Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
CXDP de Wiraya est une plateforme suedoise d'experience et de donnees clients qui orchestre des campagnes proactives par voix, SMS et conversation pour les telecoms, l'energie, l'assurance et les services financiers sur une infrastructure europeenne.
CXDP, edite par le suedois Wiraya, est une plateforme d'experience et de donnees clients qui ingere les evenements du CRM, de la facturation et des systemes de paiement, les enrichit de donnees web comportementales et orchestre des conversations sortantes proactives par voix, SMS et messagerie. Telecoms, energeticiens, assureurs et banques l'utilisent pour la retention, le recouvrement, l'accueil et le renouvellement, sur une infrastructure UE infogeree. Nous parlons ici du produit Wiraya, le CXDP le plus cite en Europe en matiere de vie privee, mais la plupart des conseils s'appliquent a toute plateforme combinant CRM, suivi web et canaux sortants.
Sur les sites des responsables de traitement, le tracker depose un cookie visiteur de premiere partie (cxdp_visitor, un compagnon de session cxdp_session et un identifiant wiraya_id plus durable) pour dedupliquer les visites et relier le comportement anonyme a un client connu une fois l'identifiant fourni. Cote serveur, CXDP recoit les donnees deja detenues par le responsable: coordonnees, metadonnees de contrat, transactions, attributs de segmentation, etat de consentement et telemetrie (resultats d'appels, accuses SMS, clics). Les domaines exposes incluent wiraya.com, cxdp.wiraya.com, api.wiraya.com, cdn.wiraya.com et tracker.cxdp.io.
Wiraya agit comme sous traitant pour ses clients, qui restent responsables des donnees. Le tracker web releve de l'ePrivacy transposee nationalement (TDDDG allemand, regles suedoises), donc le depot et la lecture du cookie de premiere partie exigent un consentement prealable et eclaire sauf necessite stricte. Les communications vocales et SMS sortantes relevent de l'article 13 ePrivacy et des regles nationales sur la prospection, exigeant en general un opt in pour le promotionnel tout en autorisant les messages de service au titre du contrat ou de l'interet legitime. CXDP permettant le profilage multicanal en secteurs regules, il est a traiter comme un traitement a risque eleve.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Deux niveaux de consentement s'appliquent. Sur le site, le cookie cxdp_visitor et le script ne doivent se charger qu'apres acceptation des categories analytics ou marketing dans une CMP conforme. Pour la messagerie sortante, les responsables s'appuient sur l'execution du contrat (art. 6(1)(b)) pour les communications transactionnelles, sur l'interet legitime (art. 6(1)(f)) pour les notifications de service apres test de mise en balance, et sur le consentement explicite (art. 6(1)(a)) pour le marketing; les regles sectorielles en telecom, finance et assurance peuvent ajouter des obligations documentaires. Un consentement granulaire, un retrait facile et des durees de conservation claires doivent etre configures par campagne.
Wiraya heberge CXDP sur AWS Stockholm et Francfort et conserve le traitement primaire dans l'UE, ce qui limite les preoccupations Schrems II. Toutefois, des sous traitants de communication comme Twilio et Sinch peuvent acheminer SMS ou voix via des infrastructures aux Etats Unis ou au Royaume Uni sous clauses contractuelles types et mesures supplementaires; il convient donc d'examiner la liste actuelle des sous traitants et de la refleter dans le registre des traitements et l'information aux personnes. En pratique: signer le DPA Wiraya, mener une AIPD pour les campagnes a risque, configurer la conservation, restreindre les acces et mettre a jour la politique cookies pour mentionner le tracker CXDP.
Les sites web utilisant CXDP doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandee car CXDP combine donnees CRM, evenements web comportementaux et canaux sortants voix et SMS dans des secteurs reglementes (telecom, finance, assurance, energie), ce qui permet un profilage systematique et des prises de contact proactives susceptibles d'affecter significativement les personnes.
Exemple de texte de consentement
Nous utilisons CXDP de Wiraya pour coordonner nos communications clients proactives par voix, SMS et site web. Avec votre consentement, CXDP peut deposer un cookie visiteur de premiere partie et relier vos interactions a votre fiche client afin de vous adresser des messages de service et marketing pertinents. Vous pouvez retirer votre consentement a tout moment dans vos preferences.
Domaines tiers contactes
wiraya.comcxdp.wiraya.comapi.wiraya.comcdn.wiraya.comtracker.cxdp.ioevents.wiraya.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cxdp_visitor | first_party | 1 year | Persistent visitor identifier used by the CXDP web tracker to deduplicate visits and link anonymous behaviour to a known customer once an identifier is provided. |
| cxdp_session | first_party | Session | Session level cookie used to group page views and events from the same browsing session for behavioural enrichment in CXDP. |
| wiraya_id | first_party | 13 months | Stable customer identifier used by CXDP to associate web events with a CRM contact across visits for cross channel orchestration. |
| cxdp_consent | first_party | 6 months | Stores the current consent state for tracking and marketing so the CXDP tracker only loads after the visitor has accepted the relevant categories. |
| cxdp_campaign | first_party | 30 days | Optional attribution cookie used to record the campaign or channel that brought the visitor, so CXDP can attribute conversions and conversations. |
CXDP utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Sur les sites des responsables, CXDP depose en general un cookie de premiere partie cxdp_visitor, un cookie de session cxdp_session et un wiraya_id plus durable utilise pour relier le comportement web anonyme a un client connu apres identification. Les noms exacts varient selon la configuration.
Oui pour le tracker web. Comme le cookie cxdp_visitor sert a l'enrichissement comportemental et au marketing, l'ePrivacy exige un opt in prealable via une CMP conforme avant le chargement du script CXDP.
Les communications de service peuvent reposer sur l'execution du contrat (art. 6(1)(b)) ou l'interet legitime (art. 6(1)(f)). Le marketing, le profilage et le tracker web exigent un consentement (art. 6(1)(a)), avec des obligations sectorielles supplementaires en telecom, finance et assurance.
Wiraya heberge CXDP sur AWS Stockholm et Francfort, le traitement primaire reste donc dans l'UE. Certains sous traitants de communication (Twilio, Sinch) peuvent acheminer SMS ou voix via des infrastructures aux Etats Unis ou au Royaume Uni sous clauses contractuelles types.
Une AIPD est fortement recommandee. CXDP combine donnees CRM, evenements web comportementaux et prises de contact sortantes proactives dans des secteurs regules, ce qui constitue un profilage systematique susceptible d'affecter significativement les personnes concernees.
Signer le DPA Wiraya, cartographier les sous traitants, conditionner le tracker a une CMP, configurer un consentement granulaire et la conservation, limiter les acces internes, mener une AIPD pour les campagnes a risque et documenter la base legale par canal.
Parmi les alternatives: Twilio Engage, Salesforce Data Cloud, Segment, mParticle, Tealium AudienceStream, BlueConic (neerlandais) et Squeezely (neerlandais), avec des empreintes d'hebergement et une couverture de canaux differentes a comparer.
Ajouter une entree designant Wiraya CXDP comme sous traitant, lister cxdp_visitor, cxdp_session et wiraya_id avec leur finalite et duree, mentionner l'hebergement UE a Stockholm et Francfort et tout sous traitant de communication utilise pour SMS ou voix.