Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

iGoDigital

Que fait iGoDigital ?

iGoDigital est le moteur de personnalisation prédictive racheté par Salesforce en 2012, désormais intégré à Salesforce Marketing Cloud Personalization (anciennement Interaction Studio et Evergage). Il suit le comportement de navigation, construit des profils 1:1 et alimente recommandations produits, personnalisation de contenu et orchestration de parcours. Le suivi repose sur un beacon JavaScript côté client, des cookies de première partie et le local storage. Les données sont hébergées sur l'infrastructure Salesforce aux États Unis avec une résidence UE en option, ce qui soulève des questions Schrems II.

iGoDigital aujourd''hui

iGoDigital a démarré comme une startup indépendante de personnalisation prédictive, rachetée par Salesforce en 2012. Sa technologie a d''abord été renommée Salesforce Predictive Intelligence, puis fusionnée avec l''acquisition d''Evergage pour former Interaction Studio, et est aujourd''hui commercialisée sous le nom Salesforce Marketing Cloud Personalization au sein de Customer 360. Le produit capture en temps réel les événements comportementaux des sites et applications mobiles, construit des profils clients 1:1 unifiés, fait tourner des modèles Einstein pour les recommandations et orchestre des parcours personnalisés à travers e mail, web et mobile.

Données, cookies et identifiants captés

Le beacon de personnalisation collecte pages vues, clics, profondeur de scroll, requêtes de recherche, vues produit, ajouts panier, achats, événements personnalisés et soumissions de formulaires. Il écrit des cookies de première partie comme evgUserUid, evgSessionToken et un identifiant visiteur persistant, et stocke des données de profil étendues dans le local storage. Lorsqu''un utilisateur s''identifie ou remplit un formulaire, le beacon raccroche la visite anonyme à un enregistrement client connu. Les événements sont envoyés à des datasets Salesforce et alimentent des modèles Einstein qui génèrent des scores de recommandation, des étiquettes d''affinité et des appartenances à des segments.

RGPD et ePrivacy

Le chargement du beacon iGoDigital écrit des identifiants sur l''appareil et déclenche l''Art. 5(3) ePrivacy, et son observation systématique du comportement constitue un profilage au sens de l''Art. 4(4) RGPD. La CNIL, l''AEPD et le garante ont jugé à plusieurs reprises que ce type de suivi inter site et inter session exige toujours un consentement préalable, libre, spécifique, éclairé et univoque. Comme les profils peuvent fonder des décisions concernant la personne (éligibilité à une offre, branchement de parcours, contenu affiché), les garanties de l''Art. 22 RGPD peuvent également s''appliquer, même avec revue humaine.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

La seule base légale réaliste pour iGoDigital est le consentement Art. 6(1)(a) RGPD couplé à l''Art. 5(3) ePrivacy. L''intérêt légitime n''est en principe pas disponible compte tenu du caractère intrusif du profilage et des Lignes directrices 8/2020 du CEPD sur le ciblage. Le consentement doit être granulaire (distinct des cookies analytiques, publicitaires et nécessaires), révocable via un centre de préférences et transmis au beacon afin qu''il ne capture aucun événement avant l''opt in. Les opérateurs doivent aussi cartographier le risque de données sensibles si les profils touchent à la santé, la religion, l''orientation sexuelle ou les opinions politiques.

Transferts internationaux

Salesforce Marketing Cloud Personalization tourne sur la plateforme Salesforce Hyperforce avec des pods régionaux. Par défaut les flux terminent aux États Unis, mais les clients européens peuvent demander une résidence à Francfort ou Paris. Même avec une résidence UE, certains services globaux (entraînement Einstein, outillage support, télémétrie) peuvent toucher l''infrastructure US. Salesforce est certifié sous le Data Privacy Framework UE États Unis et propose des Clauses Contractuelles Types (module deux) avec mesures techniques et organisationnelles supplémentaires. Une analyse d''impact des transferts Schrems II documentée est obligatoire.

Étapes pratiques de conformité

Placez le beacon iGoDigital derrière une CMP et ne le déclenchez qu''après opt in, en utilisant les API consentement du SDK JavaScript Salesforce. Choisissez le pod UE lorsque c''est possible, signez le DPA Salesforce et les CCT, conduisez l''analyse d''impact des transferts Schrems II et documentez les mesures supplémentaires (chiffrement en transit, identifiants visiteurs pseudonymisés, restriction de l''entraînement Einstein). Publiez une mention cookies et confidentialité claire qui nomme Salesforce comme responsable conjoint ou sous traitant selon le cas, exposez un contrôle équivalent au Do Not Sell or Share et passez en revue le catalogue de segments pour éviter d''inférer des données sensibles sans consentement explicite.

Categorie de consentement RGPD

Preferences

Les sites web utilisant iGoDigital doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy) for behavioural tracking, personalisation and profile building

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, TDDDG, CNIL Cookie Guidelines, AEPD Guía Cookies, EU US Data Privacy Framework

Considerations AIPD

Une AIPD est nécessaire car iGoDigital, sous Marketing Cloud Personalization, effectue une observation systématique du comportement et un profilage à grande échelle, deux critères de l'Art. 35(3) RGPD. L'analyse doit décrire les événements capturés (pages vues, clics, recherches, panier, achats, événements personnalisés), la réconciliation d'identité qui lie visites anonymes et clients connus, la conservation des profils, l'analyse d'impact des transferts Schrems II pour Hyperforce US, le choix entre pods US et UE, et la base légale des modèles Einstein entraînés sur des données client. Une attention particulière s'impose si les profils touchent à des catégories sensibles (santé, finances, opinions).

Exemple de texte de consentement

Avec votre consentement, nous utilisons Salesforce Marketing Cloud Personalization (iGoDigital) pour reconnaître votre appareil, construire un profil de vos centres d'intérêt et personnaliser les contenus, recommandations et offres affichés. Certaines opérations se déroulent sur des serveurs Salesforce aux États Unis sous le Data Privacy Framework UE États Unis et des Clauses Contractuelles Types. Vous pouvez accepter, refuser ou modifier vos choix à tout moment depuis la page des préférences cookies.

Details techniques

Methode de suiviClient-side JavaScript, Cookies, Local Storage, Pixel/beacon, First-party script, Server-side

Localisation des serveursUnited States (Salesforce Hyperforce US East and US West) with optional EU pods (Frankfurt, Paris) on request

Donnees transferees hors UEBehavioural events and user profiles are processed by Salesforce in the United States under the EU US Data Privacy Framework and Standard Contractual Clauses. Customers can elect an EU Hyperforce pod for some Marketing Cloud Personalization workloads, but cross region replication and global services such as Einstein still touch US infrastructure.

Domaines tiers contactes

cdn.evgnet.comevergage.comigodigital.compersonalization.salesforcecloud.commc.salesforce.com

Cookies deposes

Nom	Type	Duree	Finalite
evgUserUid	Persistent	2 years	First party persistent visitor identifier used by Salesforce Marketing Cloud Personalization (iGoDigital) to recognise the device across sessions and pages and to build the unified personalisation profile. Requires prior consent.
evgSessionToken	Session	Session	First party session token used to attach behavioural events to the current visit before they are sent to the Salesforce backend. Requires consent because it is tied to behavioural profiling.
evergage_local	Local Storage	2 years	Local storage entry that caches the visitor profile, campaign exposure and recommendation responses to support fast personalisation rendering. Triggers Art. 5(3) ePrivacy.
sfmc_id	Persistent	13 months	Persistent identifier propagated between Marketing Cloud Personalization and other Salesforce Marketing Cloud channels (email, mobile push) for cross channel personalisation. Requires consent.

iGoDigital utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quelles données iGoDigital (Salesforce Marketing Cloud Personalization) collecte t il ?

Le beacon de personnalisation collecte pages vues, clics, profondeur de scroll, requêtes de recherche, vues produit, actions panier, achats, événements personnalisés et soumissions de formulaires. Il dépose des cookies de première partie (evgUserUid, evgSessionToken, un identifiant de session) et utilise le local storage pour conserver des données de profil étendues. Quand un visiteur s'authentifie ou transmet une information identifiante, le beacon raccroche le profil anonyme à un enregistrement client connu stocké dans Salesforce Data Cloud. Les modèles Einstein enrichissent ensuite le profil avec des scores d'affinité, des appartenances à des segments et des classements de recommandation.

Faut il un consentement avant d'activer iGoDigital sur un trafic UE ?

Oui. Le chargement du beacon écrit des identifiants sur l'appareil, ce qui déclenche l'Art. 5(3) ePrivacy, et l'observation systématique du comportement constitue un profilage au sens de l'Art. 4(4) RGPD. Les Lignes directrices 8/2020 du CEPD sur le ciblage et la doctrine constante de la CNIL, de l'AEPD et du garante exigent un consentement préalable, libre, spécifique, éclairé et univoque. Le beacon ne doit charger qu'après opt in explicite, avec un bouton refuser tout aussi visible qu'accepter tout, et l'API consentement Salesforce doit suspendre la capture avant le consentement.

Quelle base légale pour la personnalisation et les recommandations ?

La base légale est le consentement Art. 6(1)(a) RGPD combiné à l'Art. 5(3) ePrivacy pour le stockage sur l'appareil. L'intérêt légitime n'est en principe pas disponible compte tenu du caractère intrusif du profilage inter site. Si les profils inférent des données sensibles de l'Art. 9 (santé, religion, opinions politiques), le consentement explicite Art. 9(2)(a) est requis. Si les sorties d'iGoDigital nourrissent des décisions automatisées à effet juridique ou similaire, les garanties de l'Art. 22 RGPD (information, revue humaine, contestation) doivent être mises en place.

iGoDigital envoie t il des données UE aux États Unis ?

Oui par défaut. Salesforce Marketing Cloud Personalization tourne sur Hyperforce avec des pods régionaux, mais le pod par défaut termine souvent aux États Unis. Les clients européens peuvent demander un pod Hyperforce UE (Francfort ou Paris) au provisionnement, mais certains services globaux (entraînement Einstein, outillage support) peuvent encore toucher l'infrastructure US. Salesforce est certifié sous le Data Privacy Framework UE États Unis et propose des Clauses Contractuelles Types (module deux), avec mesures techniques et organisationnelles supplémentaires. Une analyse d'impact des transferts Schrems II est obligatoire.

Une AIPD est elle requise pour iGoDigital ?

Oui. Le traitement combine observation systématique, profilage et traitement à grande échelle de données personnelles, ce qui satisfait au moins trois critères CEPD de l'AIPD. L'AIPD doit décrire les événements capturés, la logique de réconciliation d'identité, la rétention des profils, le périmètre d'entraînement Einstein, le mécanisme de transfert et l'analyse d'impact des transferts Schrems II, la base légale et le risque Art. 22, l'option Hyperforce UE et les risques résiduels acceptés. Elle doit aussi documenter la propagation des demandes droits, suppressions et retraits de consentement sur l'ensemble des datasets Salesforce.

Comment mettre en œuvre un suivi iGoDigital conforme ?

Choisissez un pod Hyperforce UE quand c'est possible. Implémentez le SDK Salesforce en mode gated, sans collecte avant opt in. Utilisez la CMP pour gérer accepter, refuser et préférences granulaires, et synchronisez l'état du consentement avec Salesforce afin que les retraits se propagent aux canaux e mail et journey. Signez le DPA Salesforce et les CCT module deux, conduisez l'analyse d'impact des transferts Schrems II et documentez les mesures supplémentaires (chiffrement en transit, identifiants visiteurs pseudonymisés, restriction de l'entraînement Einstein). Exposez un centre de préférences clair et respectez les signaux Do Not Sell or Share le cas échéant.

Existe t il des alternatives à iGoDigital en UE ?

Parmi les alternatives à résidence UE figurent Dynamic Yield (pod UE), Algolia Personalization (Paris et Francfort), AB Tasty (France), Kameleoon (France), Optimizely Personalization (région UE) et Bloomreach (centres UE). Pour une personnalisation respectueuse, des solutions open source comme des moteurs de recommandation auto hébergés combinés à Matomo ou n8n permettent de garder les données dans l'EEE. Chaque alternative exige un consentement et une CMP, mais elles réduisent ou suppriment l'exposition au transfert US par défaut associé à Hyperforce US.

À quelle fréquence mettre à jour la politique et le catalogue de segments ?

Réexaminez la mention iGoDigital, l'inventaire de cookies et le catalogue de segments au moins tous les six mois, et chaque fois que vous ajoutez de nouveaux types d'événements, modifiez le périmètre d'entraînement Einstein, changez de région de pod, modifiez la rétention ou changez de sous traitant. Redemandez le consentement quand de nouvelles catégories de traitement apparaissent (réconciliation cross device, enrichissement tiers). Auditez les définitions de segments pour éviter d'inférer implicitement des données de l'Art. 9 et vérifiez que les réponses aux demandes droits couvrent à la fois le profil Marketing Cloud Personalization et l'enregistrement Data Cloud unifié.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min