Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Chatwoot est une suite open source d'engagement client combinant chat en direct, boîte de réception partagée, helpdesk et chatbots. Le widget intégré charge un SDK JavaScript, ouvre une connexion WebSocket vers le serveur Chatwoot et stocke cw_conversation en cookie et local storage pour relier un visiteur récurrent à sa conversation. En tant que widget de support, il requiert un consentement pour les visiteurs qui n'ont pas encore engagé la discussion.
Chatwoot est une suite open source multicanale d''engagement client. Elle combine un widget de chat en direct, une boîte de réception partagée pour e-mail, WhatsApp, Facebook Messenger, Instagram et Twitter, des articles d''aide et des bots IA. De nombreux SaaS et e-commerçants européens auto-hébergent Chatwoot ou utilisent Chatwoot Cloud (régions UE et États-Unis).
Le widget stocke le cookie cw_conversation et des entrées local storage cw_user_xxx sur le domaine de l''éditeur pour rattacher le visiteur à sa conversation. La WebSocket transporte les messages, le contexte de page et les identifiants visiteur (renseignés par les appels setUser si vous authentifiez vos utilisateurs) vers le backend Chatwoot.
Charger le widget sans interaction utilisateur n''est pas strictement nécessaire au service demandé : les autorités européennes (CNIL, Garante) considèrent qu''un consentement préalable est exigé au titre de l''article 5(3) ePrivacy. Lorsque le visiteur ouvre le chat et écrit, le traitement de la conversation peut s''appuyer sur l''exécution du contrat ou l''intérêt légitime à fournir un support.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquez sdk.js via la CMP jusqu''à acceptation de la catégorie nécessaire/fonctionnelle. Un pattern conforme fréquent est le click-to-chat : un bouton statique remplace le widget et le SDK Chatwoot n''est chargé qu''après le clic, ce qui matérialise un consentement explicite.
Auto-héberger Chatwoot en UE conserve les conversations dans votre infrastructure. Chatwoot Cloud utilise AWS, avec régions UE disponibles sur les plans payants ; la région US par défaut implique un transfert couvert par Clauses Contractuelles Types ou Data Privacy Framework, à mentionner dans la politique de confidentialité.
Conditionnez le widget à un signal CMP ou un click-to-chat, fixez des durées de conservation pour conversations et contacts, configurez les API d''export et de suppression pour honorer les droits, et documentez Chatwoot Inc. comme sous-traitant (ou vous-même pour l''auto-hébergement) dans le registre.
Les sites web utilisant Chatwoot doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est à envisager lorsque Chatwoot est intégré à un CRM, à un scoring client ou à des bots IA traitant les transcriptions à grande échelle. Les éditions Cloud hors UE soulèvent par ailleurs des risques de transfert à évaluer.
Exemple de texte de consentement
Nous utilisons Chatwoot pour proposer un chat en direct. Avec votre consentement, le widget se chargera sur votre appareil, déposera le cookie cw_conversation et transmettra vos messages à notre serveur Chatwoot. Vous pouvez retirer votre consentement à tout moment dans les paramètres cookies.
Domaines tiers contactes
app.chatwoot.comcdn.chatwoot.comself-hosted Chatwoot instance (controller domain)Cookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cw_conversation | first_party | 1 year | Stores the Chatwoot conversation token to keep returning visitors connected to their conversation thread. |
| cw_user_* | first_party | 1 year | Stores visitor identifier and basic context (name, email if provided) to attribute messages to the right contact in Chatwoot. |
Chatwoot utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Le widget stocke le cookie cw_conversation et des entrées local storage cw_user_xxx sur le domaine de l'éditeur pour rattacher le visiteur à sa conversation. Le cookie est nécessaire au fonctionnement du chat une fois que l'utilisateur a engagé la discussion.
Oui, dans la plupart des cas. Les autorités européennes estiment que le chargement automatique du widget n'est pas strictement nécessaire et exige un consentement préalable au titre de l'article 5(3) ePrivacy. Un pattern click-to-chat peut remplacer la bannière en capturant un consentement explicite.
Lorsque le visiteur écrit un message, le traitement de la conversation peut s'appuyer sur l'exécution du contrat ou l'intérêt légitime au support. Le chargement passif du widget reste soumis au consentement.
Non si Chatwoot est auto-hébergé en UE. Chatwoot Cloud utilise AWS avec régions UE et États-Unis ; la région US déclenche un transfert qui doit s'appuyer sur les Clauses Contractuelles Types ou le Data Privacy Framework.
Une AIPD est recommandée lorsque Chatwoot est connecté à un CRM, à un scoring client ou à des bots IA traitant les transcriptions à grande échelle. Le chat seul, hébergé en UE avec rétention limitée, n'impose généralement pas d'AIPD obligatoire.
Bloquez le SDK jusqu'au consentement ou utilisez le click-to-chat, fixez des durées de conservation pour les conversations, configurez les API d'export et de suppression pour honorer les droits, et documentez la base légale dans le registre.
Des alternatives respectueuses incluent Crisp (France), LiveChat (Pologne), Zammad (Allemagne) ou Rocket.Chat auto-hébergé, qui offrent une résidence des données en UE.
Ajoutez une section nommant Chatwoot, listant le cookie cw_conversation avec finalité et durée, mentionnant les entrées local storage et précisant si les données restent dans votre instance UE ou sont transférées vers Chatwoot Cloud.