Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
FeatherX est une plateforme de social proof et de contenus generes par les utilisateurs concue pour Shopify et Shopify Plus. Elle agrege des avis depuis Yotpo, Judge.me, Google, Amazon ou Instagram, puis utilise un moteur d'IA pour afficher les contenus les plus engageants a chaque visiteur sur les pages produit. FeatherX depose des cookies first party, mesure l'engagement et tourne sur une infrastructure aux Etats Unis : c'est donc un outil marketing et de personnalisation qui necessite un consentement prealable au titre du RGPD et de la directive ePrivacy.
FeatherX est une application Shopify dediee au social proof et au contenu genere par les utilisateurs. Elle aspire des avis depuis une longue liste de sources (Yotpo, Judge.me, Stamped, Okendo, Google, Facebook, Amazon, Flipkart) et des publications taguees Instagram et Facebook, puis affiche ce contenu sur les pages de la boutique avec un moteur d'IA qui priorise les elements les plus susceptibles de declencher la conversion pour chaque visiteur.
Apres installation, FeatherX injecte un widget JavaScript dans le theme Shopify. Le widget charge les avis et les UGC depuis les serveurs FeatherX, les classe en temps reel et mesure quel contenu le visiteur voit, survole et engage. Ce signal alimente le modele de personnalisation qui choisit le prochain lot de contenu.
FeatherX depose des cookies first party sur le domaine du marchand pour identifier chaque visiteur, memoriser le profil de personnalisation et regrouper les evenements d'engagement. Le widget lit aussi l'URL de la page, l'identifiant produit, la langue, le pays, le type d'appareil et les signaux d'interaction de base (impressions, survols, clics).
En plus des donnees du visiteur, FeatherX traite les donnees personnelles des auteurs originaux : noms, photos de profil, identifiants sociaux, textes, photos et avis recuperes depuis des plateformes tierces. Ce traitement secondaire doit aussi etre evalue au regard du RGPD.
FeatherX est un outil marketing et de personnalisation. Ses cookies et identifiants ne sont pas strictement necessaires au sens de l'article 5(3) de la directive ePrivacy : un consentement prealable est donc exige avant le chargement du widget. La CNIL a confirme a plusieurs reprises que la personnalisation, la recommandation et le suivi d'engagement relevent du meme regime que les balises publicitaires.
Pour les UGC ingeres depuis Instagram, Facebook et les sites d'avis, le marchand devient responsable de traitement pour la nouvelle finalite (affichage en boutique). Il faut une base legale claire (souvent les conditions de la plateforme d'origine combinees aux droits accordes par l'auteur) et la capacite de propager les demandes d'effacement issues de ces sources.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
FeatherX, Inc. est un editeur americain qui traite les donnees sur une infrastructure cloud aux Etats Unis. Tout deploiement sur un site qui cible des visiteurs UE ou UK implique un transfert international encadre par le chapitre V du RGPD. Le transfert doit etre couvert par le Data Privacy Framework UE Etats Unis, par des Clauses Contractuelles Types ou par une autre garantie valide au titre de l'article 46, accompagnee d'une evaluation d'impact du transfert documentee.
Pour utiliser FeatherX sur une boutique Shopify qui sert des clients UE ou UK, il faut : charger le widget FeatherX uniquement apres consentement aux cookies marketing ou personnalisation, documenter la base legale (consentement), nommer FeatherX et le transfert vers les Etats Unis dans la politique de confidentialite et la politique cookies, signer l'avenant de traitement, realiser une AIPD lorsque la personnalisation est activee, et proposer un bouton tout refuser clair dans le bandeau.
Avec FlowConsent, vous pouvez bloquer les domaines FeatherX tant que le visiteur n'a pas accepte la personnalisation, et les liberer a la volee pour que le flux de social proof s'affiche sans casser la couche de consentement.
Pour les marchands qui veulent du UGC et du social proof sans envoyer de donnees hors UE, les alternatives sont les plateformes d'avis hebergees en UE (Trustpilot avec tenants UE, Avis Verifies en France, Trusted Shops) et l'application Shopify Reviews native. Vous pouvez aussi limiter le perimetre de FeatherX en desactivant la personnalisation, en affichant un flux statique, et en n'activant le tracking que pour les visiteurs ayant explicitement accepte les cookies analytique ou marketing.
Les sites web utilisant FeatherX doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative a la protection des donnees est recommandee lorsque FeatherX est configure pour personnaliser le contenu en fonction du comportement du visiteur ou pour ingerer des UGC depuis des reseaux sociaux. Risques cles : profilage comportemental, croisement avec les donnees client Shopify, transfert de donnees personnelles UE et UK vers les Etats Unis, et collecte indirecte de donnees personnelles d'auteurs tiers (noms, photos, commentaires). Documentez la base legale (le consentement), le test de necessite, l'evaluation d'impact du transfert et les droits des auteurs originaux.
Exemple de texte de consentement
Nous utilisons FeatherX pour afficher des avis et des contenus generes par les utilisateurs sur notre boutique, et pour personnaliser les publications et les avis qui vous sont presentes en fonction de vos interactions. Cela implique le depot de cookies first party sur votre appareil et le transfert de donnees d'engagement vers les serveurs FeatherX aux Etats Unis. Vous pouvez accepter, refuser ou personnaliser ces cookies et retirer votre consentement a tout moment depuis nos preferences cookies.
Domaines tiers contactes
featherx.aiapp.featherx.aicdn.featherx.aiapi.featherx.aiCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| fx_visitor | first_party | 1 year | First party visitor identifier set on the merchant domain to recognise returning visitors and feed the FeatherX personalisation engine |
| fx_session | first_party | session | Session level identifier used to group impressions, hovers and clicks on the UGC widget within a single visit |
| fx_segment | first_party | 6 months | Stores the personalisation segment computed by the AI engine based on past interactions with the UGC widget |
| fx_consent | first_party | 1 year | Stores the visitor consent state used by the FeatherX widget to gate personalised content and analytics signals |
FeatherX utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
FeatherX depose des cookies first party sur le domaine du marchand pour identifier les visiteurs et memoriser le profil de personnalisation. Les noms utilisent en general le prefixe featherx ou fx (par exemple fx_visitor et fx_session). Les cookies sont poses sur votre domaine, mais ils servent a la personnalisation et a la mesure, pas a des finalites strictement necessaires.
Oui. FeatherX est un outil marketing et de personnalisation qui profile les visiteurs pour choisir les UGC a afficher. Ses cookies et identifiants sortent de l'exemption stricte de l'article 5(3) de la directive ePrivacy : un consentement prealable, libre, specifique, eclaire et univoque est donc requis avant le chargement du widget.
Pour les donnees du visiteur, la base legale est le consentement au sens de l'article 6(1)(a). Pour les UGC recuperes depuis Instagram, Facebook ou les sites d'avis, le marchand s'appuie sur les conditions de la plateforme d'origine combinees aux droits accordes par l'auteur et, si necessaire, sur l'interet legitime au sens de l'article 6(1)(f), avec un test de mise en balance documente.
Oui. FeatherX, Inc. est une societe americaine dont l'infrastructure se trouve aux Etats Unis. Les donnees des visiteurs, les evenements d'engagement et les UGC ingeres depuis des plateformes tierces y sont transferes. Le transfert doit etre couvert par le Data Privacy Framework UE Etats Unis, par des Clauses Contractuelles Types ou par une autre garantie valide de l'article 46 du RGPD, accompagnee d'une evaluation d'impact du transfert documentee.
Une AIPD est recommandee des que FeatherX est configure pour personnaliser le contenu ou pour ingerer des UGC a grande echelle. La combinaison profilage comportemental, collecte indirecte de donnees personnelles d'auteurs tiers et transfert hors UE coche plusieurs criteres de la liste AIPD du CEPD. Documentez la base legale, les flux de donnees, les garanties et les droits de toutes les personnes concernees.
Bloquez le widget FeatherX tant que le consentement n'est pas obtenu via une CMP comme FlowConsent, classez les cookies dans la categorie marketing ou personnalisation, nommez FeatherX et le transfert vers les Etats Unis dans votre politique de confidentialite, signez l'avenant de traitement, realisez une AIPD lorsque la personnalisation est activee et proposez un bouton tout refuser clair. Testez que le widget ne se charge qu'apres opt in explicite.
Les alternatives sont les plateformes d'avis hebergees en UE comme Trustpilot avec tenants UE, Avis Verifies, Trusted Shops, ou l'application Shopify Reviews native pour une empreinte plus legere. Vous pouvez aussi utiliser un bloc de social proof statique (un carrousel photo cure) plutot qu'une personnalisation dynamique, ce qui retire le besoin de tracker l'engagement et simplifie le bandeau cookies.
Listez FeatherX dans votre politique cookies sous la categorie marketing ou personnalisation. Precisez les noms de cookies, la finalite (affichage UGC et personnalisation), la duree, les roles de responsable et de sous traitant, et le fait que les donnees sont transferees aux Etats Unis. Renvoyez vers la politique de confidentialite de FeatherX et vers la page de preferences de votre CMP pour permettre le retrait du consentement a tout moment.