Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ZoomInfo est une plateforme américaine d'intelligence et de prospection B2B. Elle maintient une base de données de contacts professionnels (noms, emails pros, téléphones, fonctions, entreprises) constituée à partir du web public, d'intégrations partenaires, de réseaux contributifs et de tags ZoomInfo. Elle propose aussi WebSights, un script identifiant les entreprises visitant un site via reverse DNS sur IP. Les activités de ZoomInfo soulèvent de fortes obligations RGPD pour les personnes concernées européennes.
ZoomInfo est une plateforme d''intelligence et de prospection B2B basée à Vancouver, Washington. Elle propose l''une des plus grandes bases commerciales de contacts professionnels (noms, emails pros, téléphones, fonctions, infos entreprise, technographics et signaux d''intention). Au delà du fichier, ZoomInfo inclut WebSights (tag d''identification des visiteurs), Engage (sales engagement), MarketingOS, OperationsOS et des intégrations avec Salesforce, HubSpot et Outreach.
ZoomInfo collecte des données personnelles depuis des sources web publiques (sites corporate, communiqués, réseaux pros), via des intégrations partenaires, via la Community Edition contributive (qui collecte les signatures d''emails dans les boîtes des utilisateurs autorisés), via le tag FormComplete (autofill), et via le script WebSights (reverse DNS sur IP pour identifier les entreprises). Les enregistrements sont vérifiés et enrichis régulièrement.
Exploiter une base de données de personnes UE issues du web active art. 6 RGPD (base légale), art. 13/14 RGPD (transparence), art. 21 RGPD (droit d''opposition), art. 17 RGPD (effacement), art. 5(1)(d) (exactitude) et art. 5(1)(c) (minimisation). Pour la prospection B2B, la base intérêt légitime peut s''appliquer avec une analyse documentée, mais le responsable doit informer chaque personne UE sous un mois ou au premier contact (art. 14). WebSights active l''art. 5(3) ePrivacy car il lit des identifiants depuis le terminal.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
ZoomInfo héberge principalement aux États Unis. Les transferts internationaux sont encadrés par les CCT (art. 46(2)(c) RGPD) avec une analyse d''impact des transferts requise. ZoomInfo a mis en place un programme UE avec portail de demandes des personnes concernées et représentant interne, en partie en réponse à des plaintes en Allemagne et en Italie. Les clients UE doivent signer le DPA et les CCT et s''appuyer sur les contrôles disponibles (listes de suppression, effacement par pays).
Checklist : documentez la base légale pays par pays (UWG en Allemagne, guides CNIL en France) ; envoyez l''information art. 14 RGPD à chaque contact UE au premier message ; honorez l''opposition et l''effacement par listes de suppression internes ; conditionnez WebSights à votre CMP ; signez le DPA et les CCT ZoomInfo ; menez une AIPD couvrant la source des données, l''exactitude et la rétention ; alignez la rétention sur la finalité (CNIL : ~3 ans après dernière activité) ; mettez à jour la politique de confidentialité.
Les sites web utilisant ZoomInfo doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
ZoomInfo combine une base massive de contacts B2B et un suivi web via WebSights. Points clés AIPD : (1) la base inclut des données collectées sur le web, contribuées par des utilisateurs (Communities, FormComplete) et enrichies par des fournisseurs, ce qui soulève la légitimité de la source et l'obligation art. 14 RGPD ; (2) chaque personne concernée UE a droit à une information sous un mois ou au premier contact et au droit d'opposition ; (3) WebSights utilise des IP et identifiants persistants pour singulariser les visiteurs, ce qui active l'art. 5(3) ePrivacy et requiert un consentement avant chargement ; (4) hébergement US avec CCT et analyse d'impact des transferts ; (5) des plaintes répétées auprès des autorités européennes (CNIL, BayLDA bavaroise, Garante italien) ont produit des lignes directrices strictes ; ZoomInfo a mis en place un programme UE, mais les opérateurs doivent démontrer leur propre conformité. Une AIPD au titre de l'art. 35 RGPD est recommandée pour la prospection B2B.
Exemple de texte de consentement
Nous utilisons ZoomInfo pour enrichir et actualiser notre base de prospects B2B à partir d'informations professionnelles publiquement disponibles et pour identifier les entreprises qui visitent notre site via le script WebSights. Vos données professionnelles peuvent être traitées par ZoomInfo Technologies LLC aux États Unis. Vous pouvez vous opposer à ce traitement ou demander l'accès, la rectification ou l'effacement à tout moment en nous contactant ou en écrivant au Privacy Office de ZoomInfo.
Domaines tiers contactes
ws.zoominfo.comcdn.zoominfo.comvisitortrack.zoominfo.comapp.zoominfo.comapi.zoominfo.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _zi_* | HTTP first party cookie | 1 year | Cookies set by the ZoomInfo WebSights tag to deduplicate IP reverse lookups and store the identified company across pages. |
| _zi_session | HTTP first party cookie | Session | Session level cookie used by WebSights to maintain visitor context within a single browsing session. |
| __zi-formcomplete | HTTP first party cookie | 1 year | Cookie set by FormComplete to remember the visitor and pre fill business contact fields based on the ZoomInfo identification. |
| visitor_id_* | HTTP first party cookie | 6 months | Persistent visitor identifier used to attribute web sessions to a known ZoomInfo company or contact record. |
ZoomInfo collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le tag ZoomInfo WebSights dépose des cookies first party et tiers pour dédupliquer les lookups IP et stocker l'entreprise identifiée. Le tag FormComplete lit également des signaux de l'appareil. Tous deux relèvent de l'art. 5(3) ePrivacy et requièrent un consentement avant chargement.
Pour WebSights et FormComplete sur du trafic UE, oui : le script doit être conditionné à la CMP. Pour des recherches dans la base ZoomInfo, le consentement n'est généralement pas requis au moment de la requête mais l'information art. 14 RGPD au contact UE reste obligatoire.
Intérêt légitime (art. 6(1)(f) RGPD) est la base typique pour la prospection B2B, sous analyse documentée. Consentement (art. 6(1)(a) RGPD) requis pour le B2C, les cookies et tout traitement sensible.
Oui. ZoomInfo héberge ses données aux États Unis. Les transferts sont encadrés par les CCT (art. 46(2)(c) RGPD) avec analyse d'impact des transferts obligatoire. ZoomInfo offre des garanties UE via son DPA.
Oui dans la plupart des cas. Le traitement à grande échelle de contacts UE, la collecte web et l'enrichissement comportemental déclenchent les obligations art. 35 RGPD.
Signez le DPA et les CCT, conditionnez WebSights à votre CMP, envoyez les notices art. 14 au premier contact, honorez opposition et effacement via listes de suppression internes, documentez la base légale pays par pays, alignez la rétention sur la finalité, mettez à jour la politique de confidentialité.
Alternatives : Apollo.io, Lusha, Cognism, Kaspr (France), Sales Navigator (LinkedIn), Clearbit, Hunter, RocketReach. Les éditeurs UE (Cognism, Kaspr) offrent des sources plus strictes et des défauts RGPD friendly.
Ajoutez une entrée dédiée pour ZoomInfo (responsable de sa base, sous traitant pour l'enrichissement CRM), listez les catégories de données, mentionnez WebSights et FormComplete, les transferts US, la rétention et les droits des utilisateurs (opposition, effacement).