Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Plateforme de suivi de parrainage et d'affiliation pour le e commerce. Elle dépose des cookies de tracking first party sur les sites marchands et envoie les événements de clic et de conversion à son backend afin de rémunérer les partenaires apporteurs.
Refericon est une plateforme de suivi de parrainage et d'affiliation destinée aux marques e commerce. Les marchands intègrent un petit snippet JavaScript sur leur boutique et un tag dédié sur la page de remerciement, afin que chaque visiteur arrivé via un lien partenaire puisse être attribué au bon éditeur et qu'une commission soit versée lorsqu'il passe commande. Le produit est livré en mode SaaS, avec des tableaux de bord pour marchands, éditeurs et clients.
Refericon dépose un cookie de parrainage first party stockant l'identifiant de l'éditeur apporteur, un cookie de session pour dédupliquer les clics et un identifiant visiteur persistant pour reconnaître les utilisateurs revenants pendant la fenêtre d'attribution. Côté serveur, il enregistre l'adresse IP, le user agent, l'URL de provenance, les événements de clic et de conversion, la valeur du panier, l'identifiant de commande et, si le marchand le partage, un e mail haché ou un identifiant client.
Les cookies de parrainage ne sont pas strictement nécessaires à la fourniture de la boutique, l'article 5(3) de la directive ePrivacy exige donc un consentement préalable et informé avant leur écriture. L'attribution côté serveur des commandes est un traitement de données personnelles soumis au RGPD, Refericon agissant comme sous traitant du marchand côté boutique et souvent comme responsable de traitement pour le réseau d'éditeurs et la place de marché de récompenses qu''il opère. La CNIL, la BfDI, l''AEPD et le Garante considèrent ces traceurs d''affiliation comme des cookies marketing soumis à opt in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le script Refericon et le tag de conversion doivent être bloqués par la plateforme de gestion du consentement tant que le visiteur n''a pas accepté la catégorie marketing ou affiliation. Le refus doit être aussi simple que l''acceptation, la bannière doit nommer Refericon et signaler le transfert vers les États Unis, la politique cookies doit lister chaque cookie Refericon avec sa finalité et sa durée. Les clients doivent pouvoir exercer leurs droits d''accès, d''effacement et d''opposition (articles 15 à 21 RGPD).
Les serveurs Refericon sont aux États Unis, les événements de parrainage, de clic et de conversion quittent donc l''EEE dès leur envoi. Le transfert s''appuie sur les clauses contractuelles types et, lorsque Refericon est auto certifié, sur la décision d''adéquation du Data Privacy Framework UE États Unis. Une analyse d''impact des transferts est exigée du marchand, prenant en compte les catégories de données, le volume, la sensibilité et la possibilité d''accès par les autorités américaines au titre du FISA 702 et de l''ordre exécutif 12333.
Signer un contrat de sous traitance avec Refericon incluant les CCT, conditionner le script à un consentement opt in, configurer des fenêtres de conservation courtes pour les données d''attribution, hacher tout identifiant client avant envoi, inscrire le traitement au registre de l''article 30, réaliser une TIA documentée, former l''équipe marketing à la conformité cookies et mettre à jour la politique de confidentialité et cookies avec une mention claire de Refericon, du transfert États Unis, des cookies posés et de la durée de conservation.
Les sites web utilisant Refericon doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée dès lors que Refericon est déployé à grande échelle, car les identifiants de parrainage combinés aux données de commande, à l'IP et au user agent permettent un suivi systématique des parcours clients entre éditeurs et campagnes, ce qui relève du profilage au sens de l'article 22 RGPD. Documenter les catégories de données, la conservation des logs d'attribution, le partage avec les éditeurs et le test de mise en balance d'intérêt légitime pour la prévention de la fraude.
Exemple de texte de consentement
Nous utilisons Refericon pour créditer nos partenaires de parrainage et d'affiliation lorsqu'un achat provient de leur lien. Cela dépose un cookie de tracking first party et envoie vos données de clic et de conversion à Refericon, hébergé aux États Unis. Nous avons besoin de votre consentement pour activer le suivi. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.
Domaines tiers contactes
refericon.comtrack.refericon.comcdn.refericon.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| rfc_ref | http_persistent | 30 days | Stores the publisher referral identifier used to attribute a future conversion to the right partner. |
| rfc_sid | http_session | Session | Session identifier used to deduplicate clicks and link the same visit to a single attribution event. |
| rfc_vid | http_persistent | 1 year | Persistent visitor identifier used to recognise returning users during the attribution window. |
| rfc_utm | http_persistent | 30 days | Stores the marketing parameters of the entry URL for multi touch attribution reports. |
Refericon est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Refericon dépose un cookie de parrainage first party contenant l'identifiant de l'éditeur, un cookie de session pour dédupliquer les clics et un identifiant visiteur persistant utilisé pendant la fenêtre d'attribution. Le tag de conversion sur la page de remerciement envoie les données de commande aux serveurs Refericon sans écrire de cookies supplémentaires.
Oui. Les cookies d'affiliation et de parrainage sont des cookies marketing au sens de l'article 5(3) ePrivacy et requièrent un opt in explicite. Le script doit rester bloqué tant que le visiteur n'a pas accepté la catégorie parrainage ou marketing, le refus devant être aussi simple que l'acceptation.
Consentement au titre de l'article 6(1)(a) RGPD pour les cookies côté public et les événements de conversion. L'intérêt légitime de l'article 6(1)(f) RGPD peut s'appliquer à la réconciliation serveur des commandes attribuées pour prévenir la fraude, sous réserve d'un test de mise en balance documenté.
Oui, Refericon héberge son infrastructure de tracking et de reporting aux États Unis, les données de clic et de conversion y sont donc transférées. Le transfert s'appuie sur les clauses contractuelles types et, lorsque Refericon est auto certifié, sur le Data Privacy Framework UE États Unis, avec une analyse d'impact des transferts documentée.
Une AIPD est recommandée dès lors que Refericon est utilisé à grande échelle, car la combinaison identifiant de parrainage, IP, user agent et données de commande permet une surveillance systématique et un profilage des clients entre éditeurs, ce qui répond aux critères de l'article 35 RGPD pour un traitement à risque élevé.
Signer un DPA avec CCT UE, conditionner le script à une plateforme de gestion du consentement, configurer des fenêtres d'attribution courtes, hacher tout identifiant client avant envoi, minimiser les données partagées avec les éditeurs, réaliser une analyse d'impact des transferts et inscrire le traitement au registre de l'article 30.
Les plateformes comparables incluent Awin, Rakuten Advertising, Impact, Partnerize, Tradedoubler, Tapfiliate et Referral Candy. Certaines sont basées en UE ou offrent un hébergement européen, ce qui simplifie la conformité des transferts. Le choix dépend de l'hébergement, des conditions contractuelles et de l'empreinte d'audience.
Ajouter une entrée dédiée nommant Refericon, listant chaque cookie avec finalité et durée, identifiant Refericon comme destinataire, mentionnant le transfert États Unis et les garanties mises en place, renvoyant vers la politique de confidentialité de Refericon et expliquant comment refuser ou retirer le consentement.