Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Vidora

Que fait Vidora ?

Plateforme de personnalisation et de recommandation basée sur le machine learning, rachetée par Twilio, qui utilise un SDK JavaScript pour déposer un cookie visiteur premier party et collecter des événements comportementaux.

Qu''est ce que Vidora

Vidora est une plateforme de personnalisation et de recommandation pilotée par le machine learning, rachetée par Twilio. Elle propose un SDK JavaScript que les éditeurs et sites e commerce intègrent pour collecter des événements comportementaux comme les pages vues, les clics, le scroll et les achats. Ces événements alimentent des modèles prédictifs qui décident quel contenu, produit ou promotion afficher à chaque visiteur.

Cookies et données collectés

Le SDK écrit un cookie premier party nommé _vidora_visitor contenant un identifiant persistant. Vidora reçoit également l''adresse IP, l''agent utilisateur, le référent, l''URL, les attributs d''événement personnalisés et tout identifiant utilisateur que vous décidez de transmettre. Combinés, ces points de données permettent à Vidora de construire un profil comportemental qui constitue une donnée personnelle au sens du RGPD.

Conséquences RGPD et ePrivacy

Vidora lisant et écrivant des identifiants sur le terminal du visiteur à des fins de personnalisation et de marketing, l''article 5, paragraphe 3 de la directive ePrivacy exige un consentement préalable. Le traitement aval des données comportementales et le profilage par machine learning relèvent de l''article 6, paragraphe 1, point a du RGPD. Les décisions automatisées significatives peuvent aussi déclencher les droits de l''article 22.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts hors UE

Vidora est hébergé sur AWS aux États Unis et Twilio est un responsable américain, donc les événements comportementaux sont systématiquement transférés aux États Unis. Les clients UE doivent s''appuyer sur le Data Privacy Framework UE États Unis ou des CCT, réaliser une analyse d''impact des transferts et veiller à ce que la minimisation des données soit correctement configurée dans le SDK.

Comment mettre en conformité

Bloquez le SDK Vidora jusqu''au consentement via votre CMP, proposez un choix granulaire pour le marketing ou la personnalisation, documentez Vidora comme destinataire dans votre politique de confidentialité et configurez le SDK pour n''envoyer que les événements nécessaires au cas d''usage. Offrez un retrait effectif et documentez le statut Data Privacy Framework de Twilio.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Vidora doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (GDPR Art. 6(1)(a)) and ePrivacy Directive Art. 5(3) for cookie storage

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LIL, LOPDGDD

Considerations AIPD

Une AIPD est requise car Vidora effectue un profilage comportemental systématique par machine learning, transfère des données aux États Unis et peut générer des décisions automatisées impactant le visiteur. Documentez la base légale, le statut Data Privacy Framework de Twilio et les garanties mises en place.

Exemple de texte de consentement

Nous utilisons Vidora, un moteur de personnalisation détenu par Twilio, pour vous recommander des contenus adaptés. Il stocke un cookie sur votre terminal et envoie des données comportementales à des serveurs aux États Unis. Cliquez sur Accepter pour activer Vidora ou Refuser pour conserver une expérience non personnalisée.

Details techniques

Methode de suiviJavaScript SDK that fires asynchronously, sets first party cookies for visitor identification and streams behavioural events to Vidora servers for ML personalisation

Localisation des serveursUnited States (AWS us-east-1; Vidora was acquired by Twilio Inc., headquartered in the US)

Donnees transferees hors UEVisitor identifiers and behavioural events are transmitted to Vidora and Twilio infrastructure hosted on AWS in the United States.

Domaines tiers contactes

vidora.comcdn.vidora.comapi.vidora.comevents.vidora.comtwilio.com

Cookies deposes

Nom	Type	Duree	Finalite
_vidora_visitor	marketing	1 year	Persistent first party visitor identifier that links every behavioural event captured by the Vidora SDK to a single profile used by the machine learning models.
_vidora_session	marketing	30 minutes	Short lived session identifier used to group events belonging to the same browsing session for the recommendation engine.
_vidora_test	functional	90 days	Stores the AB testing variant a visitor has been allocated to so the same experience is shown across visits.
_vidora_consent	preferences	6 months	Memorises whether the visitor has accepted or rejected Vidora to avoid loading the SDK after a negative answer.

Vidora collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Vidora dépose t il?

Vidora dépose un cookie premier party nommé _vidora_visitor contenant un identifiant visiteur persistant utilisé pour relier les événements comportementaux à un même profil. Selon l'intégration, le SDK peut aussi écrire des cookies auxiliaires pour les variantes AB et pour mémoriser un opt in préalable.

Le consentement est il requis avant Vidora?

Oui. Le SDK écrit des identifiants sur le terminal et collecte des données comportementales à des fins de personnalisation et de marketing, ce qui relève de l'article 5, paragraphe 3 de la directive ePrivacy. Un consentement préalable, éclairé et libre est requis avant l'exécution du SDK.

Quelle base légale pour le traitement via Vidora?

La base légale est le consentement au titre de l'article 6, paragraphe 1, point a du RGPD. Vidora réalise un profilage comportemental et une personnalisation qui dépassent l'attente raisonnable du visiteur, l'opt in est donc le fondement adéquat.

Vidora transfère t il des données hors UE, vers les États Unis?

Oui. Vidora est hébergé sur AWS aux États Unis et Twilio est un responsable américain, donc les identifiants visiteurs et les événements sont systématiquement transférés aux États Unis. Appuyez vous sur le Data Privacy Framework ou les CCT et réalisez une analyse d'impact des transferts.

Une AIPD est elle requise pour Vidora?

Oui. La combinaison de profilage comportemental à grande échelle, de machine learning, de décisions automatisées et de transferts internationaux remplit les critères de l'article 35 du RGPD. Une AIPD doit être réalisée avant déploiement.

Comment implémenter Vidora en conformité RGPD?

Chargez le SDK uniquement après recueil du consentement, n'envoyez que les événements strictement nécessaires, signez le contrat de sous traitance de Twilio, documentez le statut Data Privacy Framework et proposez un opt out en un clic qui désactive cookie et collecte d'événements.

Existe t il des alternatives respectueuses de la vie privée à Vidora?

Vous pouvez utiliser des plateformes de personnalisation européennes comme Mautic, Frosmo EU ou Crownpeak EU, ou construire un moteur de recommandations côté serveur basé sur un entrepôt de données hébergé dans l'UE. Cela permet de garder les données personnelles dans l'EEE et de limiter les transferts.

Comment mettre à jour ma politique cookies pour Vidora?

Ajoutez une entrée dédiée Vidora dans la catégorie personnalisation ou marketing, listez le cookie _vidora_visitor, décrivez les événements collectés, identifiez Twilio comme responsable aux États Unis, indiquez la durée de conservation et renvoyez vers la notice de confidentialité de Twilio.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min