Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Engaga

Que fait Engaga ?

Engaga (engaga.com, alias Engaga Spark) est une plateforme SaaS de popups et de marketing sur site qui permet d''afficher formulaires d''inscription, popups de sortie, bannières promotionnelles et incitations à l''action. Elle collecte des données de formulaire et d''analyse via un snippet JavaScript.

Ce qu''est Engaga

Engaga, aussi appelé Engaga Spark, est une plateforme SaaS qui permet de créer popups, formulaires d''inscription, overlays de sortie, bannières promotionnelles et barres d''annonce sans intervention de développement. L''éditeur intègre un petit snippet JavaScript et configure les campagnes depuis le tableau de bord Engaga. La plateforme est comparable à OptinMonster, Sumo ou Hello Bar.

Cookies et données collectées

Le snippet pose typiquement des cookies pour limiter la fréquence d''affichage, mémoriser les fermetures et suivre les conversions. Il enregistre aussi l''URL, le referrer, la taille d''écran, la langue, un identifiant visiteur anonyme et le contenu des formulaires soumis (souvent email, nom, téléphone). Si Engaga est connecté à Mailchimp, Klaviyo ou un autre outil d''emailing, ces identifiants sont transmis à l''aval.

Implications RGPD et ePrivacy

Comme Engaga écrit des cookies non strictement nécessaires, l''article 5(3) ePrivacy impose un consentement préalable avant que le snippet ne s''exécute. Le traitement des emails et données de formulaire relève du RGPD et exige une base légale, généralement le consentement (art. 6(1)(a)), complété par les règles nationales sur l''opt in pour les emails de prospection. L''éditeur reste responsable et Engaga est sous traitant, soumis à un contrat article 28.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et transparence dans l''UE

Le bandeau cookies doit proposer accepter et refuser à équivalence, citer Engaga et indiquer l''hébergement US avant tout chargement. CNIL, BfDI, AEPD et le Garante italien rappellent que le refus ne doit pas bloquer le site et que les popups ne doivent pas constituer des dark patterns. Le formulaire doit inclure un opt in marketing séparé, non précoché, et un lien vers la politique de confidentialité.

Transferts et hébergement US

Engaga opère sur des infrastructures américaines, déclenchant le chapitre V du RGPD. Vérifiez si Engaga est certifié sous le Data Privacy Framework UE US, sinon utilisez les CCT et une analyse d''impact des transferts. Des mesures supplémentaires (minimisation IP, chiffrement, limitation des champs) réduisent le risque résiduel.

Étapes de conformité concrètes

Signez un DPA article 28 avec Engaga, conditionnez le chargement du snippet à votre CMP, ajoutez un opt in marketing séparé dans le popup, conservez la preuve de consentement et alignez la rétention avec votre CRM. Mettez à jour la politique de confidentialité et la table cookies avec Engaga, les cookies posés, les données collectées, le pays d''hébergement et le lien vers son avis.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Engaga doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleGDPR Art. 6(1)(a) consent for marketing popups, behavioural triggers, and email collection prior to a contractual relationship. ePrivacy Art. 5(3) consent required for any non strictly necessary cookie set by the widget.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework where applicable, national marketing laws (e.g. French CNIL guidance on email opt in, German UWG on commercial communications).

Considerations AIPD

Une AIPD complète est rarement obligatoire pour un outil de popups, mais une analyse d''impact courte est recommandée dès que Engaga sert à collecter des emails, à déclencher selon le comportement ou à se combiner avec une plateforme d''emailing. Documentez les données capturées, la logique de déclenchement, la conservation, l''hébergement US et le mécanisme de transfert, ainsi que le workflow d''opt in. CNIL, AEPD, BfDI et lignes directrices 03/2022 et 05/2020 du CEPD font référence.

Exemple de texte de consentement

Nous utilisons Engaga pour afficher des popups et formulaires d''inscription et pour mémoriser leur affichage. Avec votre consentement, Engaga dépose des cookies et peut transférer des données techniques et de formulaire vers des serveurs aux États Unis au titre de clauses contractuelles types. Vous pouvez modifier votre choix à tout moment dans les préférences cookies.

Details techniques

Methode de suiviJavaScript snippet (Engaga Spark) loaded on the publisher site, which renders popups, signup forms, and exit intent overlays. It sets cookies to throttle frequency and remember dismissals, captures form submissions, page URLs, referrers, and basic device data, and sends them to engaga.com servers.

Localisation des serveursUnited States. engaga.com is operated as a SaaS hosted on US infrastructure, with a global CDN in front of the script delivery.

Donnees transferees hors UEVisitor and form data flows to US hosted infrastructure. The transfer mechanism is Standard Contractual Clauses, and where applicable, EU US Data Privacy Framework if the operator self certifies. A Transfer Impact Assessment is recommended.

Domaines tiers contactes

engaga.comspark.engaga.comcdn.engaga.comapi.engaga.com

Cookies deposes

Nom	Type	Duree	Finalite
engaga_seen	third_party	30 days	Records that the visitor has already seen a given popup so it is not shown again too soon.
engaga_dismiss	third_party	90 days	Stores the user choice to dismiss a popup or signup form for a defined cooldown period.
engaga_uid	third_party	1 year	Anonymous visitor identifier used to attribute conversions and orchestrate campaign frequency capping.
engaga_session	third_party	Session	Maintains state for the current session, including which campaign rules have been evaluated.

Engaga utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Engaga dépose t il des cookies ?

Oui. Le snippet pose des cookies pour limiter la fréquence des popups, mémoriser les fermetures et suivre les conversions. Aucun n''est strictement nécessaire à un service demandé, ils relèvent donc de l''article 5(3) ePrivacy et nécessitent un consentement préalable.

Faut il un consentement dans l''UE ?

Oui. Le snippet écrit des cookies et traite des données à des fins marketing, ce qui exige un consentement RGPD et ePrivacy. Le formulaire doit aussi proposer un opt in marketing séparé non précoché pour toute communication ultérieure.

Quelle base légale ?

Le consentement (art. 6(1)(a)) est la base standard pour les popups marketing et la collecte d''email. L''intérêt légitime est rarement adapté car le but est manifestement marketing. Les règles nationales sur l''opt in s''ajoutent.

Y a t il des transferts hors EEE ?

Oui. Engaga est hébergé aux États Unis. Les transferts s''appuient sur les CCT et, si Engaga le certifie, le Data Privacy Framework UE US. Une TIA et des mesures supplémentaires sont recommandées.

Faut il une AIPD ?

Une AIPD complète n''est pas toujours obligatoire, mais une analyse d''impact courte est recommandée pour les popups collectant des emails ou utilisant des déclencheurs comportementaux. Documentez les flux, la conservation, le transfert US et l''opt in.

Comment implémenter Engaga ?

Placez le snippet derrière votre CMP, désactivé par défaut, chargé uniquement après acceptation de la catégorie marketing. Ajoutez un opt in séparé non précoché dans le popup et conservez la preuve de consentement.

Existe t il des alternatives ?

OptinMonster, Sumo, Hello Bar, Privy, Sleeknote, Wisepops ou des overlays auto hébergés dans le CMS offrent des fonctionnalités proches. Certains éditeurs européens proposent un hébergement UE qui simplifie la question des transferts.

Comment mettre à jour la politique cookies ?

Listez Engaga avec sa finalité (popups, formulaires), les cookies posés, leur durée, les données collectées, le pays d''hébergement (États Unis), le mécanisme de transfert et le lien vers la politique de confidentialité Engaga.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min