Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Pushnami est un SaaS américain de notifications push web. Son SDK JavaScript enregistre les visiteurs via un service worker, dépose des cookies de suivi first-party et envoie des événements aux serveurs Pushnami.
Pushnami est une plateforme marketing américaine spécialisée dans les notifications push web et mobiles ainsi que l''email. Son SDK JavaScript installe un service worker dans le navigateur du visiteur, demande l''autorisation d''envoyer des notifications et rattache chaque abonnement à un profil Pushnami.
Pushnami dépose des cookies first-party pour identifier les abonnés et corréler les événements, et installe un service worker qui fonctionne en arrière plan pour recevoir les messages push. Le SDK envoie aux serveurs Pushnami les jetons d''abonnement, les adresses IP, les empreintes d''appareil et les événements de clic.
Les données d''abonnement, les adresses IP et les événements sont stockés sur l''infrastructure Pushnami hébergée chez AWS aux États-Unis. Les notifications sont distribuées via Google FCM, Apple APNs et Mozilla autopush, chacun régi par sa propre politique de confidentialité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Deux couches de consentement s''appliquent. La première est le consentement cookies et suivi exigé par la directive ePrivacy avant le chargement du SDK. La seconde est l''autorisation explicite du navigateur pour l''envoi de notifications, fondée sur l''article 6, 1, a du RGPD.
Bloquez le SDK Pushnami avant consentement CMP, ne demandez la permission push qu''après un signe d''intérêt clair, signez un DPA avec Pushnami, documentez les clauses contractuelles types et fournissez un mécanisme de désabonnement qui révoque à la fois le cookie et l''autorisation du navigateur.
Les sites web utilisant Pushnami doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée car Pushnami combine identification persistante des abonnés, suivi comportemental via les événements push et transfert vers les États-Unis. Documentez la base légale, la conservation et les procédures de révocation.
Exemple de texte de consentement
Nous souhaitons vous envoyer des notifications via Pushnami, un prestataire américain qui stockera votre jeton d'abonnement, votre IP et vos interactions. Acceptez vous de recevoir des notifications et ce transfert de données ?
Domaines tiers contactes
pushnami.comapi.pushnami.comcdn.pushnami.comwebpush.pushnami.comfcm.googleapis.comupdates.push.services.mozilla.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| pnm_subscriber_id | marketing | 1 year | Persistent identifier that links the visitor to a Pushnami subscriber profile for targeting and event attribution |
| pnm_session | marketing | Session | Session identifier used to correlate page views, prompt impressions and subscription events within a single visit |
| pnm_prompt_state | functional | 30 days | Stores whether the visitor has already been shown the push opt in prompt to avoid prompting again too soon |
| pnm_uid | marketing | 1 year | Pushnami cross site identifier used for audience segmentation and analytics across publishers |
| pnm_consent | necessary | 6 months | Stores the user choice on the Pushnami opt in prompt so the SDK respects the decision on later visits |
Pushnami utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Pushnami dépose des cookies first-party contenant un identifiant d'abonné, un identifiant de session et des informations d'attribution. Le SDK installe également un service worker en arrière plan ainsi que des entrées IndexedDB et localStorage qui gèrent l'état de l'abonnement push.
Oui. La directive ePrivacy impose un consentement préalable avant le dépôt des cookies et le chargement du SDK Pushnami, et l'autorisation push du navigateur constitue un opt in explicite distinct. Plusieurs autorités européennes ont sanctionné les chargements sans consentement.
Le consentement au sens de l'article 6, 1, a du RGPD est la base appropriée car Pushnami stocke un identifiant persistant et envoie des communications marketing. L'intérêt légitime n'est pas une base valable pour les cookies ni pour l'envoi de notifications.
Oui. Les tokens d'abonnement, les IP et les événements sont stockés aux États-Unis sur AWS. Pushnami s'appuie sur les clauses contractuelles types et, le cas échéant, sur le Data Privacy Framework UE États-Unis pour légitimer le transfert.
Une AIPD est recommandée car Pushnami combine identification persistante des abonnés, suivi comportemental via les interactions push et transfert vers les États-Unis. Plusieurs autorités européennes considèrent ces critères suffisants pour exiger une analyse.
Bloquez le SDK tant que le CMP n'a pas recueilli le consentement, déclenchez l'invite push uniquement après une interaction claire, signez le DPA Pushnami, documentez les CCT, limitez la durée de conservation et offrez un désabonnement simple.
Des solutions auto hébergées comme web push php, Gauntface web push, Wonderpush (France) et Notifia (UE) offrent du push avec hébergement européen. Le push natif du navigateur sans SaaS tiers est également une option privacy first solide.
Listez les cookies Pushnami et le service worker, expliquez que les données d'abonnement et les événements sont traités aux États-Unis, indiquez les CCT comme garantie de transfert et donnez la procédure pour révoquer l'autorisation push dans le navigateur.