Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Optinopoli est un outil américain de capture de leads et de campagnes marketing on site (overlays exit intent, formulaires intégrés, welcome bars) qui dépose des cookies et traite des données personnelles : un consentement RGPD préalable est requis.
Optinopoli est une plateforme américaine de capture de leads qui permet aux marketeurs d''afficher des overlays exit intent, des formulaires intégrés, des prompts au scroll et des welcome bars sur leurs sites. Elle capture des emails, score l''engagement des visiteurs et s''intègre avec ESP et CRM pour pousser les leads dans des parcours automatisés. Comme le widget s''exécute dans le navigateur et conserve l''état des campagnes, il dépose des identifiants et traite des données personnelles soumises au RGPD et à la directive ePrivacy.
Le script Optinopoli est chargé depuis optinopoli.com et dépose des cookies tels que optinopoli_visitor (identifiant visiteur), optinopoli_session (corrélation de session) et optinopoli_campaign_state (mémorisation des overlays affichés ou écartés). La plateforme reçoit l''adresse IP, le user agent, le referrer, l''URL hébergeant le widget, des signaux comportementaux (profondeur de scroll, temps passé, exit intent), ainsi que l''email et tout champ personnalisé soumis dans le formulaire.
Les identifiants Optinopoli ne sont pas strictement nécessaires au fonctionnement du site, l''article 5(3) de la directive ePrivacy s''applique donc. CNIL, BfDI, AEPD et ICO imposent un consentement préalable, libre, spécifique et éclairé avant tout dépôt ou lecture. La base légale au titre de l''article 6(1)(a) du RGPD est le consentement pour les cookies et le ciblage comportemental ; pour le suivi marketing après soumission de l''email, le consentement ou, lorsque les conditions du soft opt in sont réunies, l''intérêt légitime peuvent être invoqués.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Optinopoli est opéré depuis les États Unis et stocke les données sur une infrastructure cloud américaine. Les transferts depuis l''EEE exigent un mécanisme valide : signature des Clauses Contractuelles Types avec le fournisseur et analyse de transfert (TIA) couvrant l''impact des lois de surveillance américaines (FISA 702, EO 12333). À ce jour la société n''est pas publiquement listée au Data Privacy Framework UE États Unis, les CCT restent donc l''hypothèse de travail.
Bloquez le script Optinopoli dans votre CMP tant que l''utilisateur n''a pas consenti à la finalité marketing ou publicité. Évitez tout déclenchement automatique d''overlays avant le consentement. Les cases pré cochées et le couplage du consentement email avec le consentement cookies sont interdits. Documentez Optinopoli dans votre registre, signez les CCT, réalisez une analyse de transfert et alignez les durées de conservation entre formulaire, CMP et CRM pour supprimer les utilisateurs ayant retiré leur consentement.
Les sites web utilisant Optinopoli doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Risque moyen à élevé. AIPD recommandée pour les déploiements à grande échelle de ciblage comportemental, profilage exit intent et capture cross site, surtout au regard des transferts US.
Exemple de texte de consentement
Nous utilisons Optinopoli (capture de leads et campagnes marketing on site, éditeur américain) qui dépose des identifiants sur votre appareil et traite des signaux de navigation pour afficher des overlays ciblés. Sans votre consentement ces identifiants ne sont ni déposés ni lus.
Domaines tiers contactes
optinopoli.comapp.optinopoli.comcdn.optinopoli.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| optinopoli_visitor | third_party | 12 months | Persistent visitor identifier used to recognise returning users and prevent the same overlay from being displayed repeatedly. |
| optinopoli_session | third_party | session | Session correlation identifier that groups events of the current browsing session and triggers behavioural rules (scroll depth, dwell time, exit intent). |
| optinopoli_campaign_state | third_party | 6 months | Stores which campaigns or overlays have already been shown, completed or dismissed by the visitor. |
Optinopoli utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Optinopoli écrit des cookies tels que optinopoli_visitor (identifiant visiteur), optinopoli_session (corrélation de session) et optinopoli_campaign_state (mémorisation des overlays déjà affichés ou écartés). Ils sont chargés depuis le domaine optinopoli.com.
Oui. Les identifiants Optinopoli ne sont pas essentiels et servent à des finalités marketing ou publicité, l'article 5(3) de la directive ePrivacy impose donc un consentement préalable, libre, spécifique et éclairé recueilli via une CMP qui bloque le script avant chargement.
L'article 6(1)(a) du RGPD (consentement) couvre cookies, déclencheurs comportementaux et email capturé pour le suivi marketing. L'article 6(1)(f) (intérêt légitime) ne peut contourner l'exigence ePrivacy mais peut s'appliquer à des scénarios soft opt in encadrés.
Oui. Optinopoli est un éditeur américain hébergé sur infrastructure américaine. Les transferts reposent sur les Clauses Contractuelles Types accompagnées d'une analyse de transfert. Aucune certification DPF n'est publiquement référencée à ce jour.
Une AIPD est recommandée lorsque Optinopoli est déployé à grande échelle ou utilisé pour enrichir des profils avec des données comportementales. La capture de leads massive combinée aux transferts US et au profilage exit intent active plusieurs indicateurs de risque élevé selon le G29 et le CEPD.
Bloquez le script Optinopoli dans votre CMP tant que le consentement n'est pas recueilli. N'affichez pas d'overlays automatiques avant acceptation. Découplez l'opt in email du consentement cookies (cases granulaires, jamais pré cochées). Signez les CCT, réalisez une TIA, documentez Optinopoli dans votre registre et alignez les durées de conservation avec votre CRM.
Des alternatives plus respectueuses de la vie privée et hébergées en UE incluent Sleeknote (Danemark), les plans UE de Notify Visitors, les popups Mailjet (France), les formulaires on site Brevo (France) et des solutions auto hébergées comme FormKit. Choisissez selon résidence, besoins d'intégration et profondeur du ciblage comportemental.
Déclarez les cookies Optinopoli (optinopoli_visitor, optinopoli_session, optinopoli_campaign_state), précisez la finalité marketing et capture de leads, listez les données traitées (IP, user agent, referrer, signaux comportementaux, email soumis), nommez Optinopoli comme sous traitant américain, mentionnez les CCT et liez aux mécanismes de retrait du consentement et d'effacement.