Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Ometria

Que fait Ometria ?

Ometria est une Customer Data Platform et un outil d'engagement marketing conçus pour le retail, dont le siège est à Londres. Le produit combine tracking comportemental web, intégration e commerce, moteur email et SMS, et couche de personnalisation pilotée par l'IA. Les données clients UE sont traitées exclusivement dans des datacenters UE et UK (AWS Irlande et Londres) sous le régime d'adéquation UE UK, ce qui en fait une option plus respectueuse de la vie privée que les CDP basées aux États-Unis pour les retailers européens.

Qu''est-ce qu''Ometria ?

Ometria est une Customer Data Platform (CDP) et un outil d''engagement marketing dédiés au retail. La société a été fondée en 2013 à Londres et sert aujourd''hui plusieurs centaines de marques en Europe et aux États-Unis, avec un traitement exclusif des données clients UE dans des datacenters UE et UK. Le produit combine tracking comportemental via le SDK Hummingbird (OmetriaJS), l''intégration aux plateformes e commerce (Shopify, Magento, Salesforce Commerce, Hybris, BigCommerce) pour ingérer commandes et catalogue, un moteur email et SMS avec automation marketing, et une couche IA de recommandation et de segmentation.

Quelles données Ometria collecte-t-il ?

Sur le site, OmetriaJS écrit le cookie ometria_id (durée par défaut 1 an) sur le domaine first party et transmet les évènements : pages vues, vues produit, add to cart, achats, recherches et évènements personnalisés. Quand le visiteur s''identifie, l''ometria_id est rattaché au profil client via l''email, créant un lien déterministe entre navigation et CRM. Depuis l''intégration e commerce, Ometria ingère les données de commande (lignes, totaux, remises, attributs produits) ainsi que les champs du profil client.

Implications RGPD et ePrivacy

OmetriaJS écrit un cookie non strictement nécessaire, donc l''art. 5(3) ePrivacy exige un consentement préalable. Au titre du RGPD, le consentement de l''art. 6(1)(a) est la base appropriée pour le cookie et le tracking. Les emails et SMS marketing exigent leur propre consentement sous ePrivacy et PECR, avec opt in soft possible pour les clients existants dans certaines juridictions. Le moteur de recommandation IA relève du profilage de l''art. 22 RGPD et doit être transparent et révisable.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Résidence UE et UK

Ometria traite les données clients UE exclusivement dans des datacenters UE et UK (AWS eu-west-1 Irlande et eu-west-2 Londres). La décision d''adéquation UE UK de la Commission européenne (juin 2021) couvre les transferts vers le UK comme s''ils restaient dans l''EEE, supprimant le poids de l''analyse Schrems II pour Ometria lui-même. C''est un avantage structurel pour les retailers européens face aux CDP basées aux États-Unis. Des transferts ancillaires étroits vers des sous traitants US (Stripe pour la facturation, etc.) sont documentés sous CCT et ne font pas partie du traitement CDP.

Catégories sensibles en retail

Pour les retailers vendant cosmétique, complément, produits sexe/wellness ou santé adjacents, l''historique d''achat peut révéler des données sensibles au sens de l''art. 9 RGPD (santé, croyance, orientation sexuelle). L''AIPD doit le refléter et la base légale doit être révisée (souvent le consentement seul est acceptable, avec un consentement explicite séparé sous l''art. 9). Ometria permet d''exclure des catégories du profilage et des règles de segmentation pour limiter l''exposition.

Mise en pratique

Gater OmetriaJS derrière une CMP avec consentement marketing ou personnalisation explicite. Recueillir un consentement séparé (ou soft opt in lorsque autorisé) pour email et SMS marketing. Signer le DPA Ometria. Inscrire le traitement au registre, avec résidence UE/UK, scope de l''intégration e commerce et profilage IA. Conduire une AIPD couvrant le lien d''identité déterministe et les catégories sensibles. Lister le cookie ometria_id dans la politique cookies et déclarer Ometria comme sous traitant dans la politique de confidentialité.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Ometria doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (GDPR Art. 6(1)(a) and ePrivacy Directive Art. 5(3)) for the website tracking cookies and behavioural data. Contract necessity (Art. 6(1)(b)) for transactional emails. Consent or soft opt in for marketing emails under ePrivacy and PECR.

Niveau de risquemedium

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive, UK PECR, French CNIL recommendations, German UWG, EDPB guidelines 5/2020 on consent, EU UK adequacy decision

Considerations AIPD

Ometria écrit le cookie ometria_id (Ometria visitor ID, durée par défaut 1 an) sur le domaine first party pour identifier le visiteur et rattacher son activité au profil client. Points clés AIPD : (1) l'ometria_id est un identifiant en ligne persistant et donc une donnée personnelle, avec un lien déterministe à l'email et aux commandes lors de connexion ou de clic email ; (2) Ometria traite les données clients UE uniquement dans des datacenters UE et UK, ce qui maintient les transferts sous l'adéquation et élimine la problématique Schrems II ; (3) le moteur de recommandation IA relève du profilage de l'art. 22 RGPD et doit être transparent et contrôlable ; (4) l'intégration aux plateformes e commerce ingère des données de commande avec potentiellement des catégories sensibles (cosmétiques, santé, finance). Une AIPD est recommandée pour tout déploiement non trivial, surtout pour les retailers vendant des catégories sensibles.

Exemple de texte de consentement

Nous utilisons Ometria (Ometria Ltd., Londres) comme Customer Data Platform et outil d'email marketing. Ometria dépose un cookie (ometria_id) sur votre appareil pour relier votre navigation à votre profil client, et envoie des emails personnalisés à partir de votre historique d'achat et de navigation. Vos données restent en Union européenne et au Royaume Uni, le UK bénéficiant de la décision d'adéquation de la Commission européenne. Nous nous appuyons sur votre consentement (art. 6(1)(a) RGPD), retirable via nos paramètres cookies ou le lien de désabonnement de nos emails.

Details techniques

Methode de suiviCustomer Data Platform (CDP) and marketing engagement platform for retail. Ometria combines a behavioural tracking JavaScript SDK (the Ometria Hummingbird tracker, OmetriaJS) deployed on the operator's website, integration with e commerce systems (Shopify, Magento, Salesforce Commerce, Hybris, BigCommerce) to ingest order data, an email and SMS engine for marketing sends, and an AI driven recommendation engine. The web SDK sets the ometria_id cookie on the operator's first party domain to identify the visitor and join their behaviour to the customer profile.

Localisation des serveursUnited Kingdom (Ometria Ltd., London) with AWS infrastructure primarily in eu-west-1 (Ireland) and eu-west-2 (London) for EU customer data. EU and UK adequacy decisions cover the transfer of EU data to UK based controllers and processors.

Domaines tiers contactes

ometria.comcdn.ometria.comapi.ometria.commailings.ometria.comt.omtr.io

Cookies deposes

Nom	Type	Duree	Finalite
ometria_id	Marketing / Personalisation	1 year	Set by Ometria via OmetriaJS on the operator's first party domain. The Ometria visitor ID, a persistent online identifier used to recognise the visitor across sessions and to deterministically join their browsing activity to their customer profile when they sign in or click an email link.
ometria_session	Marketing / Personalisation	30 minutes	Set by Ometria. Session level identifier used by Ometria to group page views and events into a single visit for recommendation and segmentation purposes.
ometria_anon_id	Marketing / Personalisation	1 year	Set by Ometria. Anonymous browsing identifier used when the visitor has not yet identified themselves through email or login; merged into the customer profile upon identification.
ometria_pageviews	Marketing / Personalisation	1 year	Set by Ometria. Aggregated page view counter used to evaluate visitor engagement levels and to feed segmentation rules.

Ometria utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Ometria dépose-t-il ?

Ometria écrit le cookie ometria_id (Ometria visitor ID, durée par défaut 1 an) sur le domaine first party. Identifiant persistant qui reconnaît le visiteur entre sessions et le rattache au profil client lorsqu'il s'identifie. Cookies additionnels possibles pour l'engagement de session.

Le consentement est-il requis pour Ometria ?

Oui. Le cookie ometria_id n'est pas strictement nécessaire ; l'art. 5(3) ePrivacy exige un consentement préalable. Le tracking comportemental relève des finalités marketing/personnalisation sous RGPD. Les emails et SMS marketing exigent leur propre consentement (ou soft opt in sous PECR) sous ePrivacy.

Quelle base légale pour le traitement Ometria ?

Consentement (art. 6(1)(a) RGPD) pour le tracking web et la personnalisation. Consentement ou soft opt in pour email/SMS marketing sous ePrivacy et PECR. Nécessité contractuelle (art. 6(1)(b)) pour les emails transactionnels. Le moteur de recommandation relève du profilage de l'art. 22 RGPD.

Ometria transfère-t-il des données vers les États-Unis ?

Non pour le produit CDP central. Ometria traite les données clients UE exclusivement sur AWS eu-west-1 (Irlande) et eu-west-2 (Londres). La décision d'adéquation UE UK couvre les transferts vers le UK. Quelques transferts ancillaires vers des sous traitants US (Stripe pour la facturation) existent sous CCT mais ne font pas partie du traitement CDP.

Faut-il une AIPD pour Ometria ?

Une AIPD est recommandée pour tout déploiement non trivial, en raison de l'identity stitching déterministe entre cookie et profil client, du profilage de l'art. 22 RGPD et des catégories produits potentiellement sensibles. Le facteur transfert Schrems II qui pèse sur les CDP américaines ne s'applique pas ici, ce qui réduit le risque global.

Comment implémenter Ometria en conformité ?

Gater OmetriaJS derrière une CMP avec consentement marketing ou personnalisation explicite. Recueillir un consentement séparé pour email et SMS marketing. Signer le DPA Ometria. Inscrire le traitement au registre avec lien d'identité déterministe, profilage IA et résidence UE/UK. Conduire une AIPD pour la combinaison cookie + profil client et pour les catégories produits sensibles.

Quelles alternatives à Ometria ?

Autres CDP et plateformes d'engagement retail : Bloomreach Engagement (République tchèque, UE), Emarsys (Autriche/SAP), Klaviyo (US), Sailthru (US/Marigold), Salesforce Marketing Cloud, Mapp Cloud (Allemagne), Dotdigital (UK) et BeProduct/Brevo (Belgique/France). Les options UE/UK comme Bloomreach, Emarsys, Mapp, Dotdigital et Brevo évitent le transfert US par défaut.

Comment mettre à jour la politique cookies ou de confidentialité ?

Lister le cookie ometria_id sous marketing/personnalisation avec une durée de 1 an. Nommer Ometria Ltd. (Londres) comme sous traitant dans la politique de confidentialité, déclarer la résidence UE/UK et référencer la décision d'adéquation UE UK. Déclarer l'identity stitching déterministe entre cookie et profil client. Fournir un lien de retrait de consentement et un lien de désabonnement dans les emails marketing.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min