Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Bloomreach Discovery est la suite d'e-commerce search, merchandising et recommandations dopée à l'IA de Bloomreach Inc. La plateforme dépose le cookie persistant _br_uid_2 pour identifier les visiteurs récurrents et alimenter son moteur de personnalisation. Comme le cookie sert au profilage comportemental et que les données transitent par une infrastructure américaine, les déploiements européens doivent recueillir un consentement et traiter les obligations Schrems II.
Bloomreach Discovery est la suite de découverte produit dopée à l''IA éditée par Bloomreach Inc., dont les bureaux sont à Mountain View en Californie et à Bratislava en Slovaquie. Elle combine search, merchandising et recommandations pour les sites e-commerce et expose un pixel JavaScript et une API serveur. Lorsqu''un visiteur recherche un catalogue, clique sur un produit ou ajoute un article au panier, le pixel envoie l''événement à l''API Bloomreach Discovery, où des modèles d''apprentissage automatique combinent la donnée au catalogue marchand pour classer, filtrer et personnaliser les résultats.
Le cookie phare est _br_uid_2, un cookie first party qui stocke un identifiant visiteur stable d''une durée d''un an. Bloomreach Discovery enregistre également les métadonnées de session, l''adresse IP tronquée, l''agent utilisateur, l''URL de la page, le referrer et la séquence complète des recherches et des clics. Lorsque le marchand pousse un identifiant utilisateur connecté, Bloomreach peut rapprocher le profil anonyme de la fiche client, ce qui renforce la personnalisation mais transforme l''ensemble en données personnelles directement identifiantes.
_br_uid_2 n''est pas strictement nécessaire car le profilage comportemental n''est pas requis pour fournir un service de recherche basique. L''article 5(3) ePrivacy impose donc un consentement avant son dépôt. Les articles 13 et 14 du RGPD exigent une information transparente nommant Bloomreach, listant les catégories de données, la durée de conservation et les droits des personnes. L''article 22 du RGPD s''applique également lorsque le moteur de recommandations produit des décisions à effet juridique ou significatif.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloomreach Inc. est un responsable américain soumis au FISA 702 et à l''Executive Order 14086. Les clients européens peuvent demander le pod UE, mais le support américain conserve un accès. Les transferts s''appuient sur le Data Privacy Framework UE États Unis (Bloomreach est auto certifié), complété par des clauses contractuelles types pour les flux résiduels. Les responsables européens doivent réaliser une analyse d''impact des transferts et documenter des mesures supplémentaires (chiffrement avec clés en UE, pseudonymisation des identifiants client).
Bloquez le pixel Bloomreach Discovery derrière votre plateforme de gestion du consentement tant que le visiteur n''a pas accepté la catégorie personnalisation. Demandez l''affectation au pod UE, signez un contrat de sous traitance et des clauses contractuelles types, documentez les mesures supplémentaires, réalisez une analyse d''impact des transferts et formalisez la durée de conservation de _br_uid_2. Citez Bloomreach Inc. dans la politique de confidentialité et proposez un mécanisme de retrait simple même après consentement.
Les sites web utilisant Bloomreach Discovery doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Bloomreach Discovery profile les visiteurs via leur recherche et leurs clics pour piloter le merchandising. Couplé à des transferts US et à un identifiant visiteur de longue durée, le traitement remplit plusieurs critères de l'article 35 du RGPD. Une AIPD doit décrire le flux de consentement, les catégories de données, la durée de vie de _br_uid_2, les accès du support américain et les mesures supplémentaires Schrems II.
Exemple de texte de consentement
Nous utilisons Bloomreach Discovery pour personnaliser les produits et les résultats de recherche affichés sur ce site. Avec votre consentement, vos recherches, clics et vues produits sont transmis à Bloomreach Inc. sur une infrastructure située dans l'Union européenne ou aux États Unis pour alimenter des recommandations IA. Vous pouvez retirer votre consentement à tout moment via le lien de gestion des cookies.
Domaines tiers contactes
bloomreach.combr-data.combltcdn.combloomreach.coCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _br_uid_2 | first_party | 1 year | Stores the persistent visitor identifier used by Bloomreach Discovery to deliver search relevance and AI personalisation. |
| _br_session | first_party | Session | Stores the session identifier used to correlate search queries, clicks and conversions during a single visit. |
| _br_consent | first_party | 1 year | Stores the visitor consent state for the Bloomreach Discovery analytics and personalisation cookies. |
Bloomreach Discovery collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le cookie phare est _br_uid_2, un cookie first party d'une durée d'un an qui stocke un identifiant visiteur stable. Bloomreach Discovery dépose également un cookie de session et utilise le local storage pour conserver l'historique de recherche et le contexte de personnalisation.
Oui. Le cookie _br_uid_2 n'est pas strictement nécessaire car le profilage comportemental n'est pas indispensable à un service de recherche basique. L'article 5(3) ePrivacy exige un consentement libre, spécifique, éclairé et univoque avant le chargement du pixel.
La base juridique est le consentement au sens de l'article 6(1)(a) RGPD pour le moteur de personnalisation. L'article 22 du RGPD s'applique également si les recommandations produisent des décisions à effet juridique ou significatif, auquel cas le responsable doit prévoir une intervention humaine et le droit d'obtenir une explication.
Oui. Bloomreach Inc. est un responsable américain et même avec un pod UE, le support américain conserve un accès. Les transferts s'appuient sur le Data Privacy Framework UE États Unis (Bloomreach est auto certifié) et sur des clauses contractuelles types pour les flux résiduels.
Une AIPD est recommandée car la plateforme combine profilage comportemental à grande échelle, transferts US et identifiant visiteur de longue durée. Couvrez le flux de consentement, les catégories de données, la durée de _br_uid_2, les accès du support américain et les mesures supplémentaires Schrems II.
Bloquez le pixel derrière une plateforme de gestion du consentement comme FlowConsent jusqu'à acceptation de la catégorie personnalisation. Demandez l'affectation au pod UE, signez un contrat de sous traitance et des clauses contractuelles types, documentez les mesures supplémentaires, réalisez une analyse d'impact des transferts et fournissez un lien d'opposition dans la politique de confidentialité.
Parmi les alternatives figurent Algolia, Klevu, Coveo, Lucidworks Fusion, Constructor.io, Searchspring, Doofinder, Sitecore Personalize et un Elasticsearch auto hébergé avec personnalisation maison. Chaque solution offre des fonctionnalités, tarifs et régions d'hébergement différents, cartographiez votre cas d'usage avant migration.
Listez _br_uid_2 avec sa finalité et sa durée d'un an, indiquez Bloomreach Inc. comme sous traitant basé aux États Unis, référencez le Data Privacy Framework UE États Unis et les clauses contractuelles types, liez la politique de confidentialité Bloomreach et fournissez un lien clair de gestion du consentement avec un retrait fonctionnel.