Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

PushWoosh

Que fait Pushwoosh ?

Pushwoosh est une plateforme de notifications push et d'engagement client fondée en 2011, désormais basée aux États Unis avec une infrastructure UE en Allemagne (Hetzner). Elle gère push mobile et web, messages in app et email autour d'un profil abonné unifié. Les abonnements push web requièrent l'autorisation explicite du navigateur et un consentement RGPD préalable.

Pushwoosh, fondé en 2011 et désormais opéré depuis les États Unis avec une infrastructure UE en Allemagne, est l''une des plus anciennes plateformes d''engagement client spécialisées dans les notifications push. Cible des apps mobiles et sites web, avec profils abonnés unifiés, segmentation et journeys ; utilisé par médias, retailers et studios de jeux dans le monde entier.

Ce que fait Pushwoosh

Pushwoosh envoie du push mobile (iOS APNS, Android FCM), du push web (Push API W3C), des messages in app et des emails. Il intègre un Customer Journey builder, la segmentation, l''A/B test, une API transactionnelle, l''export BigQuery et des connecteurs Segment, Amplitude, mParticle. Le SDK web s''intègre en quelques lignes de JavaScript et enregistre chaque visiteur comme abonné après la permission navigateur.

Données et cookies déposés

Le SDK web demande la permission Push W3C et enregistre un identifiant d''appareil unique (hwid Pushwoosh). Il pose des cookies première partie (pw_session, pwid) sur le site pour le suivi inter visites. La plateforme enregistre IP, user agent, langue, fuseau horaire, date d''opt in, ouvertures de messages, clics, évènements personnalisés. La segmentation peut être très granulaire et combinée à des déclencheurs géographiques.

Implications RGPD et ePrivacy

Les notifications push sont qualifiées de prospection directe au titre de l''article 13 de la directive ePrivacy et nécessitent un consentement préalable. La permission Push W3C seule ne suffit pas : une couche de consentement RGPD doit être recueillie avant l''affichage de la prompt navigateur, avec une description granulaire des finalités. Les cookies SDK requièrent un consentement ePrivacy au titre de l''article 5.3 indépendamment de la décision push.','

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et choix de région

Pushwoosh propose deux régions : États Unis (par défaut, AWS) et Union européenne (Hetzner Allemagne). La région est choisie à la création du compte et ne peut être modifiée sans migration. La région UE garde les données chez Hetzner en Allemagne ; la région US déclenche des transferts sous DPF UE US ou clauses contractuelles types. Auditez les paramètres pour confirmer la région.

Étapes pratiques de conformité

Choisissez la région UE à la création du compte si vous adressez des résidents européens. Ajoutez une couche de consentement personnalisée avant la prompt Push W3C avec des finalités granulaires. Bloquez le SDK derrière la catégorie marketing de votre CMP. Limitez la profondeur de segmentation au strict nécessaire. Signez le DPA Pushwoosh. Inscrivez Pushwoosh au registre et dans votre politique de confidentialité avec la région.','

Categorie de consentement RGPD

Autre

Les sites web utilisant Pushwoosh doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive) for the push subscription, the embedded SDK cookies and any behavioural segmentation. The W3C Push API itself also requires an explicit browser permission from the user.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, TDDDG, LSSI CE, CCPA/CPRA, EU US Data Privacy Framework, Apple Push Notification Service, Google Firebase Cloud Messaging policies

Considerations AIPD

Une AIPD est recommandée pour tout déploiement push à grande échelle, en particulier s'il est segmenté par comportement, localisation ou profilage. Documentez la région choisie (UE ou US), la base légale (consentement), le flux d'autorisation Push API, les cookies SDK, la conservation et le traitement des droits.

Exemple de texte de consentement

J'accepte de recevoir des notifications push de {Responsable de traitement} via Pushwoosh. Avec mon consentement, mon identifiant d'appareil, mon IP et mon historique d'évènements sont traités en UE (région UE Pushwoosh) ou aux États Unis dans le cadre du DPF UE US. Je peux révoquer la permission push dans les réglages de mon navigateur ou de mon appareil à tout moment.

Details techniques

Methode de suiviPush notification and customer engagement platform. The web SDK registers the visitor browser to a push subscription via the W3C Push API, communicates with Pushwoosh APIs and may also drop first party cookies on the embedding website to identify devices for cross channel segmentation.

Localisation des serveursPushwoosh Inc., originally founded in Russia in 2011 and now headquartered in the United States, with European processing on Hetzner data centres in Falkenstein, Germany. Customers can choose a Europe (EU) or United States (US) region at account creation; the default is the United States.

Donnees transferees hors UEDefault Pushwoosh region is the United States. EU region exists on Hetzner Germany for European customers but must be selected at account creation. Transfers to the US rely on the EU US Data Privacy Framework or on Standard Contractual Clauses with supplementary measures. Document the region in your records of processing.

Domaines tiers contactes

pushwoosh.comcp.pushwoosh.comapi.pushwoosh.comeu-push.pushwoosh.com

Cookies deposes

Nom	Type	Duree	Finalite
pwid	first_party	2 years	Pushwoosh device identifier used to link the browser to a subscriber profile.
pw_session	first_party	Session	Session identifier used by the Pushwoosh web SDK for state during the current visit.
pw_segment	first_party	1 year	Stores the visitor segmentation tags used for behavioural targeting of push messages.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Pushwoosh dépose t il ?

Le SDK web pose des cookies première partie sur le site : pwid (identifiant d'appareil, jusqu'à deux ans), pw_session (session) et peut forwarder des identifiants Google Analytics. Tous requièrent un consentement préalable au titre de l'article 5.3 ePrivacy.

Le consentement est il requis pour Pushwoosh ?

Oui. Les notifications push relèvent de la prospection directe et nécessitent un consentement préalable explicite (article L34 5 CPCE et article 6.1.a RGPD). La permission Push W3C seule ne suffit pas : il faut recueillir un consentement RGPD avant de la déclencher. Les cookies SDK requièrent aussi un consentement ePrivacy.

Quelle est la base légale du traitement ?

Consentement (article 6.1.a RGPD) pour le push marketing et les cookies SDK. L'intérêt légitime (article 6.1.f) peut s'appliquer de manière restreinte aux notifications de sécurité ou de statut attendues et non contestées.

Des données sont elles transférées aux États Unis ?

Cela dépend de la région choisie. La région UE (Hetzner Allemagne) garde les données dans l'EEE. La région US déclenche des transferts sous DPF UE US ou clauses contractuelles types avec mesures supplémentaires.

Une AIPD est elle nécessaire pour Pushwoosh ?

Recommandée pour tout déploiement push à grande échelle, en particulier avec profilage, segmentation comportementale, géolocalisation ou contenus sensibles. L'AIPD couvre la région, la base légale, le flux d'autorisation W3C, les cookies SDK, la conservation et les droits.

Comment implémenter Pushwoosh correctement ?

Choisissez la région UE à la création du compte pour des résidents européens. Ajoutez une couche de consentement personnalisée avant la prompt W3C. Bloquez le SDK derrière la catégorie marketing. Signez le DPA Pushwoosh. Limitez la segmentation comportementale. Inscrivez Pushwoosh, la région et le mécanisme de transfert au registre.

Quelles alternatives à Pushwoosh ?

Plateformes push européennes : Notificare (Pays Bas), Batch (France), Airship (US avec résidence UE), MagicBell (Espagne), CleverPush (Allemagne). Auto hébergées : Gotify, Apprise. Mobile uniquement : Firebase Cloud Messaging (gratuit mais Google).

Comment mettre à jour la politique de cookies quand Pushwoosh évolue ?

Suivez les mises à jour de sous traitants et de DPA. À chaque changement de sous traitant, certification ou offre de région, mettez à jour le tableau cookies, la politique et le registre, et augmentez la version de la bannière.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min