Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Mindbox est une Customer Data Platform combinant fiches clients unifiées, segmentation, triggers temps réel, e-mail, SMS, push web, personnalisation sur site et recommandations produit. Son SDK JavaScript dépose le cookie mindboxDeviceUUID, capture les événements comportementaux et identifie les clients entre sessions. CDP réalisant un suivi multi-visite et opérant depuis une infrastructure hors UE, elle requiert un consentement préalable au titre du RGPD et de la directive ePrivacy.
Mindbox est une Customer Data Platform regroupant fiches clients unifiées, ingestion d''événements en temps réel, triggers comportementaux, e-mail, SMS, push web, push mobile, personnalisation sur site et recommandations produit. Très utilisée en retail/e-commerce, elle s''intègre aux principaux backends commerce et plateformes publicitaires.
Le SDK Mindbox dépose le cookie first-party mindboxDeviceUUID sur le domaine du marchand pour reconnaître l''appareil entre sessions. Lors d''une connexion ou d''un envoi de formulaire avec e-mail, Mindbox associe l''UUID au profil client, transformant la navigation anonyme en données identifiables. Le matching par e-mail hashé étend l''identity resolution multi-canal.
Le cookie mindboxDeviceUUID n''est pas strictement nécessaire ; l''article 5(3) ePrivacy exige un consentement préalable. Le traitement CDP (profilage multi-canal, triggers, scoring) est opt-in au RGPD. E-mails, SMS et push marketing suivent les transpositions nationales et requièrent leur propre opt-in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquez le SDK Mindbox via la CMP jusqu''au consentement. Désactivez l''identity resolution et les triggers pour les visiteurs sans consentement, capturez des opt-ins explicites pour e-mail/SMS/push et propagez l''état de consentement au profil Mindbox afin que la plateforme honore le retrait sur tous les canaux.
L''infrastructure Mindbox est principalement en Russie, sans décision d''adéquation européenne. Les transferts doivent s''appuyer sur des Clauses Contractuelles Types complétées de mesures supplémentaires (chiffrement, pseudonymisation, évaluation juridictionnelle) au sens de Schrems II, à analyser au regard de la politique européenne actuelle vis-à-vis de la Russie.
Réalisez une AIPD complète avant tout déploiement vers des clients UE, signez des CCT avec mesures supplémentaires, conditionnez le SDK au consentement, fixez des durées de conservation pour profils et événements et mettez à jour la politique avec une description claire du traitement CDP et du transfert.
Les sites web utilisant Mindbox doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est nécessaire car Mindbox est une CDP qui réalise de l'identity resolution, construit des profils clients détaillés, exécute des triggers comportementaux et peut transférer des données vers un pays non adéquat. Les mesures supplémentaires Schrems II doivent être évaluées.
Exemple de texte de consentement
Nous utilisons Mindbox comme Customer Data Platform. Avec votre consentement, Mindbox déposera le cookie mindboxDeviceUUID, enregistrera votre navigation et vos achats, les reliera à votre profil et transférera les données vers une infrastructure hors EEE. Vous pouvez retirer votre consentement à tout moment dans les paramètres cookies.
Domaines tiers contactes
api.mindbox.rumindbox.rucdn.mindbox.rutracker.mindbox.ruCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mindboxDeviceUUID | first_party | 2 years | Persistent device identifier set by the Mindbox SDK to recognise the device across sessions and link it to the unified customer profile in the Mindbox CDP. |
| mindbox_session | first_party | session | Stores the current Mindbox session state used to group events sent to the CDP backend. |
Mindbox utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Le SDK dépose le cookie first-party mindboxDeviceUUID sur le domaine du marchand, plus des entrées session storage qui bufferisent les événements avant l'envoi au backend Mindbox.
Oui. Les cookies ne sont pas strictement nécessaires, la CDP réalise de l'identity resolution et du profilage comportemental, et la plateforme intègre des canaux marketing (e-mail, SMS, push) qui requièrent leurs propres opt-ins. Un consentement préalable est exigé au titre de l'article 5(3) ePrivacy.
Consentement pour les cookies, le profilage multi-canal et les communications marketing. L'exécution du contrat peut s'appliquer aux triggers transactionnels liés à un achat ; le profilage CDP reste opt-in.
Oui. Mindbox opère principalement depuis une infrastructure hors EEE, sans décision d'adéquation. Les transferts doivent s'appuyer sur des CCT avec mesures supplémentaires Schrems II et une évaluation juridictionnelle claire.
Oui. La combinaison identity resolution, profilage à grande échelle, triggers comportementaux et transferts vers un pays non adéquat déclenche une AIPD au sens de l'article 35 RGPD.
Réalisez l'AIPD, signez des CCT avec mesures supplémentaires, conditionnez le SDK au consentement, limitez les données transmises au strict nécessaire, fixez des durées de conservation et déclarez l'intégration et le transfert dans la politique.
Des CDP basées en UE/UK : Bloomreach Engagement (Tchéquie), Tealium AudienceStream UE, Emarsys (Autriche), Salesforce Data Cloud région UE ou Adobe Real-Time CDP UE.
Ajoutez une section nommant Mindbox, listant le cookie mindboxDeviceUUID avec finalité et durée, mentionnant les canaux e-mail/SMS/push et déclarant le transfert vers une infrastructure hors EEE avec le mécanisme légal mobilisé.