Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Nosto est un moteur de personnalisation et de recommandation de produits pour le commerce en ligne. Il suit le comportement des acheteurs, notamment les vues de produits, les recherches, les actions sur le panier et les achats, afin de construire des profils individuels et de proposer des recommandations et contenus personnalisés. Comme il repose sur le profilage et des cookies non essentiels, il nécessite le consentement au titre du RGPD et de la directive ePrivacy.
Nosto est un moteur de personnalisation et de recommandation de produits utilisé par les commerçants en ligne. Il observe la manière dont chaque visiteur interagit avec la boutique, notamment les produits consultés, les recherches effectuées, les ajouts au panier et les achats réalisés. À partir de ces signaux, il construit des profils individuels et affiche des recommandations, des contenus et des offres personnalisés. Ce n''est pas un outil d''analyse générique, sa finalité première est le profilage comportemental en temps réel pour la personnalisation.
Nosto déploie une balise JavaScript qui dépose des cookies de première partie et des identifiants tels que 2c.cId et des cookies liés à nosto. Ces éléments conservent un identifiant de visiteur et enregistrent l''historique de navigation, les vues de produits, le contenu du panier et le comportement d''achat. Ces informations sont reliées à un profil capable de reconnaître le même acheteur d''une session à l''autre. Comme elles décrivent un comportement individuel lié à des identifiants persistants, elles constituent des données personnelles au sens du RGPD.
Les cookies et identifiants utilisés par Nosto ne sont pas strictement nécessaires à la fourniture du site, l''article 5(3) de la directive ePrivacy impose donc le consentement avant leur dépôt ou leur lecture. L''activité de profilage requiert également une base légale au titre du RGPD, et pour ce type de personnalisation la base appropriée est le consentement de la personne au titre de l''article 6(1)(a). Le profilage entraîne des obligations de transparence et les acheteurs doivent être informés clairement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement doit être libre, spécifique, éclairé et univoque, et Nosto ne doit se charger qu''après acceptation des cookies de personnalisation. Selon la région d''hébergement et les intégrations, les données peuvent être transférées hors de l''Espace économique européen, notamment vers les États Unis. De tels transferts exigent des garanties telles que les clauses contractuelles types ou le cadre de protection des données UE États Unis, accompagnées d''une analyse des risques liés au transfert.
Bloquez la balise Nosto tant que le consentement n''est pas recueilli via une plateforme de gestion du consentement, documentez les cookies et leurs finalités dans votre politique cookies et offrez un moyen simple de retirer le consentement. Signez un accord de traitement des données avec Nosto, vérifiez la région d''hébergement, examinez les garanties de transfert et évaluez la nécessité d''une analyse d''impact compte tenu de l''ampleur du profilage. Conservez les preuves de consentement et auditez régulièrement ce que la balise charge réellement.
Les sites web utilisant Nosto doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Nosto réalise un profilage comportemental systématique des acheteurs en ligne afin de personnaliser le contenu et les recommandations. Une analyse d'impact relative à la protection des données est recommandée lorsque le profilage est étendu ou combiné à d'autres sources. Évaluez l'ampleur du profilage, l'usage d'identifiants uniques, les transferts éventuels vers des pays tiers et l'impact sur les personnes concernées.
Exemple de texte de consentement
Nous utilisons Nosto pour personnaliser les recommandations de produits et les contenus en fonction de votre navigation et de vos achats. Cela implique des cookies et du profilage. Acceptez vous la personnalisation assurée par Nosto ?
Domaines tiers contactes
nosto.comconnect.nosto.comapi.nosto.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| 2c.cId | HTTP cookie | Persistent (up to 1 year) | Stores a unique visitor identifier used to build the shopper profile and serve personalized recommendations. |
| nostoTab | HTTP cookie | Session | Coordinates Nosto behaviour across browser tabs during a visit. |
| 2c.ts | HTTP cookie | Persistent | Records timestamp and session information for behavioural tracking and personalization. |
Nosto collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Nosto dépose des cookies de première partie et des identifiants tels que 2c.cId et d'autres cookies liés à nosto. Ils stockent un identifiant de visiteur et enregistrent l'historique de navigation, les vues de produits, le contenu du panier et les achats afin de construire un profil et de proposer des recommandations personnalisées.
Oui. Les cookies et le profilage utilisés par Nosto ne sont pas strictement nécessaires, donc selon l'article 5(3) ePrivacy et l'article 6(1)(a) RGPD vous devez obtenir un consentement préalable, libre et éclairé avant le chargement de la balise.
La base légale appropriée est le consentement au titre de l'article 6(1)(a) du RGPD, combiné au consentement pour le dépôt de cookies au titre de l'article 5(3) de la directive ePrivacy. L'intérêt légitime ne suffit généralement pas pour ce type de personnalisation comportementale.
Selon la région d'hébergement et les intégrations, les données peuvent être transférées hors de l'EEE, notamment vers les États Unis. De tels transferts exigent des clauses contractuelles types ou le cadre de protection des données UE États Unis, ainsi qu'une analyse des risques.
Une analyse d'impact est recommandée lorsque le profilage est étendu ou combiné à d'autres jeux de données. Nosto réalise un profilage comportemental systématique, évaluez donc l'ampleur, les identifiants et les transferts pour déterminer si une AIPD est obligatoire.
Ne chargez Nosto qu'après le consentement via une plateforme de gestion du consentement, documentez ses cookies dans votre politique cookies, signez un accord de traitement, vérifiez l'hébergement et les garanties de transfert, et offrez un retrait facile du consentement.
Les alternatives incluent d'autres moteurs de personnalisation ecommerce et outils de recommandation, ou des approches côté serveur de première partie avec un suivi réduit. Toute alternative qui profile les acheteurs soulève les mêmes questions de consentement et de transfert.
Indiquez les cookies et identifiants de Nosto, décrivez leur finalité de personnalisation et de profilage, précisez leur durée, nommez Nosto comme sous traitant et divulguez les transferts éventuels hors de l'EEE ainsi que les garanties utilisées.