Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

7moor

Que fait 7moor ?

7moor est une plateforme chinoise de communications cloud et de centre de contact, qui propose voix, SMS, SVI, chat en direct et bots IA. Les sites européens qui intègrent 7moor transfèrent des données personnelles vers la Chine continentale, sans décision d''adéquation RGPD.

Ce qu''est 7moor

7moor est une suite de communications cloud et de centre de contact opérée depuis Pékin, comparable à Twilio ou Genesys mais centrée sur le marché chinois. Elle regroupe téléphonie voix, SMS, SVI, bots IA, routage omnicanal et un widget JavaScript de chat intégrable sur n''importe quel site européen. Lorsqu''un site européen intègre 7moor pour le support ou la vente, les données utilisateur (numéros, adresses IP, contenus de chat, enregistrements vocaux) sont traitées par 7moor en qualité de sous traitant pour le compte de l''éditeur.

Cookies et données collectées

7moor pose des cookies de session et de visiteur pour maintenir la continuité du chat, reconnaître les appelants récurrents et relier les événements web aux tickets. La plateforme collecte aussi des enregistrements audio, le contenu des SMS, les saisies SVI, les adresses IP, des empreintes navigateur et des horodatages. Selon l''intégration, des identifiants CRM, des références de commande et du texte libre peuvent transiter par l''API. Tous ces éléments sont des données personnelles au sens du RGPD et les enregistrements relèvent en outre du secret des communications de l''article 5(1) ePrivacy.

Implications RGPD et ePrivacy

L''intégration du widget 7moor déclenche l''article 5(3) ePrivacy : un script est lu et des cookies sont écrits sur le terminal, ce qui exige un consentement préalable sauf si le cookie est strictement nécessaire à un service explicitement demandé. L''enregistrement des appels ou des chats relève des articles 5, 6, 13 du RGPD et, pour des contenus sensibles (santé, opinions, biométrie), de l''article 9. 7moor étant un sous traitant non européen, le responsable doit aussi respecter les articles 28, 30 et 44 à 49.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et transparence dans l''UE

Avant tout chargement du widget, le bandeau cookies doit offrir une option de refus aussi visible que l''accept, citer 7moor comme destinataire et indiquer un transfert vers la Chine. La CNIL, le BfDI et l''AEPD rappellent que le refus ne doit pas bloquer l''accès au site. L''enregistrement de l''appel ou du chat doit être annoncé en temps réel et les droits d''accès, de rectification et d''effacement, y compris sur les enregistrements, doivent être faciles à exercer.

Transferts vers la Chine et Schrems II

Il n''existe pas de décision d''adéquation pour la Chine, donc tout déploiement de 7moor s''appuie sur les clauses contractuelles types et une analyse d''impact des transferts documentée. La PIPL, la loi sur la sécurité des données et la loi sur le renseignement national autorisent les autorités chinoises à exiger un accès aux données. Les responsables doivent appliquer des mesures supplémentaires : chiffrement de bout en bout avec clés gérées dans l''UE, pseudonymisation, minimisation, durée de conservation courte, clauses de contestation, et réévaluer le risque régulièrement.

Étapes de conformité concrètes

Signez un contrat article 28 RGPD avec 7moor qui intègre les CCT 2021 et liste les sous traitants. Réalisez l''AIPD, archivez la TIA et limitez les champs envoyés par le chat et la voix. Paramétrez votre CMP pour bloquer le JavaScript 7moor jusqu''à l''accord et faites suivre l''état du consentement à l''API. Mettez à jour la politique de confidentialité pour mentionner la Chine, conservez les enregistrements le temps strictement utile, formez les agents et offrez un canal alternatif aux utilisateurs qui refusent le transfert.

Categorie de consentement RGPD

Marketing

Les sites web utilisant 7moor doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleGDPR Art. 6(1)(a) consent for marketing chat widgets and call analytics, or Art. 6(1)(b) contract for inbound customer service. ePrivacy Art. 5(3) consent is required before any non strictly necessary cookie or script is loaded.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, Schrems II case law, EDPB Recommendations 01/2020 on supplementary measures, China PIPL, applicable national telecom rules.

Considerations AIPD

Une AIPD au sens de l''article 35 du RGPD est fortement recommandée dès lors que 7moor traite des enregistrements vocaux, des transcriptions de chat ou des métadonnées d''appel d''utilisateurs européens, car les données transitent vers la Chine continentale. Documentez la base légale, l''analyse d''impact des transferts, les mesures supplémentaires (chiffrement, clés conservées dans l''UE), la durée de conservation et l''accès des autorités chinoises au titre de la PIPL et de la loi sur la sécurité des données. La CNIL, le BfDI, l''AEPD et la recommandation 01/2020 du CEPD fournissent les références utiles.

Exemple de texte de consentement

Nous utilisons 7moor pour le chat en direct, la téléphonie et l''analyse du support client. Avec votre consentement, des cookies sont déposés et vos messages, métadonnées d''appel et enregistrements peuvent être transférés vers des serveurs en Chine continentale au titre de clauses contractuelles types. Vous pouvez accepter, refuser ou modifier votre choix à tout moment dans les préférences cookies.

Details techniques

Methode de suiviJavaScript widgets for live chat and webcall, server-side telephony APIs (voice, SMS, IVR), session cookies, visitor identifiers, and call recordings stored on 7moor servers in mainland China.

Localisation des serveursChina (Beijing). 7moor (Beijing Helishi Times Technology Co., Ltd) operates its data centres in mainland China.

Donnees transferees hors UEAll data transits to mainland China. There is no European Commission adequacy decision for China, so transfers require Standard Contractual Clauses plus a Transfer Impact Assessment and supplementary measures (encryption, pseudonymisation, access controls).

Domaines tiers contactes

7moor.comsaas.7moor.comim.7moor.comstatic.7moor.comcdn.7moor.com

Cookies deposes

Nom	Type	Duree	Finalite
7MOOR_SESSION	third_party	Session	Maintains the live chat or webcall session between the visitor and the 7moor servers.
7moor_visitor_id	third_party	1 year	Recognises returning visitors so that prior chat history and ticket context can be linked.
7moor_consent	third_party	6 months	Stores the user choice on chat tracking and call recording disclosure.
_7m_route	third_party	1 hour	Routes the visitor to the same agent or queue while the conversation is active.

7moor utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

7moor dépose t il des cookies ?

Oui. Les widgets de chat et de webcall posent des cookies de session et de visiteur pour suivre la conversation et reconnaître les utilisateurs. Certaines intégrations posent aussi des cookies analytiques courts. N''étant pas strictement nécessaires, ils exigent un consentement préalable au titre de l''article 5(3) ePrivacy.

Faut il un consentement avant de charger 7moor en UE ?

Dans la quasi totalité des cas, oui. Le widget exécute du JavaScript et écrit des cookies, ce qui déclenche le consentement ePrivacy. Le traitement des contenus de chat, des enregistrements vocaux et des adresses IP exige aussi une base légale RGPD, généralement le consentement pour le marketing ou le contrat pour le support entrant.

Quelle base légale pour 7moor ?

Pour le chat marketing proactif et l''analyse d''appels, le consentement (art. 6(1)(a)) est la voie la plus sûre. Pour un support entrant initié par l''utilisateur, le contrat (art. 6(1)(b)) ou l''intérêt légitime (art. 6(1)(f)) peuvent convenir si le test de mise en balance est documenté et que la couche cookies reste conforme.

Y a t il des transferts hors EEE ?

Oui. 7moor est hébergé en Chine continentale, sans décision d''adéquation. Les transferts requièrent les CCT, une analyse d''impact des transferts et des mesures supplémentaires telles que le chiffrement, la pseudonymisation et la minimisation des contenus voix et chat.

Une AIPD est elle nécessaire ?

Elle est fortement recommandée compte tenu de la surveillance systématique des communications, du volume de voix et du transfert à haut risque vers la Chine. Documentez les flux, la conservation, la TIA et les mesures techniques et organisationnelles, et consultez la CNIL, le BfDI ou l''AEPD si le risque résiduel reste élevé.

Comment implémenter 7moor de manière conforme ?

Placez le script 7moor derrière une CMP qui le bloque jusqu''à l''accord, propagez le consentement à l''API, signez un DPA avec CCT, réalisez la TIA, chiffrez les enregistrements, limitez la rétention et mettez à jour la politique de confidentialité avec une transparence totale sur l''hébergement en Chine.

Existe t il des alternatives européennes ?

Oui : Diabolocom, Odigo, Aircall, Vonage Contact Center, Talkdesk EU ou des stacks auto hébergées Asterisk et FreeSWITCH. Elles réduisent le risque de transfert mais nécessitent toujours une couche de consentement ePrivacy pour leurs cookies.

Comment mettre à jour la politique cookies ?

Listez 7moor avec sa finalité (centre de contact cloud, chat, voix, SMS), les cookies posés et leur durée, les catégories de données envoyées via l''API, le pays de destination (Chine), le mécanisme de transfert (CCT) et le lien vers la politique 7moor. Mettez à jour à chaque changement d''intégration.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min