Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Beamer

Que fait Beamer ?

Beamer est un widget SaaS pour les annonces produit, les changelogs, les enquêtes NPS et le feedback. Il charge du JavaScript tiers et écrit un identifiant visiteur, ce qui impose un consentement préalable selon le RGPD et la directive ePrivacy.

Ce qu'est Beamer et ce qu'il fait

Beamer est une plateforme SaaS d'engagement fondée en 2017, dont les bureaux sont à New York et à Madrid. Elle s'intègre dans une application ou un site via un petit script JavaScript qui ajoute une icône de notification, ouvre un panneau avec les notes de version, les actualités produit et les changelogs, et peut afficher des enquêtes NPS et des invitations à donner du feedback. Beamer est utilisé par les équipes produit, marketing et succès client pour annoncer des fonctionnalités, recueillir des réactions et segmenter les utilisateurs, avec une infrastructure sur AWS, principalement en US East et, en option, à Francfort pour les clients enterprise.

Données et cookies collectés par Beamer

Au chargement du widget, Beamer dépose des cookies tels que beamer_USER_ID pour identifier le visiteur, beamer_FILTER_BY_URL pour cibler les publications affichées, beamer_LAST_POST_SHOWN pour éviter les doublons et beamer_FIRST_VISIT pour marquer la première visite. Il lit et écrit également des valeurs dans le localStorage et envoie à ses serveurs des données techniques: adresse IP, user agent, URL de la page, clics, réactions et réponses aux enquêtes. Lorsque l'application transmet un identifiant ou un email, Beamer relie ces événements à un profil identifié.

Implications RGPD et ePrivacy

Beamer traite des données personnelles au sens de l'article 4(1) du RGPD, car l'identifiant visiteur, l'adresse IP et les événements d'engagement peuvent être rattachés à une personne physique, surtout lorsqu'un user id est fourni par l'application. Le widget n'est pas strictement nécessaire au service demandé, l'écriture d'identifiants relève donc de l'article 5(3) de la directive ePrivacy, qui exige un consentement préalable et éclairé. En Allemagne, la même règle figure au paragraphe 25 du TDDDG, et les visiteurs aux États Unis disposent en outre des droits CCPA, dont l'opt out du partage de leurs données.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement et base légale

La base légale du chargement de Beamer est le consentement au titre de l'article 6(1)(a) du RGPD, combiné à la règle ePrivacy pour le stockage ou la lecture d'informations sur le terminal. Les scripts Beamer doivent rester bloqués tant que le visiteur n'a pas accepté la catégorie pertinente, généralement Fonctionnel ou Marketing selon la configuration. Le consentement doit être libre, spécifique, éclairé et aussi simple à retirer qu'à donner, et chaque choix doit être journalisé avec horodatage, version du texte et politique affichée pour pouvoir le démontrer au titre de l'article 7 RGPD.

Transferts hors UE et étapes pratiques de conformité

Beamer Inc. étant établie aux États Unis et sa région AWS principale étant US East, l'utilisation du widget déclenche un transfert vers un pays tiers au sens du chapitre V du RGPD. Les transferts s'appuient sur le cadre Data Privacy Framework UE États Unis lorsque Beamer ou ses sous traitants y sont certifiés, et sinon sur les clauses contractuelles types accompagnées de mesures supplémentaires. Étapes pratiques: signer un DPA avec Beamer, l'inscrire au registre des traitements, documenter le mécanisme de transfert, conditionner le script à une bannière de consentement, mettre à jour vos politiques et envisager l'option d'hébergement UE.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Beamer doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent under Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive, since Beamer loads non essential third party JavaScript and writes identifiers to the visitor device.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, German TDDDG, CCPA

Considerations AIPD

Une AIPD complète n'est généralement pas requise pour un usage standard de Beamer, car l'outil se concentre sur les annonces produit et des mesures d'engagement basiques plutôt que sur un profilage à grande échelle ou des données sensibles. Une analyse de risque documentée au titre de l'article 35(1) RGPD reste recommandée, car les données sont transférées aux États Unis et des identifiants persistants sont écrits sur les terminaux. Une AIPD devient pertinente si Beamer est combiné à une segmentation utilisateur fine, à un enrichissement CRM ou à du scoring comportemental sur des audiences sensibles.

Exemple de texte de consentement

Nous utilisons Beamer pour afficher des actualités produit, des changelogs et des enquêtes de satisfaction dans notre application. Beamer dépose des cookies et un identifiant local sur votre appareil et transfère des données vers ses serveurs aux États Unis. Acceptez vous l'utilisation de Beamer?

Details techniques

Methode de suiviThird party JavaScript widget embedded in the host app or website. It loads scripts from Beamer servers to fetch announcements and writes a visitor identifier to cookies and localStorage to deduplicate views and track engagement.

Localisation des serveursUnited States (AWS US East), with optional EU hosting (AWS Frankfurt) available on enterprise plans.

Donnees transferees hors UEYes. Data is transferred to the United States (Beamer Inc. and AWS US East). Beamer relies on Standard Contractual Clauses and, where applicable, the EU US Data Privacy Framework.

Domaines tiers contactes

getbeamer.comapp.getbeamer.comapi.getbeamer.comcdn.getbeamer.comanalytics.getbeamer.comstatic.getbeamer.combeamer-cdn.s3.amazonaws.com

Cookies deposes

Nom	Type	Duree	Finalite
beamer_USER_ID	first_party	1 year	Stores a unique visitor identifier so Beamer can deduplicate announcements and track engagement events per visitor.
beamer_FILTER_BY_URL	first_party	1 year	Scopes which posts and announcements should be displayed based on the current URL or section of the app.
beamer_LAST_POST_SHOWN	first_party	1 year	Records the id of the last post shown to the visitor to deduplicate notifications and avoid re showing the same announcement.
beamer_FIRST_VISIT	first_party	1 year	Marks the timestamp of the visitor first session and is used for first time user logic and analytics.
_beamer_session	first_party	session	Maintains a short lived session identifier for the current widget interaction and survey state.
_beamer_csrf	first_party	session	CSRF token used to protect Beamer API calls made from the widget against cross site request forgery.

Beamer utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies et identifiants Beamer dépose t il?

Beamer dépose plusieurs cookies first party sur le domaine hôte, dont beamer_USER_ID pour identifier le visiteur, beamer_FILTER_BY_URL pour cibler les publications, beamer_LAST_POST_SHOWN pour la déduplication et beamer_FIRST_VISIT pour détecter la première session. Le même identifiant est aussi écrit dans le localStorage.

Le consentement est il requis avant de charger Beamer?

Oui. Beamer charge du JavaScript tiers non essentiel et écrit des identifiants persistants, un consentement préalable et éclairé est donc requis au titre de l'article 5(3) ePrivacy et de l'article 6(1)(a) RGPD. Le script doit rester bloqué par votre CMP jusqu'à l'acceptation.

Quelle est la base légale du traitement avec Beamer?

La base légale est le consentement au titre de l'article 6(1)(a) RGPD, combiné à la règle ePrivacy pour le stockage et la lecture sur le terminal. L'intérêt légitime (article 6(1)(f)) n'est pas approprié, car le widget n'est pas strictement nécessaire et utilise des identifiants persistants.

Beamer transfère t il des données hors UE?

Oui. Beamer Inc. est basée à New York et sa région AWS par défaut est US East. Les transferts s'appuient sur les clauses contractuelles types et, le cas échéant, sur le cadre Data Privacy Framework UE États Unis. Un hébergement UE (AWS Francfort) est disponible sur les plans enterprise.

Faut il une AIPD pour utiliser Beamer?

Une AIPD complète n'est généralement pas requise pour un usage standard de Beamer, car il n'implique ni profilage à grande échelle ni données sensibles. Une analyse de risque documentée au titre de l'article 35(1) reste recommandée. Réalisez une AIPD si vous combinez Beamer avec une segmentation fine ou des audiences sensibles.

Comment intégrer Beamer de manière conforme?

Bloquez le script Beamer via votre CMP, ne le chargez qu'après consentement pour la catégorie pertinente, signez un DPA avec Beamer, inscrivez le au registre des traitements, documentez le mécanisme de transfert (CCT ou DPF), mentionnez Beamer et ses cookies dans vos politiques et envisagez l'hébergement UE.

Existe t il des alternatives à Beamer?

Oui. Des outils comparables pour les changelogs et annonces incluent AnnounceKit, Headway, Featurebase, Frill, Canny et ProductBoard. Intercom peut aussi diffuser des messages in app et actualités produit, avec la réserve qu'il s'agit d'une suite plus large et qu'il a sa propre empreinte cookies et consentement.

Comment mettre à jour ma politique cookies pour Beamer?

Listez Beamer comme service tiers pour les annonces in app et le feedback, nommez ses cookies (beamer_USER_ID, beamer_FILTER_BY_URL, beamer_LAST_POST_SHOWN, beamer_FIRST_VISIT) avec finalité et durée, indiquez le transfert vers les États Unis et la base légale (consentement) et renvoyez à la politique de Beamer.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min