Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Nimbata est une plateforme américaine de call tracking et d'analyse conversationnelle. Elle exécute un Dynamic Number Insertion sur les sites pour attribuer les appels aux campagnes marketing, enregistre et transcrit les appels et stocke les métadonnées d'appelant. Les données étant traitées aux États Unis et incluant des enregistrements, le consentement préalable et des garanties de transfert au titre de l'article 46 RGPD sont requis.
Nimbata est une plateforme de call tracking et d''analyse conversationnelle destinée aux équipes marketing qui veulent attribuer les appels entrants aux campagnes, mots clés ou pages qui les ont déclenchés. Après installation du script sur le site, Nimbata exécute le Dynamic Number Insertion: chaque visiteur voit un numéro unique qui redirige vers la ligne réelle de l''opérateur. Les appels transitent par Nimbata, qui les enregistre, les transcrit, les scorede et les rattache à la source marketing d''origine.
Le script Nimbata dépose des cookies first party et third party ainsi que du localStorage pour identifier le visiteur, mémoriser les paramètres de source (utm, gclid, fbclid, referrer) et conserver le numéro de tracking attribué le temps de la session. Ces cookies ne sont pas strictement nécessaires: ils servent à l''attribution publicitaire. Ils nécessitent donc un opt in préalable au titre de l''article 82 de la loi Informatique et Libertés et de l''article 7 du RGPD avant toute écriture dans le navigateur.
Nimbata capture aussi le contenu audio de l''appel et produit une transcription écrite. Tous deux constituent des données personnelles au sens du RGPD et la conversation peut révéler involontairement des données sensibles (santé, religion, opinions politiques). La CNIL et ses homologues européens attendent une annonce claire avant l''enregistrement, la possibilité de s''y opposer et une durée de conservation documentée. Un contenu sensible déclenche des garanties supplémentaires au titre de l''article 9 du RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Nimbata est une société américaine et traite les enregistrements, transcriptions et données de tracking sur des régions AWS situées aux États Unis. Les transferts depuis l''EEE nécessitent une garantie au titre de l''article 46 du RGPD. La voie la plus simple est le Data Privacy Framework UE États Unis si Nimbata est certifié, à défaut les Clauses contractuelles types accompagnées d''une analyse d''impact des transferts. Documentez la chaîne dans le registre des traitements et informez les personnes dans la politique de confidentialité.
Conditionnez le chargement du script Nimbata à la plateforme de gestion du consentement afin qu''il ne se déclenche qu''après opt in. Diffusez une annonce préalable claire (message enregistré ou prompt humain) et offrez une voie pour parler sans être enregistré. Signez un contrat de sous traitance avec Nimbata, inscrivez le service au registre des traitements comme sous traitant américain et documentez la garantie de transfert. Restreignez l''accès aux enregistrements à des utilisateurs nommément désignés, fixez une durée de conservation (6 à 12 mois en général) et purgez automatiquement les anciens appels.
Côté EEE on trouve CallTrackingMetrics avec résidence européenne, Dialogtech, Salesmsg en hébergement UE, AdCalls (Pays Bas), Adversitement et Aircall (France). Le risque de transfert s''en trouve réduit mais le consentement cookies et l''annonce d''enregistrement restent nécessaires. Préparez la sortie en exportant les données d''appel et les enregistrements dans un format ouvert et en signalant le changement dans la politique cookies.
Les sites web utilisant Nimbata doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée car Nimbata cumule enregistrement d'appel, transcription et suivi comportemental, trois opérations que le CEPD et plusieurs autorités considèrent comme à risque élevé. Documentez la finalité de l'enregistrement, la durée de conservation, les contrôles d'accès dans Nimbata, le message d'annonce à l'appelant et la chaîne de transfert vers les États Unis. Réévaluez l'AIPD lors de l'ajout de speech analytics, de scoring émotionnel ou de routage automatisé des leads.
Exemple de texte de consentement
Nous utilisons Nimbata pour identifier la campagne marketing qui vous a amené sur ce site et pour enregistrer et analyser nos conversations téléphoniques. Cliquez sur Accepter pour autoriser les cookies de call tracking et l'enregistrement de l'appel. Vous pouvez refuser et nous appeler quand même: seule l'attribution marketing sera perdue.
Domaines tiers contactes
nimbata.comapp.nimbata.comjs.nimbata.comapi.nimbata.comcdn.nimbata.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| nimbata_visitor | http_cookie | 1 year | Persistent visitor identifier used by Nimbata to link a returning user to previous calls and attribution data |
| nimbata_session | http_cookie | session | Session identifier that ties the dynamically inserted phone number to the current browsing session |
| nimbata_attribution | http_cookie | 30 days | Stores the marketing source (utm parameters, gclid, fbclid, referrer) so an inbound call can be attributed to the campaign |
| nimbata_pool_assignment | http_cookie | 30 minutes | Reserves the swapped tracking number from the Nimbata number pool for the duration of the visit |
| nimbata_form | http_cookie | 30 days | Connects a form submission on the website to the matching Nimbata call for closed loop reporting |
Nimbata collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Nimbata dépose des cookies first party et third party ainsi que des entrées localStorage sur chaque page où le script est actif. Ils identifient le visiteur (id nimbata_visitor), conservent les paramètres d'attribution (utm, gclid, fbclid, referrer) et réservent un numéro de tracking pour la session. Certains scénarios chargent aussi Google Analytics et Facebook Pixel déclenchés par Nimbata. Tous ces cookies sont non essentiels et exigent un opt in préalable.
Oui. Les cookies de tracking ne sont pas strictement nécessaires: ils servent à l'attribution publicitaire, pas à fournir le service demandé. L'article 82 de la loi Informatique et Libertés et l'article 7 du RGPD exigent un opt in préalable avant toute écriture dans le navigateur. Conditionnez le script à la plateforme de gestion du consentement et ne chargez Nimbata qu'après un opt in clair.
Deux bases se cumulent en général. Le consentement (article 6.1.a du RGPD) couvre les cookies et l'analyse. L'intérêt légitime (article 6.1.f) peut soutenir la mesure marketing sous jacente une fois le consentement obtenu, sans dispenser du consentement pour les cookies et l'enregistrement. L'enregistrement d'appel exige souvent un consentement explicite distinct ou un intérêt légitime strict avec annonce claire, selon l'État membre.
Oui. Nimbata est une société américaine et héberge les enregistrements, transcriptions et données de tracking sur des régions AWS situées aux États Unis. Le transfert EEE vers USA doit reposer sur une garantie valide de l'article 46 du RGPD, soit le Data Privacy Framework UE États Unis si Nimbata est certifié, soit les Clauses contractuelles types accompagnées d'une analyse d'impact des transferts. Le transfert doit figurer dans la politique de confidentialité.
Oui, une AIPD est fortement recommandée. Nimbata combine tracking en ligne à grande échelle, enregistrement d'appel et transcription automatisée, trois opérations que le CEPD inscrit dans la liste des traitements à risque élevé. Documentez la finalité de l'enregistrement, la durée de conservation, les contrôles d'accès dans Nimbata, le message d'annonce à l'appelant et la chaîne de transfert.
Bloquez le script Nimbata par défaut et ne le chargez qu'après opt in granulaire. Diffusez une annonce préalable (enregistrée ou prononcée en direct) et offrez une voie sans enregistrement. Signez un contrat de sous traitance avec Nimbata, inscrivez le service au registre des traitements en tant que sous traitant américain, documentez la garantie de transfert. Restreignez l'accès au back office, fixez une durée de conservation de 6 à 12 mois pour les enregistrements et purgez automatiquement.
Côté EEE on trouve CallTrackingMetrics avec résidence européenne, Dialogtech, AdCalls (Pays Bas), Adversitement, Aircall (France), Sipgate et Salesmsg en hébergement UE. Elles réduisent le risque de transfert mais ne suppriment pas les obligations de consentement et d'annonce. L'attribution server side avec pools de numéros anonymisés est une autre option pour des cas d'usage à faible risque.
Ajoutez une section Nimbata listant chaque cookie (nom, finalité, durée, tiers), expliquez l'enregistrement d'appel, nommez le sous traitant américain et la garantie de transfert. Précisez la base légale (consentement pour cookies et enregistrement), la durée de conservation et les droits des personnes. Mettez à jour la politique de confidentialité et le registre des traitements dans la même release et relancez le scanner cookies pour valider l'inventaire.