Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Recommy est un moteur de personnalisation et de recommandation produit basé sur l'IA, destiné au e commerce. Il suit le comportement des visiteurs entre les sessions, construit des profils individuels et diffuse des recommandations dynamiques, ce qui le soumet au consentement préalable au titre du RGPD et de la directive ePrivacy.
Recommy est un moteur de personnalisation, d'analytics et de recommandation produit destiné au e commerce, développé par une société polonaise. La plateforme déploie un tracker JavaScript sur la boutique du marchand, ingère les événements de navigation (pages vues, fiches produit, panier, recherches, achats) et construit un profil comportemental pour chaque visiteur. Elle expose ensuite des API et des widgets pour servir des carrousels personnalisés, du contenu dynamique et de la segmentation.
Sous le capot, Recommy attribue à chaque visiteur un identifiant persistant stocké dans des cookies first party et du local storage, envoie les événements à une API Recommy et alimente des modèles d'apprentissage automatique qui calculent des scores de similarité, des audiences look alike et des next best offers.
Recommy dépose des cookies first party comme recommy_uid, _rcm et recommy_session, et utilise du local storage pour synchroniser le profil entre sessions. Les données collectées incluent des identifiants anonymes, les URL visitées, les identifiants produit, les actions panier, les mots clés de recherche, le user agent, la langue et, après une connexion ou un achat, un identifiant client haché.
Parce que Recommy lit et écrit des informations non essentielles sur le terminal et bâtit des profils comportementaux, l'article 5(3) de la directive ePrivacy impose un consentement préalable et l'article 6(1)(a) du RGPD constitue la base légale appropriée. La CNIL, l'UODO en Pologne et l'EDPB considèrent de manière constante que les moteurs de personnalisation et de recommandation exigent un opt in explicite.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Recommy héberge sa stack de production dans l'Union européenne. Par défaut, aucun transfert systématique hors EEE n'est requis, ce qui constitue un avantage par rapport aux moteurs de personnalisation américains. Des CDN, des régions AWS ou Hetzner et des passerelles email peuvent toutefois être impliqués comme sous traitants. Le contrat de traitement doit les lister avec leur localisation et le mécanisme de transfert, en particulier si une région hors UE est activée.
Bloquez le tracker Recommy derrière une CMP, documentez une AIPD, signez le contrat de sous traitance Recommy, configurez la durée de conservation des profils inactifs, proposez un mécanisme d'opt out aux clients connectés, listez chaque cookie et type d'événement Recommy dans votre politique cookies et mettez à jour votre politique de confidentialité avec le sous traitant polonais et ses sous traitants.
Les sites web utilisant Recommy doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée car Recommy combine identifiants persistants, historiques de navigation, données panier, requêtes de recherche et personnalisation IA. Cela remplit plusieurs critères de l'article 35(3) du RGPD (profilage systématique, grande échelle, technologie innovante). L'AIPD doit examiner la minimisation des données, la conservation des profils, l'explicabilité des recommandations IA, le droit d'opposition à la personnalisation et tout sous traitant situé dans un pays tiers.
Exemple de texte de consentement
Nous utilisons Recommy pour mémoriser votre navigation sur notre boutique, construire un profil personnalisé et vous proposer des recommandations produits par IA. Cela implique le stockage d'identifiants sur votre terminal et le traitement de votre historique de navigation. Recommy ne se lance qu'après votre clic sur Accepter. Vous pouvez retirer votre consentement à tout moment dans nos préférences cookies.
Domaines tiers contactes
recommy.comapi.recommy.comcdn.recommy.comapp.recommy.comcdn.recommy.comtracker.recommy.comapp.recommy.comapi.recommy.comrecommy.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| rcm_visitor | HTTP | 13 months | Persistent visitor identifier used to recognise returning users across sessions. |
| recommy_uid | first_party | 1 year | Persistent Recommy visitor identifier used to recognise the same browser across sessions and link behavioural events to a profile. |
| _rcm | first_party | 1 year | Stores Recommy tracking flags and last interaction state to feed the recommendation models. |
| rcm_session | HTTP | 30 minutes | Session identifier used to group events into a single browsing session. |
| rcm_consent | HTTP | 6 months | Stores the visitor consent state for Recommy to suppress repeated prompts. |
| recommy_session | session | Session | Holds the current Recommy session identifier for short term event correlation within a browser session. |
| recommy_profile | local_storage | Persistent | Local storage entry that caches the current visitor profile and segmentation tags computed by Recommy. |
| rcm_test | HTTP | Session | Stores the A/B test variant assigned to the visitor for personalisation reports. |
| recommy_ab | first_party | 6 months | Assigns the visitor to a stable A/B testing variant for personalisation experiments inside Recommy. |
Recommy collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Recommy dépose des cookies first party comme rcm_visitor (ID visiteur persistant, ~13 mois), rcm_session (corrélation de session, 30 minutes), rcm_consent (état du consentement) et rcm_test (variante A/B). Il traite également l'IP, le user agent et les métadonnées d'événements.
Recommy dépose principalement des cookies first party comme recommy_uid, _rcm et recommy_session, ainsi que des entrées de local storage pour le profil visiteur. Ce sont des identifiants persistants utilisés pour reconnaître les visiteurs entre sessions et alimenter les modèles de recommandation IA.
Oui. Recommy stocke un identifiant persistant permettant une ré identification multi sessions ; son tag sort donc du strictement nécessaire et exige un opt in explicite au sens de l'article 5(3) de la directive ePrivacy.
Oui. Recommy stocke des identifiants sur le terminal et effectue du profilage : l'article 82 de la Loi Informatique et Libertés et l'article 6(1)(a) du RGPD imposent un consentement préalable, libre, spécifique, éclairé et univoque.
Le consentement (art. 6(1)(a) RGPD) est la base appropriée pour le tag et les cookies. L'intérêt légitime (art. 6(1)(f) RGPD) peut couvrir un reporting agrégé interne, après un test de balance documenté et seulement sur des données correctement anonymisées.
La base principale est le consentement au titre de l'article 6(1)(a) du RGPD pour la personnalisation et les recommandations. L'intérêt légitime de l'article 6(1)(f) peut couvrir des cas restreints d'anti fraude ou d'A/B testing agrégé, mais jamais la recommandation personnalisée elle même.
Le backend Recommy est hébergé en UE mais le tracker est distribué via un CDN mondial. Les nœuds CDN hors EEE imposent les CCT article 46(2)(c) RGPD et une AIT.
Pas par défaut. Recommy est une société polonaise qui héberge ses données de production dans des régions UE. Certains sous traitants (CDN, passerelles email) peuvent opérer des nœuds en pays tiers, auquel cas le EU US Data Privacy Framework ou les CCT s'appliquent.
Une AIPD est recommandée si Recommy est croisé avec des données personnelles issues de formulaires ou de CRM, si les événements sont stockés au niveau utilisateur plutôt qu'agrégés ou si les rapports sont rapprochés des plateformes marketing.
Une AIPD est recommandée. Recommy effectue du profilage systématique à grande échelle combiné à des recommandations par IA, ce qui active les critères de l'article 35(3) du RGPD. L'AIPD doit se concentrer sur la conservation des profils, l'opt out de la personnalisation, la décision automatisée et l'explicabilité de l'IA.
Bloquez le tag par défaut, activez le après le consentement analytics, signez le contrat Recommy, listez le CDN et l'hébergeur comme sous traitants ultérieurs, plafonnez les cookies à 13 mois, anonymisez les IP et documentez la conservation.
Bloquez le tracker Recommy derrière une CMP, ne le déclenchez qu'après opt in, signez le contrat de sous traitance Recommy, fixez une durée de conservation pour les profils inactifs, exposez un opt out aux clients connectés et déclarez Recommy comme sous traitant polonais dans votre politique de confidentialité.
Oui. Synerise (Pologne), Algolia Recommend (France avec régions UE), Crossing Minds, Nosto (Finlande) ainsi que des moteurs open source auto hébergés sont des alternatives crédibles à Recommy. La plupart sont européens, ce qui simplifie la conformité.
Pour une analytics plus européenne : Matomo (auto hébergé ou EU Cloud), Plausible (UE), Pirsch (Allemagne), Fathom Lite, Simple Analytics ou Cabin.
Indiquez le responsable, le sous traitant (Recommy), les finalités (analytics, reporting), les cookies et leur durée, le sous traitant CDN, les transferts internationaux et leur base juridique, les droits et le mécanisme de retrait.
Listez recommy_uid, _rcm, recommy_session et les entrées de local storage avec finalité, type et durée, identifiez Recommy comme sous traitant polonais, documentez tout nœud de sous traitant en pays tiers et expliquez comment les clients peuvent refuser la personnalisation.