour réaliser le matching ?

L’adresse e-mail est la clef d’identification qui permet d’obtenir le taux de match le plus élevé.
Toutefois, si votre base est peu ou pas renseignée en e-mails, nous vous recommandons d’exploiter les combinaisons suivantes au minimum pour obtenir un taux de match satisfaisant :

  • Prénom Nom + Adresse postale
  • Prénom Nom + Téléphone
  • Adresse postale + Téléphone

Comment est calculé le taux de match communiqué ?

Le taux de match correspond au pourcentage d’individus présents dans votre base CRM pour lesquels Ermes est en mesure de vous mettre à disposition au moins un identifiant digital (cookie ou device ID) actif depuis moins de 91 jours. Deux types de taux sont communiqués :

  • Le taux de match sur l’ID Ermes représente le volume d’individus que Ermes a identifié dans son référentiel.
  • Le taux de match sur l’ID tiers (DMP/DSP) représente le volume d’individus pour lesquels Ermes est en mesure de livrer au moins un identifiant digital activable dans la technologie souhaitée.

Il est important de préciser que ces taux sont des taux “flottants” qui peuvent varier en raison de la volatilité des ID digitaux et d’un processus de renouvellement constant du référentiel de Ermes.

Comment expliquer la différence entre le taux de données digitalisées et le taux de mon/mes connecteur(s) de sortie ?

Après avoir digitalisé votre base de données, vous observerez probablement un écart entre le taux de match de référence et celui de vos connecteurs de sortie.

En effet, le taux de référence communiqué correspond au taux de match entre votre base de données et le référentiel de Temelio. La synchronisation avec les connecteurs de sortie est réalisée depuis cet ID Temelio et engendre souvent une déperdition dans le reach, car les capacités de synchronisation de chacune de ces technologies avec notre référentiel peut varier.

Comment puis-je améliorer mon taux de match ?

Votre taux de match pourra être amélioré en proposant davantage de clefs d’identifications. Plus votre base sera enrichie en e-mails, noms, prénoms, numéros de téléphones et adresses postales, plus les possibilités de matching seront importantes. Il est donc important de mettre à disposition toutes les données individuelles exploitables pour réaliser l’onboarding.

Certains facteurs liés à la qualité de la base peuvent dégrader le taux de match : base trop ancienne, absence d’e-mails, bases comportant un volume important de données BtoB ou d’adresses étrangères.

Conformité RGPD

Faut-il obligatoirement obtenir le consentement de mes clients avant d’utiliser la plateforme Ermes ?

NON. La base juridique va nécessairement varier selon les traitements offerts par Ermes auxquels vous avez recours.

Toutefois, les opérations suivantes doivent obligatoirement reposer sur le consentement de vos clients ou de tout autre personne concernée :

  • Toute diffusion de publicités ciblées (par ex. lorsque vous récupérez les identifiants digitaux suite à une opération de CRM Onboarding)

  • Tout dépôt d’un tag Ermes sur votre site, notamment dans le cadre de la fonctionnalité Nectar dans le module FUNNEL de la plateforme d’Ermes

  • Toute prise de contact avec vos clients, notamment suite à un enrichissement de votre base CRM en données de contact (dans le cadre du module DATA de la plateforme)

  • Tout profilage de vos clients – notamment dans le cadre d’un enrichissement en données de profil dans le cadre du module DATA de la plateforme – dès lors que ce profilage devient précis et détaillé (conformément aux lignes directrices du G29)

Lorsque vous décidez de vous appuyer sur les intérêts légitimes de votre entreprise et que vous récupérez un fichier à l’issue d’une prestation d’Ermes, vous devez obligatoirement prendre toutes les mesures nécessaires pour assurer la mise en balance avec la protection des droits et des personnes (en conformité avec l’article 6.1 f) du RGPD).

Pour exemple, il est de votre devoir d’exploiter un éventuel profilage issu d’un enrichissement via le module DATA de la plateforme à des fins légitimes, de manière loyale et en conformité avec la Réglementation.

Quelle information dois-je fournir pour informer les personnes de l’utilisation de la plateforme ?

Nous vous recommandons d’informer les personnes des traitements entrepris dans le cadre de la plateforme.

Cette information doit contenir en particulier :

  • Les finalités du traitement (enrichissement de votre base CRM à des fins de profilage, ciblage publicitaire, prospection commerciale directe…)

  • La base juridique sur laquelle vous vous appuyez, en particulier lorsque le traitement est fondé sur vos intérêts légitimes

  • Les destinataires des données, notamment lorsque vous récupérez un fichier à l’issue d’une prestation d’Ermes (ex : lorsque vous récupérez des identifiants digitaux à l’issue d’une prestation de CRM Onboarding, vous devriez informer les personnes concernées de leur transfert à des DSP/DMP)

  • Les transferts des données hors de l’Union Européenne (notamment si l’activation de vos segments nécessitent de faire appel à des DSP situées aux Etats-Unis ou tout autre pays tiers)

  • La durée de conservation des données (notamment lorsque vous récupérez un fichier à l’issue d’une prestation proposée par Ermes)

  • Les possibilités de s’y opposer et l’existence des autres droits (accès, effacement…)

  • L’existence d’une prise de décision automatisée, notamment le profilage (en particulier si vous passez par le module DATA de notre plateforme, et par la fonctionnalité d’enrichissement en critères de profil)

Lorsque le consentement n’est pas obligatoire pour le traitement, la fourniture de l’information dans votre politique de confidentialité est suffisante.

Dois-je mentionner obligatoirement Ermes dans ma politique de confidentialité ?

La mention d’Ermes n’est obligatoire que lorsque vous déposez un tag Ermes sur votre site, notamment dans le cadre du module FUNNEL de la plateforme. Ermes vous fournira un texte de consentement à insérer obligatoirement dans votre politique de confidentialité.

Dans le cadre des autres modules, Ermes ne traitant jamais vos données pour d’autres fins que celles prévues au contrat, il n’est pas nécessaire de mentionner Ermes dans la liste des destinataires.

Il vous est cependant permis de lister Ermes dans la liste de vos partenaires si vous considérez que cela permettra d’assurer une plus grande transparence.

Dois-je communiquer à Ermes l’exercice des droits d’une personne ?

Lorsqu’une personne exerce un droit auprès de vous, nous vous recommandons, dans la mesure du possible, de communiquer cette demande à Ermes.

Vous pouvez également renvoyer les personnes concernées vers la politique de confidentialité d’Ermes (par ex., dans votre politique de confidentialité).

En revanche, si la demande a été exercée directement auprès de vous, vous devriez prendre contact avec Ermes vous-même, et non renvoyer la personne vers Ermes.

Combien de temps puis-je conserver un fichier obtenu à l’issue de l’utilisation de la plateforme ?

En l’absence de durée spécifiée par Ermes dans ses CGU ou tout autre document contractuel, vous devez impérativement établir une durée de conservation préalablement à la récupération d’un fichier dans le cadre de la plateforme.

Toutes les fois où cela est possible, nous vous demandons d’intégrer un système de suppression automatique pour ce fichier.

Nous vous rappelons que vous êtes entièrement responsable de l’utilisation de ce nouveau fichier. En cas de non-respect de cette durée, ou de durée excessive de conservation par rapport à la finalité de création du fichier, Ermes se dégage de toute responsabilité.

Que puis-je faire avec un fichier obtenu à l’issue de l’utilisation de la plateforme ?

Nous vous rappelons que vous êtes entièrement responsable de l’utilisation de ce nouveau fichier.

Nous vous demandons cependant de limiter la transmission du fichier à des tiers, afin de respecter le principe de limitation des finalités, à moins que cette transmission soit nécessaire à l’exploitation du fichier (ex : transfert à des DSP). Lorsque vous transmettez le fichier à une DSP ou un autre acteur qui serait situé hors de l’Union Européenne, nous vous rappelons qu’il est obligatoire de prendre les protections adéquates (Privacy Shield, Clauses contractuelles types).

Nous Contacter pour plus d'informations