Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Systeme.io

Que fait Systeme.io ?

Plateforme française tout en un pour les entrepreneurs en ligne: tunnels de vente, sites web, email marketing, formations en ligne, automatisation et programmes d'affiliation, pensée pour les solopreneurs et les TPE.

Qu''est ce que Systeme.io

Systeme.io est une plateforme française tout en un dédiée aux entrepreneurs en ligne, créée par Aurélien Amacker en 2018. L''entité juridique est enregistrée à l''Île Maurice (Systeme.io Ltd) avec une très forte présence commerciale en France et en Europe. La plateforme regroupe tunnels de vente, sites web, email marketing, formations en ligne, automatisation marketing, programmes d''affiliation et ecommerce dans un seul abonnement. L''infrastructure est hébergée sur Amazon Web Services dans l''Union européenne avec un CDN mondial via Amazon CloudFront. Elle est largement utilisée par les solopreneurs, infopreneurs et TPE, en particulier dans les marchés francophones.

Données et cookies collectés

Sur une page publique servie par Systeme.io, la plateforme dépose un cookie de session strictement nécessaire (PHPSESSID) ainsi que plusieurs cookies fonctionnels ou analytiques liés à l''attribution des tunnels et à l''identification des visiteurs (par exemple _sio_visitor et les variantes _sio_funnel_*). Elle enregistre l''adresse IP, l''agent utilisateur, le référent, les pages vues et les conversions par étape de tunnel. Dans les campagnes email, elle intègre un pixel de suivi 1x1 pour mesurer les ouvertures et réécrit les liens pour capter les clics. Pour les membres d''une formation, elle stocke la progression, l''état de connexion et les métadonnées de paiement. Les données traitées relèvent donc à la fois du strictement nécessaire, du comportemental et de l''identifiant au sens de l''art. 4(1) RGPD.

Implications RGPD et ePrivacy

Les cookies de suivi de tunnels, l''analyse comportementale et les pixels d''ouverture ou de clic ne sont pas strictement nécessaires à la fourniture d''un service expressément demandé par l''utilisateur. En vertu de l''art. 5(3) de la directive ePrivacy, transposé à l''art. 82 de la loi Informatique et Libertés, ils requièrent un consentement préalable, libre, spécifique, éclairé et univoque. Les lignes directrices de la CNIL de 2020 (délibération 2020:091) confirment que cela s''applique également aux mesures d''audience first party réutilisées à des fins marketing. L''exécution du contrat (art. 6(1)(b) RGPD) ne couvre que la diffusion stricte de la formation, l''espace membre et le paiement, pas le profilage à des fins d''upsell.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Avant tout dépôt d''un cookie non essentiel ou pixel de suivi Systeme.io, l''utilisateur doit voir une bannière CMP permettant: d''accepter, de refuser en un nombre de clics équivalent (recommandation CNIL) et de choisir par finalité. Le consentement à l''email marketing doit être recueilli par un opt in clair (le double opt in est recommandé en B2C en France et en Allemagne). Une preuve de consentement (horodatage, IP, version de la bannière, choix) doit être conservée pour démontrer la conformité au titre de l''art. 7(1) RGPD. Le refus doit être aussi simple que l''acceptation et l''utilisateur doit pouvoir retirer son consentement à tout moment.

Transferts internationaux

Bien que l''hébergement principal soit sur AWS dans l''Union européenne, les emplacements edge de CloudFront sont mondiaux et peuvent servir des ressources statiques depuis l''extérieur de l''EEE. L''entité juridique est située à l''Île Maurice, pays tiers ne bénéficiant pas d''une décision d''adéquation de la Commission européenne. Certains sous traitants (délivrabilité email, traitement des paiements) opèrent aux États Unis ou au Royaume Uni. Les transferts hors EEE doivent être encadrés par des Clauses Contractuelles Types (art. 46(2)(c) RGPD) et par une analyse d''impact du transfert (Transfer Impact Assessment) conforme aux Recommandations 01:2020 du CEPD post Schrems II.

Étapes pratiques de mise en conformité

Signez le DPA proposé par Systeme.io et conservez le. Cartographiez l''ensemble des sous traitants Systeme.io et inscrivez les dans votre registre des activités de traitement (art. 30 RGPD). Configurez la bannière de consentement pour bloquer les scripts de suivi de tunnel et le pixel email tant que le consentement n''est pas donné. Ajoutez une section Systeme.io à votre politique de confidentialité listant les cookies, les durées de conservation et les catégories de destinataires. Définissez des durées de conservation sur les contacts inactifs (par exemple 36 mois pour les prospects selon la CNIL). Formez les équipes marketing au respect des demandes d''opposition dans un délai d''un mois (art. 12(3) RGPD) et au droit à l''effacement (art. 17).

Categorie de consentement RGPD

Marketing

Les sites web utilisant Systeme.io doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR) for marketing emails, tracking cookies and behavioural analytics; performance of contract (Art. 6(1)(b) GDPR) for course and payment delivery

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), CCPA

Considerations AIPD

Une AIPD formelle au sens de l'art. 35 RGPD n'est généralement pas obligatoire pour un usage standard de Systeme.io (tunnels, email marketing, diffusion de formations) lorsque les personnes concernées sont des clients existants ou des inscrits volontaires. Elle devient recommandée si Systeme.io est combiné à un profilage comportemental étendu, à un traitement à grande échelle de catégories sensibles (santé, coaching financier) ou à une prise de décision automatisée (scoring d'affiliés). Documentez: catégories de données collectées via formulaires et tunnels, durées de conservation, cartographie des sous traitants (AWS, CloudFront, fournisseurs SMTP), base légale par activité de traitement et adéquation des Clauses Contractuelles Types pour tout transfert hors EEE.

Exemple de texte de consentement

Nous utilisons Systeme.io pour gérer notre site, nos tunnels de vente et nos communications par email. Avec votre consentement, Systeme.io dépose des cookies sur votre appareil afin de mémoriser votre visite, d'attribuer les conversions à travers nos tunnels et de mesurer la performance de nos emails marketing (suivi des ouvertures et des clics). Vous pouvez accepter, refuser ou personnaliser ces cookies à tout moment. Sans consentement, seuls les cookies de session strictement nécessaires (PHPSESSID) sont utilisés pour faire fonctionner le site.

Details techniques

Methode de suiviJavaScript tag and email tracking pixel (funnels, courses, email marketing)

Localisation des serveursEuropean Union (Systeme.io SAS) with global CDN (CloudFront)

Donnees transferees hors UEsysteme.io processes data on AWS infrastructure primarily in the European Union, with global CDN distribution via CloudFront which may serve assets from edge locations worldwide. Some sub processors (email deliverability, payment processing) operate outside the EEA and are covered by Standard Contractual Clauses under Art. 46(2)(c) GDPR.

Domaines tiers contactes

systeme.ioapp.systeme.iocdn.systeme.iotrack.systeme.iosysteme-files.s3.amazonaws.com

Cookies deposes

Nom	Type	Duree	Finalite
PHPSESSID	session	Session (until browser close)	Strictly necessary session identifier for the Systeme.io PHP application, keeps the user logged in to the member area, the funnel editor or the checkout. No consent required.
_sio_visitor	persistent	12 months	Identifies a unique visitor across funnels and pages, used for conversion attribution and basic behavioural analytics. Non essential, requires prior consent under Art. 5(3) ePrivacy.
_sio_funnel_*	persistent	30 to 90 days	Stores the funnel and step the visitor is currently engaged with, enables next step routing and conversion attribution per funnel. Non essential, requires consent.
_sio_aff	persistent	60 days	Tracks the affiliate that referred a visitor for commission calculation in the Systeme.io affiliate program. Non essential, requires consent.
XSRF-TOKEN	session	Session	Cross site request forgery protection token used by the Systeme.io application for authenticated forms and admin panel. Strictly necessary, no consent required.

Systeme.io utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Systeme.io dépose sur mon site?

Sur une page publique, Systeme.io dépose un cookie de session strictement nécessaire (PHPSESSID) ainsi que plusieurs cookies non essentiels: _sio_visitor (identification du visiteur, environ 12 mois), _sio_funnel_* (attribution par étape de tunnel, 30 à 90 jours) et des cookies d'attribution publicitaire optionnels si vous connectez une source de trafic payant. Les campagnes email ajoutent un pixel d'ouverture et des redirections de liens pour le suivi des clics.

Le consentement est il requis avant de charger les scripts Systeme.io?

Oui. Le script de suivi de tunnel, le cookie visiteur et le pixel email ne sont pas strictement nécessaires, donc l'art. 5(3) ePrivacy et l'art. 6(1)(a) RGPD imposent un consentement préalable, libre, spécifique, éclairé et univoque. Seul PHPSESSID peut être déposé sans consentement car il est nécessaire au fonctionnement du site.

Quelle base légale pour les traitements via Systeme.io?

Deux bases principales: le consentement (art. 6(1)(a) RGPD) pour les cookies marketing, le suivi email et l'analyse comportementale, et l'exécution du contrat (art. 6(1)(b) RGPD) pour la diffusion de la formation achetée, l'espace membre et le paiement. L'intérêt légitime (art. 6(1)(f)) ne peut quasiment pas couvrir un traçage soumis au consentement ePrivacy.

Les transferts de données vers les États Unis sont ils un problème?

En partie. L'hébergement principal est sur AWS dans l'UE, mais les nœuds edge CloudFront sont mondiaux et certains sous traitants (délivrabilité email, paiements, anti fraude) opèrent aux États Unis ou au Royaume Uni. Ces transferts doivent être encadrés par des Clauses Contractuelles Types (art. 46(2)(c) RGPD) et une analyse d'impact du transfert conforme aux Recommandations 01:2020 du CEPD.

Faut il réaliser une AIPD avant d'utiliser Systeme.io?

Pour un usage standard de tunnels et d'email, une AIPD au sens de l'art. 35 RGPD n'est généralement pas obligatoire. Elle devient nécessaire si vous combinez Systeme.io avec un profilage comportemental à grande échelle, des catégories particulières (coaching santé, conseil financier) ou des décisions automatisées sur des affiliés ou clients.

Comment implémenter Systeme.io derrière une bannière de consentement?

Utilisez un CMP qui bloque par défaut les scripts Systeme.io et les pixels email. Marquez le script de tunnel et le pixel comme marketing ou analytique. Ne les chargez qu'après consentement explicite. Vérifiez la liste des cookies (PHPSESSID, _sio_visitor, _sio_funnel_*) dans le scanner du CMP et alignez les finalités avec votre politique de confidentialité.

Quelles alternatives européennes à Systeme.io?

Parmi les alternatives combinant tunnels, email et formations avec hébergement européen: LearnyBox (France), Webmecanik (France, marketing automation), Brevo (France, email et CRM) et Plezi (France, marketing automation B2B). Elles ne sont pas strictement équivalentes mais réduisent l'exposition hors EEE.

Comment mettre à jour ma politique cookies pour Systeme.io?

Listez chaque cookie Systeme.io par nom, finalité (session, identification visiteur, attribution de tunnel), durée de conservation et caractère first ou third party. Mentionnez le pixel d'ouverture email et la réécriture de liens. Ajoutez une section sur les transferts internationaux nommant AWS, CloudFront et le fournisseur SMTP, en renvoyant aux Clauses Contractuelles Types.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min