Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
CleverTap est une plateforme d'engagement et de rétention client combinant analytique web et mobile, segmentation, notifications push, messagerie in, app, e, mail et SMS. L'éditeur intègre un SDK JavaScript (ou un SDK natif iOS/Android dans les apps) qui envoie chaque événement et un identifiant CleverTap persistant aux serveurs CleverTap. Par défaut les données vivent aux États, Unis ou en Inde ; une région UE (Francfort) est disponible à la demande. CleverTap faisant du profilage comportemental à grande échelle, consentement RGPD et AIT sont incontournables.
CleverTap est une plateforme d''engagement client en concurrence avec Braze et Iterable sur le marché mobile, first. Elle capte les événements web et mobile, construit des profils utilisateurs riches, les segmente et orchestre push, in, app, e, mail, SMS et campagnes WhatsApp. Cible : marques B2C (retail, fintech, media, gaming) qui doivent maintenir les utilisateurs actifs sur des millions de sessions par jour.
Sur le web, CleverTap dépose WZRK_G (1 an), WZRK_S (session), WZRK_F (1 an, first touch) et WZRK_CAMP (30 jours, source de campagne). Sur mobile, le SDK stocke un identifiant device persistant et le token push. Il capte chaque page vue, écran, event custom et les attributs utilisateurs poussés par l''éditeur (e, mail, téléphone, âge, pays, traits custom). Profils conservés pendant la vie du compte utilisateur jusqu''à suppression explicite.
Identifiants persistants, profilage et marketing déclenché exigent un consentement libre, éclairé et spécifique au titre de l''article 6(1)(a) RGPD et de l''article 5(3) ePrivacy. SDK chargé et token push enregistré uniquement après ce consentement. Push et SMS déclenchent l''article 13 ePrivacy. En secteurs régulés (finance, santé), consentement explicite article 9 peut aussi s''appliquer.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CleverTap propose trois régions : us1 (US), in1 (Inde) et eu1 (UE, Francfort). Les éditeurs européens choisissent eu1 pour garder le data plane dans l''EEE. Même en eu1, l''accès global engineering et support depuis US/Inde reste possible via le DPA ; CCT et AIT restent au dossier.
Choisissez eu1. Bloquez le SDK derrière le CMP web et le prompt App Tracking Transparency iOS. Hashez les identifiants personnels (e, mail, téléphone) côté SDK. Signez le DPA, joignez CCT et complétez une AIT pour tout déploiement hors eu1 ou accès global. Lancez une AIPD couvrant logique de segmentation, règles de fréquence push et rétention. Configurez une rétention courte pour les profils inactifs.','
Les sites web utilisant CleverTap doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
CleverTap traite identifiants persistants, timelines d'événements, vues d'écran, attributs utilisateurs (e, mail, téléphone, démographie) et tokens push pour construire des profils long terme utilisés en segmentation et campagnes déclenchées. Points clés pour l'AIPD : (1) profilage systématique à grande échelle, article 35(3)(b) RGPD ; (2) push et SMS activent les règles marketing article 13 ePrivacy ; (3) stockage par défaut aux US ou en Inde, pays tiers exigeant CCT et AIT ; le basculement vers la région UE (eu1) est la mitigation la plus simple ; (4) e, mail et téléphone sont des identifiants directs stockés en clair par défaut, hashing à configurer dans le SDK ; (5) l'intégration CRM/analytique/publicité crée un profil unifié à exposer en droit d'accès. Une AIPD est essentiellement obligatoire pour tout déploiement non trivial.
Exemple de texte de consentement
Notre site et nos applis mobiles utilisent CleverTap (CleverTap Inc., San Francisco, États, Unis) pour mémoriser le contenu consulté et vous envoyer des notifications push et messages in, app pertinents. CleverTap dépose des cookies et un identifiant persistant et traite vos événements sur ses serveurs (États, Unis, Inde ou UE selon la configuration). Les transferts vers US et Inde s'appuient sur des CCT. Vous pouvez refuser dans le bandeau cookies et les réglages de l'appli ; les fonctionnalités essentielles du site sont inchangées.
Domaines tiers contactes
clevertap.comwzrkt.comeu1.clevertap-prod.comin1.clevertap-prod.comus1.clevertap-prod.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| WZRK_G | Marketing | 1 year | Persistent unique visitor identifier (CleverTap Guid) used to recognise the same person across sessions and to attribute events to the right profile. |
| WZRK_S | Marketing | Session | Session level identifier used to group events into a single session for retention and journey analytics. |
| WZRK_F | Marketing | 1 year | Stores the first visit timestamp and source so first touch attribution is preserved. |
| WZRK_CAMP | Marketing | 30 days | Stores the campaign source that brought the visitor (for last touch attribution and triggered campaign suppression). |
CleverTap utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
WZRK_G (1 an, ID visiteur persistant), WZRK_S (session), WZRK_F (1 an, first touch) et WZRK_CAMP (30 jours, source de campagne). Sur le domaine éditeur ou sous, domaine CleverTap selon l'intégration.
Oui. Identifiants persistants, profilage et push déclenché exigent un consentement explicite préalable au titre de l'article 5(3) ePrivacy et 6(1)(a) RGPD. SDK bloqué par le CMP et prompt iOS App Tracking Transparency.
Consentement pour tout traitement CleverTap. L'intérêt légitime n'est pas tenable pour la combinaison profilage inter, sessions + marketing déclenché. Article 13 ePrivacy pour push, SMS, WhatsApp.
Oui par défaut. Choisir eu1 pour garder le data plane en UE. Même en eu1, accès global engineering et support depuis US/Inde possible ; CCT et AIT applicables.
Essentiellement oui pour tout déploiement réel. CleverTap est un profilage systématique à grande échelle au sens de l'article 35(3)(b) RGPD et combine identifiants persistants et canaux marketing ePrivacy.
eu1. SDK derrière le CMP. Hashage des identifiants personnels au SDK. DPA signé. AIT. Documentation de la logique de segmentation. Rétention courte pour profils inactifs. Opt, out simple web et mobile.
Oui : Bloomreach Engagement (NL/CZ), Emarsys (Hongrie, SAP), Salesforce Marketing Cloud (US avec régions UE), Mixpanel EU, Mapp Digital (Allemagne). Bloomreach et Emarsys sont les plus européennes pour rétention plus engagement.
Listez WZRK_G, WZRK_S, WZRK_F et WZRK_CAMP avec domaine, durée, finalité marketing. Ajoutez CleverTap Inc. aux destinataires. Mentionnez US, Inde et UE comme pays de destination possibles selon la région choisie.