Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Doofinder est un SaaS espagnol de recherche et de découverte produits pour le ecommerce, fondé à Madrid en 2012. Il fournit une recherche instantanée, de l'autocomplétion, des recommandations produits, de la personnalisation et de l'A/B testing aux boutiques en ligne sous Shopify, Magento, PrestaShop, WooCommerce et BigCommerce. L'infrastructure principale est hébergée sur AWS Francfort et Dublin, dans l'Union européenne. Doofinder dépose des cookies pour suivre les sessions de recherche, le comportement et les préférences de personnalisation, ce qui l'expose au RGPD et aux règles de consentement de la directive ePrivacy.
Doofinder est une plateforme espagnole de search as a service conçue spécifiquement pour le ecommerce. Elle a été fondée à Madrid en 2012 et a depuis ouvert un bureau à San Francisco pour servir les clients nord américains, mais la société et ses principales opérations de traitement restent ancrées dans l''Union européenne. Les marchands l''utilisent pour remplacer la recherche native limitée de leur plateforme ecommerce par un moteur plus rapide, avec tolérance aux fautes de frappe, synonymes, navigation à facettes, autocomplétion, recommandations produits et règles de merchandising. Doofinder propose des intégrations officielles pour Shopify, Magento, PrestaShop, WooCommerce, BigCommerce et Shopware, ainsi qu''un SDK JavaScript et des API REST qui permettent d''utiliser le moteur sur tout front custom.
Pour fournir des résultats pertinents et des statistiques, Doofinder collecte les requêtes saisies dans la barre de recherche, les clics sur les suggestions et les fiches produits, les événements ajout au panier et passage en caisse remontés par l''intégration, la page de provenance et le user agent. Il dépose également un identifiant visiteur pseudonyme stocké dans un cookie afin de reconnaître le même navigateur d''une session à l''autre, ce qui alimente la personnalisation, l''A/B testing du classement et le reporting de conversion par requête. Ces données ne sont pas directement nominatives, mais combinées à un identifiant client connecté ou à une adresse email, elles deviennent des données personnelles au sens du RGPD.
Les cookies Doofinder ne sont pas strictement nécessaires à l''affichage d''un catalogue produits. En application de l''article 5(3) de la directive ePrivacy et de ses transpositions nationales, ils requièrent un consentement préalable éclairé avant d''être écrits sur le terminal de l''utilisateur. Le consentement est également la base légale la plus défendable sous le RGPD pour les fonctions de tracking comportemental et de personnalisation. Les statistiques de recherche agrégées qui ne reposent pas sur des identifiants individuels peuvent dans certains cas être traitées sur la base de l''intérêt légitime, mais le schéma le plus sûr consiste à conditionner l''intégralité du script Doofinder au CMP et à se rabattre sur un mode totalement anonyme en cas de refus.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Comparée à la plupart des concurrents du search ecommerce, qui sont opérés par des éditeurs américains et reposent sur des infrastructures américaines, Doofinder offre une forte empreinte européenne. L''entité juridique Doofinder S.L. est établie à Madrid, les backends de recherche et d''analytics tournent sur les régions AWS de Francfort et Dublin, et le support client EU est assuré par des équipes basées dans l''UE. Cela réduit nettement l''exposition à la problématique Schrems II et facilite la documentation du flux dans le registre des traitements et l''analyse d''impact sur les transferts. Pour les responsables de traitement français, allemands, espagnols ou italiens, Doofinder est l''un des rares choix grand public qui n''implique pas de transfert par défaut vers les États Unis.
Sur Shopify, PrestaShop, Magento et WooCommerce, le schéma recommandé consiste à installer l''application ou le module officiel Doofinder, mais à désactiver l''injection automatique du script, puis à charger le snippet Doofinder uniquement après que le visiteur a accordé son consentement à la catégorie recherche ou personnalisation dans le CMP. Des entrées de politique cookies doivent être ajoutées pour l''identifiant visiteur et les cookies de session, en précisant le responsable de traitement, l''hébergement UE, la durée de 12 mois et la finalité. Un accord de traitement signé avec Doofinder S.L. doit être classé avec les autres DPA fournisseurs, et la bannière cookie doit offrir un parcours clair de refus de Doofinder sans casser le reste de la boutique.
Les sites web utilisant Doofinder doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD formelle n'est généralement pas obligatoire pour un déploiement standard de Doofinder, dans la mesure où les données restent dans l'EEE et où les catégories de données se limitent aux requêtes de recherche, aux clics, aux événements panier et à un identifiant visiteur pseudonymisé. Une AIPD doit toutefois être envisagée lorsque la personnalisation Doofinder est combinée à des profils clients connectés, lorsque les logs de recherche sont croisés avec un CRM, ou lorsque les requêtes permettent de déduire des intérêts sensibles. Documentez la base légale (consentement pour les cookies de tracking, intérêt légitime pour les statistiques agrégées), les durées de conservation, les sous traitants et le rôle des régions AWS européennes dans le registre des traitements.
Exemple de texte de consentement
Nous utilisons Doofinder, un moteur de recherche basé dans l'Union européenne, pour la recherche produit, l'autocomplétion et les recommandations personnalisées de ce site. Avec votre accord, Doofinder peut déposer des cookies afin de mémoriser votre session de recherche, mesurer les taux de clic et adapter les résultats à votre comportement. Vous pouvez accepter, refuser ou modifier votre choix à tout moment depuis les paramètres cookies.
Domaines tiers contactes
eu1-search.doofinder.comeu1-stats.doofinder.comcdn.doofinder.comapp.doofinder.comwww.doofinder.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __df_visitor | third_party | 12 months | Pseudonymous visitor identifier used to recognise the same browser across sessions for personalization, A/B testing and conversion reporting. |
| __df_session | third_party | Session | Scopes a single browsing session on the storefront and links search and click events generated within it. |
| __df_search_id | third_party | Session | Search session identifier that ties together queries, suggestions, click events and conversions for analytics and ranking tuning. |
| __df_ab | third_party | 6 months | Stores the bucket assigned by the Doofinder A/B testing engine so that the same visitor consistently sees the same ranking variant. |
Doofinder collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Doofinder dépose généralement un petit jeu de cookies first party et third party sur la boutique. Le cookie d'identifiant visiteur __df_visitor permet de reconnaître le même navigateur d'une session à l'autre pour la personnalisation, l'A/B testing et le reporting. Le cookie de session __df_session limite la portée à une seule visite, __df_search_id relie les événements d'une même session de recherche et __df_ab stocke le groupe attribué par le moteur d'A/B testing. Aucun de ces cookies n'est strictement nécessaire au fonctionnement d'un site ecommerce : ils doivent donc figurer dans la bannière cookies et être conditionnés au consentement.
Oui. En application de l'article 5(3) de la directive ePrivacy et de ses transpositions nationales, un consentement préalable éclairé est requis avant d'écrire ou de lire des cookies non strictement nécessaires sur le terminal de l'utilisateur. Les cookies Doofinder relèvent de cette catégorie car ils permettent un suivi comportemental et de la personnalisation qui dépassent ce qui est nécessaire à l'affichage du catalogue produits. Le script Doofinder et ses cookies ne doivent donc être chargés qu'après acceptation explicite de la catégorie correspondante dans le CMP.
Pour le suivi comportemental, la personnalisation et l'A/B testing, la seule base légale solide sous le RGPD est le consentement au sens de l'article 6(1)(a). L'intérêt légitime de l'article 6(1)(f) peut être envisagé pour des statistiques de recherche totalement agrégées et anonymisées, à condition de réaliser une analyse documentée de l'intérêt légitime et de garantir aux utilisateurs un droit d'opposition clair. Le même raisonnement s'applique aux recommandations alimentées par l'historique du visiteur, qui requièrent toujours un consentement.
Par défaut, non. Doofinder S.L. est établie à Madrid et opère les backends de recherche et d'analytics sur les régions AWS de Francfort et Dublin, toutes deux situées dans l'Union européenne. Une filiale à San Francisco accompagne les clients américains, mais les données des clients européens restent sur une infrastructure UE. Certains flux limités de support et de sous traitance peuvent impliquer d'autres pays ; ils sont couverts par les clauses contractuelles types et listés dans l'accord de traitement Doofinder. Cela fait de Doofinder un fournisseur particulièrement peu risqué au regard de Schrems II.
Un déploiement standard de Doofinder limité à de la recherche et à des recommandations anonymes sur un site ecommerce ne déclenche généralement pas les critères imposant une AIPD. Une AIPD devient recommandée ou nécessaire lorsque Doofinder est combiné à des profils clients connectés pour bâtir des recommandations personnalisées, lorsque les données de recherche et de clic sont croisées avec un CRM, ou lorsque certaines catégories de requêtes peuvent révéler des informations sensibles comme l'état de santé ou les opinions politiques. Documentez l'analyse dans le registre des traitements et révisez la après chaque évolution majeure d'intégration.
Sur Shopify, Magento, PrestaShop et WooCommerce, installez l'application ou le module officiel Doofinder mais désactivez toute injection automatique du script dans le thème de la boutique. Ajoutez Doofinder à la catégorie analytics ou personnalisation de votre CMP et configurez le snippet pour qu'il ne se charge qu'après acceptation de cette catégorie. Veillez à ce que le reste du catalogue reste utilisable en cas de refus, en revenant à la recherche native de la plateforme. Enfin, documentez les cookies dans la politique cookies et reliez le DPA Doofinder dans votre registre fournisseurs.
Les principaux concurrents de la recherche ecommerce sont Algolia (France et États Unis), Klevu (Finlande et Royaume Uni), Searchspring (États Unis), FactFinder (Allemagne), Searchanise (États Unis) et Bloomreach (États Unis et République tchèque). Beaucoup de ces alternatives sont américaines et acheminent les données via une infrastructure américaine, ce qui alourdit l'analyse d'impact sur les transferts. Doofinder se distingue comme l'un des rares choix grand public à disposer d'une maison mère espagnole et d'un hébergement principal dans l'UE, un différenciateur significatif pour les responsables de traitement européens.
L'entrée Doofinder de la politique cookies doit identifier Doofinder S.L. comme responsable ou sous traitant, indiquer que le service est opéré depuis l'Espagne sur une infrastructure AWS dans l'Union européenne, lister les cookies déposés sur le domaine avec leur durée (généralement jusqu'à 12 mois pour l'identifiant visiteur et la durée de session pour les autres) et décrire les finalités : recherche produits, autocomplétion, recommandations, personnalisation et statistiques. Ajoutez un lien vers la politique de confidentialité de Doofinder et vers le panneau cookies depuis lequel les utilisateurs peuvent retirer leur consentement à tout moment.