Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Pushub est une plateforme européenne de notifications web push qui permet aux éditeurs et aux sites e commerce de réengager leurs visiteurs via des messages push dans le navigateur.
Pushub est une plateforme de notifications web push destinée aux éditeurs de presse, sites e commerce et marques éditoriales. Elle s''appuie sur le standard Web Push, enregistre un service worker dans le navigateur du visiteur et crée un endpoint d''abonnement hébergé chez l''éditeur du navigateur (Mozilla, Google, Apple). L''éditeur peut ensuite déclencher des alertes desktop ou mobiles atteignant l''utilisateur même après son départ du site.
Pushub conserve l''endpoint d''abonnement, les clés publiques de chiffrement générées par le navigateur, le user agent, l''adresse IP au moment de l''envoi, les tags de segmentation, les métadonnées navigateur et système, ainsi que les évènements de clic et de fermeture sur chaque notification. L''endpoint, bien que produit par le navigateur, fonctionne comme un identifiant persistant lié à l''appareil et constitue donc une donnée personnelle au sens du RGPD.
Deux niveaux de consentement coexistent. La fenêtre native du navigateur autorise techniquement l''abonnement. Au dessus, le stockage de l''endpoint et le traitement déclenchent l''article 82 de la loi Informatique et Libertés (transposant la directive ePrivacy) et exigent un consentement éclairé conforme à l''article 6.1.a du RGPD. Les soft prompts qui qualifient l''utilisateur avant la fenêtre native ne doivent pas pré cocher l''opt in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Déclenchez le script Pushub et le soft prompt uniquement après acceptation marketing sur la bannière cookies. Permettez un retrait aussi simple que l''opt in via une page de préférences ou un lien de désabonnement à un clic. Respectez la désinscription dans un délai court et conservez la date.
Pushub opère dans l''Union européenne, mais chaque message transite par le service push du navigateur: Apple Push Notification service, Firebase Cloud Messaging ou Mozilla autopush. Ces relais peuvent passer par les États Unis. Le responsable de traitement doit donc lister ces sous traitants et s''appuyer sur les clauses contractuelles types ou le Data Privacy Framework UE: États Unis pour le transfert.
Signez un contrat de sous traitance avec Pushub. Listez Pushub et les services de push des navigateurs dans votre politique de confidentialité. Réalisez une AIPD couvrant la conservation des abonnements, les profils de segmentation et les transferts. Coupez les fenêtres d''inactivité et purgez les endpoints silencieux depuis six à douze mois.
Les sites web utilisant Pushub doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée car les notifications web push suivent les abonnés entre sessions, capturent l'adresse IP au moment de la diffusion et créent un identifiant persistant via le endpoint d'abonnement.
Exemple de texte de consentement
J'accepte de recevoir des notifications web push de ce site. Le navigateur créera un identifiant d'abonnement permettant l'envoi de messages push tant que je n'aurai pas révoqué l'autorisation.
Domaines tiers contactes
pushub.iocdn.pushub.iosw.pushub.ioapi.pushub.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| pushub_subscription | indexeddb | persistent | Holds the Web Push subscription endpoint, public key and auth secret needed to deliver push notifications |
| pushub_segments | localstorage | 1 year | Stores the segmentation tags assigned to the subscriber for personalisation purposes |
| pushub_uid | http_cookie | 1 year | Anonymous identifier used by Pushub to count unique subscribers and measure click rates |
Pushub utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Pushub ne s'appuie pas sur des cookies tiers classiques mais conserve l'enregistrement d'un service worker, un endpoint d'abonnement push et de petites entrées opérationnelles en IndexedDB et localStorage. L'endpoint est un identifiant persistant de l'appareil et constitue une donnée personnelle au sens du RGPD.
Oui. Deux niveaux s'appliquent: la fenêtre native du navigateur pour la permission push et le consentement RGPD plus ePrivacy couvrant le stockage et le traitement. Le consentement éclairé doit être recueilli avant tout chargement du script Pushub et avant le soft prompt.
L'article 6.1.a du RGPD (consentement) est la seule base légale valide. Le traitement relève de la prospection et repose sur un identifiant persistant, l'intérêt légitime n'est donc pas adapté.
Pushub opère dans l'Union européenne, mais la diffusion passe par APNs, FCM ou Mozilla autopush qui peuvent fonctionner aux États Unis. L'éditeur doit lister ces sous traitants et s'appuyer sur les clauses contractuelles types ou le Data Privacy Framework UE: États Unis pour le transfert.
Une AIPD est recommandée. La plateforme suit les abonnés entre sessions, capture l'IP lors de la diffusion et crée un identifiant persistant. L'échelle marketing et la segmentation dépassent les seuils des critères du CEPD.
Chargez le script après recueil du consentement. Affichez un soft prompt avant la fenêtre native sans pré cocher l'opt in. Proposez une page de préférences et un désabonnement à un clic. Signez un contrat de sous traitance et documentez les sous traitants APNs, FCM et Mozilla autopush.
OneSignal et Pushwoosh sont des alternatives globales soumises aux mêmes contraintes. Pour un risque moindre, privilégiez l'opt in email ou SMS ou une pile Web Push auto hébergée s'appuyant sur les endpoints du navigateur, avec maîtrise de la conservation et de la segmentation.
Listez Pushub comme sous traitant avec les catégories de données (endpoint, IP, tags, évènements de clic), les finalités (réengagement, personnalisation), la durée de conservation et les sous traitants navigateur. Fournissez un lien de désabonnement et le droit de retrait.