Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ConvertBox est une plateforme d'optimisation des conversions qui affiche des formulaires d'opt in, des sondages et des pop ups ciblées, en utilisant des traceurs propriétaires pour la segmentation des visiteurs, les tests A/B et le plafonnement de fréquence.
ConvertBox est un outil SaaS d''optimisation des conversions qui affiche des formulaires d''opt in, des quiz, des sondages et des pop ups d''appel à l''action sur les sites web. Les équipes marketing l''utilisent pour développer leurs listes d''emails, qualifier les prospects et exécuter des tests A/B. Le service est édité par ConvertBox LLC, société américaine basée au Texas, et hébergé sur une infrastructure cloud aux États Unis.
Le script ConvertBox dépose des traceurs propriétaires (généralement un identifiant visiteur, un identifiant de session et des indicateurs de segmentation) afin de reconnaître les visiteurs récurrents, exécuter des variantes A/B et limiter la fréquence d''affichage des pop ups. Il collecte également l''adresse IP, la page de provenance, les pages consultées, les segments correspondants et les soumissions de formulaire. Lors d''une soumission, des identifiants comme l''adresse email sont transmis à des fournisseurs de messagerie comme MailChimp ou ActiveCampaign.
Comme ces traceurs ne sont pas strictement nécessaires à la fourniture d''un service demandé par l''utilisateur, l''article 5(3) de la directive ePrivacy impose un consentement préalable et éclairé avant leur dépôt. La segmentation comportementale constitue un profilage au sens de l''article 4(4) du RGPD, la base légale appropriée au titre de l''article 6 est donc le consentement (6(1)(a)). L''information doit respecter les articles 12 à 14 et le consentement doit satisfaire l''article 7. La CNIL recommande des cases non pré cochées et une action positive claire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
ConvertBox traite les données aux États Unis, ce qui déclenche le chapitre V du RGPD (articles 44 à 49). Le responsable de traitement doit s''appuyer sur un mécanisme valide, soit le Data Privacy Framework UE-US si ConvertBox y est certifié, soit les clauses contractuelles types accompagnées d''une analyse d''impact des transferts et de mesures supplémentaires.
Conditionnez le chargement du script ConvertBox à votre plateforme de gestion du consentement afin qu''il ne se déclenche qu''après acceptation des traceurs marketing ou de personnalisation. Signez un accord de sous traitance avec ConvertBox LLC, documentez le mécanisme de transfert dans votre registre, listez les traceurs dans votre politique cookies et fournissez un mécanisme de retrait facilement accessible.
Les sites web utilisant ConvertBox doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque ConvertBox est combiné à la capture d'emails, à une segmentation comportementale multi pages ou à une intégration avec l'automatisation marketing. Documentez les catégories de données, la logique de segmentation, les durées de conservation, le mécanisme de transfert vers les États Unis (CCT ou DPF UE-US) ainsi que le flux de consentement qui conditionne le script.
Exemple de texte de consentement
Nous utilisons ConvertBox pour afficher des formulaires et offres personnalisés, mesurer leur interaction et éviter les affichages répétés. Cela implique des traceurs propriétaires et un transfert de données vers ConvertBox aux États Unis. Vous pouvez accepter, refuser ou modifier votre choix à tout moment.
Domaines tiers contactes
app.convertbox.comcdn.convertbox.comapi.convertbox.comconvertbox.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cb_visitor_id | first_party | 1 year | Persistent visitor identifier used to recognise returning visitors, attribute them to segments and prevent the same pop up from being shown repeatedly. |
| cb_session | first_party | 30 minutes | Short lived session identifier used to track the current visit and apply per session frequency rules. |
| cb_segment | first_party | 1 year | Stores the segments a visitor matches (for example new vs returning, country, page rules) so the correct form or pop up variant is shown. |
| cb_ab | first_party | 6 months | Stores the A/B variant assigned to the visitor so the same variant is shown consistently across visits during a running experiment. |
ConvertBox utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
ConvertBox dépose des traceurs propriétaires dans votre domaine, généralement un identifiant visiteur de longue durée, un identifiant de session court et un ou plusieurs indicateurs stockant le segment du visiteur ou la variante A/B affichée. Les noms exacts dépendent de votre compte mais sont toujours écrits par le script embarqué, pas par un tiers.
Oui. Ces traceurs servent à la segmentation comportementale, aux tests A/B et au plafonnement de fréquence, des finalités qui ne sont pas strictement nécessaires. L'article 5(3) de la directive ePrivacy et l'article 6(1)(a) du RGPD imposent un consentement préalable, libre, spécifique et éclairé avant l'exécution du script.
La base légale appropriée est le consentement de l'article 6(1)(a). L'intérêt légitime (article 6(1)(f)) n'est pas adapté car ConvertBox construit des segments de visiteurs et influence le contenu affiché, ce qui constitue un profilage au sens de l'article 4(4) et résiste mal à la mise en balance dans un contexte marketing.
ConvertBox LLC est basée au Texas et héberge les données aux États Unis. Tout déploiement sur un site UE, EEE ou britannique implique un transfert au sens du chapitre V. Vous devez vous appuyer sur le Data Privacy Framework UE-US si ConvertBox y est certifié, ou sur les CCT avec une analyse d'impact des transferts et des mesures supplémentaires.
Une AIPD n'est pas automatiquement obligatoire mais fortement recommandée lorsque ConvertBox est combiné à la capture d'emails, au suivi multi pages, à l'automatisation marketing ou à une segmentation à grande échelle. Documentez les flux de données, le mécanisme de transfert, les durées de conservation et le filtre de consentement contrôlant le script.
Placez le code embarqué de ConvertBox derrière votre plateforme de gestion du consentement afin qu'il ne se charge qu'après acceptation des traceurs de personnalisation ou marketing. Configurez le script comme bloqué par défaut, déclarez les traceurs propriétaires dans votre politique cookies et respectez les choix via l'API de modification et de retrait.
Les outils comparables incluent OptinMonster, Sumo, Thrive Leads, Poptin et les formulaires onsite Klaviyo. Sur le plan de la vie privée, ils posent les mêmes problèmes car ils reposent sur des traceurs, de la segmentation et, dans la plupart des cas, un hébergement aux États Unis. Le choix conforme dépend moins du fournisseur que du blocage et de l'information.
Listez ConvertBox comme fournisseur de personnalisation et d'optimisation des conversions, nommez les traceurs propriétaires déposés, décrivez leur finalité et leur durée, identifiez ConvertBox LLC comme sous traitant, mentionnez les États Unis comme pays de destination et renvoyez vers la politique de confidentialité de ConvertBox. Expliquez comment retirer son consentement.