Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Convertful

Que fait Convertful ?

Convertful est un outil américain d'optimisation de la conversion sur site qui affiche popups, slide, ins, opt, ins gamifiés et formulaires embarqués pour capturer des leads email. Le widget suit le comportement des visiteurs via des cookies first, party afin d'optimiser le moment et la fréquence d'affichage, puis synchronise les emails captés avec les principales plateformes CRM et email. Comme Convertful écrit des cookies identifiants et traite les leads sur des serveurs américains, il est soumis au consentement au regard du droit européen.

Qu''est, ce que Convertful ?

Convertful est une plateforme d''optimisation de la conversion sur site, lancée en 2017 par Convertful Inc. et opérée depuis les États, Unis. Elle s''adresse aux boutiques en ligne, éditeurs de contenu et SaaS qui veulent transformer un trafic anonyme en abonnés à la newsletter, leads ou acheteurs. Le produit propose un éditeur drag, and, drop avec des modèles de popups exit, intent, slide, ins, formulaires inline embarqués, opt, ins gamifiés (roue de la chance, cartes à gratter), tunnels d''enquête et bandeaux d''annonce. Les emails captés sont synchronisés avec plus de 30 plateformes marketing (Mailchimp, ActiveCampaign, ConvertKit, Klaviyo, HubSpot) via des intégrations natives ou des webhooks. Le widget se charge depuis convertful.com ou un endpoint CDN et s''ajoute par un seul snippet JavaScript.

Cookies et données collectés par Convertful

Convertful écrit un cookie first, party cnvf_visitor (en général 1 an) pour reconnaître les visiteurs récurrents, plafonner la fréquence et attribuer les conversions à un popup. Un second cookie cnvf_session conserve l''ID de session courante. Le widget écrit aussi une entrée localStorage pour mémoriser les popups déjà vus ou rejetés. Côté serveur, Convertful conserve les IP visiteurs, les user, agents, les URLs de page, le comportement de scroll et toute donnée saisie dans un champ de popup (typiquement email, nom, téléphone). Lorsque l''email est transmis à un ESP en aval, Convertful en garde une copie dans son tableau de bord à des fins de reporting.

Implications RGPD et ePrivacy

Convertful se trouve à la croisée des cookies et de la prospection commerciale, deux domaines régulés par la directive ePrivacy et le RGPD. Le cookie cnvf_visitor et l''entrée localStorage requièrent un consentement préalable au sens de l''article 5(3) ePrivacy car ils ne sont pas strictement nécessaires. L''adresse email captée dans le popup est une donnée personnelle ; son traitement à des fins marketing exige un consentement distinct et granulaire conforme à l''article 7 du RGPD (libre, spécifique, éclairé, univoque). Surtout, une même case ne peut pas combiner le consentement aux cookies et le consentement au marketing : la pratique a été sanctionnée à plusieurs reprises par la CNIL et l''AEPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Deux consentements sont en règle générale nécessaires. Premier consentement : le widget Convertful ne doit être chargé qu''après acceptation de la catégorie Marketing ou Fonctionnel par la CMP, afin que les cookies et le script ne s''exécutent pas en cas de refus. Second consentement : chaque popup qui capte des données personnelles doit comporter une mention de confidentialité claire et un mécanisme d''opt, in explicite pour les communications marketing à venir. Les cases pré, cochées ne sont pas un consentement valide. La preuve de consentement (horodatage, IP, libellé exact) doit être conservée pour démontrer la conformité au regard de l''article 7(1) RGPD.

Transferts internationaux de données

Toutes les données Convertful sont hébergées aux États, Unis sur AWS. Convertful Inc. n''est pas actuellement certifié au titre du Cadre de protection des données UE, États, Unis : la base contractuelle du transfert repose sur les Clauses Contractuelles Types figurant dans le DPA, complétées par une analyse d''impact des transferts. La TIA doit prendre en compte le type de données captées (email et nom dans la plupart des cas, parfois des réponses plus sensibles dans les tunnels d''enquête), le volume de visiteurs européens et les sous, traitants supplémentaires (l''ESP qui stocke finalement l''email). Pour des déploiements à grande échelle en UE, des alternatives hébergées en UE sont plus faciles à défendre.

Étapes pratiques de mise en conformité

Signez un DPA avec Convertful Inc., conditionnez le script du widget à la catégorie Marketing ou Fonctionnel de votre CMP et ne le chargez jamais avant l''évènement de consentement. Configurez chaque popup avec un double opt, in pour la liste email (le simple opt, in est admis par le RGPD mais le double opt, in apporte une preuve plus robuste). Définissez une durée de conservation raisonnable des leads dans Convertful et dans l''ESP. Documentez la chaîne de sous, traitants dans la politique de confidentialité. Pour des audiences européennes attachées à éviter les transferts US, envisagez Mailerlite Popups (Lituanie), Brevo Forms (France) ou Convert (Belgique).

Categorie de consentement RGPD

Marketing

Les sites web utilisant Convertful doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (GDPR Article 6(1)(a)) for the cnvf_visitor identifier and the popup display tracking, since these go beyond strictly necessary functionality. Consent (Article 6(1)(a)) for any email opt-in collected through the popup, with a clear and granular description of the future processing. Legitimate interest is hard to defend because the visitor is profiled to optimise popup timing.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, CNIL guidelines, TTDSG (Germany), LOPDGDD (Spain), CCPA, EU, US Data Privacy Framework

Considerations AIPD

Une AIPD est recommandée lorsque Convertful est utilisé à grande échelle, lorsque les popups captent des données sensibles (financières, santé, indicateurs de vulnérabilité) ou lorsque les leads alimentent des automatisations marketing pour des audiences B2C. La combinaison stockage aux États, Unis et tracking persistant des visiteurs relève le profil de risque. Documentez le DPA avec Convertful Inc., la base légale (cookies et capture de leads), la durée de conservation des leads et les sous, traitants en aval qui reçoivent les emails (CRM, ESP).

Exemple de texte de consentement

Nous utilisons Convertful pour afficher des popups promotionnels et collecter des inscriptions à notre newsletter. Convertful dépose un cookie first, party (cnvf_visitor) pour gérer la fréquence d'affichage et stocke les données soumises sur ses serveurs aux États, Unis. Acceptez, vous l'utilisation de Convertful à des fins marketing et de personnalisation ?

Details techniques

Methode de suiviJavaScript widget loaded from convertful.com / cdn.convertful.com that displays popups, slide-ins, embedded forms and gamified opt-ins (spin-the-wheel). Sets first-party cookies (cnvf_visitor, cnvf_session) plus a localStorage entry to track popup display rules, frequency capping, and conversion attribution. Form submissions are POSTed to Convertful's servers and synchronised with email marketing platforms via integrations (Mailchimp, ActiveCampaign, ConvertKit, HubSpot, etc.).

Localisation des serveursUnited States. Convertful Inc. operates the platform on AWS infrastructure in the US. CDN delivery uses Cloudflare's global edge. No EU data residency option is offered.

Donnees transferees hors UEYes. All Convertful tracking traffic, popup configurations, and lead submissions are processed by Convertful Inc. in the United States. Visitor IPs, browser metadata, popup interactions and email addresses captured through opt-in forms are transmitted to and stored on US servers. Standard Contractual Clauses are signed in the DPA. A Transfer Impact Assessment is recommended.

Domaines tiers contactes

convertful.comapp.convertful.comcdn.convertful.comstatic.convertful.com

Cookies deposes

Nom	Type	Duree	Finalite
cnvf_visitor	first-party	1 year	Unique visitor identifier set by the Convertful widget. Used to recognise returning visitors, enforce popup frequency caps and attribute conversions to a specific opt-in.
cnvf_session	first-party	Session	Session identifier used by Convertful to group page views and popup interactions during a single browsing session.

Convertful utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Convertful dépose, t, il ?

Convertful écrit un cookie first, party cnvf_visitor (en général 1 an) pour reconnaître les visiteurs récurrents, plafonner la fréquence et attribuer les conversions, et un cookie de session cnvf_session pour la session courante. Le widget écrit aussi une entrée localStorage pour mémoriser les popups déjà vus ou rejetés.

Le consentement est, il requis pour utiliser Convertful ?

Oui. Le cookie cnvf_visitor et l'entrée localStorage dépassent le strictement nécessaire et requièrent un consentement préalable au titre de l'article 5(3) ePrivacy. Le script du widget Convertful ne doit être chargé qu'après acceptation de la catégorie Marketing ou Fonctionnel dans votre CMP.

Quelle est la base légale du traitement avec Convertful ?

Le consentement (article 6, 1, a du RGPD) pour les cookies et pour l'opt, in marketing collecté dans le popup. Les deux consentements doivent être granulaires et ne peuvent pas être regroupés en une seule case. Les cases pré, cochées sont invalides. Conservez une preuve (horodatage, IP, libellé exact) pour chaque inscription.

Des données sont, elles transférées aux États, Unis ?

Oui. Convertful Inc. traite toutes les données sur AWS aux États, Unis. Des CCT sont signées dans le DPA. Convertful n'est pas actuellement certifié au titre du Cadre de protection des données UE, États, Unis : une analyse d'impact des transferts est recommandée, surtout pour les déploiements B2C à grande échelle.

Une AIPD est, elle requise pour Convertful ?

Une AIPD est recommandée lorsque Convertful est utilisé à grande échelle, lorsque les popups captent des données sensibles ou lorsque les leads alimentent des automatisations marketing pour des consommateurs. La combinaison stockage US, cookies persistants et prospection commerciale place le risque résiduel en zone moyenne, ce qui franchit souvent le seuil d'AIPD.

Comment implémenter Convertful de manière conforme ?

Signez un DPA avec Convertful Inc., conditionnez le widget à la CMP, utilisez un opt, in granulaire dans le popup avec mention de confidentialité explicite, privilégiez le double opt, in pour la liste email, paramétrez des durées de conservation dans Convertful et dans l'ESP, et documentez les CCT et l'analyse d'impact des transferts pour le transfert US.

Existe, t, il des alternatives à Convertful ?

Parmi les alternatives hébergées en UE : Mailerlite Popups (Lituanie), Brevo Forms (France), Klaviyo en résidence UE, Convert (Belgique), Mautic (open source, auto, hébergeable) et Optimonk (Hongrie). Pour une empreinte vie privée minimale, de simples formulaires HTML branchés sur votre backend sont aussi viables.

Comment mettre à jour la politique cookies pour Convertful ?

Listez Convertful comme sous, traitant avec les cookies cnvf_visitor (1 an) et cnvf_session (session), plus l'entrée localStorage. Indiquez Convertful Inc. comme sous, traitant, les États, Unis comme localisation et les CCT comme garantie de transfert. Mentionnez les listes email ou CRM qui reçoivent finalement les leads.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min