Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Chaport est un widget de chat en direct et de messagerie pour sites web, opéré par une société établie à Chypre au sein de l'Union européenne. Il permet des conversations en temps réel, l'automatisation par chatbot et conserve l'historique des échanges avec des identifiants visiteurs via des cookies.
Chaport est un widget de chat en direct intégré sur les sites web pour permettre des conversations en temps réel avec les visiteurs. Le widget est distribué depuis le CDN de Chaport (cdn.chaport.com) et charge un extrait JavaScript qui initialise une session de chat dans le navigateur du visiteur. Chaport est opéré par une société établie à Chypre, au sein de l''Union européenne, ce qui réduit les risques de transfert par rapport aux alternatives hébergées aux États-Unis.
Le mécanisme de suivi repose sur des cookies de session et persistants qui attribuent un identifiant unique à chaque visiteur. Cet identifiant associe la session de navigation du visiteur à son historique de chat, permettant aux agents de reconnaître les utilisateurs qui reviennent. Chaport prend également en charge l''automatisation par chatbot, susceptible de collecter des données personnelles saisies par les visiteurs avant toute intervention humaine.
Chaport dépose des cookies pour stocker un identifiant visiteur, l''état de la session et des préférences telles que l''ouverture antérieure de la fenêtre de chat. Les cookies persistants peuvent survivre au redémarrage du navigateur et relier un visiteur sur plusieurs visites. Outre les données des cookies, Chaport traite le contenu des messages, les adresses IP des visiteurs, les chaînes user-agent des navigateurs et les horodatages. Si des chatbots sont configurés, les données structurées saisies par le visiteur (nom, adresse e-mail, numéro de téléphone) sont également collectées.
Au titre du RGPD, Chaport agit en qualité de sous-traitant pour le compte de l''opérateur du site web, qui est le responsable du traitement. Un accord de traitement des données (DPA) doit être conclu entre l''opérateur et Chaport. La directive ePrivacy exige un consentement préalable pour tout cookie non strictement nécessaire à la fourniture d''un service explicitement demandé par l''utilisateur. Les cookies de session purement fonctionnels peuvent bénéficier d''une exemption, mais les cookies d''identification persistants et la conservation de l''historique des échanges ne sont pas couverts par cette exemption et nécessitent un consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement pour les cookies Chaport doit être libre, spécifique, éclairé et univoque. Le widget de chat ne doit pas se charger avant que le visiteur ait activement accepté la catégorie de cookies concernée (généralement intitulée ''Fonctionnel'' ou ''Chat en direct''). Les signaux de consentement doivent être transmis à votre gestionnaire de balises ou à votre CMP afin que Chaport ne se déclenche qu''après acceptation. Les visiteurs doivent également pouvoir retirer leur consentement à tout moment.
Chaport étant opéré par une entité établie dans l''UE (Chypre), la relation de traitement principale ne constitue pas un transfert international en dehors de l''EEE. Toutefois, Chaport peut faire appel à des sous-traitants ultérieurs pour des fonctions d''infrastructure ou d''assistance, et vous devez consulter la liste des sous-traitants ultérieurs et le DPA de Chaport pour vous assurer que les éventuels transferts sont couverts par des garanties appropriées telles que les clauses contractuelles types ou des décisions d''adéquation.
Pour déployer Chaport en conformité avec la réglementation: signez et conservez le DPA de Chaport, ajoutez Chaport à votre politique de confidentialité en tant que sous-traitant, créez une entrée dans votre notice de cookies pour les cookies Chaport, configurez votre CMP pour bloquer le widget jusqu''à l''obtention du consentement, définissez des durées de conservation pour les transcriptions de chat dans les paramètres d''administration de Chaport, et examinez la liste des sous-traitants ultérieurs de Chaport au moins une fois par an.
Les sites web utilisant Chaport doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD doit être envisagée lorsque Chaport traite des données visiteurs à grande échelle, notamment lorsque des chatbots collectent des données personnelles, lorsque les journaux de discussion sont conservés sur de longues durées ou lorsque Chaport est déployé sur des sites s'adressant à des publics vulnérables. Les risques principaux comprennent le stockage du contenu des messages, les identifiants visiteurs persistants et les intégrations CRM susceptibles d'élargir la finalité initiale du traitement. L'hébergement en UE/Chypre limite le risque de transfert, mais les accords avec les sous-traitants ultérieurs doivent être examinés et documentés.
Exemple de texte de consentement
Nous utilisons le chat en direct Chaport pour vous permettre de communiquer avec notre équipe d'assistance en temps réel. Chaport dépose des cookies pour identifier votre session de navigation et conserver l'historique de vos échanges. Ces cookies ne sont pas strictement nécessaires et requièrent votre consentement. En acceptant, vous autorisez Chaport à stocker un identifiant visiteur et l'historique de votre conversation sur ses serveurs. Vous pouvez retirer votre consentement à tout moment via nos paramètres de cookies.
Domaines tiers contactes
chaport.comapp.chaport.comcdn.chaport.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| chaport_session | functional | Session | Maintains the active live chat session while the visitor is on the website; expires when the browser tab is closed |
| chaport_uid | functional | 1 year | Stores a persistent visitor identifier to recognise returning users and link them to their previous chat history |
| chaport_prefs | functional | 6 months | Remembers widget preferences such as whether the chat window was previously opened or minimised |
| chaport_visitor_token | functional | 6 months | Authentication token used to associate a visitor with their chat account and allow seamless reconnection to ongoing chats |
Chaport utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Chaport dépose des cookies de session pour maintenir la fenêtre de chat active et des cookies persistants pour stocker un identifiant visiteur qui associe les utilisateurs récurrents à leur historique de chat précédent. Des cookies de préférence supplémentaires peuvent enregistrer si le widget de chat a été précédemment ouvert ou réduit. Ces cookies sont placés par des scripts chargés depuis chaport.com et cdn.chaport.com.
Oui, le consentement est requis pour les cookies d'identification persistants des visiteurs et la conservation de l'historique des chats utilisés par Chaport. Si un cookie de session purement fonctionnel maintenant la fenêtre de chat ouverte pendant une visite active peut être considéré comme strictement nécessaire, les éléments de suivi et de stockage plus larges vont au-delà de cette exemption au titre de la directive ePrivacy. Le widget doit être bloqué par votre CMP jusqu'à ce que le visiteur accepte la catégorie de cookies concernée.
La base juridique principale est le consentement (article 6, paragraphe 1, point a) du RGPD) pour les cookies d'identification des visiteurs et d'historique des chats. Pour le service de communication fonctionnel lui-même, l'intérêt légitime (article 6, paragraphe 1, point f)) peut soutenir le traitement du contenu d'une conversation de chat activement initiée, mais cela ne s'étend pas au suivi persistant. Un accord de traitement des données doit être signé avec Chaport, qui agit en qualité de sous-traitant.
Chaport est opéré par une entité basée à Chypre au sein de l'UE, de sorte que la relation de traitement principale ne constitue pas un transfert en dehors de l'EEE. Cependant, Chaport peut faire appel à des sous-traitants ultérieurs pour des fonctions d'infrastructure ou de notification par e-mail susceptibles d'impliquer des transferts. Vous devez consulter la liste actuelle des sous-traitants ultérieurs de Chaport et vous assurer que tout transfert est couvert par des clauses contractuelles types ou un autre mécanisme de transfert valide.
Une AIPD n'est pas automatiquement obligatoire pour tous les déploiements de Chaport, mais elle doit être envisagée lorsque Chaport est utilisé à grande échelle, lorsque des chatbots collectent des données personnelles structurées auprès des visiteurs avant tout contact avec un agent humain, ou lorsque les transcriptions de chat contiennent des informations potentiellement sensibles. Si votre site sert un grand nombre d'utilisateurs ou des groupes vulnérables, effectuez une évaluation de la proportionnalité et des risques pour déterminer si une AIPD complète est nécessaire.
Configurez votre CMP pour bloquer le script JavaScript Chaport jusqu'à ce que le visiteur consente à la catégorie de cookies fonctionnels ou de chat en direct. Signez et conservez l'accord de traitement des données de Chaport. Ajoutez Chaport à votre notice de cookies et à votre politique de confidentialité en tant que sous-traitant. Définissez des durées de conservation appropriées pour les transcriptions de chat dans les paramètres d'administration de Chaport. Assurez-vous que vos flux de chatbot incluent des notices de transparence claires s'ils collectent des données personnelles. Auditez les accords avec les sous-traitants ultérieurs au moins une fois par an.
Parmi les alternatives de chat en direct hébergées dans l'UE avec de solides références en matière de confidentialité, on trouve Crisp (France, axé RGPD) et Userlike (Allemagne). Les options open source auto-hébergées comme Chatwoot ou Rocket.Chat permettent une pleine souveraineté des données sans traitement par un tiers. Si l'objectif principal est un support de type FAQ simple, un widget d'aide sans cookie ou un formulaire de contact statique peut répondre à vos besoins sans déclencher d'exigences de consentement.
Ajoutez une entrée dédiée à Chaport dans le tableau de votre politique de cookies en indiquant le nom de chaque cookie, son type (fonctionnel/suivi), sa durée et sa finalité. Mentionnez chaport.com et cdn.chaport.com comme domaines déposant des cookies. Indiquez la base juridique (consentement) et la manière dont les visiteurs peuvent retirer leur consentement. Renvoyez à la politique de confidentialité de Chaport pour plus de détails sur la façon dont Chaport traite les données en tant que sous-traitant. Mettez à jour l'entrée chaque fois que Chaport publie une nouvelle version modifiant le comportement de ses cookies.