Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Kustomer

Que fait Kustomer ?

Kustomer est un CRM service client appartenant à Meta : il propulse chat, email et support social via un widget intégrable et une boîte de réception unifiée.

Qu''est, ce que Kustomer

Kustomer est un CRM service client fondé à New York et racheté par Meta en 2022. Il unifie chat, email, social et voix autour d''une timeline client et propose IA d''assistance, détection d''intention et self, service. Intégré aux sites via un widget JavaScript et connecté aux canaux Meta (Messenger, Instagram, WhatsApp Business).

Cookies et données

Le widget Kustomer écrit kustomer-session-id, kustomer-client-id, kustomer-visitor-id et des entrées localStorage pour l''état de la conversation. Kustomer reçoit IP, URL, contenu du chat, fichiers, identifiant authentifié et tout attribut client passé au SDK. Voix et WhatsApp intégré alimentent la même timeline.

Implications RGPD et ePrivacy

Charger le widget écrit sur le terminal : l''article 5(3) ePrivacy exige un consentement sur les pages publiques. Le contenu de chat et les attributs client sont des données personnelles RGPD. La propriété Meta accroît le risque Schrems II : même avec une instance UE, le groupe Meta peut accéder aux données depuis les USA en vertu des lois de surveillance.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

Widget public : consentement avant chargement. Support authentifié dans un produit payant : exécution du contrat pour la fonction helpdesk. Les fonctions marketing (relances proactives selon le comportement) requièrent une finalité de consentement séparée. Indiquez que Kustomer fait partie de Meta et que les données transitent par les USA.

Transferts et hébergement

Kustomer tourne sur AWS, régions US par défaut. La résidence UE (AWS Irlande ou Francfort) est négociable et recommandée. Même en UE, l''accès admin et support par Meta aux USA déclenche les règles de transfert. Couvrez via DPF UE US et CCT, signez l''addendum Kustomer/Meta.

Étapes pratiques

Choisissez la résidence UE, menez une analyse d''impact de transfert poussée du fait de Meta, documentez les flux, masquez les identifiants sensibles (cartes, IDs) dans les transcriptions, restreignez l''accès aux dashboards, fixez une rétention courte et offrez aux clients un moyen clair de demander la suppression de leur timeline.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Kustomer doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR) when used on a public site; contract performance (Art. 6(1)(b) GDPR) for authenticated customer support inside a paid product

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, EU US Data Privacy Framework, Schrems II considerations (Meta ownership)

Considerations AIPD

Une AIPD est fortement recommandée vu l'appartenance à Meta : transcriptions, attributs client et historique peuvent être enrichis par des données cross, contexte, renforçant le risque RGPD et Schrems II.

Exemple de texte de consentement

Nous utilisons Kustomer (groupe Meta) pour le support client. Kustomer dépose des cookies, traite vos messages et IP et les partage avec Kustomer Inc. et Meta Platforms aux États, Unis. Nous ne chargeons le widget que si vous acceptez.

Details techniques

Methode de suiviJavaScript widget loading the Kustomer chat iframe and tracking events through the Kustomer Chat SDK and APIs

Localisation des serveursUnited States (Kustomer Inc., New York), now owned by Meta, with optional EU residency on AWS EU regions

Donnees transferees hors UEKustomer Inc. is a US company owned by Meta Platforms Inc. EU residency is available on AWS EU regions but the parent group is US headquartered and may access data from the US for support. Transfers rely on the EU US Data Privacy Framework and the Kustomer/Meta Standard Contractual Clauses.

Domaines tiers contactes

kustomerapp.comcdn.kustomerapp.comapi.kustomerapp.comkustomer.com

Cookies deposes

Nom	Type	Duree	Finalite
kustomer-session-id	third_party	session	Session identifier for the Kustomer chatter
kustomer-client-id	third_party	1 year	Anonymous client identifier across visits
kustomer-visitor-id	third_party	1 year	Visitor identifier used to thread conversations

Kustomer utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Kustomer dépose, t, il ?

Kustomer écrit kustomer-session-id, kustomer-client-id et kustomer-visitor-id, plus des entrées localStorage. Les portails authentifiés ajoutent un cookie de session sur le sous, domaine client.

Faut, il un consentement ?

Sur pages publiques, oui. Le widget écrit sur le terminal et traite des données personnelles ; art. 5(3) ePrivacy. Le support authentifié dans un produit payant repose sur l'exécution du contrat.

Quelle base légale ?

Consentement pour le widget public et les prompts marketing. Exécution du contrat pour le helpdesk authentifié. Données sensibles : base de l'article 9. Indiquez toujours l'appartenance à Meta.

Y a, t, il des transferts vers les USA ?

Oui. Même en résidence UE, les équipes Meta peuvent accéder depuis les USA. Couverture via DPF UE US, CCT et une analyse d'impact de transfert renforcée (Meta).

Faut, il une AIPD ?

Fortement recommandée vu l'appartenance à Meta, l'intégration large (Messenger, Instagram, WhatsApp) et les fonctions d'assistance IA.

Comment intégrer Kustomer en conformité ?

Résidence UE, analyse d'impact de transfert robuste, segmentation des finalités de consentement (chat vs marketing), masquage des contenus sensibles, rétention courte, restriction des accès admin et documentation de la frontière responsabilité conjointe avec Meta.

Quelles alternatives ?

Côté UE : Zendesk résidence UE, Freshdesk UE, Intercom pod UE, Help Scout UE, Sellsy (France), Crisp (France) et auto, hébergement comme Chatwoot.

Comment mettre à jour la politique cookies ?

Listez les cookies kustomer (session, client, visitor) et les entrées localStorage. Indiquez l'appartenance à Meta et la base DPF UE US pour le transfert.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min