Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Pepper Cloud est une plateforme CRM et d'engagement commercial basée à Singapour, conçue pour les PME de la région APAC. Elle collecte les prospects depuis les formulaires web, les e mails, WhatsApp et d'autres canaux de messagerie, puis stocke les données de contact et comportementales sur l'infrastructure AWS hors de l'Union européenne. Comme Pepper Cloud transfère des données personnelles vers Singapour et utilise des identifiants pour suivre les visiteurs, un consentement explicite et des Clauses Contractuelles Types sont requis pour les déploiements européens.
Pepper Cloud est une plateforme de gestion de la relation client basée à Singapour, dédiée aux PME d''Asie du Sud Est, d''Inde et du Moyen Orient. Elle réunit un pipeline commercial, l''automatisation marketing, l''intégration WhatsApp et e mail, ainsi qu''un assistant IA appelé AssistAI. Pepper Cloud est hébergé sur Amazon Web Services et peut stocker les données des clients européens dans des régions APAC, avec des conséquences directes sur la conformité au RGPD pour les entreprises européennes ou pour les prospects européens.
Pepper Cloud recueille les informations de prospects et de contacts (nom, e mail, téléphone, entreprise), les données comportementales sur les formulaires web, les ouvertures et clics sur les e mails suivis, l''historique des conversations WhatsApp, les étapes du pipeline commercial et les scores produits par l''IA. Le traceur web utilise des cookies de première et tierce partie pour identifier les visiteurs récurrents et les relier à une fiche CRM. Les appels API côté serveur enregistrent les adresses IP, les agents utilisateurs et les horodatages à des fins de sécurité et d''analyse.
Pepper Cloud est un sous traitant tiers. Ses cookies de tracking et ses pixels d''ouverture e mail ne sont pas strictement nécessaires : ils relèvent donc de l''article 5(3) de la directive ePrivacy, qui impose un consentement préalable avant tout dépôt de cookie non essentiel. Le CRM stocke également des données personnelles hors de l''Union européenne, ce qui déclenche le chapitre V du RGPD. Les responsables de traitement doivent signer des Clauses Contractuelles Types avec Pepper Cloud Solutions Pte Ltd et documenter une analyse d''impact des transferts requise depuis l''arrêt Schrems II de la CJUE.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Une bannière de consentement doit s''afficher avant le chargement des scripts et pixels Pepper Cloud. Le consentement doit être libre, spécifique, éclairé, univoque, et aussi facile à refuser qu''à accepter. La plateforme de gestion du consentement doit bloquer le tracker Pepper Cloud par défaut, présenter Pepper Cloud comme un fournisseur distinct avec une finalité claire, et conserver la preuve du consentement pendant la durée exigée par l''autorité de contrôle.
Pepper Cloud traite les données à Singapour et dans d''autres régions AWS APAC. Singapour ne bénéficie pas d''une décision d''adéquation européenne : les transferts reposent donc sur des Clauses Contractuelles Types signées avec le responsable de traitement. L''analyse d''impact des transferts doit évaluer la législation singapourienne en matière de surveillance, les risques pratiques d''accès aux données personnelles et les mesures techniques complémentaires comme le chiffrement au repos et la pseudonymisation des identifiants clients.
Inscrivez Pepper Cloud dans votre registre des traitements (article 30), signez le DPA et les Clauses Contractuelles Types, réalisez une analyse d''impact des transferts, configurez votre CMP pour bloquer le traceur Pepper Cloud tant que le consentement n''est pas obtenu, et mettez à jour votre politique de confidentialité pour mentionner le transfert vers Singapour. Réévaluez les pixels de suivi e mail car la CNIL et l''EDPB contestent de plus en plus leur fondement sur l''intérêt légitime.
Les sites web utilisant Pepper Cloud doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque Pepper Cloud est utilisé pour la collecte massive de prospects, le profilage comportemental, ou combiné au tracking e mail et WhatsApp. L'arrêt Schrems II impose une analyse d'impact des transferts vers Singapour.
Exemple de texte de consentement
Nous utilisons Pepper Cloud, plateforme CRM exploitée depuis Singapour, pour gérer vos demandes, suivre vos interactions sur le site, les e mails et les messageries, et personnaliser nos relances. Vos données personnelles sont transférées hors de l'Union européenne sur la base des Clauses Contractuelles Types.
Domaines tiers contactes
peppercloud.comapp.peppercloud.comapi.peppercloud.comcdn.peppercloud.comchat.peppercloud.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| pc_session_id | first_party | Session | Maintains the authenticated session of the Pepper Cloud user inside the CRM and on embedded forms or chat widgets. |
| pc_csrf_token | first_party | Session | Stores a CSRF token used to protect form submissions and chat interactions against cross site request forgery. |
| pc_visitor_id | first_party | 1 year | Persistent identifier that links repeated visits and form submissions to a single contact record in the CRM. |
| pc_lead_attribution | first_party | 90 days | Records the source campaign, referrer, and landing page of the visitor in order to attribute lead conversions to the correct sales user and pipeline. |
| pc_chat_state | first_party | 30 days | Remembers the open or closed state of the Pepper Cloud chat widget and the most recent conversation thread for the returning visitor. |
Pepper Cloud utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Les formulaires et widgets de chat embarqués Pepper Cloud déposent des cookies de session de première partie, un cookie de jeton CSRF et des identifiants persistants servant à associer les soumissions au bon utilisateur et au bon pipeline. Lorsque le suivi des visiteurs est activé, des cookies supplémentaires enregistrent les pages vues et le temps passé. Aucun n'est strictement nécessaire et tous requièrent un consentement préalable dans l'Union européenne.
Oui. Tout script Pepper Cloud chargé sur un site destiné à l'UE lit ou écrit des informations sur le terminal, ce qui relève de l'article 5(3) de la directive ePrivacy. Formulaires, widgets de chat et pixels de suivi doivent donc être bloqués tant que le visiteur n'a pas donné un consentement spécifique, éclairé et libre via une plateforme de gestion du consentement.
La capture de prospects via un formulaire repose le plus souvent sur le consentement, puisque le contact transmet activement ses données. Le suivi commercial et la tenue du CRM peuvent s'appuyer sur l'intérêt légitime ou l'exécution du contrat. L'automatisation marketing, le profilage et les campagnes WhatsApp exigent un opt in distinct, et la prospection B2B froide doit être étayée par une mise en balance documentée.
Oui. Pepper Cloud est basé à Singapour et s'appuie sur l'infrastructure régionale AWS, ce qui peut entraîner le stockage de données à Singapour, en Inde et aux États Unis. Singapour ne fait pas l'objet d'une décision d'adéquation, les transferts doivent donc être encadrés par des clauses contractuelles types, complétées par une analyse d'impact des transferts et des mesures supplémentaires comme le chiffrement et la restriction des accès administrateurs.
Une AIPD est fortement recommandée. Pepper Cloud traite à grande échelle des coordonnées, des conversations commerciales et des données comportementales sur email et WhatsApp, souvent combinées en profils enrichis, et transfère des données hors EEE. Ces facteurs déclenchent plusieurs critères des lignes directrices du CEPD sur le traitement à haut risque.
Signez un contrat de sous traitance et des CCT avec Pepper Cloud, inscrivez l'outil au registre des activités de traitement, réalisez une AIPD, conditionnez les formulaires et le chat à votre bandeau de consentement, définissez des durées de conservation supprimant les contacts inactifs, conservez la preuve d'opt in pour chaque canal et mettez à jour vos politiques de confidentialité et cookies en décrivant clairement l'usage de Pepper Cloud.
Parmi les alternatives européennes offrant une meilleure localisation des données figurent Pipedrive (régions UE), HubSpot CRM (résidence des données UE sur certains plans), Sellsy, Axonaut et Brevo CRM. Elles couvrent les mêmes fonctions de capture, de pipeline et d'automatisation marketing tout en maintenant les données personnelles dans l'EEE si elles sont correctement configurées.
Listez chaque cookie Pepper Cloud par nom, type, durée et finalité, indiquez que votre organisation est responsable de traitement et que Pepper Cloud Pte Ltd est sous traitant, mentionnez les transferts internationaux vers Singapour et d'autres régions, et fournissez un lien vers la politique de confidentialité de Pepper Cloud ainsi que les instructions pour retirer le consentement.