Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Attraqt

Que fait Attraqt ?

Attraqt est une plateforme britannique de search, merchandising et personnalisation pour le e-commerce, qui propose moteur de recherche, navigation par catégories, recommandations et découverte produit alimentée par IA, héritière de Fredhopper acquis en 2017.

Présentation d'Attraqt

Attraqt est un éditeur basé à Londres qui fournit des services de search, merchandising et personnalisation aux retailers et marques. La plateforme combine le moteur de recherche Fredhopper, acquis en 2017, avec la gestion des pages catégories, les recommandations produit et des widgets de découverte produit alimentés par IA. Les marchands intègrent Attraqt via un SDK JavaScript et des flux catalogue côté serveur, et la plateforme alimente la barre de recherche, la navigation à facettes, le tri des catégories et les carrousels. Elle est utilisée par de grands retailers européens en mode, beauté et maison.

Cookies et collecte d'événements

Attraqt dépose un cookie first-party pour identifier la session, suivre les positions cliquées et relier plusieurs visites à un même profil anonyme. Le SDK capture les vues produit, ajouts au panier, requêtes de recherche, clics sur filtres et achats, puis les transmet à l'API d'événements Attraqt. Lorsque le marchand utilise les modules de personnalisation, un identifiant à durée plus longue construit un profil comportemental multi-sessions. Ces cookies et identifiants stockés sur le terminal relèvent de l'article 5(3) ePrivacy : le consentement est requis avant écriture pour les finalités au-delà du strict nécessaire.

Cadre RGPD et rôles

Lorsqu'un marchand utilise Attraqt, le marchand est responsable de traitement et Attraqt agit comme sous-traitant au sens de l'article 28 RGPD. Le contrat de sous-traitance doit décrire les catégories de données, finalités, durées et sous-traitants ultérieurs. Les catégories incluent identifiants en ligne, événements comportementaux, requêtes de recherche pouvant révéler des intérêts et, pour les clients connectés, identifiants client hachés. Aucune donnée sensible ne doit être envoyée à Attraqt sauf base juridique spécifique au sens de l'article 9. Le DSA ajoute des obligations de transparence pour les systèmes de recommandation des grandes plateformes.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement, intérêt légitime et ePrivacy

Une recherche strictement nécessaire qui se contente de retrouver des produits peut reposer sur l'article 6(1)(f) intérêt légitime et n'exige pas de consentement ePrivacy si aucun identifiant non essentiel n'est stocké. Personnalisation, recommandations comportementales, tests A: B et profilage multi-sessions exigent un consentement au sens de l'article 6(1)(a). La CNIL et l'ICO confirment qu'un bandeau cookies doit offrir un refus aussi accessible que l'acceptation, et l'AEPD précise que le simple scroll ne vaut pas consentement. Configurez le SDK pour fonctionner en mode non personnalisé en cas de refus.

Transferts et sous-traitants

Attraqt traite les données principalement dans des régions de l'UE mais oriente certaines opérations support et ingénierie vers le Royaume-Uni. Le Royaume-Uni bénéficie d'une décision d'adéquation UE adoptée en 2021, donc les transferts ne nécessitent pas de Clauses Contractuelles Types, mais le responsable doit consigner le transfert dans son registre et dans la notice. Si Attraqt mobilise des sous-traitants ultérieurs hors adéquation, par exemple en support, les CCT et mesures supplémentaires s'appliquent. Réexaminez la liste de sous-traitants au moins une fois par an.

Étapes pratiques de conformité

Cartographiez chaque cookie et événement Attraqt par finalité dans la politique cookies et le registre des activités. Configurez le SDK afin que les modules de personnalisation et de recommandation ne se chargent qu'après consentement, tandis que la recherche basique reste disponible. Mettez à jour la notice de confidentialité en mentionnant Attraqt comme sous-traitant, les catégories de données, la durée et la décision d'adéquation Royaume-Uni. Signez le contrat de sous-traitance Attraqt, demandez la liste des sous-traitants et acheminez correctement les demandes d'accès et d'effacement.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Attraqt doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(a) GDPR consent for the personalisation, profiling, and recommendation cookies that store identifiers on the visitor device, in line with ePrivacy Article 5(3). Strictly necessary search functionality and order processing on the merchant site can rely on Article 6(1)(b) performance of contract or Article 6(1)(f) legitimate interest. Aggregated, non personalised search ranking can rely on legitimate interest with a documented balancing test.

Niveau de risquemedium

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, French Data Protection Act and CNIL cookie guidelines, German TDDDG, Spanish LSSI and AEPD cookie guidance, UK PECR, Digital Services Act provisions on personalisation and recommender systems.

Considerations AIPD

Une AIPD est recommandée lorsqu'Attraqt sert à la personnalisation comportementale, au profilage client ou à des recommandations IA qui influencent les produits proposés. Documentez les catégories de données, la conservation des événements et profils, la base légale de chaque module et les transferts vers le Royaume-Uni couverts par la décision d'adéquation. Référez vous aux lignes directrices EDPB sur le profilage et les systèmes de recommandation et au code mineurs de l'ICO si des mineurs sont concernés.

Exemple de texte de consentement

Nous utilisons Attraqt pour la recherche, le merchandising et les recommandations produits sur cette boutique. Avec votre consentement, nous stockons un identifiant et des événements de navigation sur votre terminal afin de personnaliser les résultats, suggérer des produits et mesurer l'efficacité de notre merchandising. Vous pouvez modifier ou retirer votre choix à tout moment depuis le lien de gestion des cookies en pied de page.

Details techniques

Methode de suiviJavaScript SDK and tag loaded on e-commerce pages that captures product views, add to cart events, search queries, click positions, and purchase events through first-party cookies and a unique session identifier. Server side APIs ingest catalog data, customer profiles, and event streams that power site search, category merchandising, recommendations, and personalisation widgets.

Localisation des serveursEuropean Union, with Attraqt operating from London and processing event data on cloud regions located in Ireland and the Netherlands. Some support and engineering teams access systems from the United Kingdom, which the European Commission recognises through an adequacy decision adopted in 2021.

Donnees transferees hors UECustomer identifiers, search queries, behavioural events, and aggregated profiles can be processed by Attraqt staff and sub processors located in the United Kingdom. The UK benefits from an EU adequacy decision, so transfers do not require Standard Contractual Clauses, but controllers should still document the transfer in the records of processing. Limited engineering access from countries such as Serbia or India relies on Standard Contractual Clauses where applicable.

Domaines tiers contactes

attraqt.ioapi.attraqt.iosearch.attraqt.ioexperiences.attraqt.comfredhopper.com

Cookies deposes

Nom	Type	Duree	Finalite
atrqt_sid	first_party	Session	First-party session identifier set by the Attraqt SDK to group search and click events for the current visit on the merchant site.
atrqt_uid	first_party	1 year	First-party persistent identifier used by Attraqt to recognise the visitor across sessions and to power personalisation and recommendations.
atrqt_test	first_party	30 days	Stores the variant assignment for A: B tests configured in Attraqt Experiences, so the same visitor sees a consistent merchandising variant.
atrqt_consent	first_party	6 months	Records the visitor consent state shared with the Attraqt SDK so that personalisation and recommendations only run after consent.

Attraqt collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Attraqt dépose-t-il des cookies sur le terminal ?

Oui. Attraqt pose un cookie first-party pour identifier la session, suivre les interactions et relier les visites lorsque la personnalisation est active. D'autres identifiants peuvent être stockés plus longtemps si le marchand active recommandations ou découverte IA. Ces identifiants étant stockés sur le terminal pour des finalités au-delà du strict nécessaire, l'article 5(3) ePrivacy s'applique et un consentement préalable est requis.

Le consentement est-il requis en UE ?

Oui pour les fonctionnalités de personnalisation, recommandations et profilage comportemental d'Attraqt, qui stockent et lisent des identifiants non essentiels sur le terminal. Une recherche basique sans identifiants ni profilage peut reposer sur l'intérêt légitime. En pratique, la CMP doit conditionner les modules de personnalisation et laisser fonctionner la recherche de base si le consentement est refusé.

Quelle base légale pour Attraqt ?

La recherche strictement nécessaire pour retrouver des produits peut reposer sur l'article 6(1)(f) intérêt légitime, avec un test de mise en balance documenté. Personnalisation, recommandations comportementales et découverte IA reposent sur l'article 6(1)(a) consentement car elles impliquent profilage et stockage d'identifiants. Le marchand reste responsable de traitement, Attraqt sous-traitant au sens de l'article 28.

Les transferts vers le Royaume-Uni posent-ils problème ?

Le Royaume-Uni bénéficie d'une décision d'adéquation UE de 2021 : les transferts vers les opérations Attraqt UK ne nécessitent pas de Clauses Contractuelles Types. Mentionnez le transfert dans la notice, le registre et le contrat, et surveillez d'éventuels changements de la décision. Les sous-traitants ultérieurs hors adéquation doivent reposer sur les CCT.

Faut-il une AIPD avant d'utiliser Attraqt ?

Une AIPD est recommandée pour les usages de personnalisation comportementale, recommandations IA ou profilage à grande échelle des parcours clients, conformément aux lignes directrices EDPB et aux listes CNIL et AEPD. Elle est moins critique pour un usage limité au search et merchandising non personnalisés. Documentez catégories de données, conservation et test d'intérêt légitime le cas échéant.

Comment mettre en place le gating de consentement ?

Encadrez les appels personnalisation, recommandations et analytics du SDK Attraqt dans une CMP qui expose un état de consentement par finalité. Chargez les modules de personnalisation uniquement après consentement et prévoyez un fallback recherche non personnalisée sans cookie comportemental. Rendez le refus aussi accessible que l'acceptation et documentez la configuration.

Quelles alternatives en cas de refus ?

En cas de refus, configurez Attraqt en mode strictement nécessaire qui n'écrit pas d'identifiant comportemental et ne profile pas la visiteuse. Les recommandations peuvent basculer sur des règles merchandising fondées sur le catalogue, le contexte de page et les bestsellers agrégés. Vous gardez une expérience utile tout en respectant le choix et sans déclencher l'obligation de consentement ePrivacy.

Comment décrire Attraqt dans la politique cookies ?

Indiquez Attraqt comme sous-traitant pour le search, le merchandising et la personnalisation. Décrivez les cookies posés, leurs durées et finalités, ainsi que les catégories d'événements capturés par le SDK. Mentionnez la décision d'adéquation Royaume-Uni pour les transferts vers Attraqt UK et liez à sa notice. Indiquez les modalités d'exercice des droits.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min