Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Appcues

Que fait Appcues ?

Appcues est une plateforme no code d'adoption produit et d'onboarding qui affiche modales, infobulles, checklists et slideouts dans l'application, tout en mesurant les interactions pour l'analytique produit.

Appcues est une plateforme d''adoption produit utilisée par de nombreuses entreprises SaaS pour concevoir des guides intégrés, des parcours d''onboarding, des enquêtes et des annonces de fonctionnalités sans intervention technique. Elle se présente comme un SDK JavaScript exécuté dans l''application hôte, qui envoie des événements au backend Appcues et affiche une interface personnalisée selon des règles de segmentation.

À quoi sert Appcues

Le SDK Appcues est chargé via un script depuis fast.appcues.com. Il identifie l''utilisateur connecté via l''appel identify que vous implémentez (Appcues.identify(userId, properties)), trace les événements, évalue les règles de ciblage côté client et affiche des flux (modales, infobulles, hotspots, checklists, enquêtes, slideouts). Les résultats sont renvoyés au backend Appcues pour l''analytique et le suivi des objectifs.

Cookies et données collectées

Appcues écrit des identifiants propriétaires dans le localStorage (appcues:user_id, appcues:session_id, appcues:state) et un cookie _aciid pour l''identification anonyme avant connexion. Côté serveur, Appcues reçoit l''ID et les propriétés passés via identify, chaque événement, le user agent, l''IP, l''URL de la page et l''horodatage.

Conséquences RGPD et ePrivacy

Les ID utilisateur et les métadonnées d''événements sont des données personnelles. Appcues agit comme sous-traitant au titre de votre DPA. Le SDK écrit du stockage non strictement nécessaire, ce qui déclenche l''article 82 de la loi Informatique et Libertés. Un intérêt légitime étroit peut éventuellement couvrir des flux d''onboarding strictement nécessaires, mais le standard reste le consentement.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données vers les États-Unis

Appcues est hébergé sur AWS aux États-Unis. Les transferts peuvent reposer sur le Data Privacy Framework UE-États-Unis si Appcues est certifié, sinon sur des CCT combinées à une analyse d''impact des transferts. Les clients enterprise peuvent demander une résidence des données en UE, qui route le trafic et le stockage via les régions AWS européennes.

Comment le déployer de façon conforme

Signez le DPA, décidez de la résidence UE si votre audience le justifie, et désactivez Appcues tant que le consentement n''est pas recueilli. Minimisez les propriétés transmises : pas de catégories particulières, ID hachés, périmètre restreint. Documentez l''intégration dans votre registre des traitements et présentez Appcues dans votre politique de confidentialité comme un outil d''adoption produit.

Categorie de consentement RGPD

Autre

Les sites web utilisant Appcues doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR) for product analytics, legitimate interest possible only for strictly necessary onboarding flows

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, EU-US Data Privacy Framework, CCPA

Considerations AIPD

Une AIPD est recommandée lorsque Appcues suit des utilisateurs connectés à grande échelle, notamment avec des propriétés sensibles (plan, rôle, comportements). Documentez les identifiants du SDK, la durée de conservation, le mécanisme DPF ou CCT et toute option de résidence des données en UE négociée avec Appcues.

Exemple de texte de consentement

Nous utilisons Appcues pour vous guider et mesurer l'usage de notre produit. Appcues dépose des identifiants dans votre navigateur et traite vos interactions sur ses serveurs aux États-Unis. Le service n'est activé qu'après acceptation de la catégorie expérience produit dans notre bandeau cookies.

Details techniques

Methode de suiviJavaScript SDK with first party cookies and localStorage, event collection over HTTPS to Appcues backend

Localisation des serveursUnited States (AWS us-east-1) with optional EU residency on request

Donnees transferees hors UEAppcues is a US company hosted on AWS in the United States by default. Personal data, including user identifiers and event metadata, is transferred to the US. Transfers rely on the EU-US Data Privacy Framework (Appcues self-certified) or on Standard Contractual Clauses with a Transfer Impact Assessment.

Domaines tiers contactes

fast.appcues.comapi.appcues.netevents.appcues.comstatics.appcues.com

Cookies deposes

Nom	Type	Duree	Finalite
_aciid	http_cookie	1 year	Anonymous Appcues identifier used to track a visitor before they are logged in or identified.
appcues:user_id	localStorage	Persistent until cleared	Stores the user ID provided to Appcues.identify so the SDK can match the visitor to their profile.
appcues:session_id	localStorage	Session	Stores the current Appcues session identifier used to group events.
appcues:state	localStorage	Persistent until cleared	Stores in progress flow state (which step the user is on, dismissed flows, etc.).

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Appcues dépose-t-il ?

Appcues stocke principalement des identifiants dans le localStorage (appcues:user_id, appcues:session_id, appcues:state) et peut déposer un cookie _aciid pour le suivi anonyme avant connexion. Les entrées peuvent persister plusieurs années si elles ne sont pas effacées.

Appcues nécessite-t-il un consentement RGPD ?

Oui pour les volets analytique et personnalisation. Le SDK écrit des identifiants non strictement nécessaires, ce qui exige un consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.

Quelle est la base légale du traitement ?

Consentement au sens de l'article 6(1)(a) du RGPD pour l'analytique et la personnalisation. L'intérêt légitime au sens de l'article 6(1)(f) ne peut concerner que les flux strictement nécessaires à la fourniture du produit.

Les données sont-elles transférées hors UE ?

Oui. Appcues est hébergé par défaut aux États-Unis sur AWS. Les transferts reposent sur le Data Privacy Framework UE-États-Unis ou sur des CCT et une TIA. Une résidence UE est disponible sur demande en formule entreprise.

Une AIPD est-elle nécessaire ?

Une AIPD est recommandée à grande échelle ou quand des propriétés sensibles sont transmises. Documentez les identifiants du SDK, la durée de conservation, le mécanisme de transfert et la proportionnalité par rapport à une solution auto-hébergée.

Comment déployer Appcues de façon conforme ?

Signez le DPA, activez la résidence UE si disponible, conditionnez le SDK au consentement, minimisez les propriétés transmises, n'envoyez aucune catégorie particulière et mentionnez Appcues dans votre politique de confidentialité avec durée et destinataires.

Existe-t-il des alternatives à Appcues ?

Alternatives : Userflow, Userpilot, Chameleon, Pendo, Intro.js, Shepherd.js (open source) ou Reactflow. Certaines proposent un hébergement UE par défaut.

Comment mettre à jour ma politique cookies pour Appcues ?

Ajoutez une entrée Appcues listant les clés localStorage et le cookie _aciid avec finalité et durée. Mentionnez le mécanisme de transfert vers les États-Unis et le rôle d'Appcues comme sous-traitant. Renvoyez vers la politique de confidentialité d'Appcues.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min