Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Swoogo est une plateforme américaine de gestion d'événements (inscription, billetterie, badges, suivi des participants, sites web événementiels) traitant des données personnelles avec transferts vers les États-Unis.
Swoogo est une plateforme américaine de gestion d''événements utilisée par les entreprises, associations et agences pour piloter l''ensemble du cycle événementiel: formulaires d''inscription, billetterie payante, suivi des participants, impression de badges, contrôle d''accès sur site, planning de sessions, networking et sites web événementiels. En tant que sous-traitant, Swoogo traite un volume important de données personnelles: nom, e-mail professionnel, fonction, employeur, adresse postale, téléphone, régime alimentaire, besoins d''accessibilité, photo de badge, présence aux sessions et historique des scans de badge.
Les sites Swoogo déposent des cookies strictement nécessaires (session, CSRF) ainsi que des cookies optionnels d''analyse, de tests A/B et de pixels marketing (Google Analytics, Meta Pixel, LinkedIn Insight Tag) lorsque l''organisateur les active. Les scanners de badge et applications de lead retrieval enregistrent les interactions, entrées en salle et scans exposants. L''ensemble transite par l''infrastructure américaine de Swoogo, enrichi de métadonnées (horodatage, adresse IP, user agent).
L''inscription et la billetterie peuvent reposer sur l''article 6(1)(b) RGPD (exécution du contrat). Les communications marketing, le partage avec des sponsors tiers, les cookies analytiques, le profilage comportemental et le lead retrieval relèvent de l''article 6(1)(a) consentement, libre, granulaire et révocable. Les informations sur le régime alimentaire ou l''accessibilité révélant la santé relèvent de l''article 9 et exigent un consentement explicite ou une autre condition adéquate.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Swoogo héberge les données aux États-Unis. Les responsables de traitement européens doivent mobiliser un outil de transfert relevant de l''article 46 RGPD, en pratique les clauses contractuelles types 2021, accompagnées d''une analyse d''impact de transfert. Si Swoogo ou ses sous-traitants sont certifiés au Data Privacy Framework UE: États-Unis, la décision d''adéquation peut s''appliquer, sous réserve de documenter la certification. Les mesures supplémentaires incluent chiffrement, pseudonymisation lorsque possible et engagements contractuels sur les demandes d''accès gouvernementales.
Signer un accord de sous-traitance avec Swoogo, cartographier les sous-traitants ultérieurs, inscrire Swoogo au registre des traitements, déployer une CMP qui bloque les scripts non essentiels avant consentement, dissocier les opt-ins marketing du formulaire d''inscription, fixer une durée de conservation (12 à 24 mois après l''événement), restreindre les accès admin par rôle et fournir aux participants une information transparente sur les transferts.
Parmi les alternatives hébergées en UE: Weezevent, idloom, Eventdrive et Sweap pour les organisateurs souhaitant éviter les transferts. Cvent et Bizzabo offrent des fonctionnalités proches mais avec un profil de transferts similaire. Pour des inscriptions simples sans billetterie complexe, les formulaires CRM (HubSpot EU, Salesforce Marketing Cloud EU) peuvent suffire.
Les sites web utilisant Swoogo doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque Swoogo gère des inscriptions de masse, collecte des données sensibles (régime alimentaire ou accessibilité révélant la santé), enregistre des scans de badge à des fins comportementales, ou est intégré à Salesforce/Marketo. Risques principaux: transferts États-Unis, réutilisation marketing, profilage par suivi de session, conservation prolongée des bases historiques et exposition de listes de participants dans des portails partagés. L'analyse doit couvrir la minimisation des formulaires, l'accès par rôle, le chiffrement en transit et au repos, la cartographie des sous-traitants et un calendrier de rétention par événement.
Exemple de texte de consentement
Nous utilisons Swoogo pour la gestion des inscriptions, la billetterie et le contrôle d'accès. Certaines fonctionnalités optionnelles (analytique marketing, recommandations personnalisées, suivi des scans de badge pour lead retrieval) nécessitent votre consentement. Vos données peuvent être transférées aux États-Unis sous les clauses contractuelles types. Cliquez 'Accepter' pour activer ces options ou 'Refuser' pour limiter Swoogo aux fonctions d'inscription strictement nécessaires.
Domaines tiers contactes
swoogo.comapp.swoogo.comevents.swoogo.comcdn.swoogo.comapi.swoogo.comleads.swoogo.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| swoogo_session | http_cookie | session | Maintains the authenticated session of the registrant or event administrator while filling the registration form or managing the back office. |
| XSRF-TOKEN | http_cookie | session | CSRF protection token issued by Swoogo to validate form submissions and prevent cross-site request forgery on registration pages. |
| _swoogo_ab | http_cookie | 30 days | A/B test allocation cookie used to keep an attendee in the same variant of an event landing page across visits. |
| _ga | http_cookie | 2 years | Google Analytics client identifier injected via Swoogo when the organiser enables analytics, used to distinguish unique visitors of the event website. |
| _fbp | http_cookie | 90 days | Meta Pixel identifier injected via Swoogo when the organiser enables Facebook or Instagram advertising on the event website. |
| li_sugr | http_cookie | 90 days | LinkedIn Insight Tag identifier used for B2B retargeting and conversion measurement when activated by the organiser. |
| swoogo_consent | http_cookie | 12 months | Stores the visitor consent decision (accept or reject) for non-essential cookies on the Swoogo event website. |
| sw_lead_scan | local_storage | event_duration | Local storage entry used by the lead retrieval app to cache exhibitor badge scans before syncing them to Swoogo's servers. |
Swoogo utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Les cookies strictement nécessaires (session, CSRF) peuvent être déposés sans consentement. Les pixels marketing (Meta, LinkedIn), Google Analytics, les traceurs de tests A/B et les scripts sponsors injectés via Swoogo nécessitent un opt-in préalable, granulaire, libre et aussi facile à retirer qu'à donner.
Non, l'inscription ne nécessite pas de consentement car la base légale est l'article 6(1)(b) RGPD (exécution du contrat). En revanche, les e-mails marketing, le partage avec des sponsors, la captation photo ou vidéo et le suivi comportemental sont des traitements distincts soumis à un consentement libre et spécifique.
Ces champs révèlent souvent des données de santé relevant de l'article 9 RGPD. Les bases les plus défendables sont le consentement explicite recueilli au formulaire ou l'article 9(2)(b) pour les événements internes encadrés par le droit du travail. L'information doit être conservée le temps de l'événement et accessible uniquement aux personnes habilitées.
Signer les clauses contractuelles types 2021 avec Swoogo dans le cadre du DPA, documenter une analyse d'impact de transfert couvrant FISA 702 et Executive Order 12333, vérifier la certification Data Privacy Framework UE: États-Unis de Swoogo ou de ses sous-traitants et mettre en place des mesures supplémentaires (chiffrement, journalisation des accès).
Une AIPD est requise si l'événement implique un traitement à grande échelle, une surveillance systématique par scans de badge, des catégories particulières (santé, convictions via régime alimentaire), ou des fonctionnalités innovantes comme le matchmaking IA. De nombreuses autorités recommandent l'AIPD pour toute conférence dépassant plusieurs milliers de participants.
Injecter l'embed Swoogo et les balises optionnelles via un Tag Manager piloté par votre CMP. Bloquer tous les scripts non essentiels avant consentement, mapper chaque balise à la bonne catégorie de consentement et garantir que les signaux CMP s'appliquent à toutes les pages du micro-site événementiel, y compris confirmations.
Weezevent, idloom, Eventdrive et Sweap sont des plateformes européennes matures hébergées en UE, réduisant les enjeux de transferts. Cvent et Bizzabo offrent des fonctionnalités comparables à Swoogo mais partagent un profil de transferts similaire et les mêmes obligations de conformité.
Oui. Identifier Swoogo comme sous-traitant dans la politique de confidentialité, lister les cookies pertinents dans la politique cookies (nom, durée, finalité), mentionner les transferts vers les États-Unis et les garanties associées, et fournir un lien vers la politique de Swoogo et sa certification DPF lorsque applicable.