Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

SberCRM

Que fait SberCRM ?

SberCRM est la plateforme de relation client exploitée par Sber (PJSC Sberbank), le premier groupe bancaire russe. Elle réunit gestion des leads, automation marketing, widgets de chat web et intégrations avec l'écosystème Sber. Lorsqu'il est déployé sur un site public, le widget SberCRM dépose des cookies, capte les soumissions de formulaire et synchronise les données avec les serveurs Sber en Russie. Comme la Russie ne bénéficie pas d'une décision d'adéquation et est actuellement soumise à des sanctions internationales, SberCRM est traité comme un fournisseur à risque élevé pour les déploiements européens.

Qu''est, ce que SberCRM

SberCRM est la plateforme CRM du groupe Sber (PJSC Sberbank), première banque russe. Elle est commercialisée auprès des PME russes comme un ensemble CRM, automation marketing, capture de leads, chat web et intégrations avec les autres services Sber. Le produit est exploité et hébergé en Fédération de Russie.

Données collectées

Lorsqu''on charge le widget SberCRM sur un site, il dépose des cookies tiers (sber_session, sber_uid), capte les champs des formulaires soumis, l''URL de la page, le référent et un identifiant de source interne. Le token d''abonnement web push, lorsqu''il est activé, est stocké sur les serveurs Sber. Le profil de lead complet est ensuite disponible dans le back office SberCRM pour activation marketing et commerciale.

RGPD et ePrivacy

Les cookies SberCRM relèvent de l''article 5, 3 ePrivacy et nécessitent un consentement préalable. La capture de leads et la construction de profils relèvent de l''article 6, 1, a, RGPD. Comme les données sont transférées en Russie, un consentement explicite supplémentaire au titre de l''article 49, 1, a, RGPD est requis, avec un avertissement clair sur l''absence d''adéquation.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Sanctions et risques opérationnels

Sber et plusieurs de ses filiales figurent sur les listes de sanctions UE, britanniques et américaines. Les responsables établis en UE doivent vérifier qu''ils ne sont pas en infraction avec les mesures restrictives lorsqu''ils contractent les services du groupe Sber. Les CCT sont difficiles à exécuter contre une contrepartie sanctionnée et les autorités russes disposent d''accès statutaires aux données via la loi fédérale 152-FZ et le cadre FSB.

Exigences de consentement

Le widget SberCRM doit être bloqué jusqu''à un consentement explicite et granulaire en opt in. Le message de consentement doit identifier clairement Sber comme opérateur, la Fédération de Russie comme destination et l''absence de décision d''adéquation. Une option de refus claire doit être disponible et le choix doit être révocable à tout moment.

Mise en conformité

Pour les déploiements européens, effectuez un screening sanctions sur Sber et ses sous traitants, documentez une analyse d''impact des transferts, préparez un flux de consentement au titre de l''article 49, 1, a, listez SberCRM dans les politiques de confidentialité et de cookies avec la destination Russie, limitez le widget à des cas d''usage non sensibles et envisagez sérieusement la migration vers un CRM européen (HubSpot UE, Salesforce Hyperforce UE, Pipedrive, Brevo, Bitrix24 hébergé hors Russie).

Categorie de consentement RGPD

Marketing

Les sites web utilisant SberCRM doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy Directive) for the cookies set by the SberCRM widget and analytics, plus explicit consent under Article 49(1)(a) GDPR for the transfer to the Russian Federation. Legitimate interest is not admissible.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, EU sanctions framework, Russian Federal Law 152-FZ on personal data, French CNIL guidelines, German TTDSG, Spanish LSSI, Italian Garante guidelines

Considerations AIPD

Une AIPD est requise pour tout déploiement significatif en UE de SberCRM, en raison du transfert vers un pays non, adéquat, de l'intégration à la stack publicitaire et identité Sber et de la collecte systématique de leads. L'AIPD doit traiter le cadre des sanctions UE et l'impossibilité pratique d'exécuter des CCT contre une contrepartie sanctionnée.

Exemple de texte de consentement

Ce site utilise SberCRM (Sber, PJSC Sberbank, Russie) pour le support client et la gestion des leads. SberCRM dépose des cookies, capte les données que vous soumettez et les transfère vers des serveurs en Fédération de Russie, qui ne bénéficie pas d'une décision d'adéquation UE. Cliquez sur Accepter uniquement si vous comprenez et acceptez ce transfert. Vous pouvez retirer votre consentement à tout moment.

Details techniques

Methode de suiviJavaScript widget loaded from sbercrm.com (chat, lead capture, web push subscription), REST API for the CRM back office, optional first party tracking script that records form submissions, page views and visitor source. Synchronisation with Sber group ad and analytics platforms.

Localisation des serveursSberCRM is operated by Sber (PJSC Sberbank) and SberDevices. Production data centres are located in the Russian Federation, with replication to other Sber group regions including Moscow, Saint Petersburg and Ural.

Donnees transferees hors UEPersonal data is transferred to the Russian Federation. Russia has no GDPR adequacy decision and is on the EDPB list of high risk jurisdictions. Sber group is also subject to international sanctions, which adds operational restrictions. Standard Contractual Clauses are difficult to enforce in practice and explicit consent under Article 49(1)(a) GDPR is required for occasional transfers.

Domaines tiers contactes

sbercrm.comcdn.sbercrm.comapi.sbercrm.comsber.ru

Cookies deposes

Nom	Type	Duree	Finalite
sber_session	session	Session	Session cookie that maintains the SberCRM widget interaction during the visit.
sber_uid	persistent	1 year	Persistent identifier that links visits and form submissions to a unique browser inside the Sber group ecosystem.
sber_chat	persistent	6 months	Stores the open conversation thread of the SberCRM web chat so the visitor can resume it on a later visit.

SberCRM utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies SberCRM dépose, t, il ?

Le widget SberCRM dépose des cookies tiers sur ses domaines opérateurs (sber_session, sber_uid, _ya_uid pour les intégrations Yandex, sber_chat) qui identifient un navigateur unique, maintiennent la session de chat et synchronisent l'analytics du groupe Sber.

Faut, il un consentement pour utiliser SberCRM ?

Oui. Les cookies relèvent de l'article 5, 3 ePrivacy et la capture de leads de l'article 6, 1, a, RGPD. De plus, un consentement explicite au titre de l'article 49, 1, a, RGPD est requis pour le transfert vers la Fédération de Russie, qui ne bénéficie pas d'une décision d'adéquation.

Quelle est la base légale de SberCRM ?

Consentement pour les cookies et la capture de leads, plus consentement explicite pour le transfert vers la Russie. L'intérêt légitime n'est pas admissible car le pays de destination n'est pas adéquat, l'opérateur est sanctionné dans plusieurs juridictions et les flux alimentent la stack publicitaire et identité Sber.

SberCRM transfère, t, il des données aux États Unis ou en Russie ?

Les données de production sont transférées en Fédération de Russie. La Russie ne dispose d'aucune décision d'adéquation RGPD, ni d'équivalent au DPF, et le groupe Sber est soumis aux sanctions UE, britanniques et américaines. Les CCT sont difficiles à exécuter. Le consentement explicite article 49, 1, a, est donc la seule base réaliste pour le transfert.

Une AIPD est, elle nécessaire pour SberCRM ?

Oui pour tout déploiement significatif en UE. La combinaison de profilage de leads, de transfert vers un pays non, adéquat, d'exposition aux sanctions, de cookies persistants et d'intégration aux systèmes d'identité Sber remplit les critères AIPD du WP248 et des lignes directrices EDPB.

Comment déployer SberCRM de manière conforme ?

Effectuez d'abord un screening sanctions sur Sber et ses sous traitants. Si vous procédez, bloquez le widget jusqu'au consentement, préparez un message de consentement clair au titre de l'article 49, 1, a, documentez une analyse d'impact des transferts, limitez le widget à des cas non sensibles, listez SberCRM dans les politiques de confidentialité et de cookies et revoyez la configuration régulièrement. Dans la plupart des cas, la migration vers un CRM européen est recommandée.

Quelles sont les alternatives à SberCRM ?

CRM européens : HubSpot UE, Salesforce Hyperforce UE, Pipedrive (Estonie), Brevo (France), Bitrix24 hébergé hors Russie, Zoho UE et Odoo. Ces outils évitent le transfert Russie et la zone de sanctions, et plusieurs offrent une résidence des données strictement UE.

Comment mettre à jour la politique cookies pour SberCRM ?

Mentionnez SberCRM avec l'opérateur (Sber, PJSC Sberbank, Russie), la finalité (CRM, gestion de leads, chat web), les cookies (sber_session, sber_uid, sber_chat) et leur durée, la base légale (consentement et consentement explicite article 49, 1, a), la destination de transfert (Fédération de Russie) et les risques résiduels (sanctions, absence d'adéquation).

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min