Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Wunderkind (anciennement BounceX) est une plateforme americaine de marketing performance qui identifie les visiteurs anonymes via un graphe d'identite email cross-publisher et declenche des campagnes email et SMS personnalisees. Largement utilisee dans le retail, le voyage et l'edition. Pour les audiences europeennes, Wunderkind implique a la fois un tracking comportemental etendu et des transferts vers les Etats-Unis, ce qui en fait un service a haut consentement et haut risque.
Wunderkind, anciennement BounceX, est un editeur de martech americain fonde en 2012 a New York. Son produit cle associe les visiteurs anonymes a des adresses email ou numeros de telephone connus via un graphe d''identite cross-publisher, puis declenche du marketing email ou SMS personnalise selon le comportement. Wunderkind est deploye par des marques retail, voyage et edition, sur infrastructure AWS aux Etats-Unis.
Wunderkind injecte un snippet JavaScript qui capture les pages vues, le temps passe, le scroll, le panier, les abandons, les recherches, les donnees d''appareil et l''IP. Il depose des cookies first party (bx_user_id, bxe_*) et peut deposer des cookies tiers sur wknd.io ou bounceexchange.com. Le graphe d''identite tente de relier le visiteur a un email ou un telephone connu sur le reseau Wunderkind, ce qui permet ensuite l''envoi d''emails ou SMS declenches.
Wunderkind traite des donnees personnelles et exploite un graphe inter-marchands : il doit etre traite comme responsable independant du graphe et responsable conjoint ou sous-traitant pour le deploiement marchand. Les cookies deposes sont non essentiels et requierent un consentement (art. 5(3) ePrivacy). Les emails et SMS declenches sont du marketing direct au sens de l''art. 13 ePrivacy et exigent un consentement prealable en B2C, y compris pour les soft opt-in encadres par les regles nationales. Les autorites europeennes ont specifiquement pointe le besoin d''un consentement explicite pour l''identification de visiteurs par des prestataires email tiers.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Un consentement explicite et granulaire est requis avant le chargement de Wunderkind. Il doit couvrir (a) le depot de cookies et autres identifiants, (b) la mise en correspondance contre le graphe Wunderkind, (c) l''envoi d''emails ou SMS marketing declenches et (d) le transfert vers les Etats-Unis. Un bandeau cookies generique ne suffira pas si l''identity resolution n''est pas clairement mentionnee.
L''ensemble du traitement Wunderkind a lieu aux Etats-Unis sur AWS. Les transferts depuis des visiteurs europeens necessitent des CCT et une analyse d''impact des transferts, ainsi que le Data Privacy Framework UE Etats-Unis si Wunderkind est certifie. Le graphe d''identite agrege des donnees de nombreux marchands, ce qui souleve des enjeux de transfert ulterieur et de limitation des finalites.
Traitez Wunderkind comme un fournisseur a haut risque : exigez un consentement explicite et granulaire avant le chargement, realisez une AIPD, signez un Accord de traitement couvrant le graphe d''identite et les transferts US, completez une analyse d''impact des transferts, divulguez clairement l''identity resolution dans la politique, separez le consentement pour les emails/SMS declenches du consentement analytique generique, et offrez un opt-out en un clic pour le messaging declenche.
Les sites web utilisant Wunderkind doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Wunderkind exploite une couche d'identity resolution capable d'associer un visiteur anonyme a une adresse email connue via son graphe inter-marchands. Points cles AIPD : (1) l'identity resolution contre un graphe tiers exige clairement un consentement, comme depot d'identifiant (art. 5(3) ePrivacy) et comme traitement de donnees personnelles (art. 6 RGPD) ; (2) les emails et SMS declenches sont du marketing direct au sens de l'art. 13 ePrivacy et exigent un consentement prealable en B2C ; (3) le graphe inter-marchands pose des questions de limitation des finalites (art. 5(1)(b) RGPD) et de responsabilite conjointe ; (4) transferts vers les Etats-Unis necessitant CCT et analyse d'impact des transferts ; (5) profilage et messaging declenche peuvent activer les garanties de l'art. 22 RGPD ; (6) le G29 et la CNIL ont specifiquement signale que l'identification de visiteurs pseudonymes par des prestataires email tiers requiert un consentement explicite.
Exemple de texte de consentement
Avec votre consentement, nous utilisons Wunderkind pour vous identifier sur notre site via son graphe email cross-publisher et pour vous envoyer des campagnes email ou SMS declenchees selon votre navigation. Wunderkind, Inc. est etablie aux Etats-Unis, vos donnees sont transferees au titre des Clauses Contractuelles Types. Vous pouvez retirer votre consentement a tout moment via nos parametres de cookies.
Domaines tiers contactes
wunderkind.cowknd.iobounceexchange.comapi.bounceexchange.comtag.bounceexchange.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| bx_user_id | Marketing | 1 year | First party Wunderkind visitor identifier set on the merchant domain. Used to attribute behaviour and trigger campaigns. |
| bxe_session_id | Marketing | Session | Wunderkind session identifier used to group page views and basket events within a single browsing session. |
| bxe_* | Marketing | 1 year | Set of campaign and engagement cookies (impression, frequency capping, trigger eligibility) controlled by the Wunderkind tag. |
| _bx_lastseen | Marketing | 6 months | Stores the timestamp of the last Wunderkind interaction for trigger eligibility and frequency capping. |
Wunderkind utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Wunderkind depose des cookies first party sur le domaine du client (bx_user_id, bxe_*) et peut deposer des cookies tiers sur bounceexchange.com ou wknd.io pour l'identity matching. Des entrees en local storage memorisent l'activite recente. Le jeu exact depend de la configuration activee par le marchand.
Oui, un consentement explicite et granulaire est requis car Wunderkind combine stockage de cookies avec identity matching inter-marchands et declenche du marketing direct par email ou SMS. Le consentement doit mentionner clairement l'identity resolution contre un graphe tiers et les transferts vers les Etats-Unis, et pas seulement un cookie banner generique.
Le consentement (art. 6(1)(a) RGPD) est la seule base sure pour l'identity resolution et les triggers comportementaux. Le marketing direct au sens de l'art. 13 ePrivacy exige aussi un consentement en B2C. L'interet legitime a peu de chance de tenir pour le matching inter-marchands au vu de la lecture stricte du CEPD et de l'effet de surprise pour le visiteur.
Wunderkind est une societe americaine, le traitement est realise sur AWS aux Etats-Unis, sans data centre europeen annonce. Les transferts depuis des visiteurs europeens doivent reposer sur les CCT (art. 46(2)(c) RGPD), le Data Privacy Framework UE Etats-Unis lorsque applicable, et une analyse d'impact des transferts documentee.
Oui. Wunderkind declenche les criteres de l'art. 35(3) RGPD : surveillance systematique, profilage a grande echelle, mise en relation avec des sources externes et declenchement automatise de marketing. L'AIPD doit decrire le graphe d'identite, les criteres de declenchement, les transferts vers les Etats-Unis et le parcours de consentement.
Traitez Wunderkind comme un fournisseur a haut risque : realisez une AIPD, signez un DPA solide couvrant le graphe inter-marchands, completez une AIT pour les transferts US, ne chargez le snippet qu'apres consentement explicite et granulaire, separez le consentement pour identity matching et marketing direct, documentez Wunderkind dans votre liste de sous-traitants et votre politique, et offrez un opt-out en un clic pour le messaging declenche.
Les alternatives RGPD friendly comprennent des plateformes d'email marketing first party (Brevo, Klaviyo, Iterable, Mailchimp) utilisees sans identity matching tiers, le retargeting via votre propre CRM, et des outils de personnalisation sans agregation inter-marchands comme Dynamic Yield, Insider ou Bloomreach. Pour les seuls triggers panier abandonne ou on site, OptinMonster ou Sleeknote avec consentement peuvent etre a moindre risque.
Mentionnez Wunderkind comme responsable distinct ou responsable conjoint du graphe d'identite, nommez les categories de donnees partagees (navigation, panier, IP, email hache le cas echeant), decrivez le matching inter-marchands, mentionnez les transferts US sous CCT et Data Privacy Framework, separez le consentement pour les emails et SMS declenches et liez la politique de confidentialite de Wunderkind.