Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Air360

Que fait Air360 ?

Air360 est une plateforme d'analytique produit et de tracking comportemental orientée e commerce, proposant heatmaps, session replay, analyse de funnel et feature flags. L'éditeur est basé en Espagne et l'infrastructure principale est hébergée en Union européenne.

Qu'est ce qu'Air360

Air360 est une plateforme d'analytique produit pensée pour les marchands e commerce. Elle combine heatmaps de page, click maps, scroll maps, session replay, analyse de funnel multi étapes et feature flags afin d'aider les équipes conversion et produit à diagnostiquer les frictions du parcours client. L'éditeur est basé en Espagne et l'infrastructure principale est hébergée en UE, ce qui rend Air360 attractif pour les retailers cherchant une alternative aux outils de session replay américains.

Données et cookies collectés par Air360

Air360 dépose un identifiant visiteur persistant first party, un identifiant de session et un cookie de feature flag indiquant quelles expériences sont actives pour le visiteur. Il capture pages vues, clics, mouvements souris, défilements, interactions de formulaire, URL, user agent, adresse IP, caractéristiques de l'appareil et un flux de modifications DOM utilisé pour reconstruire le session replay. Lorsque le replay est activé, le flux peut inclure du texte saisi dans les champs si ceux ci ne sont pas explicitement masqués.

RGPD et ePrivacy

Les cookies d'analytique comportementale, de session replay et de feature flag ne sont pas strictement nécessaires à la livraison de la boutique, l'article 5(3) ePrivacy exige donc un consentement préalable et informé avant leur écriture. Le session replay présente un risque RGPD particulier car il peut capturer incidemment des données personnelles, des catégories sensibles (par exemple des produits santé dans le panier) ou des détails de paiement si le masquage des champs est incomplet. L'AEPD, la CNIL et le Garante exigent un opt in et un masquage strict pour les outils de session replay.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et contrôles utilisateur

Le snippet Air360 doit être bloqué par la plateforme de gestion du consentement tant que la catégorie analytique ou analytique produit n'est pas acceptée. Le refus doit être aussi simple que l'acceptation, la bannière doit nommer Air360 et le session replay, la politique de confidentialité doit expliquer ce qui est enregistré et comment supprimer un replay. Tous les champs sensibles, de paiement et identifiants personnels doivent être masqués via la configuration Air360, et une do not record list doit être maintenue pour les pages sensibles.

Transferts de données et hébergement

Air360 héberge son infrastructure principale en UE (Espagne), les événements comportementaux et les session replays restent donc normalement dans le périmètre RGPD. Certains sous traitants utilisés pour le CDN, le monitoring ou l'e mail transactionnel peuvent opérer hors EEE. Ces sous transferts sont encadrés par les CCT UE et une analyse d'impact des transferts, et le registre des sous traitants est mis à disposition des clients dans le contrat de sous traitance Air360.

Étapes pratiques de conformité

Signer le DPA Air360, conditionner le snippet à une plateforme de gestion du consentement, configurer un masquage agressif sur tous les champs et sélecteurs susceptibles de contenir des données personnelles ou de paiement, exclure les pages sensibles (checkout, compte, profil) du session replay lorsque cela n'est pas strictement utile, fixer une retention courte pour les replays, restreindre l'accès au tableau de bord Air360 via SSO et contrôles par rôle, inscrire le traitement au registre de l'article 30 et mettre à jour la politique de confidentialité et cookies avec une mention claire d'Air360, des cookies posés, du session replay et de la durée de conservation.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Air360 doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Article 5(3) ePrivacy Directive and Article 6(1)(a) GDPR) for behavioural analytics, session replay and feature flag cookies on the storefront. Legitimate interest (Article 6(1)(f) GDPR) may apply to aggregated funnel reporting once the data have been pseudonymised and a balancing test is documented.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), national implementations such as the Spanish LSSI, the French Data Protection Act, the German TDDDG and the Italian Codice Privacy, plus EU consumer law for ecommerce funnels and EDPB Guidelines 03/2022 on dark patterns.

Considerations AIPD

Une AIPD est recommandée dès lors qu'Air360 est déployé sur un site e commerce, car le session replay capture des données comportementales fines pouvant inclure des frappes clavier, des mouvements souris, des interactions de formulaire et, sans masquage approprié, des fragments d'informations personnelles ou de paiement. Documenter la stratégie de masquage, la conservation des replays, les contrôles d'accès, les sous traitants utilisés et le test de mise en balance d'intérêt légitime pour le funnel agrégé.

Exemple de texte de consentement

Nous utilisons Air360 pour comprendre comment les visiteurs interagissent avec notre boutique, via heatmaps, session replays et analyse de funnel. Cela dépose des cookies first party et envoie des événements comportementaux à des serveurs Air360 en Union européenne. Nous avons besoin de votre consentement pour activer l'analytique comportementale. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.

Details techniques

Methode de suiviJavaScript snippet with first party cookies, session replay capture and behavioural event streaming

Localisation des serveursEuropean Union (Spain, vendor infrastructure)

Domaines tiers contactes

air360.ioapp.air360.iocdn.air360.ioevents.air360.io

Cookies deposes

Nom	Type	Duree	Finalite
a360_uid	http_persistent	1 year	Persistent first party visitor identifier used by Air360 for behavioural analytics and session replay attribution.
a360_sid	http_session	Session	Session identifier used to group behavioural events captured during a single visit.
a360_ff	http_persistent	90 days	Stores the feature flag and A B test variants assigned to the visitor by Air360.
a360_rec	http_persistent	30 days	Indicates whether the session replay recording is active for the current visitor sample.
a360_cs	http_persistent	6 months	Stores the consent choices forwarded to Air360 by the cookie banner.

Air360 collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Air360 dépose t il ?

Air360 dépose un identifiant visiteur persistant first party, un identifiant de session et un cookie de feature flag stockant les expériences actives pour le visiteur. Des cookies additionnels peuvent être posés pour l'état de consentement et pour le flux de session replay lorsqu'il est activé.

Le consentement est il requis pour Air360 ?

Oui. Les cookies d'analytique comportementale, de session replay et de feature flag ne sont pas strictement nécessaires, l'article 5(3) ePrivacy exige donc un opt in explicite. Le snippet Air360 doit rester bloqué tant que le visiteur n'a pas accepté la catégorie analytique ou analytique produit, le refus devant être aussi simple que l'acceptation.

Quelle est la base légale du traitement ?

Consentement de l'article 6(1)(a) RGPD pour l'analytique comportementale et le session replay. L'intérêt légitime de l'article 6(1)(f) RGPD peut s'appliquer aux rapports de funnel agrégés et pseudonymisés une fois les données masquées et la mise en balance documentée.

Les données sont elles transférées aux États Unis ?

Non, l'infrastructure principale d'Air360 est en Union européenne (Espagne). Certains sous traitants (CDN, monitoring, e mail transactionnel) peuvent opérer hors EEE. Le transfert s'appuie alors sur les CCT UE et une analyse d'impact des transferts documentée, listée dans le registre des sous traitants Air360.

Une AIPD est elle nécessaire pour Air360 ?

Oui, une AIPD est appropriée pour tout déploiement utilisant le session replay ou couvrant un volume significatif de visiteurs UE. Le traitement implique une surveillance systématique du comportement en ligne et un risque de capture de données personnelles ou sensibles via les replays, ce qui répond à plusieurs critères de l'article 35 RGPD.

Comment déployer Air360 de manière conforme ?

Signer le DPA Air360, conditionner le snippet à une plateforme de gestion du consentement, activer le masquage des entrées par défaut, exclure checkout, compte et autres pages sensibles du session replay quand ce n'est pas strictement utile, fixer une retention courte des replays, restreindre l'accès via SSO et rôles, documenter une TIA pour tout sous transfert et revoir la configuration régulièrement.

Existe t il des alternatives à Air360 ?

Les outils comparables d'analytique comportementale et de session replay incluent Hotjar, Contentsquare, FullStory, Mouseflow, Smartlook, Microsoft Clarity, Matomo Heatmaps et Piwik PRO. Certains sont européens ou offrent un hébergement UE, d'autres sont américains. Le choix dépend de l'hébergement, des capacités de masquage et des conditions contractuelles.

Comment mettre à jour ma politique cookies pour Air360 ?

Ajouter une entrée dédiée nommant Air360, listant chaque cookie avec finalité et durée, identifiant Air360 comme sous traitant et la région d'hébergement UE, mentionnant la fonction session replay et son masquage, renvoyant vers la politique de confidentialité Air360 et expliquant comment refuser, retirer le consentement et demander la suppression des replays.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min