Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Optibase est une plateforme de personnalisation et de tests A/B de la même catégorie que Monetate ou Optimizely. Elle utilise un script JavaScript et des traceurs propriétaires pour attribuer les variantes, cibler les audiences et mesurer les résultats.
Flowconsent classe Optibase dans la catégorie personnalisation, aux côtés d''acteurs comme Monetate ou Optimizely. Il s''agit d''un outil d''optimisation reposant sur JavaScript, utilisé pour exécuter des tests A/B, diffuser des expériences ciblées et en mesurer l''impact. Le script s''intègre au site hôte, évalue des règles de ciblage côté navigateur et envoie des événements d''exposition et de conversion aux serveurs de l''éditeur.
Optibase dépose généralement un traceur propriétaire contenant un identifiant visiteur et l''attribution de variante afin de présenter la même expérience aux visites suivantes. Il collecte aussi l''adresse IP, les URL parcourues, la source, les métadonnées navigateur et appareil et les événements du tunnel de conversion. Les détails publics étant limités pour cet Optibase, vérifiez les cookies et appels réseau réels avant la mise en production.
Les traceurs de personnalisation ne sont pas strictement nécessaires, l''article 5(3) de la directive ePrivacy impose donc un consentement préalable. Le choix du contenu affiché en fonction d''attributs du visiteur relève du profilage au sens de l''article 4(4) du RGPD et appelle le consentement de l''article 6(1)(a). Les obligations de transparence des articles 12 à 14 et les exigences de l''article 7 sur la qualité du consentement s''appliquent. La CNIL exige une action positive et claire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L''hébergement d''Optibase n''est pas toujours documenté, mais la plupart des éditeurs de personnalisation traitent les données hors EEE. Traitez tout déploiement comme un transfert vers un pays tiers jusqu''à preuve du contraire. Appuyez vous sur le Data Privacy Framework UE-US si l''importateur y est certifié, ou sur les clauses contractuelles types accompagnées d''une analyse d''impact et de mesures supplémentaires (articles 44 et suivants).
Bloquez le snippet Optibase par défaut dans votre plateforme de consentement et ne le chargez qu''après acceptation des traceurs de personnalisation. Signez un accord de sous traitance, demandez la liste des sous traitants ultérieurs et les pays d''hébergement, listez les traceurs dans votre politique cookies, documentez le mécanisme de transfert et offrez un moyen simple de modifier ou retirer le consentement.
Les sites web utilisant Optibase doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque Optibase est utilisé pour personnaliser à grande échelle, cibler des utilisateurs identifiables ou croiser les données d'exposition avec un CRM. Documentez les variables de ciblage, la durée de conservation, le mécanisme de transfert si l'hébergement est hors EEE et le filtre de consentement qui contrôle le script.
Exemple de texte de consentement
Nous utilisons Optibase pour personnaliser les contenus, exécuter des expériences et mesurer l'interaction des visiteurs avec différentes variantes. Cela implique des traceurs propriétaires et un possible partage avec l'éditeur hors UE. Vous pouvez accepter, refuser ou modifier votre choix à tout moment.
Domaines tiers contactes
cdn.optibase.comapi.optibase.comoptibase.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| optibase_visitor | first_party | 1 year | Persistent visitor identifier used to recognise the same user across visits so the assigned experiment variant remains consistent. |
| optibase_variant | first_party | 6 months | Stores the A/B or personalisation variant assigned to the visitor for each running experiment so the same variant is shown consistently. |
| optibase_session | first_party | 30 minutes | Short lived session identifier used to group events within a single visit for experiment exposure and conversion measurement. |
Optibase collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Optibase écrit généralement un ou plusieurs traceurs propriétaires contenant un identifiant visiteur et la variante attribuée pour chaque expérience active. Les noms exacts dépendent de la configuration. Inspectez les requêtes réseau et le stockage du navigateur après l'installation du snippet pour dresser l'inventaire réel des cookies.
Oui. Les traceurs de personnalisation et de tests A/B ne sont pas strictement nécessaires : l'article 5(3) de la directive ePrivacy impose un consentement préalable. Choisir ce qui est affiché en fonction d'attributs du visiteur relève du profilage de l'article 4(4) du RGPD, ce qui renforce l'exigence de consentement de l'article 6(1)(a).
La base légale appropriée est le consentement de l'article 6(1)(a). L'intérêt légitime résiste mal à la mise en balance car les données d'exposition et les règles de personnalisation permettent au responsable de façonner l'expérience d'une manière qui n'est pas nécessaire à la fourniture du contenu demandé.
L'hébergement de cet Optibase n'est pas toujours public ; traitez tout déploiement comme un transfert hors EEE jusqu'à vérification. Si les données sont transférées aux États Unis, appuyez vous sur le Data Privacy Framework UE-US lorsqu'il s'applique ou sur les CCT accompagnées d'une analyse d'impact des transferts et de mesures supplémentaires.
Une AIPD est recommandée lorsque Optibase est utilisé à grande échelle, combiné à des identifiants CRM ou pour personnaliser des contenus sensibles. Documentez les catégories de données, la logique de ciblage, la durée de conservation des données d'exposition, le mécanisme de transfert et le filtre de consentement qui contrôle le script.
Considérez le snippet Optibase comme un tag non essentiel. Bloquez le par défaut dans votre plateforme de consentement et ne le chargez qu'après acceptation des traceurs de personnalisation. Documentez les sous traitants ultérieurs, signez un accord de sous traitance, déclarez les traceurs dans votre politique cookies et facilitez la modification du choix.
Dans la même catégorie figurent Monetate, Optimizely, AB Tasty, VWO, Kameleoon, Adobe Target et Dynamic Yield. Sur le plan de la vie privée, les risques sont comparables : traceurs propriétaires, profilage et hébergement souvent hors EEE. La conformité dépend davantage de la configuration et du blocage que de la marque retenue.
Listez Optibase comme outil de personnalisation et de tests A/B. Précisez la finalité, les catégories de données traitées, les traceurs et leurs durées, le pays de traitement et le mécanisme de transfert applicable. Ajoutez un lien vers la politique de confidentialité de l'éditeur et expliquez comment retirer le consentement.