Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sailthru est une plateforme américaine d'email marketing et de personnalisation, très utilisée par le retail, l'e commerce et les médias. Depuis 2021 elle fait partie de Marigold (anciennement CM Group). Le produit combine l'envoi d'email, le suivi comportemental web via le SDK sailthru.js et un moteur de recommandation. Le tracker web dépose le cookie sailthru_hid qui relie le comportement de navigation au profil d'abonné email, scénario de traitement à risque élevé sous RGPD.
Sailthru est une plateforme d''email marketing, de personnalisation et de fidélisation fondée en 2008 à New York. Elle a été acquise par CM Group (devenu Marigold) en 2018 aux côtés de Selligent, et la famille Marigold inclut désormais Campaign Monitor, Emma, Vuture et Liveclicker. Sailthru cible le retail, l''e commerce et les médias qui combinent email marketing et personnalisation web. Le produit comprend un SDK de tracking comportemental sailthru.js, un moteur d''email avec templates et contenu dynamique, un moteur de recommandation (Smart Strategies) et des outils de segmentation d''audience.
Sur le site, sailthru.js écrit le cookie sailthru_hid (Sailthru hash ID, durée par défaut 1 an) sur le domaine first party et transmet les évènements aux serveurs Sailthru : pages vues, vues produit, ajouts panier, achats, recherches et évènements personnalisés. Lorsque le visiteur s''identifie (inscription, login, clic email), le sailthru_hid est rattaché au profil email, créant un lien déterministe entre comportement web et fichier abonné. Le moteur d''email embarque des pixels d''ouverture et de clic qui collectent IP, user agent et statut de lecture du destinataire.
Parce que sailthru.js écrit un cookie persistant non strictement nécessaire, l''art. 5(3) ePrivacy exige un consentement préalable et éclairé. Au titre du RGPD, le consentement de l''art. 6(1)(a) est la base appropriée pour le cookie et le tracking comportemental. Les emails marketing exigent leur propre consentement ou opt in soft selon le PECR (UK) et la transposition de la directive ePrivacy dans chaque État membre. Le moteur de recommandation et la personnalisation de contenu relèvent du profilage de l''art. 22 RGPD, avec obligations supplémentaires de transparence, d''opt out et de révision humaine pour les décisions à impact matériel.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La caractéristique distinctive de Sailthru est le lien déterministe entre cookie web et profil d''abonné email. Quand un visiteur clique sur un lien email, Sailthru ajoute un paramètre sthash à l''URL que le SDK lit et utilise pour écrire le cookie sailthru_hid lié à l''abonné. C''est plus intrusif qu''un tracking cookie pur car cela rattache l''historique de navigation à une identité réelle. L''AIPD doit refléter ce point et la politique de confidentialité doit l''expliquer aux utilisateurs.
Sailthru tourne sur infrastructure US par défaut avec un traitement régional UE disponible en Enterprise. Les profils clients, le contenu email, les évènements comportementaux et les modèles de recommandation sont traités aux États-Unis par défaut. Marigold s''auto certifie sous le EU US Data Privacy Framework et propose des CCT. Les retailers et éditeurs UE doivent demander le traitement régional UE lorsque leurs engagements de résidence l''exigent.
Gater sailthru.js derrière une CMP avec consentement marketing ou personnalisation explicite. Recueillir un consentement séparé pour l''email marketing selon PECR ou la transposition ePrivacy. Signer le DPA et les CCT Sailthru/Marigold. Inscrire le traitement au registre, incluant le lien déterministe d''identité, le moteur de recommandation et le mécanisme de transfert. Conduire une AIPD couvrant le profil email plus web, le transfert US et les considérations de profilage art. 22. Souscrire au traitement régional UE si disponible et nécessaire.
Les sites web utilisant Sailthru doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Sailthru écrit le cookie sailthru_hid (Sailthru hash ID, durée par défaut 1 an) sur le domaine first party pour identifier le visiteur et rattacher son activité web à son profil d'abonné email. Points clés AIPD : (1) le sailthru_hid est un identifiant en ligne persistant ; le rattachement à un profil email crée un lien d'identité déterministe au delà du tracking cookie pur ; (2) Sailthru est américaine avec traitement primaire US, même si le traitement régional UE est disponible en Enterprise ; (3) les pixels de tracking embarqués dans les emails traitent en plus IP, user agent et statut de lecture du destinataire, parfois sous estimés ; (4) le moteur de recommandation combine historique d'achat, de navigation et d'engagement email, profilage à risque élevé sous l'art. 22 RGPD ; (5) pour le retail, Sailthru peut recevoir des données de commande (valeurs, IDs produits) qui exigent des politiques de rétention soignées. Une AIPD est fortement recommandée.
Exemple de texte de consentement
Nous utilisons Sailthru (Sailthru Inc., partie de Marigold, New York) pour envoyer des emails marketing personnalisés et vous recommander du contenu adapté à vos centres d'intérêt. Sailthru dépose un cookie (sailthru_hid) sur votre appareil lors de votre visite afin de relier votre navigation à votre profil d'abonné email, et lit les ouvertures et clics de nos emails via des pixels de suivi. Les données sont transférées vers Sailthru aux États-Unis. Nous nous appuyons sur votre consentement (art. 6(1)(a) RGPD), retirable à tout moment via nos paramètres cookies ou le lien de désabonnement dans tout email.
Domaines tiers contactes
sailthru.comak.sail-horizon.comak.sail-personalize.comsailthrucontent.commarigold.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sailthru_hid | Marketing / Personalisation | 1 year | Set by Sailthru on the operator's first party domain. The Sailthru hash ID, a persistent online identifier used to recognise the visitor across sessions and to deterministically join their website activity to their email subscriber profile when they click an email link or sign in. |
| sailthru_visitor | Marketing / Personalisation | 1 year | Set by Sailthru. Stores aggregated visitor properties (channel, source, first visit timestamp) used by the recommendation engine and segmentation rules. |
| sailthru_pageviews | Marketing / Personalisation | 1 year | Set by Sailthru. Tracks the number of pages viewed in the current session and short term aggregates used for visitor scoring and content recommendations. |
| sailthru_content | Marketing / Personalisation | 1 year | Set by Sailthru. Stores content interest tags inferred from recent page views, used by the recommendation engine to personalise emails and on site content blocks. |
| sailthru_oid | Marketing / Personalisation | 1 year | Set by Sailthru. The optional Sailthru operator ID used when the operator runs multiple Sailthru profiles or brands under one cookie domain to distinguish between subscriber files. |
Sailthru utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Sailthru écrit le cookie sailthru_hid (Sailthru hash ID, durée par défaut 1 an) sur le domaine first party. C'est un identifiant persistant qui reconnaît le visiteur entre sessions et rattache son comportement au profil d'abonné email. Cookies additionnels (sailthru_visitor, sailthru_pageviews, sailthru_content) pour les métriques d'engagement.
Oui. Le cookie sailthru_hid n'est pas strictement nécessaire et l'art. 5(3) ePrivacy exige un consentement préalable. Le tracking comportemental relève des finalités marketing/personnalisation et exige un consentement explicite sous RGPD. Les emails marketing nécessitent un consentement séparé (ou soft opt in selon le PECR) sous ePrivacy.
Consentement (art. 6(1)(a) RGPD) pour les cookies de tracking et personnalisation. Consentement ou soft opt in pour les emails marketing selon la transposition ePrivacy. Nécessité contractuelle (art. 6(1)(b)) pour les emails transactionnels liés à un service. Le moteur de recommandation relève du profilage de l'art. 22 RGPD.
Oui par défaut. Sailthru Inc. fait partie de Marigold (US). Un traitement régional UE est disponible en Enterprise. Marigold s'auto certifie sous le EU US Data Privacy Framework et propose des CCT. Une analyse d'impact des transferts est requise.
Une AIPD est fortement recommandée. La combinaison tracking comportemental, identity stitching déterministe (cookie vers profil email), profilage de recommandation (art. 22 RGPD) et transfert US compose un traitement à risque élevé selon le CEPD. Le seuil AIPD de l'art. 35 est typiquement atteint.
Gater sailthru.js derrière une CMP avec consentement marketing ou personnalisation explicite. Recueillir un consentement séparé pour les emails marketing. Signer le DPA et les CCT Sailthru/Marigold. Souscrire au traitement régional UE si disponible. Documenter l'identity stitching déterministe dans la politique de confidentialité. Conduire une AIPD couvrant le profil email plus web, le transfert US et le profilage art. 22.
Autres plateformes d'engagement et de personnalisation : Bloomreach Engagement (République tchèque, résidence UE), Emarsys (Autriche/SAP), Salesforce Marketing Cloud, Adobe Campaign, Mapp Cloud (Allemagne), Klaviyo (US), Iterable (US), Braze (US) et Selligent (Marigold également). Les options européennes comme Bloomreach, Emarsys et Mapp évitent par défaut le transfert US.
Lister les cookies Sailthru (sailthru_hid, sailthru_visitor, sailthru_pageviews, sailthru_content) sous marketing ou personnalisation. Nommer Sailthru Inc. (partie de Marigold, New York) comme destinataire et déclarer le transfert US avec le mécanisme adéquat. Déclarer explicitement l'identity stitching déterministe entre cookie et profil email. Fournir un lien de retrait de consentement fonctionnel.