Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Airship est une plateforme d'engagement client et CRM qui orchestre notifications push, SMS, email, messages in app et personnalisation web tout au long du cycle de vie client. Les opérateurs intègrent un SDK JavaScript sur le site et un SDK mobile dans l'application pour capter des événements, enregistrer les tokens push, segmenter les audiences et déclencher des parcours automatisés. Comme Airship dépose des cookies, lit des identifiants d'appareil et traite des données personnelles sur infrastructure américaine par défaut, elle relève des technologies de traçage au sens de la directive ePrivacy et constitue un traitement à risque élevé au sens du RGPD.
Airship est une plateforme d'engagement client et CRM basée à Portland, Oregon. Elle permet d'orchestrer notifications push, SMS, email, messages in app et personnalisation web sur tout le cycle de vie client. Les opérateurs intègrent un SDK JavaScript sur le site et un SDK mobile dans l'application pour capter les événements, enregistrer les tokens de notification, construire des segments d'audience et déclencher des parcours automatisés selon le comportement.
Une fois le consentement accordé, le SDK web Airship dépose un cookie first party contenant un identifiant de canal pseudonyme et lit l'adresse IP, l'agent utilisateur, l'URL de la page, les noms et paramètres d'événements personnalisés. Sur mobile, le SDK collecte l'identifiant publicitaire d'appareil (IDFA, AAID), la version de l'application, la version de l'OS et le token de notification push. Les campagnes email incluent des trackers d'ouverture et de clic.
Le SDK Airship écrit et lit des identifiants sur l'appareil, ce qui relève de l'article 5 paragraphe 3 de la directive ePrivacy. Un consentement préalable, libre, spécifique, éclairé et univoque est requis avant le chargement du SDK. La base légale des messages marketing est le consentement au sens de l'article 6 paragraphe 1 a du RGPD. Les notifications push à caractère publicitaire requièrent en outre le consentement au titre de l'article 13 de la directive ePrivacy. L'opérateur et Airship doivent signer un accord de sous traitance.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Par défaut, Airship traite les données sur des infrastructures américaines. Les clients européens peuvent demander la résidence EU, qui maintient profils clients et événements dans des centres EU mais n'élimine pas nécessairement tous les transferts (opérations, support, machine learning). Lorsque les données sortent de l'EEE, le transfert s'appuie sur le Data Privacy Framework UE États Unis si Airship est certifié, à défaut sur les CCT complétées par une analyse d'impact du transfert.
Bloquez le SDK Airship tant que le consentement n'est pas accordé, intégrez le à votre CMP, demandez la résidence EU dans le contrat, signez un accord de sous traitance et des CCT, documentez l'intégration dans le registre des activités et la politique de confidentialité, fixez une durée de conservation des événements et des profils, et organisez la gestion des demandes d'accès, d'effacement et d'opposition au sein d'Airship.
Des plateformes d'engagement client basées dans l'UE comme Batch, Selligent, Splio ou des serveurs push open source comme Capacitor Push et ntfy maintiennent les données dans l'EEE. L'orchestration de parcours côté serveur sur des données first party avec une télémétrie d'appareil minimale constitue aussi une approche privacy friendly.
Les sites web utilisant Airship CRM doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise car Airship permet le profilage systématique du comportement client, traite de gros volumes de données personnelles dont les tokens push et les emails, construit des segments d'audience et peut transférer des données vers les États Unis. L'AIPD doit traiter la base légale, les flux, le rôle d'Airship comme sous traitant, l'option de résidence EU, les mécanismes CCT et DPF, et les garanties contre l'accès des autorités américaines.
Exemple de texte de consentement
Nous utilisons Airship pour envoyer des messages personnalisés, des notifications push et des campagnes email. Airship dépose des cookies sur votre appareil, lit des identifiants et peut transférer des données vers les États Unis si la résidence EU n'est pas activée. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment dans nos préférences de confidentialité.
Domaines tiers contactes
airship.comurbanairship.comaaff.airship.comgo.urbanairship.comwallet.urbanairship.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ua_channel_id | first_party | 13 months | Pseudonymous Airship channel identifier used to recognise the visitor across sessions for behavioural messaging. |
| ua_consent | first_party | 12 months | Stores the user consent state for Airship messaging purposes. |
| ua_session | first_party | Session | Short lived session cookie used to scope the current visit for in app and web messaging. |
Airship CRM utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Sur le web, le SDK Airship dépose un cookie d'identifiant de canal first party limité au domaine de l'éditeur et un cookie d'état du consentement. Sur mobile, Airship lit l'IDFA sous iOS, l'AAID sous Android et le token de notification FCM ou APNs. Les campagnes email intègrent des pixels d'ouverture et de clic.
Oui. Le SDK Airship écrit et lit des identifiants sur l'appareil, ce qui relève de l'article 5 paragraphe 3 de la directive ePrivacy. Les notifications marketing et le suivi comportemental exigent également le consentement RGPD. Le SDK doit rester bloqué tant que le consentement n'est pas accordé via votre CMP.
Pour les canaux marketing (push, email, SMS) et le suivi comportemental, la base légale est le consentement au sens de l'article 6 paragraphe 1 a du RGPD. Pour les messages transactionnels liés à un contrat, l'article 6 paragraphe 1 b peut s'appliquer. L'opérateur doit conserver un journal de consentement granulaire et offrir un retrait facile via un centre de préférences.
Par défaut oui. Les clients européens peuvent opter pour la résidence EU qui maintient profils clients et événements dans des centres de données EU. Même avec la résidence EU, certaines opérations support, analytique ou machine learning peuvent impliquer des transferts vers les États Unis. Les CCT ou le Data Privacy Framework UE États Unis s'appliquent aux transferts résiduels.
Oui. Le profilage systématique du comportement client, le traitement à grande échelle de données de contact, les parcours automatisés et de potentiels transferts vers les États Unis déclenchent l'obligation d'AIPD au titre de l'article 35 du RGPD.
Bloquez le SDK tant que le consentement n'est pas accordé, demandez la résidence EU, signez un accord de sous traitance et des CCT avec Airship, documentez l'intégration dans votre registre des activités et votre politique de confidentialité, fixez des durées de conservation, configurez un centre de préférences pour un opt out granulaire et relayez à Airship les demandes de droits.
Des plateformes d'engagement client basées dans l'UE comme Batch, Selligent, Splio ou des serveurs push open source comme ntfy maintiennent les données dans l'EEE. L'orchestration de parcours côté serveur sur des données first party avec une télémétrie d'appareil minimale est aussi une approche privacy friendly.
Listez le cookie d'identifiant de canal et le cookie de consentement Airship avec fournisseur, finalité et durée. Mentionnez les identifiants d'appareil utilisés in app, l'enregistrement du token push et le transfert vers les États Unis ou le paramétrage de résidence EU. Incrémentez la version de la politique et déclenchez un nouveau bandeau.