Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Krible est une plateforme russe d'engagement client qui propose un chat en direct, un bouton de rappel et des fonctions de co-navigation à intégrer sur un site web. Fondée en 2008 à Moscou, elle permet aux entreprises de dialoguer avec leurs visiteurs en temps réel. Le widget dépose des cookies fonctionnels et analytiques, et les données personnelles sont traitées sur des serveurs russes, ce qui soulève des questions importantes de conformité au RGPD et à la directive ePrivacy pour les éditeurs européens.
Krible est une plateforme russe d'engagement client opérée depuis Moscou depuis 2008. Elle fournit aux éditeurs de sites un widget JavaScript qui combine chat en direct, bouton de demande de rappel et outils de co-navigation, permettant aux agents support d'interagir avec les visiteurs en temps réel et même de partager leur écran. Le service se positionne comme un concurrent d'autres suites d'engagement comme LiveChat ou JivoChat, et est principalement utilisé par des sites russophones de commerce en ligne, des banques et des services en ligne. Lorsque le widget est intégré, le navigateur du visiteur établit une connexion vers les serveurs de Krible et échange avec eux des identifiants, du contexte de page et le contenu des conversations.
Krible dépose des cookies fonctionnels pour la session de chat, l'identifiant visiteur et l'état du dialogue de rappel, ainsi que des cookies analytiques qui suivent les visiteurs récurrents, les pages consultées avant l'ouverture du chat et le temps passé sur le site. Côté serveur, Krible enregistre les adresses IP, les chaînes user agent, la géolocalisation approximative dérivée de l'IP, les transcriptions intégrales des conversations, toute coordonnée saisie dans le widget et les horodatages de chaque interaction. La co-navigation transmet en outre des captures du DOM de la page consultée. L'ensemble constitue des données personnelles au sens de l'article 4 du RGPD.
L'article 5(3) de la directive ePrivacy, transposé dans le droit national de l'ensemble de l'Espace économique européen, exige un consentement préalable avant tout stockage ou lecture de cookies qui ne sont pas strictement nécessaires à un service expressément demandé par l'utilisateur. Les cookies analytiques et de suivi visiteur de Krible n'entrent pas dans l'exemption des cookies strictement nécessaires et ne peuvent donc être déposés avant que le visiteur n'ait cliqué sur Accepter dans une bannière de consentement conforme. Le traitement du contenu des conversations et des adresses IP exige par ailleurs une base légale RGPD valide et une information transparente listant Krible comme destinataire et la Russie comme pays de destination.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La Russie n'a jamais bénéficié d'une décision d'adéquation de la Commission européenne, et la loi fédérale 152-FZ sur les données personnelles n'offre pas un niveau de protection équivalent au RGPD. Les autorités russes disposent de pouvoirs d'accès étendus aux données traitées sur le territoire national, notamment au titre des lois dites Iarovaïa, qui imposent aux opérateurs de conserver les communications et de les fournir aux services de sécurité sur demande. Depuis l'arrêt Schrems II, les exportateurs s'appuyant sur les clauses contractuelles types doivent réaliser une évaluation d'impact du transfert et ajouter des mesures supplémentaires. Pour la Russie, la plupart des autorités de contrôle européennes considèrent qu'aucune combinaison réaliste de mesures ne rétablit une protection équivalente au RGPD, laissant le consentement explicite au titre de l'article 49(1)(a) comme seule dérogation pratique, avec toutes ses limites.
Déployer Krible sur un site à audience européenne sans consentement préalable est non conforme. La bannière de consentement doit refuser par défaut les cookies non essentiels, lister Krible séparément, nommer la Russie comme destination et expliquer le risque élevé afin que le consentement soit véritablement éclairé. Une analyse d'impact au titre de l'article 35 du RGPD est fortement recommandée, car la combinaison d'une surveillance systématique des visiteurs, d'un transfert vers un pays tiers à haut risque et de la capture potentielle de contenus sensibles saisis dans le chat coche plusieurs critères de la liste AIPD du CEPD.
Pour la plupart des éditeurs européens, l'option proportionnée consiste à remplacer Krible par une alternative européenne ou auto-hébergée telle que Crisp, Chatwoot ou LiveChat avec hébergement UE, ce qui supprime totalement le transfert vers un pays tiers. Si Krible doit rester en place, il convient de conditionner le widget à une bannière de consentement granulaire, de bloquer le script tant que le consentement n'est pas donné, de documenter la base légale dans le registre des traitements, de réaliser une évaluation d'impact du transfert et de mettre à jour la politique cookies pour mentionner Krible, les catégories de données collectées et le transfert vers la Russie en termes clairs.
Les sites web utilisant Krible doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative à la protection des données est fortement recommandée avant tout déploiement de Krible sur un site européen. Les données personnelles, y compris les adresses IP, les données comportementales et le contenu des conversations, sont transférées vers la Russie, pays tiers dépourvu de décision d'adéquation et soumis à des pouvoirs d'accès des autorités publiques non équivalents à ceux de l'Espace économique européen. L'AIPD doit traiter le caractère systématique de la surveillance, les catégories de données collectées (potentiellement des données sensibles partagées dans le chat), l'absence de mesures techniques supplémentaires telles que le chiffrement de bout en bout, la probabilité réaliste d'accès par les autorités publiques, et la stricte nécessité du traitement par rapport à une solution européenne équivalente.
Exemple de texte de consentement
Nous utilisons Krible, un service russe de chat en direct et de rappel, pour activer notre widget de support visiteur. Krible dépose des cookies sur votre appareil et transfère vos données, dont votre adresse IP, votre navigation sur ce site et tout message envoyé via le widget, vers des serveurs situés en Russie. La Russie ne fait pas l'objet d'une décision d'adéquation européenne et offre un niveau de protection inférieur à celui de l'UE. En cliquant sur Accepter, vous donnez votre consentement explicite à ce transfert au titre de l'article 49(1)(a) du RGPD.
Domaines tiers contactes
krible.comcdn.krible.comapi.krible.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| krible_session | functional | Session | Identifies the current chat session and links incoming messages with the visitor and the support agent. |
| krible_visitor | analytics | 1 year | Persistent visitor identifier used to recognise returning users across pages and visits. |
| krible_state | functional | 30 days | Stores the open or minimised state of the chat widget and the callback dialogue. |
| krible_track | analytics | 6 months | Records page visits, referrers and time on site for the visitor analytics dashboard. |
Krible utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Krible dépose en général un cookie de session qui identifie la conversation en cours, un cookie visiteur persistant qui reconnaît les utilisateurs entre les visites, un cookie d'état qui mémorise l'ouverture ou la réduction du widget, et un cookie de suivi servant à l'analytique visiteur (pages vues, temps passé). Les noms exacts varient selon les versions, mais seul le cookie de session de chat peut éventuellement être considéré comme strictement nécessaire, et uniquement lorsque le visiteur a effectivement ouvert le chat.
Oui. Comme Krible charge un widget JavaScript tiers qui dépose des cookies non essentiels et transmet adresses IP et données de navigation vers la Russie, un consentement préalable, libre, spécifique, éclairé et univoque est requis au titre de l'article 5(3) de la directive ePrivacy et de l'article 6(1)(a) du RGPD. Le script du widget doit être bloqué tant que le visiteur n'a pas accepté, et le refus doit être aussi facile que l'acceptation.
Pour le dépôt et la lecture de cookies, la seule base légale valable est le consentement (article 5(3) ePrivacy). Pour le traitement des données personnelles sous-jacentes (contenu du chat, IP, données comportementales), le consentement au titre de l'article 6(1)(a) du RGPD est la base la plus défendable, l'intérêt légitime étant difficile à équilibrer face aux risques de surveillance liés à la Russie. Le transfert international exige en outre soit un consentement explicite au titre de l'article 49(1)(a), soit une autre dérogation de l'article 49.
Krible opère depuis Moscou et utilise une infrastructure russe. Les adresses IP, le contenu des conversations, les demandes de rappel et les données analytiques sont transmis et stockés sur des serveurs situés en Russie. Il n'existe pas de décision d'adéquation de la Commission européenne pour la Russie, et le droit russe accorde aux services de sécurité de larges pouvoirs d'accès aux données détenues sur le territoire national; tout transfert doit donc être évalué et documenté comme un transfert vers un pays tiers à haut risque.
Une AIPD est fortement recommandée et, dans la plupart des cas, obligatoire. La combinaison d'un suivi systématique des visiteurs du site, d'un transfert vers un pays tiers sans décision d'adéquation et à très haut risque de surveillance, et de la capture potentielle de contenus sensibles saisis dans le chat déclenche plusieurs critères des lignes directrices AIPD du CEPD. Documenter cette analyse contribue aussi à démontrer la responsabilité au titre de l'article 5(2) du RGPD.
Bloquez le script Krible dans votre gestionnaire de balises ou votre CMP tant que le consentement explicite n'est pas obtenu; listez Krible comme un fournisseur distinct en mentionnant la Russie comme destination; configurez une bannière de consentement granulaire où Refuser est aussi visible qu'Accepter; réalisez une évaluation d'impact du transfert et une AIPD; signez un contrat écrit de sous-traitance couvrant les obligations de l'article 28 du RGPD; mettez à jour vos politiques de confidentialité et de cookies avec les catégories de données, les durées de conservation et les informations sur les transferts.
Des outils de chat en direct européens ou hébergés dans l'UE comme Crisp (France), Chatwoot (auto-hébergé, d'origine française), LiveChat avec serveurs UE, Userlike (Allemagne) ou Tidio (Pologne) suppriment totalement la problématique du transfert vers un pays tiers. Ils offrent en général des fonctionnalités comparables (chat, rappel, analytique visiteur, parfois co-navigation), une documentation RGPD plus simple et un contrat de sous-traitance européen standard.
Ajoutez une entrée dédiée à Krible listant les cookies déposés, leurs finalités, leurs durées, le responsable de traitement et le pays de destination. Indiquez explicitement que les données sont transférées vers la Russie, qu'il n'existe pas de décision d'adéquation et que le consentement est la base légale. Fournissez un lien vers la politique de confidentialité de Krible, la date de dernière révision et un moyen simple de retirer le consentement via la CMP. Re-déclenchez la demande de consentement après toute modification substantielle.