Quelles sont les données que PickMe récolte et pourquoi ?

Afin d'assurer le fonctionnement de PickMe et tout ce qui tourne autour, il est évident que des données doivent remonter jusqu'au serveur (comme strictement tous les plugins, logiciels ou applications). Sans cela, pas de signalements des produits, du nombre de nouveaux produits du jour, pas d'affichage de l'ETV ou du nombre de commandes par exemple.

A des fins de transparence, cette page va lister tout ce que PickMe va récupérer.

Pour ceux qui n'auront pas le courage de tout lire, en voici un résumé : La seule donnée réellement non anonyme est vos commandes Vine. L'option peut se désactiver à tout moment. Le serveur ne récupère que le produit de la commande et les informations liées (ETV, désignation …). Le numéro de commande n'est pas transmis, le seul lien entre la commande et vous, c'est votre clé API PickMe. Toutes les autres informations sont anonymes et ne servent pas à autre chose qu'assurer les fonctions de PickMe ou des statistiques. A savoir que la clé API remonte tout de même avec toutes les informations (et s'enregistre parfois sur des données absolument pas sensibles, comme pour savoir qui signale un produit), même traitées de façon anonyme par la suite. C'est simplement une question de sécurité, sinon n'importe qui peut injecter de faux produits ou informations dans la base de données. Je dois donc m'assurer que l'information est fourni par une clé API valide.

Voila pour la version courte, mais allons plus dans le détail pour ceux que ça intéresse.

Quand une page Vine est mise à jour avec PickMe, la liste de tous les produits va être transmise au serveur. Cela va permettre de compter le nombre de produits du jour (stats Premium+) et de récupérer certaines données comme le prix via l'API Amazon. Cela sert également à d'autres choses comme la synchronisation serveur ou afficher les produits dans la liste des favoris (le serveur va alors envoyer chez vous le nom, l'image et l'emplacement du produit à partir de l'ASIN que vous avez en favori). Par sécurité, j'enregistre également la clé API de la personne ayant “trouvé” l'objet pour la première fois.

La page des recommandations est traitée légèrement différemment. Le produit va être stocké directement dans les “archives” et non dans les produits actifs. Cela permet de garder la possibilité de récupérer l'image et le nom pour les favoris par exemple (pour ceux qui se souviennent, avant un produit en reco, n'avait ni nom ni image en favori, j'ai ajouté cela par la suite), mais aucune clé API ne sera reliée au produit, donc personne ne sait qui a eu celui-ci (alors que pour rappel pour un produit dans “Autres articles”, je stocke la clé API de la personne l'ayant vu en premier)

D'autres informations transites à ce moment la, mais plutôt en sens inverse, le serveur va renvoyer pour les concernés : l'ETV, les variantes des produits ou des statistiques.

Quand vous cliquez sur “Voir les détails” d'un produit, vous allez envoyer au serveur quelques informations sur le produit, comme l'ETV, la liste des variantes ou encore si le produit est en quantité limitée. Ici, je ne garde aucune trace de qui remonte l'information, la clé API, transmise comme à chaque fois, ne sert qu'à certifier que l'information est fiable.

Vous envoyez alors au serveur le produit, avec quelques informations liées à celui-ci. Bien entendu, je garde le nom de la personne qui fait le partage pour l'afficher sur discord ou PickMe Web. Cela permet également de savoir qui partage ou non, pour gérer l'accès au salon de partage (quelqu'un qui ne partage pas pendant trop longtemps perd l'accès).

Si vous avez l'option activée pour remonter vos commandes sur le serveur (pour avoir la liste sur PickMe Web et alimenter les stats Premium des “boules”), alors celles-ci vont être transmises au serveur qui va vérifier s'il a déjà celles-ci. Si non, il va l'enregistrer. Comme dit avant, au delà des informations du produit, seul votre clé API vous relie à la commande sur le serveur, et aucune information personnelle, pas même le numéro de commande n'est enregistré sur le serveur.

PickMe agit principalement sur les pages Vine, mais il fait deux choses en dehors :

Premièrement, il permet d'afficher le bouton “Acheter avec Pickme” sur un produit Amazon.

Deuxièmement, il va remonter le nombre d'avis Vine sur le produit en question, s'il y en a. Seul le lien du produit, le lien vers le profil et sa date remonte, mais pas la note ni l'avis. Cette donnée est une anticipation à des fins purement statistiques (comme connaitre le nombre de personnes Vine en France), mais demande énormément d'informations pour en tirer quoique se soit. A ce jour l'information est exploitable mais partielle et je ne sais pas encore comment la partager ou même si je le ferais un jour. Pour rappel, c'est une donnée publique, que n'importe qui peut obtenir en ouvrant la page d'un produit.

Si vous faites vos achats avec le bouton PickMe, déjà merci ! Ensuite, il faut savoir que je n'ai aucun moyen de savoir qui achète quoi. De mon côté je ne vais avoir que la liste des produits achetés, un prix et c'est tout. Et cela est simple à vérifier, c'est simplement le fonctionnement des partenaires Amazon, vous pouvez retrouver les informations sur Internet assez facilement. Je pense même que cela serait illégal pour Amazon que de transmettre des informations personnelles de cette façon.

N'oubliez jamais de douter. Le code est disponible en lecture (alors qu'il est possible de le cacher si on le souhaite), j'invite donc tout ceux capable de le lire à le faire. Et si ce n'est pas votre cas, les IA peuvent le faire à votre place. Tous les échanges avec le serveur se font aux lignes contenant “https://pickme.alwaysdata.net/shyrka/”, vous pouvez donc les reprendre une par une.

Bien entendu, je n'ai pas fait la liste complète de tous les échanges entre PickMe et le serveur, mais uniquement lorsque des informations à vous remonte à celui-ci. Car il existe beaucoup d'autres échanges comme pour vérifier votre clé API à l'ouverture du menu, annuler une commande dans votre liste, sauvegarder vos paramètres, etc… Mais dont la fonction est tellement évidente que vous savez déjà ce qui transite à ces moments la.