Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Xtremepush

Que fait Xtremepush ?

Xtremepush est une plateforme irlandaise d'engagement client qui combine notifications push web et mobile, messages in app, email, SMS et personnalisation on site dans une seule couche d'audience et d'orchestration. Très utilisée en iGaming, retail, banque et voyage, elle est hébergée en UE par défaut. Pour les clients européens, elle déclenche des obligations RGPD et ePrivacy sur les cookies de tracking, la souscription au push et la base légale email et SMS.

Qu''est ce que Xtremepush

Xtremepush est une plateforme irlandaise d''engagement client utilisée en iGaming, retail, services financiers et voyage. Elle combine push web et mobile, in app, email, SMS, bannières on site et un constructeur d''audiences et de parcours. Le SDK web est un tag JavaScript, le SDK mobile fournit des bibliothèques iOS et Android. L''hébergement par défaut est en UE.

Données collectées

IP, user agent, pays, plateforme, version app, langue, identifiant client fourni (souvent hash d''email ou ID interne), token de souscription push (APNs, FCM, Web Push), flux d''événements, appartenance aux audiences et logs de délivrabilité et d''engagement des messages.

Implications RGPD et ePrivacy

Les cookies et flux d''événements du SDK web relèvent de l''article 82 et exigent un consentement préalable. La souscription push est un opt in séparé accordé par le navigateur ou l''OS. Email et SMS reposent sur consentement ou soft opt in. Le profilage doit rester proportionné, surtout en iGaming où la protection des publics vulnérables est critique.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement

Bloquez le SDK web Xtremepush via une plateforme de consentement. Ne déclenchez jamais automatiquement le prompt push : présentez un soft prompt expliquant la valeur, puis le prompt natif uniquement si l''utilisateur accepte. Gérez email et SMS via cases d''opt in clairement libellées et un centre de préférences.

Transferts internationaux

Les données clients restent en UE pour les clients européens. La diffusion vers iOS et Android implique Apple Push Notification service (US, CCT) et Firebase Cloud Messaging (US, CCT et EU US DPF). Documentez ces transferts dans la note d''information et le registre.

Étapes pratiques

Signez le DPA Xtremepush, listez APNs et FCM comme sous traitants, conditionnez le SDK web au consentement, concevez un soft prompt, documentez la base légale email et SMS par segment, fixez une conservation prudente, conduisez une AIPD si le profilage est significatif et auditez la segmentation pour éviter toute discrimination.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Xtremepush doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleXtremepush web tracking writes cookies and shares identifiers with a third party for marketing analytics, so prior consent under article 5(3) ePrivacy is required. Push notifications require explicit subscription which acts as consent. Email and SMS marketing require consent or, for existing customers, the soft opt in.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, Irish DPC guidance, CNIL guidance for French sites, BfDI for German sites, AEPD for Spanish sites.

Considerations AIPD

Une AIPD est recommandée lorsque Xtremepush profile à grande échelle (iGaming, crédit, assurance), prend des décisions automatisées ou traite des données sensibles. Documentez logique de segmentation, conservation, flux de souscription push, sous traitants (APNs, FCM) et région US éventuelle.

Exemple de texte de consentement

Nous utilisons Xtremepush pour envoyer des notifications push web et mobile, messages in app, emails et SMS. Xtremepush stocke ses données sur des serveurs européens et ne déclenche ses cookies qu'après votre acceptation marketing.

Details techniques

Methode de suiviCustomer engagement platform delivering push notifications, in app messages, email, SMS and on site personalisation. Xtremepush deploys JavaScript and mobile SDKs that set first party cookies, register push subscriptions, capture behavioural events and stream them to its cloud for segmentation and orchestration.

Localisation des serveursXtremepush is headquartered in Dublin, Ireland, with primary infrastructure in EU and UK regions and a US region available on request for North American customers.

Donnees transferees hors UEPush notifications are delivered through Apple Push Notification service and Firebase Cloud Messaging, which involves transfers to the US. Application data itself stays in EU regions for EU customers. Transfers to the US for FCM and APNs are covered by SCCs and the EU US Data Privacy Framework where applicable.

Domaines tiers contactes

xtremepush.comwebpushr.xtremepush.comtracking.xtremepush.comcdn.xtremepush.com

Cookies deposes

Nom	Type	Duree	Finalite
xtremepush_id	persistent	1 year	First party device identifier used by Xtremepush web SDK to recognise the visitor across sessions for behavioural events and audience membership. Requires consent.
xtremepush_sid	session	session	Session identifier used by Xtremepush web SDK to group events into a session. Requires consent.

Xtremepush utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Xtremepush dépose t il ?

Le SDK web Xtremepush dépose un cookie d'identifiant de device first party, un cookie de session et écrit dans localStorage pour conserver l'abonnement push et l'appartenance aux audiences. Les SDK mobiles ne posent pas de cookies navigateur mais conservent un identifiant local et un token push fourni par APNs ou FCM.

Xtremepush nécessite t il un consentement ?

Oui pour les cookies web et le flux d'événements. La souscription au push native du navigateur ou de l'OS sert d'opt in explicite pour les notifications. Email et SMS reposent sur consentement ou soft opt in.

Quelle base légale ?

Tracking web : consentement (article 6.1.a RGPD et article 82). Souscription push : opt in navigateur ou OS. Email et SMS : consentement ou soft opt in. Profilage pour personnalisation : consentement dans les secteurs sensibles (iGaming, crédit).

Où Xtremepush stocke t il les données ?

Les données clients UE sont en régions UE par défaut. La diffusion push passe par Apple APNs et Firebase Cloud Messaging aux US, encadrés par CCT et EU US DPF. Une région US Xtremepush est disponible pour les clients nord américains.

Faut il une AIPD pour Xtremepush ?

Une AIPD est recommandée en iGaming, crédit, assurance et tout contexte avec profilage significatif ou décisions automatisées. Documentez segmentation, conservation, flux push, sous traitants et impact marketing.

Comment déployer Xtremepush en conformité ?

Signez le DPA, listez APNs et FCM, bloquez le SDK web via votre CMP, utilisez un soft prompt push, recueillez email et SMS séparément, fixez une conservation prudente et auditez les segments pour éviter toute discrimination.

Quelles alternatives à Xtremepush ?

Alternatives orientées UE : Braze (résidence UE), Iterable (UE disponible), Insider (UE), MoEngage (UE), CleverTap (UE), Optimove (UE et UK), Selligent (Marigold) et acteurs UE comme Notify et Batch (France).

Comment mettre à jour la politique cookies ?

Listez les cookies du SDK web Xtremepush avec fournisseur, finalités, durée et base légale. Indiquez la souscription push comme opt in distinct géré par l'OS. Ajoutez APNs et FCM comme destinataires pour la diffusion push. Mettez à jour à chaque release.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min