Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Postscript

Que fait Postscript ?

Postscript est une plateforme américaine de SMS marketing conçue principalement pour les marchands Shopify. Elle capture les numéros de téléphone via des popups, intégrations checkout et campagnes par mot-clé, puis envoie des SMS et MMS marketing aux abonnés selon des règles de segmentation et des recommandations IA. Les numéros de téléphone sont des données personnelles et le SMS est régulé par l'art. 13 ePrivacy : tout déploiement UE ou UK exige un consentement explicite et une transparence complète sur le traitement.

Qu'est-ce que Postscript

Postscript est une plateforme américaine de SMS marketing fondée en 2018 à San Francisco, conçue principalement pour les marchands Shopify. Elle capture les numéros via popups, intégrations checkout et campagnes par mot-clé, puis envoie SMS, MMS et messages conversationnels aux abonnés. Largement utilisée par les marques DTC US, avec adoption croissante au UK et en UE.

L''intégration repose sur l''app Postscript Shopify, un pixel JavaScript (postscript.io) et l''API REST. Le pixel trace les événements browse, panier et checkout pour la segmentation et les messages d''abandon de panier.

Données traitées

Postscript stocke le numéro de téléphone, le nom, l''e-mail (si disponible), l''ID client Shopify, les événements de navigation, l''historique d''achat et les attributs de segmentation. La personnalisation IA s''appuie sur des backends LLM avec sous-traitance correspondante.

Sur le web, Postscript peut déposer des cookies first party pour le throttling des popups et l''attribution, et stocker un identifiant interne d''abonné. Rien n''est strictement nécessaire et tout relève de l''art. 5(3) ePrivacy.

RGPD, ePrivacy et opt in SMS

Le SMS marketing en UE et UK relève de l''art. 13 ePrivacy. Postscript collecte le consentement via popup ou checkout, mais le libellé doit être clair et spécifique : l''utilisateur doit savoir qu''il s''abonne à des SMS marketing d''une marque nommée et que les données seront traitées par Postscript aux États-Unis.

Le pixel browse / panier n''est pas strictement nécessaire et relève de l''art. 5(3) ePrivacy. Il ne doit se déclencher qu''après acceptation de la catégorie de consentement appropriée.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et Schrems II

Postscript Inc. est responsable US, données hébergées sur AWS US sous CCT et EU US DPF. La livraison SMS s''appuie sur Twilio (US) et d''autres opérateurs. Une TIA est requise et des mesures supplémentaires (pas de données sensibles, durées de conservation limitées) recommandées.

Listez Postscript Inc. et Twilio dans votre politique comme sous-traitant et sous-traitant ultérieur.

IA et TCPA

Postscript propose la génération et la segmentation par IA. Documentez le fournisseur LLM (OpenAI, Anthropic, etc.) comme sous-traitant et évaluez l''art. 22 RGPD si les sorties pilotent des décisions automatisées (prix, éligibilité).

Pour les SMS vers des numéros US, le TCPA US s''applique et exige un consentement écrit exprès avec disclosures spécifiques (fréquence, frais, opt out). Postscript fournit les templates mais la conformité reste de la responsabilité de l''éditeur.

Checklist de conformité

Signez le DPA Postscript. Listez Postscript et Twilio dans votre registre. Implémentez un opt in SMS clair et spécifique. Différez le pixel jusqu''au consentement. Proposez STOP et une page de préférences. Documentez la chaîne US.

Auditez les fonctions IA et documentez les sous-traitants LLM. Fixez une rétention minimale utile (12 à 24 mois après dernière interaction). Formez votre équipe marketing sur l''art. 13 ePrivacy et le TCPA.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Postscript doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR) is required for marketing SMS and for processing the phone number for marketing purposes; Art. 13 ePrivacy requires opt in for any unsolicited electronic communications

Niveau de risquemedium

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive (Art. 13 unsolicited communication), TTDSG (Germany), CCPA/CPRA, TCPA (US, applies extra-territorially)

Considerations AIPD

Postscript traite des numéros de téléphone (données très identifiantes), des données de navigation via l'intégration Shopify et de la génération IA de messages. Points clés pour l'AIPD : (1) la collecte de numéro via popup doit respecter l'art. 13 ePrivacy et les lignes directrices CNIL sur la prospection, avec un opt in clair et spécifique ; (2) le tracking browse et panier via le pixel relève de l'art. 5(3) ePrivacy et exige un consentement cookies ; (3) les données sont transférées aux États-Unis sous CCT / DPF, TIA requise ; (4) les fonctions IA pouvant produire des effets significatifs relèvent de l'art. 22 RGPD ; (5) Postscript utilise Twilio pour la livraison SMS, ce qui étend la chaîne de sous-traitants ; (6) les données sensibles (santé, produits sensibles) requièrent des garanties supplémentaires ; (7) le TCPA US s'applique aux numéros US avec son propre standard de consentement.

Exemple de texte de consentement

Nous utilisons Postscript pour vous envoyer des SMS marketing. Avec votre consentement explicite, nous partageons votre numéro de téléphone avec Postscript Inc. (États-Unis) pour les campagnes SMS et pouvons tracer vos événements de navigation et panier afin de personnaliser les messages. Les données sont transférées vers les serveurs Postscript aux États-Unis sous CCT. Vous pouvez vous désinscrire à tout moment en répondant STOP ou via notre page de préférences.

Details techniques

Methode de suiviJavaScript SDK and Shopify app integration for browse and cart tracking, REST API for SMS delivery

Localisation des serveursUnited States (San Francisco) on AWS

Donnees transferees hors UEPostscript Inc. is a US controller and processor. EU and UK phone number data, profile attributes, and behavioural events are transferred to Postscript servers in the United States on AWS infrastructure under Standard Contractual Clauses and the EU US Data Privacy Framework. SMS delivery itself relies on Twilio and other US based carriers, extending the transfer chain.

Domaines tiers contactes

postscript.ioapp.postscript.iostatic.postscript.ioapi.postscript.iotwilio.com

Cookies deposes

Nom	Type	Duree	Finalite
ps_subscriber_id	Marketing	1 year	Stores the Postscript subscriber identifier on the visitor browser to attribute browsing and purchase events to the subscriber profile.
ps_visitor	Marketing	1 year	Persistent visitor identifier used by Postscript before sign up, to track popup display frequency and capture conversion attribution.
ps_popup_displayed	Functional	7 days	Tracks whether the SMS opt-in popup has already been displayed to avoid repeating it on every page view.
ps_session	Marketing	Session	Tracks the current Postscript session for attribution and conversion measurement.

Postscript utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Postscript dépose-t-il ?

Sur le web, Postscript écrit des cookies first party (ps_subscriber_id, ps_visitor) pour associer le navigateur à un profil abonné, throttler les popups et attribuer les conversions. Le localStorage est aussi utilisé. Tous sont non essentiels et exigent un consentement.

Le consentement est-il nécessaire ?

Oui, deux fois. D'abord les cookies du site et le pixel Postscript exigent un consentement art. 5(3) ePrivacy. Ensuite, le SMS marketing exige un opt in art. 13 ePrivacy. Postscript fournit des popups dédiés, mais l'éditeur doit s'assurer du libellé clair, spécifique et autonome (non agrégé aux CGV).

Quelle base légale ?

Consentement (art. 6(1)(a) RGPD) pour le SMS marketing et le traitement du numéro et des événements à des fins marketing. Les SMS transactionnels liés à un contrat (confirmations, OTP) peuvent reposer sur l'exécution contractuelle.

Postscript transfère-t-il des données aux États-Unis ?

Oui. Les données sont traitées sur AWS US sous CCT et EU US DPF. La livraison SMS via Twilio implique aussi l'infrastructure US. Une TIA est requise.

Une AIPD est-elle nécessaire ?

Recommandée pour tout programme SMS à grande échelle, surtout combiné au tracking browse et panier. Elle doit couvrir segmentation, conservation du profil, fonctions IA, transferts US et la chaîne Twilio.

Comment déployer Postscript de manière conforme ?

Signez le DPA Postscript. Listez Postscript et Twilio comme sous-traitants. Utilisez un opt in SMS clair et autonome. Différez le pixel jusqu'au consentement. Proposez STOP et une page de préférences. N'envoyez pas de données sensibles dans Postscript.

Quelles alternatives à Postscript ?

Autres plateformes SMS : Attentive (US), Klaviyo SMS (US avec option stockage UE), Yotpo SMSBump, Drip. Européennes : Brevo (ex-Sendinblue, SMS + e-mail), Mailerlite, Smsmode (France). Le différenciant de Postscript est son intégration profonde avec Shopify.

Comment mettre à jour ma politique cookies et confidentialité ?

Listez les cookies Postscript avec fournisseur (Postscript Inc., États-Unis), finalité (attribution SMS marketing), durée et catégorie (Marketing). Dans la politique, décrivez le traitement du numéro, l'opt in SMS, la chaîne US (Postscript + Twilio) et l'opt out par STOP ou page de préférences.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min