Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Kartra est une plateforme marketing tout en un américaine qui réunit tunnels de vente, email marketing, espaces membres, helpdesk, hébergement vidéo et gestion d'affiliés pour les solopreneurs et petites entreprises.
Kartra est une plateforme tout en un de marketing en ligne et de gestion d''activité éditée par Genesis Digital LLC, dont le siège est à Los Angeles, Californie. Fondée en 2018 par Andy Jenkins et Mike Filsaime, elle regroupe tunnels de vente, automatisation email, espaces membres, helpdesk de tickets, hébergement vidéo, gestion d''affiliés, prise de rendez vous, formations en ligne et sondages dans un environnement hébergé unique. Kartra s''adresse principalement aux solopreneurs, coachs, créateurs de formations et petites entreprises souhaitant gérer l''ensemble du parcours client, de la capture de lead jusqu''à la facturation récurrente, sans multiplier les outils.
Kartra déploie des balises JavaScript sur les pages de tunnel, espaces membres et tunnels de paiement, et intègre des pixels de suivi dans les emails marketing. Elle dépose notamment _kartra_session pour les sessions actives, kartra_visitor pour l''identification inter visites avec une durée typique de 12 mois, kartra_funnel_* pour l''attribution des tunnels et kartra_lead_* pour l''identification des prospects. Les données collectées incluent adresse IP, empreinte navigateur, pages vues, ouvertures et clics emails, temps de visionnage vidéo, soumissions de formulaire, historique d''achat, tickets support et activité dans les espaces membres.
En application de l''article 5(3) de la directive ePrivacy transposée à l''article 82 de la loi Informatique et Libertés, le dépôt des cookies de suivi Kartra sur le terminal d''un visiteur nécessite un consentement préalable et éclairé. Le traitement des données comportementales, de l''engagement email et du scoring de leads repose sur l''article 6(1)(a) RGPD (consentement), tandis que l''accès aux espaces membres et le traitement des paiements reposent sur l''article 6(1)(b) RGPD (exécution du contrat). Le responsable de traitement doit informer les utilisateurs des catégories de données, durées de conservation, transferts vers les États Unis et du droit de retirer son consentement à tout moment au titre de l''article 7(3) RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les scripts de suivi Kartra et pixels emails ne doivent se déclencher qu''après un opt in explicite recueilli via une plateforme de gestion du consentement (CMP). Bloquer le snippet JavaScript Kartra par défaut, le charger conditionnellement lorsque la catégorie marketing ou analytics est acceptée, et désactiver le suivi d''ouverture email pour les destinataires situés dans l''EEE n''ayant pas consenti. Conserver un journal de consentement liant chaque enregistrement prospect à l''horodatage, la version de la politique de confidentialité et les choix granulaires effectués.
L''ensemble des traitements Kartra s''effectuent sur l''infrastructure AWS située aux États Unis. Les transferts depuis l''EEE doivent reposer sur les Clauses Contractuelles Types au titre de l''article 46(2)(c) RGPD. Suite à l''arrêt Schrems II (C-311/18), le responsable de traitement doit réaliser une analyse d''impact des transferts évaluant les lois de surveillance américaines (FISA 702, EO 12333) et documenter des mesures supplémentaires telles que le chiffrement en transit, la pseudonymisation des identifiants prospects et des garanties contractuelles.
Signer un accord de traitement des données (DPA) avec Genesis Digital LLC, tenir un registre des activités de traitement au titre de l''article 30 RGPD, lister tous les cookies Kartra dans la politique de cookies avec durée et finalité, configurer un consentement granulaire dans votre CMP, réaliser une analyse d''impact des transferts, définir des durées de conservation pour prospects et clients, former les équipes aux droits des personnes concernées (accès, effacement, portabilité au titre des articles 15 à 20 RGPD) et réviser la configuration à chaque ajout de fonctionnalités de suivi par Kartra.
Les sites web utilisant Kartra doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative à la protection des données (AIPD) est recommandée lorsque Kartra est utilisé pour un suivi comportemental à grande échelle sur les tunnels, espaces membres et campagnes email. Zones de risque : combinaison des données d'engagement email avec le suivi des conversions, profilage des prospects via tags et scoring, transferts internationaux vers les États Unis sur AWS, conservation des données clients dans les espaces membres, traitement des données de paiement via Stripe, PayPal et Authorize.net. Documenter les finalités légitimes, réaliser une analyse d'impact des transferts pour les flux vers les États Unis, évaluer la nécessité et la proportionnalité du profilage comportemental, et définir des durées de conservation claires.
Exemple de texte de consentement
Nous utilisons Kartra pour gérer nos tunnels de vente, envoyer nos emails marketing et administrer notre espace membres. Avec votre consentement, Kartra dépose des cookies pour suivre vos visites sur nos pages de tunnel, attribuer les conversions et personnaliser nos communications email selon votre engagement. Vos données peuvent être transférées aux États Unis où Kartra est hébergé sur AWS, sous Clauses Contractuelles Types. Vous pouvez retirer votre consentement à tout moment via notre centre de préférences cookies.
Domaines tiers contactes
kartra.comapp.kartra.comcdn.kartra.commembers.kartra.comt.kartra.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _kartra_session | session | Session | Maintains the active user session on Kartra pages, funnels and membership areas during a visit. |
| kartra_visitor | persistent | 12 months | Identifies unique visitors across visits for funnel attribution and lead tracking. |
| kartra_funnel_* | persistent | 6 months | Tracks the visitor journey through specific sales funnels and attributes conversions to the correct funnel and step. |
| kartra_lead_* | persistent | 12 months | Identifies leads who have submitted forms or interacted with email campaigns, linking browser activity to the lead record. |
| kartra_affiliate | persistent | 60 days | Stores affiliate referral identifiers to attribute commissions in the Kartra affiliate management module. |
Kartra utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Kartra installe plusieurs cookies first party dont _kartra_session pour les sessions actives, kartra_visitor pour l'identification inter visites avec une durée typique de 12 mois, kartra_funnel_* pour l'attribution des tunnels et kartra_lead_* pour l'identification des prospects. Les campagnes email ajoutent des pixels de suivi qui enregistrent ouvertures et clics. Tous ces cookies sont classés marketing ou analytics et nécessitent un consentement préalable au titre de l'article 5(3) de la directive ePrivacy.
Oui. Les scripts de suivi Kartra et les pixels emails sont des technologies non essentielles. Ils doivent être bloqués par défaut et chargés uniquement après que l'utilisateur a accepté la catégorie marketing ou analytics dans une plateforme de gestion du consentement (CMP). Le consentement doit être spécifique, éclairé, libre et univoque conformément aux articles 4(11) et 7 RGPD.
Deux bases légales s'appliquent. Le consentement (art. 6(1)(a) RGPD) couvre les emails marketing, cookies de suivi, analytics comportementaux et scoring de leads. L'exécution du contrat (art. 6(1)(b) RGPD) couvre l'accès aux espaces membres, la diffusion de formations et le traitement des paiements via Stripe, PayPal ou Authorize.net. Chaque finalité doit être documentée séparément dans le registre des activités de traitement.
Kartra est édité par Genesis Digital LLC à Los Angeles et hébergé sur l'infrastructure AWS aux États Unis. Les transferts depuis l'EEE reposent sur les Clauses Contractuelles Types au titre de l'article 46(2)(c) RGPD. Suite à l'arrêt Schrems II (C-311/18), les responsables doivent réaliser une analyse d'impact des transferts évaluant les lois de surveillance américaines (FISA 702, EO 12333) et documenter des mesures supplémentaires telles que chiffrement et pseudonymisation.
Une analyse d'impact relative à la protection des données est requise au titre de l'article 35 RGPD lorsque Kartra est utilisé pour un profilage comportemental systématique des prospects ou membres, un traitement à grande échelle, ou la combinaison d'engagement email, suivi de tunnel et données de paiement. L'AIPD doit couvrir les risques de profilage, transferts vers les États Unis, conservation dans les espaces membres et traitement des paiements via des passerelles tierces.
Bloquer le snippet JavaScript Kartra par défaut dans votre tag manager, intégrer une CMP qui charge le script conditionnellement après opt in, désactiver le suivi d'ouverture email pour les destinataires non consentants dans l'EEE, signer un accord de traitement (DPA) avec Genesis Digital LLC, déclarer tous les cookies dans votre politique de cookies, documenter une analyse d'impact des transferts et fournir un mécanisme clair de retrait dans votre centre de préférences.
Les alternatives européennes ou hébergées dans l'UE incluent Systeme.io (France, hébergement UE), ConvertKit pour l'email marketing, Kajabi pour les formations et espaces membres (US mais avec DPA solide), GoHighLevel pour les agences et ClickFunnels pour les tunnels. Aucune n'est totalement exemptée des règles de transfert international, chacune doit être évaluée au regard du cas d'usage spécifique et des options d'hébergement EEE.
Lister chaque cookie Kartra par son nom (_kartra_session, kartra_visitor, kartra_funnel_*, kartra_lead_*), sa finalité (session, attribution, identification de lead), sa durée (session ou jusqu'à 12 mois pour kartra_visitor), le responsable de traitement (votre organisation), le sous traitant (Genesis Digital LLC) et la destination du transfert (États Unis, AWS). Inclure un lien direct vers le centre de préférences du consentement.