Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Customer.io est une plateforme américaine d'automation marketing construite autour de l'e mail événementiel, des notifications push, des messages in app et des SMS. Particulièrement appréciée des SaaS pour le lifecycle marketing grâce à son éditeur visuel de workflows, ses webhooks et son API. Le tracker JavaScript dépose le cookie _cio (12 mois) pour reconnaître les visiteurs.
Customer.io est une plateforme d''automation marketing opérée par Peaberry Software Inc., basée à Portland (Oregon), fondée en 2012. Elle est construite autour de la messagerie événementielle : e mails, messages in app, notifications push et SMS déclenchés par les actions des utilisateurs dans votre produit. Customer.io est particulièrement appréciée des SaaS pour le lifecycle marketing grâce à son éditeur visuel de workflows, ses webhooks et ses API Track et Journeys orientées développeurs. L''entreprise propose depuis 2021 une région UE (AWS Dublin) pour les clients européens souhaitant la résidence des données.
Le tracker JavaScript Customer.io dépose le cookie de première partie _cio (12 mois) qui contient l''identifiant du visiteur, et _cio_id lorsqu''un utilisateur authentifié est identifié. Le tracker transmet les événements à l''API Track : pages vues, événements personnalisés, appels identify, appartenance à un groupe. Les notifications push utilisent les tokens push du navigateur ou du mobile, et les e mails sont suivis via pixels et liens de tracking. Aucun suivi inter sites n''est effectué.
Le tracker Customer.io et le cookie _cio stockent des données comportementales à des fins marketing et ne sont pas strictement nécessaires au sens de l''article 5(3) ePrivacy. Le consentement préalable au titre de l''article 6(1)(a) RGPD est requis pour le cookie et pour l''opt in e mail ou push. Les notifications transactionnelles liées à une relation de service existante (réinitialisation de mot de passe, confirmation de commande) peuvent reposer sur l''article 6(1)(b) (exécution du contrat). Les e mails et notifications marketing doivent suivre les règles d''opt in PECR et TDDDG.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Par défaut, Customer.io tourne sur AWS US East. La région UE (AWS Dublin) conserve les données de production dans l''EEE mais les équipes US support et ingénierie peuvent y accéder sous CCT européennes (2021/914) et Data Privacy Framework UE Etats Unis. La DPA Customer.io doit être signée et la région choisie documentée dans le registre des traitements.
Chargez le tracker Customer.io via une CMP qui bloque le script jusqu''au consentement marketing. Privilégiez la région UE pour les clients européens et documentez ce choix. Utilisez l''API Track server side pour les événements transactionnels sans cookies. Configurez le double opt in pour les newsletters, un lien de désabonnement dans chaque campagne, l''anonymisation IP dans le JavaScript et une durée de conservation alignée sur votre analyse d''intérêt légitime.
Les sites web utilisant Customer.io doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Customer.io est un sous traitant à risque moyen : profilage comportemental par événements et transfert US. Une AIPD est recommandée pour les segments sensibles ou les messages automatiques à effet significatif. Documentez le consentement, le choix entre région US ou UE, la DPA Customer.io et la durée de conservation dans le registre des traitements.
Exemple de texte de consentement
Nous utilisons Customer.io pour envoyer des e mails comportementaux, messages in app et notifications push basés sur vos actions. Le cookie _cio (12 mois) vous reconnaît entre visites et l'API Customer.io reçoit vos interactions uniquement après votre acceptation de la catégorie marketing. Les données sont traitées par Peaberry Software Inc. (États Unis) sous CCT européennes.
Domaines tiers contactes
track.customer.ioassets.customer.ioin-app.customer.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _cio | first_party | 12 months | Customer.io visitor identifier used to recognise the browser between visits and link anonymous activity to an identified user when identify is called. |
| _cio_id | first_party | 12 months | Stores the persistent user identifier once the visitor has been authenticated and identified through the Track API. |
Customer.io utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Le tracker JavaScript dépose les cookies de première partie _cio (12 mois) pour l'identifiant anonyme du visiteur et _cio_id (12 mois) pour l'identifiant de l'utilisateur authentifié. Aucun cookie publicitaire ou inter sites n'est déposé.
Oui. Le tracker et le cookie _cio ne sont pas strictement nécessaires au sens de l'article 5(3) ePrivacy : ils servent au suivi comportemental marketing. Le consentement préalable au titre de l'article 6(1)(a) RGPD est requis. Les notifications transactionnelles peuvent reposer sur l'exécution du contrat.
Consentement pour e mails marketing, push et suivi comportemental (6(1)(a) RGPD). Exécution du contrat pour les notifications transactionnelles (6(1)(b)). L'intérêt légitime n'est généralement pas disponible pour le marketing au regard de l'article 5(3) ePrivacy.
Oui par défaut. Une région UE (AWS Dublin) est disponible depuis 2021. Les clauses contractuelles types (2021/914) et le Data Privacy Framework UE Etats Unis couvrent le transfert résiduel lié à l'accès des équipes US support et ingénierie.
Une AIPD est recommandée pour les segments sensibles ou les messages automatiques à effet significatif. Documentez le flux de consentement, le choix de région, la DPA Customer.io, la durée de conservation et les workflows de lifecycle dans le registre des traitements.
Bloquez le tracker dans une CMP, privilégiez la région UE pour les clients européens, utilisez l'API Track côté serveur pour les événements sans cookies, configurez le double opt in pour les newsletters, incluez un lien de désabonnement dans chaque campagne et alignez la durée de conservation sur votre analyse d'intérêt légitime.
Alternatives européennes : Brevo (France), Plezi (France), Webmecanik (France, open source), Mautic (open source), Sarbacane (France), Iterable (US), Klaviyo (US avec région UE).
Citez Customer.io comme sous traitant d'automation marketing (Peaberry Software Inc.), déclarez la durée du cookie _cio, documentez la région choisie et la DPA, et actualisez la liste de cookies à chaque évolution de Customer.io.