Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
SheerID est un service américain de vérification d'identité qui permet aux retailers d'offrir des remises ciblées à des segments spécifiques (étudiants, enseignants, militaires, personnel de santé, premiers secours, vérification d'âge). Le formulaire SheerID est intégré au checkout et confirme l'éligibilité en interrogeant des bases autoritatives. SheerID traite des données personnelles conséquentes (nom complet, date de naissance, école ou employeur, ID professionnel) et constitue un sous-traitant RGPD critique à haut risque.
SheerID est une plateforme de vérification d'identité permettant aux marques de proposer des promotions ciblées sur des segments spécifiques : étudiants, enseignants, militaires, personnel de santé, premiers secours, seniors, adultes vérifiés, etc. Le formulaire de vérification s'intègre au checkout ou à l'inscription ; le consommateur saisit ses informations, SheerID interroge des bases autoritatives (registres universitaires, annuaires employeurs, registres publics) et rend un verdict d'éligibilité. La marque applique la remise uniquement aux consommateurs vérifiés.
Selon le type de vérification, SheerID collecte nom complet, date de naissance, adresse, email, téléphone, nom employeur ou école, identifiant professionnel ou étudiant, parfois des pièces justificatives (pièce d'identité scannée, bulletin de paie, certificat). Certaines vérifications impliquent des données particulières au titre de l'art. 9 RGPD (statut profession santé suggère un contexte santé, appartenance à une organisation religieuse révèle la religion). La plateforme dépose des cookies sur le domaine du formulaire pour la gestion de session.
SheerID est sous-traitant des données consommateur. Le retailer est responsable et doit signer le DPA SheerID, documenter le traitement dans son registre, mener une AIPD (obligatoire au vu du périmètre) et informer les consommateurs. Pour des catégories particulières (art. 9), un consentement explicite ou une autre condition art. 9 est requise. Quand la vérification conditionne l'accès à un service, l'art. 22 RGPD (décision automatisée) s'applique.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Avant l'ouverture du formulaire, informez le consommateur que SheerID traitera ses données sur des serveurs US, quelles données seront collectées, la base légale (consentement ou contrat), la finalité (vérifier l'éligibilité à une remise), la durée de conservation, et qu'il peut refuser et payer le prix complet. Le formulaire ne collecte les données qu'après clic explicite. SheerID propose un texte de consentement standard personnalisable.
SheerID est basé aux États-Unis et y traite principalement, avec des sous-traitants UE pour certaines sources de données (registres universitaires UE, systèmes d'identité militaire UE). Les transferts US s'appuient sur les CCT et le Data Privacy Framework UE, États-Unis. Une AIT est nécessaire et doit être substantielle au regard des catégories en jeu.
Signez le DPA SheerID, menez une AIPD avant le lancement (obligatoire), informez clairement les consommateurs dans le checkout sur le transfert et le processus, proposez une alternative (pas de remise mais pas de partage), évitez les catégories particulières sans consentement explicite, fixez une rétention courte (le verdict reste valable tant que la remise est active) et auditez les garanties art. 22 RGPD (revue humaine pour vérifications refusées).
Les sites web utilisant SheerID doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
SheerID traite des données conséquentes : nom complet, date de naissance, adresse, email, téléphone, employeur ou école, ID professionnel ou étudiant, parfois documents (pièce d'identité scannée, bulletin de paie, certificat d'inscription). Certaines vérifications impliquent des catégories particulières (profession santé, statut militaire) au titre de l'art. 9 RGPD. Points clés AIPD : (1) catégories de données conséquentes incluant du sensible ; (2) interrogations multi-juridictions créant des flux additionnels ; (3) hébergement et traitement US exigent CCT et AIT ; (4) upload de documents impose des obligations de sécurité renforcées ; (5) les verdicts conditionnent l'accès à des remises, soulevant l'art. 22 RGPD. Une AIPD est obligatoire.
Exemple de texte de consentement
Nous utilisons SheerID pour vérifier votre éligibilité à un tarif spécial. SheerID traite vos nom complet, date de naissance, statut professionnel ou étudiant et peut transférer ces données à SheerID Inc. aux États-Unis. Vos données ne servent qu'à la vérification et ne sont pas partagées à des fins marketing. Vous pouvez refuser la vérification, auquel cas la remise ne s'applique pas.
SheerID est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.