Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Leanplum est une plateforme d'engagement client mobile et multicanal fondée à San Francisco en 2012 et rachetée par CleverTap en 2022. Elle propose notifications push mobile et web, messages in app, email, A/B testing et analytics comportemental pour les apps grand public. En tant qu'éditeur américain traitant des événements applicatifs, des identifiants et des données de contact, elle est considérée comme un sous traitant à haut risque sous le RGPD et requiert un consentement pour les canaux marketing dans l'UE.
Leanplum est une plateforme de marketing mobile et d''engagement client créée à San Francisco en 2012 et rachetée par CleverTap en 2022. Elle fait désormais partie de la suite d''engagement CleverTap et propose notifications push, messages in app, email, push web, A/B testing, analytics comportemental et ciblage d''audience. Elle est largement utilisée par les apps mobiles dans le retail, la fintech, les médias et le gaming pour les parcours d''onboarding, la rétention et la personnalisation.
Le SDK Leanplum collecte les identifiants publicitaires mobiles (IDFA, GAID) si accordés, les identifiants app instance, tokens push, propriétés utilisateurs (email, nom, attributs custom), événements applicatifs (sessions, écrans, événements personnalisés avec paramètres), modèle d''appareil, OS et version, version d''app, langue, fuseau horaire, type de réseau, adresse IP et géolocalisation grossière. Lorsque le SDK web est utilisé, il collecte des identifiants navigateur et des données d''événements similaires à un outil d''analytics web. Tous ces signaux sont stockés dans le profil utilisateur maintenu sur l''infrastructure Leanplum et CleverTap.
Les notifications push mobile sont des communications électroniques directes au sens de l''art. 13 ePrivacy et requièrent un opt in préalable. La lecture du stockage du terminal par le SDK relève de l''art. 5(3) ePrivacy. Le suivi d''événements à des fins d''analytics ou de profilage nécessite une base légale RGPD, généralement le consentement vu l''ampleur des données collectées. La combinaison de données comportementales pour des offres ciblées soulève des obligations supplémentaires (art. 22 RGPD) lorsque les décisions ont des effets significatifs.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Leanplum et CleverTap traitent les données sur AWS principalement aux États Unis. CleverTap propose une résidence UE et Inde sur demande, à activer contractuellement par les clients européens. Les transferts internationaux sont encadrés par les CCT (art. 46(2)(c) RGPD) et requièrent une analyse d''impact des transferts tenant compte du FISA 702. CleverTap publie un DPA et une liste de sous traitants pour aider les responsables à compléter leur analyse.
Checklist : mettez en place un flux de consentement mobile (App Tracking Transparency sur iOS et un prompt de consentement in app pour le marketing) ; n''initialisez le SDK Leanplum qu''après acceptation analytics et marketing ; activez la résidence UE si disponible ; signez le DPA Leanplum / CleverTap et les CCT ; documentez le traitement dans votre registre ; menez une AIPD pour la rétention, le profilage et les traitements à grande échelle ; mettez à jour la politique de confidentialité avec le SDK, les sous traitants, les catégories de données et les droits des utilisateurs dont l''effacement sur demande.
Les sites web utilisant Leanplum (CleverTap) doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Leanplum collecte identifiants d'appareil (IDFA, GAID, app instance id), tokens push, attributs utilisateurs, événements applicatifs, métadonnées de session, version d'app, OS, langue, géolocalisation (si accordée) et entonnoirs comportementaux. Points clés AIPD : (1) le SDK mobile lit et écrit dans le stockage du terminal, ce qui active l'art. 5(3) ePrivacy ; (2) les tokens push et attributs utilisateurs constituent des données personnelles, les push marketing requérant un opt in (art. 13 ePrivacy transposé en droit national) ; (3) les données sont transférées vers les serveurs Leanplum et CleverTap aux États Unis par défaut, ce qui exige CCT et analyse d'impact des transferts ; (4) le profilage pour campagnes ciblées peut activer les obligations art. 22 RGPD ; (5) l'export d'audiences vers des plateformes publicitaires doit être analysé séparément ; une AIPD au titre de l'art. 35 RGPD est recommandée pour tout déploiement à grande échelle.
Exemple de texte de consentement
Nous utilisons Leanplum (CleverTap) pour vous envoyer des messages in app, des notifications push et du contenu personnalisé, et pour mesurer vos interactions avec notre application. Leanplum collecte des identifiants techniques, des événements applicatifs et des données de contact qu'il traite sur les serveurs Leanplum et CleverTap aux États Unis. Vous pouvez accepter, refuser ou ajuster cet usage à tout moment via nos paramètres de consentement.
Domaines tiers contactes
api.leanplum.comwww.leanplum.comleanplum-cdn.s3.amazonaws.comeu.api.clevertap.comwzrkt.comd2r1yp2w7bby2u.cloudfront.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| lp_user_id | HTTP first party cookie / Local Storage | 12 months | Stores the Leanplum user identifier used to stitch web events to a known profile. |
| lp_session | HTTP first party cookie | Session | Maintains the current Leanplum session metadata for web event collection. |
| _clevertap_* | HTTP first party cookie | 12 months | Cookies set by the CleverTap parent product for cross channel user identification, in app messaging targeting and analytics. |
| IDFA / GAID | Mobile advertising identifier | Until reset by the user | Mobile advertising identifiers consumed by the Leanplum SDK when the user grants App Tracking Transparency (iOS) or the equivalent Android permission. |
Leanplum (CleverTap) utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Sur le SDK web, Leanplum dépose des cookies first party et utilise localStorage pour un identifiant visiteur. Sur mobile, le SDK s'appuie sur IDFA (iOS, avec ATT), GAID (Android), un app instance id et le stockage persistant pour les propriétés utilisateurs et la file d'événements. Tous constituent des données personnelles au sens du RGPD.
Oui. Les push marketing requièrent un opt in (art. 13 ePrivacy). L'initialisation du SDK et le suivi d'événements requièrent un consentement art. 5(3) ePrivacy avant lecture du stockage ou des identifiants publicitaires. Sur iOS, le consentement ATT est aussi requis pour accéder à l'IDFA.
Consentement (art. 6(1)(a) RGPD) pour marketing, analytics et segmentation comportementale. Intérêt légitime (art. 6(1)(f) RGPD) peut s'appliquer aux messages in app purement transactionnels strictement liés au service demandé.
Oui par défaut. Leanplum et CleverTap tournent sur AWS principalement aux États Unis. Une résidence UE et Inde est disponible sur demande. Les transferts requièrent CCT (art. 46(2)(c) RGPD) et analyse d'impact.
Oui dans la plupart des cas. Le traitement à grande échelle de données comportementales, le profilage pour campagnes ciblées et la combinaison d'identifiants cross device déclenchent typiquement les obligations art. 35 RGPD.
Conditionnez l'initialisation du SDK et les demandes de permission push à votre CMP, activez la résidence UE, signez le DPA CleverTap et les CCT, documentez le traitement, menez une AIPD, configurez la rétention et la suppression, et mettez à jour la politique de confidentialité.
Alternatives : Braze, Iterable, Airship, OneSignal, Batch (France), Bloomreach Engagement (République tchèque), Customer.io. Plusieurs proposent un hébergement UE qui simplifie l'analyse des transferts.
Ajoutez une entrée Leanplum / CleverTap couvrant le SDK, les identifiants traités, la durée de conservation, le transfert US et un chemin d'opt out clair via la CMP et les paramètres système mobile.