Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Braze

Que fait Braze ?

Braze est une plateforme d'engagement client combinant email, push, SMS, web push et messages in app avec de l'analytique comportementale. Le Web SDK crée des identifiants persistants et suit le comportement entre sessions, donc un consentement opt in préalable est requis au titre d'ePrivacy et du RGPD.

Ce qu''est Braze et comment il engage les utilisateurs

Braze est une plateforme d''engagement client fondée en 2011 par Braze Inc. à New York. Elle combine messagerie multi canal orchestrée (email, push, SMS, web push, in app, Content Cards) avec analytique comportementale, segmentation, tests A/B et construction de parcours (Canvas). Braze se déploie via Web SDK, SDK mobile (iOS, Android, React Native, Flutter) et API REST serveur. Le Web SDK est chargé depuis un CDN Braze (js.appboycdn.com ou sdk.iad-XX.braze.com) sur le site du client.

Cookies et identifiants déposés sur les visiteurs

Le Web SDK Braze crée un identifiant persistant stocké en local storage (ab.storage.userId), un device id (ab.storage.deviceId), des métadonnées de session (ab.storage.sessionId) et des données mises en cache pour campagnes et Content Cards (ab.storage.contentCards, ab.storage.feed). Quand un client appelle braze.changeUser(externalId), le SDK lie le profil device à l''identifiant client connu de votre application. Le SDK envoie ensuite des événements à un endpoint d''ingestion Braze (sdk.iad-XX.braze.com ou sdk.fra-XX.braze.eu) incluant pages vues, événements personnalisés et attributs utilisateur.

Implications RGPD et ePrivacy

Les identifiants Braze persistent entre sessions et lient les comportements entre visites, construisant des profils riches. L''article 5(3) de la directive ePrivacy exige un consentement opt in préalable car le SDK stocke des informations sur le terminal du visiteur. L''article 6(1)(a) du RGPD (consentement) est la base légale standard. Les messages transactionnels liés à un contrat peuvent s''appuyer sur l''article 6(1)(b). Le client est responsable de traitement, Braze Inc. est sous traitant au sens de l''article 28 RGPD avec un DPA inclus dans le Master Services Agreement.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et Schrems II

Demandez un pod UE (EU 01 ou EU 02 à Francfort) à l''onboarding pour que les profils utilisateur, événements comportementaux et contenu des messages restent dans l''EEE. L''URL du SDK Braze devient sdk.fra-XX.braze.eu pour les pods UE. Les opérations corporate Braze Inc. et l''analytique produit incluent des fournisseurs US, couverts par les CCT et le Data Privacy Framework UE États Unis. Le CDN qui sert le fichier JavaScript du SDK est mondial, ce qui est acceptable car ce fichier est du contenu, pas une donnée personnelle.

Étapes pratiques de mise en conformité

Gouverner le Web SDK Braze via votre plateforme de gestion du consentement de sorte que braze.openSession() ne se déclenche qu''après consentement. Intégrez Braze avec Google Consent Mode v2 ou IAB TCF. Demandez un pod UE. Signez le DPA Braze. Documentez le sous traitant dans votre RoPA avec région, conservation et liste des canaux activés. Implémentez les endpoints DSAR, Braze propose des API REST pour exporter et supprimer les données utilisateur. Pratiquez une minimisation côté serveur, évitez d''envoyer des attributs sensibles sauf nécessité. Réalisez une AIPD avant la mise en production.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Braze doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(a) GDPR (consent) and Article 5(3) ePrivacy because the Braze Web SDK creates persistent identifiers, tracks behavior across sessions, builds profiles and triggers retargeting. Article 6(1)(b) (performance of a contract) applies to transactional messages triggered by user actions when the messaging is clearly part of the service.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, DSGVO, RGPD, LSSI, Schrems II if a US pod is used, IAB TCF when integrated with consent management vendors, French CNIL guidelines on web tracking

Considerations AIPD

Une AIPD est nécessaire pour les déploiements Braze typiques car la plateforme effectue un profilage systématique, un tracking cross canal et une segmentation comportementale des utilisateurs identifiés. Documenter la base légale par segment et campagne, la sélection du pod UE, la durée de conservation des attributs et événements, les règles de minimisation et l'intégration au consent management.

Exemple de texte de consentement

Nous utilisons Braze pour personnaliser les messages que nous vous envoyons par email, notifications push et campagnes in app. Braze stocke un identifiant persistant et suit vos interactions pour construire un profil de vos préférences. Ces cookies et identifiants ne sont activés qu'après acceptation dans la bannière de consentement.

Details techniques

Methode de suiviCustomer engagement platform combining cross channel messaging (email, push, in app, SMS, web push), behavioral analytics and customer segmentation. The Braze Web SDK (sdk.js loaded from a Braze CDN like js.appboycdn.com) identifies visitors via a persistent ab.storage.userId entry in local storage, captures session events, page views and custom events, and stores them in the customer Braze workspace.

Localisation des serveursBraze Inc. (New York, United States) with regional pods on Amazon Web Services. Workspaces are provisioned on a specific pod, options include EU 01 (Frankfurt, AWS eu-central-1), EU 02 (Frankfurt), US 01 to 09 (Virginia and Oregon), Australia 01 (Sydney). The Braze REST APIs and dashboards live at rest.iad-XX.braze.com or rest.fra-XX.braze.eu for EU pods.

Domaines tiers contactes

braze.combraze.euappboycdn.comjs.appboycdn.comsdk.iad-01.braze.comsdk.fra-01.braze.eurest.iad-01.braze.comrest.fra-01.braze.eu

Cookies deposes

Nom	Type	Duree	Finalite
ab.storage.userId	first-party (local storage)	Persistent (until cleared)	Persistent user identifier set by the Braze Web SDK to recognise the same person across sessions and link behavior to the external user id provided by the customer. Requires consent.
ab.storage.deviceId	first-party (local storage)	Persistent (until cleared)	Persistent device identifier used by Braze for anonymous tracking before identification and to merge sessions. Requires consent.
ab.storage.sessionId	first-party (local storage)	Session (30 minutes of inactivity by default)	Session identifier used to group events from the same visit. Requires consent.
ab.storage.contentCards	first-party (local storage)	Up to 30 days	Caches the Content Cards feed delivered to the device so the Braze widget can render without a network call. Requires consent.
ab.storage.feed	first-party (local storage)	Up to 30 days	Caches the News Feed cards delivered to the device. Requires consent.

Braze utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Braze dépose t il des cookies sur les visiteurs du site ?

Le Web SDK Braze stocke des identifiants persistants en local storage (ab.storage.userId, ab.storage.deviceId, ab.storage.sessionId) et peut aussi utiliser des cookies selon l'implémentation. Ces identifiants persistent entre sessions et nécessitent un consentement.

Le consentement est il requis pour Braze selon le RGPD et ePrivacy ?

Oui. Un consentement opt in préalable est requis car le Web SDK stocke des identifiants persistants sur le terminal du visiteur et construit des profils comportementaux pour la messagerie cross canal.

Quelle est la base légale du traitement avec Braze ?

Article 6(1)(a) RGPD (consentement) pour le tracking comportemental et les campagnes marketing. Article 6(1)(b) (exécution d'un contrat) pour les messages transactionnels déclenchés par une relation de service claire. Le client est responsable de traitement, Braze Inc. est sous traitant avec un DPA dans le Master Services Agreement.

Braze transfère t il des données aux États Unis ?

Non lorsque un pod UE (EU 01 ou EU 02 à Francfort) est sélectionné pour le workspace. Les endpoints du SDK deviennent alors sdk.fra-XX.braze.eu. Certaines opérations corporate et analytics produit de Braze utilisent des fournisseurs US sous CCT et Data Privacy Framework UE États Unis.

Une AIPD est elle nécessaire pour Braze ?

Oui. L'article 35 RGPD rend l'AIPD obligatoire car Braze permet le profilage systématique, le tracking cross canal et la segmentation d'utilisateurs identifiés. Documentez le pod UE, la conservation, les règles de minimisation, le mécanisme de consentement et la procédure DSAR.

Comment intégrer Braze en conformité ?

Gouverner le Web SDK derrière une plateforme de gestion du consentement, intégrer Google Consent Mode v2 ou IAB TCF, demander un pod UE, signer le DPA Braze, documenter le sous traitant dans votre RoPA, implémenter le DSAR via l'API REST Braze, minimiser les attributs sensibles, réaliser une AIPD avant la mise en production.

Quelles sont les alternatives à Braze ?

Autres plateformes d'engagement client : Iterable (US), Klaviyo (US), Salesforce Marketing Cloud, Adobe Journey Optimizer, Bloomreach (Tchéquie), Emarsys (SAP, UE), Insider (Turquie), Selligent et CleverTap.

Comment mettre à jour la politique de cookies pour Braze ?

Listez les identifiants du Web SDK Braze (ab.storage.userId, ab.storage.deviceId, ab.storage.sessionId, ab.storage.contentCards) dans votre déclaration avec conservation et finalité. Indiquez le pod UE, les catégories de données personnelles traitées (événements, attributs) et les canaux activés. Mettez à jour à chaque changement de configuration SDK ou de pod.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min