Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Engati

Que fait Engati ?

Engati est une plateforme d'engagement client et de chatbot IA qui combine live chat sur site, IA conversationnelle, automatisation WhatsApp Business et voicebot. Les opérateurs intègrent un widget JavaScript Engati qui ouvre un canal temps réel vers le cloud Engati, capture les messages des visiteurs, leurs coordonnées et des signaux contextuels (page, référent, IP), puis route la conversation vers des bots ou des agents humains. Comme Engati conserve l'historique des conversations, peut pré remplir des formulaires avec les coordonnées et utilise cookies et stockage local pour reconnaître les visiteurs récurrents, un consentement préalable est requis au titre du RGPD et de la directive ePrivacy pour tout déploiement ciblant des utilisateurs européens.

Le rôle d''Engati et son intégration sur votre site

Engati est une plateforme SaaS d''engagement client basée en Inde, qui propose le live chat web, des bots conversationnels, l''automatisation WhatsApp Business, des voicebots et des intégrations CRM/helpdesk. Les opérateurs intègrent un snippet JavaScript qui charge le widget depuis cdn.engati.com, ouvre un WebSocket vers engati.com (ou le miroir UE) et affiche une bulle de chat. Dès qu''un visiteur envoie un message, le widget envoie la conversation au cloud Engati où des bots reposant sur des grands modèles de langage ou des arbres de dialogue produisent des réponses, avec escalade possible vers un agent humain.

Cookies, identifiants et données personnelles collectés

Engati dépose en général un cookie first party sous votre domaine (engati_visitor_id) pour reconnaître les visiteurs récurrents et reprendre les conversations entre pages et sessions, plus un cookie de session (engati_session) et un drapeau de consentement (engati_consent). Le widget lit ou écrit aussi dans le localStorage pour répliquer ces identifiants si les cookies tiers sont bloqués. Les données traitées comprennent l''adresse IP, l''user agent, la taille d''écran, la langue, l''URL référente, l''URL courante, un hash d''empreinte, l''ensemble des messages tapés dans le chat, les pièces jointes envoyées, les coordonnées partagées volontairement (e mail, téléphone, nom) et les métadonnées opérateur (ID agent, ticket). Avec les fonctionnalités IA activées, les transcriptions peuvent être envoyées à des fournisseurs de modèles de langage pour le résumé ou la détection d''intention.

Conséquences au regard du RGPD et d''ePrivacy

Le chargement du widget Engati implique systématiquement un stockage ou un accès à des informations sur le terminal du visiteur, ce qui déclenche l''article 5(3) de la directive ePrivacy. La CNIL, l''AEPD et le Garante italien estiment qu''une invitation chat proactive (ouverture automatique, déclencheurs comportementaux) requiert un consentement préalable car elle suppose un traçage du visiteur avant toute demande de service. Une icône de chat purement réactive, déclenchée à l''initiative du visiteur, peut être considérée comme strictement nécessaire et exemptée, à condition qu''aucun cookie analytics ou marketing ne soit déposé en parallèle. Une fois la conversation ouverte, l''opérateur est responsable de traitement pour les messages, et Engati devient sous traitant au sens de l''article 28 du RGPD : un DPA écrit est obligatoire.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux et résidence des données

L''infrastructure principale d''Engati est sur AWS Mumbai (Inde), avec une région US pour certains workloads et une région UE disponible en plan Enterprise sur demande. L''Inde ne bénéficie pas d''une décision d''adéquation, donc les transferts doivent reposer sur les Clauses Contractuelles Types (modules 2 et 3) accompagnées d''une analyse d''impact des transferts conforme à Schrems II et aux Recommandations 01/2020 du CEPD. Les opérateurs traitant des données personnelles européennes doivent demander explicitement la résidence UE, documenter le chiffrement au repos en AES 256, le chiffrement en transit en TLS 1.2 ou supérieur, et passer en revue la liste des sous traitants (AWS, OpenAI, Google Cloud, Meta WhatsApp, Twilio).

Consentement et intégration CMP

Pour rester en conformité, conditionnez le chargement du widget Engati à votre CMP et ne le chargez que lorsque le visiteur accepte la catégorie « support client » ou « fonctionnalité ». Désactivez l''ouverture automatique tant que le consentement n''a pas été collecté. Configurez le widget pour afficher une notice de confidentialité au premier contact avec les informations sur le responsable de traitement, le sous traitant Engati Technologies Pvt. Ltd., le transfert vers l''Inde, la durée de conservation des transcriptions et le droit à la suppression. Prévoyez dans votre politique un lien d''opposition appelant l''API Engati et supprimant les cookies visiteur.

Checklist pratique de conformité

Signez un DPA, demandez la résidence UE quand elle est disponible, configurez une rétention courte (90 jours pour les transcriptions sauf raison documentée), activez les contrôles d''accès agents par rôle, formez les agents à ne pas demander de données particulières par chat, restreignez les types de fichiers acceptés, journalisez chaque export de transcription et révisez chaque année la liste des sous traitants Engati. Documentez les usages IA (classification d''intention, résumé) dans le registre des activités de traitement et préparez une voie alternative permettant aux utilisateurs de joindre un humain s''ils refusent les fonctions IA.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Engati doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(a) GDPR (consent) for the proactive chat invite and analytics cookies, Article 6(1)(b) (performance of contract) for the strictly necessary support session once the visitor has actively initiated a chat, and Article 6(1)(f) (legitimate interest) only for fraud prevention. Article 5(3) ePrivacy applies to all storage on the device.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, French CNIL chatbot guidance, Spanish AEPD live chat guide, German TDDDG, Italian Garante chatbot opinion, EU AI Act for the conversational AI features, Digital Services Act when transcripts are used to moderate user generated content

Considerations AIPD

Une AIPD est recommandée dans deux cas. Premièrement, lorsque Engati sert de point d'entrée support et enregistre/analyse des conversations longues via ses fonctions IA, le traitement systématique de messages en texte libre à grande échelle remplit le critère « solutions technologiques nouvelles » du CEPD. Deuxièmement, lorsque Engati est intégré à un CRM pour scorer des prospects ou déclencher des actions marketing, le profilage qui en résulte atteint le seuil de l'article 35 du RGPD. L'AIPD doit cartographier les catégories collectées (identité, contact, historique, pièces jointes, IP, contexte de page), les durées paramétrées dans la console, les transferts vers l'Inde et les États Unis, l'usage de grands modèles de langage et le processus de revue humaine appliqué aux suggestions du bot.

Exemple de texte de consentement

Notre site utilise Engati pour proposer un chat en direct et une assistance IA. Avec votre consentement, Engati se chargera dans votre navigateur, déposera des cookies first party et traitera les messages échangés ainsi que votre adresse IP, l'URL de la page et les coordonnées que vous partagez. Les transcriptions et pièces jointes sont stockées sur l'infrastructure Engati en Inde et peuvent être transférées aux États Unis. Vous pouvez discuter sans compte, demander la suppression de votre transcription à tout moment ou refuser le cookie et utiliser à la place le formulaire de contact standard.

Details techniques

Methode de suiviJavaScript widget loaded from cdn.engati.com that opens a WebSocket to engati.com, sets first party visitor cookies, captures chat transcripts, page URL, referrer, IP address, browser fingerprint and any data the visitor types or uploads (file attachments) into the chat.

Localisation des serveursPrimary infrastructure on AWS Asia Pacific (Mumbai, ap-south-1) with mirrors in the US (us-east-1) and the EU (eu-central-1) for select enterprise customers

Donnees transferees hors UEChat content, contact details, attachments, IP address, browser metadata and persistent visitor IDs are processed in India (Engati head office and primary AWS region) and may be replicated to the United States. Transfers rely on Standard Contractual Clauses (Module 2 controller to processor and Module 3 processor to processor), supplemented by encryption in transit and at rest, and on the EU US Data Privacy Framework where downstream subprocessors (AWS, OpenAI, Google Cloud) are certified.

Domaines tiers contactes

engati.comcdn.engati.comapp.engati.comapi.engati.comws.engati.com

Cookies deposes

Nom	Type	Duree	Finalite
engati_visitor_id	first_party	12 months	Persistent visitor identifier used by Engati to recognise returning chatters across pages and sessions and to resume conversations.
engati_session	first_party	Session	Short lived session cookie used to maintain the WebSocket connection state between the browser and the Engati cloud.
engati_consent	first_party	6 months	Stores the user consent state for the Engati chat widget and prevents the platform from setting non essential cookies when consent is missing or has been withdrawn.
_engati_uid	third_party	12 months	Cross domain visitor identifier set on engati.com to synchronise chat history across multiple operator properties using the same Engati workspace.

Engati utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies et identifiants Engati dépose t il ?

Engati écrit en général un cookie first party sous votre domaine (engati_visitor_id) servant à reconnaître le visiteur entre les pages et les sessions, plus un cookie de session (engati_session) et un drapeau de consentement (engati_consent). Ces identifiants sont répliqués en localStorage pour résister aux restrictions sur les cookies tiers, et sur les sous domaines un cookie third party engati.com peut être utilisé pour synchroniser le chat sur plusieurs propriétés du même opérateur.

Faut il un consentement pour charger le widget Engati ?

Cela dépend de la configuration. Une icône réactive que le visiteur doit cliquer en premier peut être strictement nécessaire si aucun cookie analytics ou marketing n'est posé en parallèle. Un widget proactif qui s'ouvre automatiquement, se déclenche sur le comportement ou pose un identifiant avant toute interaction requiert un consentement préalable au titre de l'article 5(3) ePrivacy et de l'article 6(1)(a) du RGPD, conformément aux orientations CNIL et AEPD sur les chatbots.

Quelle base légale pour le traitement des conversations via Engati ?

Pour les fonctionnalités sur consentement, la base est l'article 6(1)(a) RGPD. Lorsqu'un visiteur démarre lui même la conversation, on bascule sur l'article 6(1)(b) (exécution d'une demande pré contractuelle ou contractuelle de support). L'intérêt légitime (article 6(1)(f)) peut servir à la lutte contre la fraude, jamais à passer outre le refus du visiteur ni à alimenter une chaîne marketing.

Engati transfère t il des données vers les États Unis ou l'Inde ?

Oui. L'infrastructure principale d'Engati est en Inde (AWS Mumbai), avec des traitements secondaires aux États Unis et une résidence UE en option Enterprise. Les transferts vers l'Inde reposent sur les Clauses Contractuelles Types et une analyse d'impact des transferts (pas de décision d'adéquation), et les transferts US peuvent s'appuyer sur le Data Privacy Framework UE États Unis si les sous traitants comme AWS ou OpenAI sont certifiés.

Une AIPD est elle nécessaire pour Engati ?

Une AIPD est recommandée lorsque Engati est utilisé à grande échelle pour enregistrer des conversations longues, lorsque les transcriptions sont analysées par les fonctions IA ou lorsque les données du chat alimentent un CRM pour du scoring de leads. L'AIPD doit cartographier les catégories de données, les durées de conservation, les transferts vers l'Inde et les États Unis, l'usage des grands modèles de langage et la revue humaine des suggestions, conformément à l'article 35 du RGPD.

Comment déployer Engati en conformité européenne ?

Signez le DPA Engati, demandez la résidence UE si disponible, contrôlez le widget via votre CMP, désactivez l'ouverture automatique tant que le consentement n'est pas collecté, configurez une rétention courte (typiquement 90 jours), activez les contrôles d'accès agents par rôle, formez les agents à ne pas solliciter de données sensibles et vérifiez avec les outils navigateur que le widget ne se charge qu'après acceptation des catégories appropriées.

Existe t il des alternatives à Engati ?

Des alternatives basées en UE incluent Crisp (France, hébergement UE), Userlike (Allemagne, hébergement UE), Tidio avec résidence UE, ou des solutions auto hébergées comme Chatwoot ou Rocket.Chat. Pour l'IA, des assistants respectueux de la vie privée comme Mistral Le Chat ou Aleph Alpha peuvent être combinés avec un live chat auto hébergé afin de limiter les transferts hors EEE.

Comment mettre à jour la politique cookies pour Engati ?

Ajoutez une entrée dédiée pour chaque cookie Engati (engati_visitor_id, engati_session, engati_consent) avec nom, portée, durée et finalité. Précisez la relation responsable de traitement / sous traitant, le transfert vers l'Inde, les CCT en place, la durée de conservation des transcriptions et le lien permettant de demander la suppression. Mettez la politique à jour lors de tout changement dans la liste des sous traitants Engati ou les durées par défaut.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min