Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Peerius est un moteur de personnalisation e, commerce qui pilote les recommandations produit, le ranking de recherche et les e, mails déclenchés pour les sites marchands. Racheté par Episerver puis intégré à Optimizely, il se charge via une balise JavaScript qui capte chaque page vue, recherche et ajout panier avec un identifiant visiteur persistant, construit un profil comportemental et renvoie des recommandations personnalisées. Comme il repose sur des identifiants persistants et du profilage, il nécessite un consentement éclairé au titre du RGPD et de la directive ePrivacy.
Peerius est une suite de personnalisation e, commerce qui pilote les widgets de recommandations produit, le re, ranking de la recherche et les e, mails marketing déclenchés. Issue d''une startup britannique, Peerius a été rachetée par Episerver et fait désormais partie d''Optimizely. Elle s''intègre via une balise JavaScript unique et un flux de catalogue, puis renvoie les recommandations dans des carrousels, dans la recherche et dans des e, mails.
Peerius dépose un cookie persistant peerius_uid (2 ans) pour identifier le même acheteur entre visites, plus des cookies de session et d''attribution. Il capte chaque page vue, requête de recherche, événement produit, ajout panier et commande, l''IP du visiteur, le User, Agent et le referer. Lié au hash e, mail des utilisateurs connectés, le profil devient un historique comportemental directement identifiant sur plusieurs mois ou années.
Peerius profilant les acheteurs, déposant des identifiants persistants et déclenchant des e, mails marketing, il exige un consentement préalable, libre, éclairé au titre de l''article 6(1)(a) RGPD et de l''article 5(3) ePrivacy. L''intérêt légitime n''est pas tenable pour cette combinaison tracking, profilage, marketing déclenché. La balise Peerius doit donc être bloquée jusqu''au consentement et les cookies supprimés en cas de retrait.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les déploiements Peerius européens sont servis depuis des data centers UE mais Optimizely est une société américaine ; ses équipes de support, monitoring et ingénierie peuvent accéder aux données depuis les États, Unis. Signez le DPA Optimizely, joignez les CCT UE et documentez la certification Data Privacy Framework UE, US d''Optimizely Inc. dans votre registre. Réalisez une analyse d''impact des transferts pour le risque résiduel.
Bloquez la balise Peerius jusqu''au consentement. Ajoutez Peerius et Optimizely dans le bandeau sous marketing ou personnalisation. Mentionnez, les dans la politique de confidentialité et ajoutez les États, Unis à la liste des pays. Listez les cookies peerius_uid, sid, cd et ab dans la politique cookies. Lancez une AIPD au, delà de 50 000 visiteurs actifs mensuels ou si les décisions Peerius affectent le prix ou la visibilité des contenus.
Les sites web utilisant Peerius doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Peerius profile systématiquement les visiteurs e, commerce via des identifiants persistants, des événements comportementaux et l'historique d'achats. Points clés pour l'AIPD : (1) risque article 22 RGPD si les recommandations ou décisions tarifaires sont automatisées sans revue humaine effective ; (2) les IDs persistants (peerius_uid, 2 ans) permettent un profilage long terme inter, sessions qualifiable de traitement à grande échelle ; (3) le partage avec le groupe Optimizely expose à une réplication possible aux États, Unis ; (4) l'intégration avec les commandes du marchand pose la question de la responsabilité conjointe ; (5) les e, mails déclenchés activent les règles de consentement marketing de l'article 13 ePrivacy. Une AIPD est généralement requise au, delà de 50 000 visiteurs actifs mensuels.
Exemple de texte de consentement
Nous utilisons Peerius (Optimizely Inc.) pour personnaliser les produits et contenus affichés en fonction de votre navigation et de vos achats. Peerius dépose des cookies et stocke un identifiant long terme qui reconnaît votre appareil d'une visite à l'autre. Vos données peuvent être transférées à des entités Optimizely aux États, Unis sous Clauses Contractuelles Types. Vous pouvez refuser à tout moment via les paramètres cookies ; le site continuera de fonctionner mais les recommandations seront génériques.
Domaines tiers contactes
peerius.comcdn.peerius.comapi.peerius.comrecs.peerius.comoptimizely.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| peerius_uid | Marketing | 2 years | Persistent visitor identifier that allows Peerius to build a long, term behavioural profile across sessions and to retrieve recommendations for the same shopper across visits. |
| peerius_sid | Marketing | Session | Session identifier used to group the events of a single visit (page views, searches, cart actions) before they are sent to the recommendation engine. |
| peerius_cd | Marketing | 30 days | Stores the click, through data of the last recommended product to attribute conversions to Peerius recommendations. |
| peerius_ab | Analytics | 90 days | Stores the A/B test bucket assigned to the visitor so that Peerius can measure the lift of personalised recommendations vs. control. |
Peerius utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Peerius dépose peerius_uid (2 ans, ID visiteur persistant), peerius_sid (session, visite courante), peerius_cd (30 jours, attribution de clic) et peerius_ab (90 jours, bucket A/B). Tous sont déposés first, party ou third, party depuis des domaines peerius.com.
Oui. Peerius réalise du profilage comportemental avec identifiants persistants et déclenche des e, mails marketing : un consentement préalable au titre de l'article 6(1)(a) RGPD et de l'article 5(3) ePrivacy est obligatoire. La balise Peerius doit être bloquée par le CMP tant que le consentement n'est pas obtenu.
Uniquement le consentement. L'intérêt légitime n'est pas tenable car le traitement combine tracking persistant, profilage comportemental et marketing déclenché. Documentez la capture, le retrait et le cycle de renouvellement du consentement dans votre registre.
Les déploiements UE sont hébergés en data centers UE, mais Optimizely Inc. est une société américaine et ses équipes de support peuvent accéder aux données depuis les États, Unis. Clauses Contractuelles Types et Data Privacy Framework UE, US couvrent le transfert ; une analyse d'impact des transferts est attendue.
Une AIPD est généralement requise car Peerius constitue un profilage systématique à grande échelle au sens de l'article 35(3)(b) RGPD. Elle devient obligatoire au, delà de 50 000 visiteurs actifs mensuels ou lorsque Peerius alimente des décisions automatisées affectant l'utilisateur (prix, visibilité).
Câblez la balise Peerius derrière le gate de consentement du CMP. Transmettez les purpose IDs via l'intégration Optimizely et respectez les refus (ne pas déclencher les événements, ne pas pousser les hash e, mail). Configurez une rétention courte pour les profils inactifs. Renouvelez le consentement chaque année.
Oui : Algolia Recommend, Sales Layer, Klevu, Bloomreach Discovery (régions UE) ou Nosto (Finlande), moteurs de personnalisation déployables en mode UE seule. Aucun ne supprime totalement l'obligation de consentement pour le profilage, mais ils réduisent l'exposition aux transferts US.
Listez peerius_uid, peerius_sid, peerius_cd et peerius_ab avec durée, finalité et catégorie (marketing / analytique). Ajoutez Peerius / Optimizely Inc. à la liste des destinataires. Mentionnez les États, Unis comme pays de destination et renvoyez vers la politique de confidentialité d'Optimizely.