Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Crisp Live Chat est une plateforme de messagerie client développée par Crisp IM SAS, société française basée à Nantes. Toutes les données sont traitées au sein de l'Union européenne, ce qui en fait l'une des options de chat en direct les plus respectueuses de la vie privée. Malgré sa résidence européenne, Crisp dépose des cookies de session et collecte des données comportementales des visiteurs, nécessitant le respect des règles de consentement de la directive ePrivacy. Avec une gestion appropriée du consentement, Crisp peut être déployé en pleine conformité avec le RGPD.
Crisp Live Chat est une plateforme de messagerie client développée par Crisp IM SAS, société immatriculée en France et dont le siège est à Nantes. Elle propose aux visiteurs d'un site web un widget de chat en temps réel pour contacter les équipes support ou commerciales. Crisp propose également des chatbots, une boîte de réception partagée, des intégrations CRM, des campagnes e-mail et une base de connaissances. Toute l'infrastructure et le traitement des données s'effectuent au sein de l'Union européenne, ce qui en fait un choix favorable à la vie privée par rapport aux alternatives américaines.
Crisp dépose des cookies de session pour maintenir la continuité du chat entre les navigations de pages : crisp-client/session/{website-id} (identification de session, 6 mois). Il collecte les adresses IP des visiteurs, les URLs de pages visitées, le navigateur, le type d'appareil et le contenu des messages échangés. Si les visiteurs s'identifient lors d'un chat, leur nom, adresse e-mail et toute information partagée deviennent partie du dossier CRM Crisp. Crisp suit également les séquences de pages vues et la durée des sessions pour fournir du contexte aux agents support.
Crisp étant basé en France et traitant les données exclusivement dans l'UE, il évite les risques de souveraineté des données liés aux services américains. Cependant, le RGPD s'applique pleinement. Les cookies de session Crisp ne sont pas strictement nécessaires au site web lui-même, mais à la fonctionnalité de chat. La directive ePrivacy prévoit une exemption pour les cookies strictement nécessaires à un service explicitement demandé par l'utilisateur. Si le widget se charge automatiquement sur chaque page, le cookie de session nécessite probablement un consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour la plupart des configurations, Crisp nécessite un consentement car le widget se charge sur chaque vue de page indépendamment de l'engagement d'une conversation. L'approche la plus sûre est d'obtenir le consentement avant de charger le script Crisp. Alternativement, configurez Crisp en mode lanceur minimisé qui ne s'initialise pleinement et ne dépose des cookies que lorsque l'utilisateur clique activement sur la bulle de chat. Dans les deux cas, déclarez Crisp dans votre politique de cookies et identifiez Crisp IM SAS comme sous-traitant.
Crisp stocke toutes les données de conversation, les dossiers de contact et les analyses sur des serveurs situés dans l'Union européenne. Il n'y a aucun transfert de données personnelles vers des pays tiers en dehors de l'UE ou de l'EEE. Cela élimine le besoin de clauses contractuelles types pour les fonctionnalités de base de Crisp. Les opérateurs de sites doivent néanmoins conclure un accord de traitement des données avec Crisp (disponible dans le tableau de bord) pour formaliser la relation responsable-sous-traitant conformément à l'article 28 du RGPD.
Signez un accord de traitement des données avec Crisp via les paramètres de votre compte. Si votre CMP contrôle le chargement des cookies, ajoutez Crisp à la catégorie fonctionnelle ou chat et conditionnez son chargement au consentement. Mettez à jour votre politique de cookies pour lister les cookies de session Crisp, leur finalité et durée, et identifier Crisp IM SAS comme sous-traitant. Configurez les paramètres de rétention des données de Crisp conformément à votre politique de confidentialité. Si vous utilisez l'IA ou des modules analytiques Crisp, réévaluez la base juridique applicable.
Les sites web utilisant Crisp Live Chat doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Le traitement des données exclusivement dans l'UE par Crisp réduit considérablement le risque d'AIPD. Une AIPD peut néanmoins être justifiée si : (1) le chat collecte des données de catégorie spéciale partagées par les utilisateurs, (2) des modules d'IA ou d'analyse comportementale sont activés, (3) les volumes de visiteurs sont très importants. Évaluez : la légalité des cookies de session au regard de la directive ePrivacy, l'adéquation des mécanismes de consentement et la configuration de la rétention des données.
Exemple de texte de consentement
Je consens à ce que Crisp Live Chat stocke un cookie de session pour activer la fonctionnalité de chat et améliorer mon expérience d'assistance. Toutes les données sont traitées au sein de l'UE par Crisp IM SAS. Je peux retirer mon consentement à tout moment.
Domaines tiers contactes
app.crisp.chatapp.crisp.chatclient.crisp.chatclient.crisp.chatstatic.crisp.chatCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| crisp-client/session/{website_id} | functional | 6 months | Maintains chat session continuity for returning visitors, preserving conversation history across pages and visits |
| crisp-client/session | Functional | Session | Identifies and maintains the visitor's live chat session with the Crisp widget |
| crisp-client/expire | Functional | 6 months | Tracks session expiry to restore chat history for returning visitors |
Crisp Live Chat utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Crisp dépose un cookie de session nommé crisp-client/session/{website_id} qui stocke l'identifiant de session du visiteur. Ce cookie fonctionnel a une durée d'environ 6 mois et sert à maintenir la continuité du chat entre les pages et les visites. Crisp ne dépose pas de cookies publicitaires ou de suivi tiers par défaut.
Cela dépend de la base légale sur laquelle vous vous appuyez. Crisp peut être chargé sous l'intérêt légitime pour une fonctionnalité de chat pure, mais cela nécessite un test de mise en balance documenté. Si Crisp est utilisé pour le suivi comportemental, le profilage ou le reciblage, un consentement explicite est requis en vertu de la directive ePrivacy et du RGPD.
Pour les fonctionnalités de chat de base, l'intérêt légitime (article 6(1)(f) RGPD) est la base légale la plus souvent citée, soutenu par un test de mise en balance documenté. Si vous utilisez Crisp pour des fonctions d'analytics ou d'automatisation marketing, la base légale devient le consentement (article 6(1)(a) RGPD). Documentez votre choix dans votre registre des activités de traitement.
Crisp SAS est une société française et son infrastructure est principalement hébergée dans l'UE. Les données de chat sont traitées en Europe. Vérifiez cependant l'Accord de Traitement des Données en vigueur avec Crisp et contrôlez les sous-traitants situés en dehors de l'UE, notamment pour la livraison d'e-mails ou les intégrations analytics.
Une AIPD est requise si votre utilisation de Crisp implique une surveillance systématique des visiteurs, un profilage ou le traitement de données de catégorie spéciale via les interactions de chat. Pour un chat standard sans profilage ni données sensibles, une AIPD peut ne pas être obligatoire mais est recommandée comme bonne pratique.
Obtenez un Accord de Traitement des Données signé auprès de Crisp avant le déploiement. Si vous vous appuyez sur l'intérêt légitime, documentez votre test de mise en balance. Configurez Crisp pour minimiser la collecte de données en désactivant les fonctions analytics optionnelles. Si le consentement est votre base légale, utilisez votre CMP pour bloquer le widget jusqu'au consentement du visiteur.
Des alternatives basées dans l'UE incluent Intercom (CCT disponibles) et Chatwoot (open source, auto-hébergeable pour un contrôle total des données). Pour une confidentialité maximale, une instance Chatwoot auto-hébergée sur une infrastructure UE élimine tout transfert de données vers des tiers et vous donne un contrôle total sur les politiques de rétention.
Oui. Votre politique de cookies doit divulguer le cookie crisp-client/session, sa finalité, sa durée et si des données sont traitées en dehors de l'UE. Précisez la base légale (intérêt légitime ou consentement), désignez Crisp SAS comme sous-traitant et établissez un lien vers la politique de confidentialité de Crisp. Mettez à jour votre registre des activités de traitement.