Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Pendo

Que fait Pendo ?

Pendo est une plateforme de product analytics, in app guidance, NPS et Session Replay développée par Pendo.io Inc à Raleigh en Caroline du Nord. Le SDK JavaScript chargé depuis cdn.pendo.io capture les interactions utilisateur, l'adoption des fonctionnalités, les affichages de guides et les réponses NPS dans un site ou une application SaaS, et envoie les événements vers des régions AWS américaines par défaut. Les opérateurs européens doivent recueillir le consentement sur les pages publiques, configurer un masquage PII agressif et réaliser une AIPD quand le module Session Replay est activé.

Qu''est ce que Pendo et comment fonctionne t il

Pendo est une plateforme de product experience développée par Pendo.io Inc à Raleigh. Le SDK JavaScript chargé depuis cdn.pendo.io instrumente un site ou une application SaaS pour capturer les interactions utilisateur (clics, vues, adoption de fonctionnalités), les réponses NPS, les affichages de guides in app et les événements de product analytics. Pendo propose aussi des modules feedback et roadmap, un builder de guides pour tooltips, modales et onboarding et un module optionnel Session Replay. La plateforme est utilisée par les équipes produit, customer success et growth pour mesurer adoption et engagement.

Quelles données Pendo traite t il

Pendo traite l''identifiant visiteur, l''identifiant compte, l''adresse IP, le User Agent, l''URL de page, la langue, les attributs utilisateur et compte personnalisés poussés via pendo.initialize, et un flux d''événements d''interaction (clics, hovers, interactions de formulaires, réponses NPS, vues de guides). Le SDK dépose des cookies first party (_pendo_visitorId, _pendo_accountId, _pendo_meta) sur le domaine de l''opérateur. Quand Session Replay est activé, des mutations DOM complètes et des saisies masquées sont capturées comme avec un véritable outil de session replay.

RGPD, ePrivacy et consentement

Sur les pages marketing publiques, Pendo n''est pas strictement nécessaire au service demandé et le SDK et ses cookies exigent un consentement opt in préalable au titre de l''article 5(3) ePrivacy. Dans une application SaaS authentifiée, l''opérateur peut s''appuyer sur l''article 6(1)(b) RGPD (contrat) et l''article 6(1)(f) RGPD (intérêt légitime) pour l''amélioration produit, sous réserve d''un test de mise en balance et d''une information claire. Session Replay exige toujours un consentement explicite en raison du risque élevé de capture incidente de données sensibles.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux et résidence UE

Pendo.io Inc opère depuis les États Unis et traite les événements sur des régions AWS américaines par défaut. Les données des visiteurs européens sont transférées aux États Unis sous le Data Privacy Framework UE États Unis (Pendo est auto certifiée) et sous Clauses Contractuelles Types avec analyse d''impact du transfert documentée. Les clients Enterprise peuvent souscrire l''EU data residency add on, qui stocke les événements en AWS Frankfurt, même si le control plane et l''analytics Session Replay restent opérés depuis les États Unis.

Mise en conformité et alternatives plus sûres

Différez le chargement du SDK sur les pages publiques jusqu''au consentement, masquez en masse tous les champs de saisie dans la configuration Pendo, configurez des exclusions d''URL pour les pages sensibles, réduisez la conservation des événements au minimum nécessaire, signez le DPA Pendo, optez pour l''EU data residency add on quand c''est possible et réalisez une AIPD si Session Replay est activé. Alternatives plus sûres : Heap, Amplitude avec résidence UE, Mixpanel avec résidence UE, Matomo Analytics auto hébergé et PostHog auto hébergé.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Pendo doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(a) GDPR (consent) for the SDK loading and the related tracking cookies on public marketing pages. Inside an authenticated SaaS application, Article 6(1)(b) GDPR (contract) and Article 6(1)(f) GDPR (legitimate interest) for product improvement and customer support may also be relied upon, subject to a balancing test. Session Replay always requires explicit consent.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, French CNIL guidance on product analytics, German TTDSG, Spanish LSSI, Schrems II case law, EU US Data Privacy Framework, EDPB Guidelines 4/2019 on systematic monitoring when Session Replay is enabled

Considerations AIPD

Une AIPD est recommandée dès que Pendo est déployé sur des applications SaaS européennes et obligatoire quand le module Session Replay est activé. L'AIPD doit couvrir le flux de consentement sur les pages publiques, la base légale dans les zones authentifiées, la configuration du masquage PII, le transfert international vers les États Unis, l'EU data residency add on si souscrit et la conservation des événements et enregistrements.

Exemple de texte de consentement

Nous utilisons Pendo pour comprendre l'usage de notre produit et améliorer l'expérience. Pendo traite des événements d'interaction, des identifiants utilisateur anonymisés et, avec votre consentement supplémentaire, des enregistrements Session Replay via Pendo.io Inc aux États Unis. Le SDK ne se charge qu'après acceptation des cookies analytiques et de performance.

Details techniques

Methode de suiviJavaScript SDK loaded from cdn.pendo.io that instruments the application to capture user interactions (clicks, page views, feature usage), NPS survey responses, in app guide displays and product analytics events. Sets first party cookies on the operator domain and an optional Session Replay add on for full session recording.

Localisation des serveursPendo.io Inc is headquartered in Raleigh, North Carolina, USA. Production infrastructure runs on AWS US regions by default. An EU data residency option (AWS Frankfurt) is available for Enterprise customers, although the control plane and analytics layer remain US operated.

Donnees transferees hors UEPendo.io Inc operates from the United States and processes product analytics events, in app guides and Session Replay recordings on AWS US regions by default. EEA visitor data is transferred to the US under the EU US Data Privacy Framework (Pendo is self certified) and Standard Contractual Clauses. Enterprise customers can opt in to the EU data residency add on for event storage in AWS Frankfurt, but the control plane and Session Replay analytics remain US operated.

Domaines tiers contactes

pendo.iocdn.pendo.ioapp.pendo.iodata.pendo.io

Cookies deposes

Nom	Type	Duree	Finalite
_pendo_visitorId	http	12 months	Anonymous Pendo visitor identifier used to recognise the device or user across sessions.
_pendo_accountId	http	12 months	Account identifier set by the operator through pendo.initialize to group visitors by tenant or workspace.
_pendo_meta	http	Session	Pendo metadata cookie storing the SDK state for the current page session.

Pendo utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies dépose Pendo ?

Pendo dépose des cookies first party sur le domaine de l'opérateur : _pendo_visitorId (identifiant visiteur anonyme, 12 mois), _pendo_accountId (identifiant compte quand défini par l'opérateur, 12 mois) et _pendo_meta (métadonnées Pendo, session). Quand Session Replay est activé, des identifiants auxiliaires relient l'enregistrement au visiteur. Tous sont non essentiels et soumis à consentement préalable sur les pages publiques.

Pendo nécessite t il un consentement ?

Sur les pages marketing publiques, oui. Le SDK et ses cookies ne doivent être chargés qu'après un consentement opt in préalable au titre de l'article 5(3) ePrivacy. Dans une application SaaS authentifiée, le consentement n'est pas toujours requis si l'opérateur s'appuie sur l'article 6(1)(b) RGPD (contrat) et l'article 6(1)(f) (intérêt légitime), mais la transparence, l'opt out et la possibilité de désactiver Pendo par utilisateur restent obligatoires.

Quelle base légale pour le traitement Pendo ?

Consentement de l'article 6(1)(a) RGPD sur les pages publiques. Contrat ou intérêt légitime de l'article 6(1)(b) ou (f) RGPD dans les applications SaaS authentifiées, sous réserve d'un test de mise en balance, de transparence et d'un droit d'opposition. Session Replay exige toujours un consentement en raison du risque de capture de données sensibles.

Pendo transfère t il des données aux États Unis ?

Oui par défaut. Pendo.io Inc est une société américaine et traite les événements sur des régions AWS américaines. Les données des visiteurs européens sont transférées aux États Unis sous le Data Privacy Framework UE États Unis (Pendo est auto certifiée) et les Clauses Contractuelles Types. L'EU data residency add on pour clients Enterprise stocke les événements en AWS Frankfurt mais le control plane reste US.

Une AIPD est elle requise pour Pendo ?

Recommandée pour tout déploiement sur des applications SaaS européennes et obligatoire quand Session Replay est activé. L'AIPD doit couvrir consentement sur les pages publiques, base légale dans les zones authentifiées, masquage PII, transfert US, conservation des événements et enregistrements et alternatives évaluées.

Comment déployer Pendo en conformité ?

Différez le chargement du SDK sur les pages publiques jusqu'au consentement, masquez tous les champs de saisie dans la configuration Pendo, excluez les URL sensibles, réduisez la conservation au minimum nécessaire, signez le DPA Pendo, optez pour l'EU data residency add on si disponible et réalisez une AIPD quand Session Replay est activé. Utilisez des identifiants visiteur anonymes et évitez de pousser des identifiants directs via pendo.initialize.

Quelles alternatives plus sûres à Pendo ?

Heap, Amplitude avec résidence UE, Mixpanel avec résidence UE, FullStory avec masquage strict, Hotjar avec serveurs UE, Matomo Analytics auto hébergé, PostHog auto hébergé, June.so. Pour les secteurs régulés ou les politiques de non transfert strictes, les alternatives auto hébergées (Matomo, PostHog) sont généralement préférables.

Comment mettre à jour ma politique de cookies pour Pendo ?

Documentez Pendo.io Inc comme sous traitant aux États Unis, listez les cookies Pendo (_pendo_visitorId, _pendo_accountId, _pendo_meta) avec durée et finalité, décrivez l'analytique in app, les guides et Session Replay si activé, déclarez le Data Privacy Framework UE États Unis et les Clauses Contractuelles Types et liez vers la politique de confidentialité Pendo.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min