Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Leadfeeder (désormais Dealfront) est un outil B2B d'identification des visiteurs qui utilise la recherche IP inversée pour identifier les entreprises visitant votre site et les enrichir avec des données firmographiques.
Leadfeeder, désormais intégré à Dealfront après la fusion avec Echobot en 2022, est une plateforme B2B d'identification des visiteurs basée à Helsinki avec des bureaux à Berlin et Karlsruhe. Le service installe un script JavaScript sur votre site qui capture l'adresse IP de chaque visiteur ainsi que la navigation, les métadonnées de session et le référent, puis confronte l'IP à des bases d'adresses d'entreprises pour révéler la raison sociale, le secteur, la taille et les contacts. Les leads sont enrichis et poussés vers HubSpot, Salesforce ou Pipedrive.
Leadfeeder capture l'adresse IP du visiteur, identifiant central de la recherche inversée, plus les pages vues, le temps passé, le référent, les paramètres UTM, le navigateur, le système d'exploitation et les horodatages de session. Un cookie tiers propriétaire _lfa est écrit pour deux ans afin de reconnaître les visiteurs récurrents et relier les sessions. Une sonde _lfa_test_cookie_* détecte si les cookies sont autorisés. Le cookie dealfront_consent stocke le choix lorsque la couche de consentement Dealfront est activée.
Leadfeeder présente son activité comme l'identification de personnes morales, mais l'adresse IP est traitée comme une donnée personnelle au sens du RGPD (arrêt Breyer de la CJUE) et le cookie _lfa entre clairement dans le champ de l'article 5(3) de la directive ePrivacy puisqu'il est stocké sur le terminal de l'utilisateur. Indépendants, freelances et petites structures dont l'IP est rattachable à une personne physique sont des personnes concernées. L'identifiant persistant et le profilage d'intention B2B placent le traitement dans la fourchette de risque moyen à élevé.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La meilleure pratique consiste à exiger un consentement préalable et éclairé au titre de l'article 6(1)(a) du RGPD avant le chargement du script Leadfeeder, comme pour les autres balises analytiques. Certains opérateurs invoquent l'article 6(1)(f) (intérêt légitime) pour l'identification B2B, mais cela ne couvre que la couche RGPD : l'article 5(3) ePrivacy exige le consentement pour tout stockage non strictement nécessaire, et _lfa ne l'est pas. Bloquez la balise derrière votre CMP et déclenchez la uniquement pour la catégorie analytique ou marketing.
Le traitement principal se fait dans l'UE sur AWS Francfort et AWS Irlande. Certains sous traitants pour le support et les intégrations opèrent aux États Unis sous Clauses Contractuelles Types, listez ces transferts dans votre registre. Étapes pratiques : conditionnez Leadfeeder à une catégorie de votre CMP, déclarez _lfa dans votre politique cookies avec sa durée de deux ans, signez le DPA Dealfront, documentez l'AIIL si vous invoquez l'article 6(1)(f) pour la couche RGPD, configurez des exclusions IP pour vos bureaux et menez une AIPD avant déploiement.
Les sites web utilisant Leadfeeder doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée. La recherche IP inversée combinée à un cookie persistant crée un profil des visiteurs professionnels pouvant inclure des indépendants et de petites entreprises dont l'IP peut être reliée à une personne. Documentez la base légale, la durée de conservation, les transferts hors UE et les droits des personnes concernées.
Exemple de texte de consentement
Nous utilisons Leadfeeder de Dealfront pour identifier les entreprises qui visitent notre site. Cet outil lit votre adresse IP et dépose un identifiant (_lfa) sur votre appareil pour une durée maximale de deux ans. Acceptez vous ce traitement analytique B2B ?
Domaines tiers contactes
leadfeeder.comlftracker.comsc.lfeeder.comt.lfeeder.comdealfront.comanalytics.dealfront.comapp.leadfeeder.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _lfa | first_party | 2 years | Persistent Leadfeeder visitor identifier used to recognise returning visitors and stitch sessions together for the reverse IP lookup pipeline. |
| _lfa_test_cookie_* | first_party | Session | Short lived probe written to verify whether the browser accepts cookies before the main _lfa cookie is set. |
| dealfront_consent | first_party | 1 year | Stores the visitor consent choice when the Dealfront consent layer is enabled on the site. |
| _lf_session | first_party | Session | Internal session marker used by the Leadfeeder tracker to correlate page views within a single browsing session. |
| _lf_visitor | first_party | 2 years | Backup visitor identifier some Leadfeeder deployments set alongside _lfa for cross subdomain recognition. |
Leadfeeder collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Leadfeeder dépose un cookie tiers propriétaire _lfa d'une durée de deux ans pour reconnaître les visiteurs récurrents. Il écrit aussi des sondes éphémères _lfa_test_cookie_* pour vérifier si les cookies sont autorisés, et un cookie dealfront_consent si vous utilisez la couche de consentement Dealfront. L'adresse IP est l'identifiant central de la recherche inversée.
Oui. Même si Leadfeeder vise des entreprises et non des personnes, le cookie _lfa est stocké sur le terminal de l'utilisateur et n'est pas strictement nécessaire, donc l'article 5(3) ePrivacy s'applique. Bonne pratique : bloquer le script derrière un CMP et le déclencher uniquement après acceptation de la catégorie analytique ou marketing.
La base légale la plus sûre pour le cookie et la recherche IP inversée est le consentement (article 6(1)(a) RGPD). Certains opérateurs invoquent l'intérêt légitime (article 6(1)(f)) pour l'identification B2B pure, mais cela ne couvre que la couche RGPD ; la règle ePrivacy exige toujours un consentement préalable pour le cookie _lfa.
Le traitement principal se fait dans l'UE sur AWS Francfort et AWS Irlande, avec une présence à Helsinki, Berlin et Karlsruhe. Certains sous traitants pour le support et les intégrations CRM opèrent aux États Unis sous Clauses Contractuelles Types : les transferts hors UE sont donc limités mais possibles.
Une AIPD est vivement recommandée. La combinaison recherche IP inversée, identifiant persistant et profilage d'intention B2B peut identifier des indépendants et petites structures, ce qui élève le risque résiduel. Documentez la base légale, les durées de conservation, les transferts hors UE et le circuit des droits des personnes avant déploiement.
Conditionnez le script à votre CMP, déclenchez le uniquement après consentement analytique ou marketing, signez le DPA Dealfront, déclarez _lfa dans votre politique cookies avec sa durée de deux ans, configurez des exclusions IP pour vos bureaux, documentez l'intérêt légitime si vous l'invoquez et menez une AIPD avant la mise en production.
Oui. Côté UE : Albacross (Suède), Snitcher (Pays Bas) et Dealfront (même maison mère). Côté UK et US : Lead Forensics, Visitor Queue, Clearbit Reveal et la fonctionnalité Prospects de HubSpot. Chacune offre des compromis différents en matière de consentement, de localisation des données et d'intégrations CRM.
Ajoutez une entrée listant le cookie _lfa (finalité : identification des visiteurs, durée : 2 ans, type : tiers propriétaire), mentionnez la sonde _lfa_test_cookie_* et le cookie dealfront_consent. Identifiez Dealfront Oy comme sous traitant, liez son DPA, décrivez le stockage principal en UE et les transferts éventuels vers des sous traitants américains sous CCT.