Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Kickflip est une plateforme canadienne de configurateur produit qui permet aux boutiques en ligne d'intégrer un personnalisateur 3D en temps réel afin que les visiteurs adaptent les articles avant achat. Elle charge des scripts et conserve l'état de configuration via des cookies first party et des API Kickflip.
Kickflip fournit un configurateur produit intégré qui affiche des aperçus 3D en temps réel d'articles personnalisables sur les sites marchands. Le widget charge du JavaScript et des ressources depuis les domaines Kickflip, capture les choix de l'utilisateur (couleurs, matières, textes, dimensions) et renvoie ces configurations vers le panier marchand. Il est très utilisé par les fabricants et les e commerçants dans le textile, le sport, le mobilier et les objets promotionnels. Comme le configurateur s'exécute dans le navigateur et échange des données avec les serveurs Kickflip, son intégration sur un site visant l'UE ou le Royaume Uni relève du RGPD, de la directive ePrivacy et des lois nationales sur les cookies.
Kickflip dépose en général des cookies first party rattachés au domaine marchand pour maintenir la session du configurateur, sauvegarder les designs en cours et conserver les préférences. Il peut aussi utiliser localStorage et IndexedDB pour la mise en cache des rendus. La plateforme traite des adresses IP, des identifiants d'appareil et de navigateur, les contenus de configuration, les images ou textes téléversés, ainsi que des événements (ajout au panier, étapes du configurateur). Selon la configuration marchand, certains événements peuvent être transmis à Google Analytics ou à des pixels publicitaires, qui restent responsables de leurs propres cookies.
Lorsque le configurateur est strictement nécessaire à la fourniture du service demandé, par exemple pour conserver un design jusqu'au paiement, le traitement peut s'appuyer sur l'intérêt légitime au sens de l'art. 6(1)(f) RGPD et sur l'exemption de stricte nécessité de l'art. 5(3) ePrivacy. En revanche, toute mesure d'analyse, de test A/B, de personnalisation ou de publicité reposant sur le comportement dans le configurateur sort de cette exemption et exige un consentement libre, spécifique, éclairé et univoque préalable des visiteurs UE et britanniques. Les contenus téléversés peuvent inclure des données sensibles ou concernant des mineurs, ce qui renforce les exigences.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Kickflip opère depuis le Canada et utilise des infrastructures cloud susceptibles de stocker et traiter des données au Canada et aux États Unis. Les responsables UE et britanniques doivent donc documenter un mécanisme de transfert valide. Les transferts vers le Canada bénéficient d'une décision d'adéquation partielle pour les organismes commerciaux soumis à la LPRPDE, tandis que les transferts vers les États Unis reposent généralement sur les CCT et, le cas échéant, sur le Data Privacy Framework UE États Unis. Une analyse d'impact de transfert doit examiner les catégories de données envoyées, le régime juridique du pays de destination et les mesures complémentaires comme le chiffrement.
Les marchands intégrant Kickflip doivent le considérer comme un sous traitant tiers et mettre à jour leur registre des traitements, leur politique de confidentialité et leur bandeau cookies. La partie strictement nécessaire du configurateur peut se charger avant consentement, mais toute analyse, retargeting ou rejeu de session optionnel doit être conditionné à un opt in. Une plateforme de gestion du consentement doit bloquer les scripts et cookies optionnels jusqu'à acceptation, ou charger une version allégée sans suivi analytique. La politique cookies doit lister les cookies posés et leur finalité.
Signez un contrat de sous traitance avec Kickflip et identifiez ses sous traitants ultérieurs. Cartographiez les flux entre le widget, les API Kickflip et toute intégration analytique ou CRM. Configurez le bandeau pour ne charger par défaut que les fonctions strictement nécessaires et n'activer l'analyse ou la publicité qu'après consentement. Documentez la base légale par finalité, fixez des durées de conservation pour les designs sauvegardés et proposez aux utilisateurs un moyen clair de supprimer leurs configurations. Revoyez régulièrement votre AIPD et l'analyse de transfert.
Les sites web utilisant Kickflip doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée si Kickflip est déployé à grande échelle, si les téléversements peuvent contenir des images de personnes identifiables ou de mineurs, ou si les données du configurateur alimentent du profilage publicitaire. Documentez les catégories de données, les transferts vers le Canada et les États Unis, la durée de conservation des designs et les mesures complémentaires. Référez vous aux lignes directrices CEPD et à la doctrine CNIL sur les cookies et traceurs.
Exemple de texte de consentement
Nous utilisons Kickflip pour proposer un configurateur produit interactif. Les fonctions strictement nécessaires conservent votre design pendant la visite. Les fonctions optionnelles d'analyse et de personnalisation requièrent votre consentement. Vous pouvez accepter, refuser ou modifier vos choix à tout moment depuis les paramètres cookies.
Domaines tiers contactes
kickflip.ioapi.kickflip.iocdn.kickflip.ioassets.kickflip.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| kf_session | first_party | Session | Maintains the active configurator session and links the user to their in progress design. |
| kf_design | first_party | 30 days | Stores a reference to the user saved configuration so it persists across visits and devices when signed in. |
| kf_pref | first_party | 1 year | Remembers configurator preferences such as preferred unit system or last selected variant. |
| kf_csrf | first_party | Session | Protects configurator API calls against cross site request forgery. |
Kickflip collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Kickflip dépose des cookies first party sur le domaine marchand pour maintenir la session, sauvegarder les designs en cours et conserver les préférences. Il peut aussi recourir à localStorage et IndexedDB. Les noms et durées varient selon l'intégration, listez les dans votre politique cookies après audit du site et mettez la à jour à chaque évolution majeure du widget.
Les composants strictement nécessaires du configurateur peuvent se charger sans consentement préalable au titre de l'exemption ePrivacy, car ils servent à fournir un service explicitement demandé. En revanche, l'analyse, les pixels marketing et les tests A/B greffés au dessus de Kickflip exigent un opt in préalable en UE et au Royaume Uni.
Le configurateur strictement nécessaire repose en général sur l'intérêt légitime (art. 6(1)(f)) ou l'exécution du contrat (art. 6(1)(b)). L'analyse, la personnalisation et la publicité exigent le consentement (art. 6(1)(a)) et l'opt in ePrivacy. Documentez chaque finalité séparément plutôt que d'agréger toute l'intégration.
Oui. Kickflip est basé au Canada et utilise des régions cloud aux États Unis, donc des données de configuration, IP et fichiers téléversés peuvent quitter l'EEE. Utilisez les CCT pour les transferts vers les États Unis, mobilisez l'adéquation partielle Canada quand elle s'applique et menez une analyse d'impact de transfert.
Réalisez une AIPD si Kickflip est utilisé à grande échelle, si les téléversements peuvent contenir des images de personnes ou de mineurs, ou si les données alimentent du profilage ou du scoring. Documentez les flux, les transferts, la conservation des designs et les garanties. La CNIL attend une AIPD dès lors que le risque pour les personnes est significatif.
Cartographiez le script Kickflip et les balises analytiques associées dans votre plateforme de consentement. Laissez le configurateur strictement nécessaire se charger par défaut et conditionnez les fonctions optionnelles à un consentement explicite. Vérifiez que, sans consentement, aucun signal analytique ou publicitaire n'est envoyé.
Threekit, Zakeke, Spiff et Cylindo sont des alternatives. Hébergement, flux et tarifs diffèrent. L'évaluation de conformité reste de même nature: cookies, transferts, sous traitants et bases légales pour les briques analytique et marketing.
Revoyez la liste au moins chaque trimestre, après chaque mise à jour majeure du widget, lorsque vous activez de nouvelles fonctions ou ajoutez des intégrations analytiques. Indiquez nom, finalité, durée et caractère first ou third party de chaque cookie dans votre politique publique.