Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Datarize

Que fait Datarize ?

Datarize est une plateforme sud coréenne de personnalisation par IA qui suit le comportement des visiteurs avec des cookies et un tag JavaScript pour proposer des recommandations produit, segmenter et attribuer les conversions. Le RGPD et la directive ePrivacy imposent un consentement préalable.

Qu''est ce que Datarize

Datarize est une plateforme de personnalisation et d''optimisation des conversions basée à Séoul (Corée du Sud) qui s''appuie sur l''intelligence artificielle. Elle analyse en temps réel le comportement des visiteurs pour proposer des recommandations produit, des bannières dynamiques, du tri intelligent et des relances email adaptées à chaque utilisateur.

Cookies et données collectés

Le tag JavaScript Datarize dépose des cookies first party et écrit des identifiants dans le local storage pour reconnaître les visiteurs entre sessions et appareils. Il collecte les événements de navigation, les pages vues, les ajouts au panier, les achats, l''adresse IP, le user agent, la résolution écran et la localisation approximative.

Implications RGPD et ePrivacy

Datarize est un outil de marketing et de personnalisation, bien au delà du strictement nécessaire au fonctionnement du site. L''article 82 de la loi Informatique et Libertés (transposant l''article 5.3 ePrivacy) et l''article 6.1.a du RGPD imposent un consentement préalable, informé et granulaire avant le chargement du tag ou tout dépôt d''identifiant.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

Datarize étant une société coréenne, des données personnelles sortent de l''EEE. La Corée du Sud bénéficie depuis décembre 2021 d''une décision d''adéquation partielle pour le secteur privé, mais le transfert doit être consigné dans le registre des activités et appuyé par une analyse d''impact sur le transfert (TIA), surtout si des sous traitants américains sont impliqués.

Mise en place du consentement

Bloquez le script Datarize et les appels associés tant que le visiteur n''a pas donné son accord pour la catégorie personnalisation ou marketing dans votre CMP. En cas de retrait, supprimez les cookies, invalidez les identifiants en local storage et arrêtez l''envoi d''événements. Conservez la date et l''étendue du consentement comme preuve.

Étapes pratiques de conformité

Signez un contrat de sous traitance et des Clauses Contractuelles Types si nécessaire, limitez les champs envoyés à Datarize, fixez des durées de conservation courtes, réalisez une AIPD, mentionnez Datarize dans votre politique et auditez régulièrement les cookies réellement déposés depuis un navigateur propre.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Datarize doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive) is required because Datarize sets non essential cookies and creates behavioural profiles for personalization and marketing.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, CCPA/CPRA, PIPA (South Korea Personal Information Protection Act)

Considerations AIPD

Une AIPD est fortement recommandée car Datarize réalise un suivi systématique du comportement, crée des profils individuels et alimente des décisions automatisées de personnalisation. Documentez les flux de données, les durées de conservation et le transfert international vers la Corée du Sud.

Exemple de texte de consentement

Nous utilisons Datarize pour personnaliser les recommandations produit. Cela dépose des cookies et transfère des données vers Datarize (Corée du Sud). Vous pouvez refuser les cookies de personnalisation à tout moment.

Details techniques

Methode de suiviJavaScript tag for AI personalization, behavioural tracking and conversion attribution; collects clickstream, product views, cart events and uses cookies plus local storage to identify visitors across sessions

Localisation des serveursSouth Korea (Datarize headquarters in Seoul) with cloud regions for international clients

Donnees transferees hors UEPersonal data is transferred to Datarize servers outside the EEA (notably South Korea). South Korea benefits from a partial EU adequacy decision (2022) for the private sector, but a Transfer Impact Assessment is still recommended. Standard Contractual Clauses (SCC) are typically required for any data routed via US sub processors.

Domaines tiers contactes

datarize.aistatic.datarize.aicollect.datarize.ai

Cookies deposes

Nom	Type	Duree	Finalite
_dz_uid	first_party	1 year	Persistent visitor identifier used to recognize the user across sessions for AI personalization.
_dz_sid	first_party	Session	Session identifier used to group events generated by the same visit.
_dz_seg	first_party	6 months	Stores behavioural segments and personalization variants assigned to the visitor.
_dz_consent	first_party	6 months	Records the visitor consent state for Datarize so the script knows whether to send events.

Datarize utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Datarize dépose t il ?

Datarize dépose des cookies first party et inscrit des identifiants dans le local storage pour reconnaître les visiteurs entre sessions et appareils. Les noms varient mais stockent généralement un ID visiteur, un ID de session et des attributs comportementaux pour la personnalisation.

Le consentement est il obligatoire ?

Oui. Datarize est un traceur de personnalisation et de marketing, donc non strictement nécessaire. L'article 82 LIL et l'article 6.1.a RGPD imposent un consentement préalable, granulaire et révocable avant le chargement du script.

Quelle base légale ?

La seule base légale valable est le consentement (art. 6.1.a RGPD). L'intérêt légitime n'est pas recevable car le traitement crée des profils comportementaux pour optimiser le marketing.

Y a t il des transferts hors de l'EEE ?

Oui, les données sont transférées vers les serveurs de Datarize en Corée du Sud. Une décision d'adéquation partielle existe depuis décembre 2021, mais des Clauses Contractuelles Types et une analyse d'impact des transferts restent recommandées si des sous traitants américains interviennent.

Une AIPD est elle nécessaire ?

Une AIPD est fortement recommandée car Datarize réalise un suivi systématique des visiteurs, construit des profils individuels et alimente des décisions automatisées de personnalisation, ce que la CNIL et les CEPD considèrent comme à risque élevé.

Comment intégrer Datarize en conformité ?

Bloquez le script par défaut, ne le chargez qu'après consentement dans la catégorie personnalisation ou marketing, signez un contrat de sous traitance et des CCT si besoin, documentez Datarize, fixez des durées courtes, limitez les champs envoyés et auditez les cookies.

Quelles alternatives à Datarize ?

Côté européen, citons Kameleoon, AB Tasty, Webtrekk et Dynamic Yield (Mastercard). Des approches first party seulement ou des moteurs de recommandation auto hébergés réduisent les transferts hors UE.

Comment mettre à jour la politique de cookies ?

Ajoutez Datarize dans la catégorie personnalisation ou marketing, listez chaque cookie first party (visitor ID, session ID), le fournisseur (Datarize Inc., Corée du Sud), la finalité, la durée et un lien vers sa politique de confidentialité. Mettez à jour après chaque évolution.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min