Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Re:plain est un outil de chat en direct léger qui route les messages des visiteurs du site vers les opérateurs via Telegram. Le widget est hébergé en Europe, mais les messages des visiteurs sont traités via l'infrastructure de Telegram, enregistrée à Dubaï et opérant des serveurs dans plusieurs juridictions. Ce routage via Telegram crée une relation de sous-traitant nécessitant une évaluation au titre du RGPD.
Re:plain est une solution de chat en direct légère qui connecte les visiteurs du site aux agents de support via Telegram. Plutôt qu''un backend dédié, Re:plain route tous les messages de chat entrants vers le compte Telegram de l''opérateur. Le script du widget est hébergé en Europe, mais le contenu des messages lui-même transite via l''infrastructure de Telegram.
Re:plain collecte les adresses IP des visiteurs, les informations sur le navigateur et les identifiants de session. Le contenu intégral des messages de chat envoyés par les visiteurs est routé via les serveurs de Telegram et traité selon la politique de confidentialité et les conditions d''utilisation de Telegram. Telegram est enregistré aux Émirats Arabes Unis, opère selon ses propres conditions et ses localisations de serveurs ne sont pas entièrement divulguées.
La principale préoccupation RGPD avec Re:plain est que Telegram agit de facto comme sous-traitant pour tout le contenu des messages de chat. L''Article 28 du RGPD exige que les sous-traitants fournissent des garanties suffisantes pour la protection des données, signent un accord de traitement et ne traitent les données que sur des instructions documentées. Les conditions standard de Telegram ne fournissent pas ces assurances de manière compatible avec le RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement est requis avant le chargement du widget Re:plain. La notice de consentement doit divulguer spécifiquement que les messages de chat sont routés via Telegram, et les visiteurs doivent être informés que le contenu de leurs messages sera traité par Telegram selon sa propre politique de confidentialité.
Telegram est enregistré à Dubaï et ne fournit pas d''accord de traitement compatible avec le RGPD. Cela signifie qu''utiliser Re:plain implique de router des données personnelles (contenu des messages de chat) via un sous-traitant qui ne peut pas pleinement satisfaire aux exigences de l''Article 28 du RGPD. Les organisations dans des secteurs réglementés doivent évaluer soigneusement ce risque.
Obtenez le consentement avant le chargement du widget. Divulguez explicitement Telegram comme sous-traitant de routage des messages dans votre politique de confidentialité. Informez les visiteurs de ne pas partager de données personnelles sensibles via le chat Re:plain. Réalisez une AIPD pour évaluer le risque lié au sous-traitant Telegram. Envisagez des alternatives de chat européennes si des données sensibles peuvent être discutées.
Les sites web utilisant Re:plain doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est conseillée compte tenu du routage des messages via Telegram, dont les pratiques de protection des données et les localisations des serveurs ne sont pas entièrement alignées sur les normes RGPD.
Exemple de texte de consentement
Nous utilisons Re:plain pour fournir un support par chat. Vos messages sont routés via Telegram vers notre équipe. Veuillez accepter pour activer la fonctionnalité de chat en direct.
Domaines tiers contactes
re-plain.comt.meapi.telegram.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| rp_session | session | Session | Session identifier for the Re:plain chat widget used to maintain the active conversation |
Re:plain utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Re:plain collecte les adresses IP des visiteurs, les informations sur le navigateur et les identifiants de session. Le contenu des messages de chat est routé via les serveurs de Telegram, traité selon la politique de confidentialité propre de Telegram. Telegram est enregistré à Dubaï avec des localisations de serveurs non divulguées.
Oui. Le consentement est requis avant le chargement du widget. La notice doit divulguer spécifiquement que les messages sont routés via Telegram et que Telegram traite le contenu des messages selon sa propre politique de confidentialité.
Le consentement (Art. 6(1)(a)) pour les cookies de tracking. L'intérêt légitime peut s'appliquer pour le contenu des messages lorsqu'un utilisateur initie activement un contact, mais le routage Telegram crée une relation de sous-traitant difficile à pleinement aligner avec l'Article 28 du RGPD.
Indirectement via Telegram. Telegram est enregistré à Dubaï et exploite des serveurs dans des localisations non divulguées. Aucun mécanisme de transfert conforme au RGPD ne régit le routage des messages Telegram, ce qui constitue le principal risque de conformité pour les déploiements en Europe.
Une AIPD est conseillée compte tenu du routage Telegram. Telegram ne peut actuellement pas fournir d'accord de traitement compatible avec le RGPD, créant une relation de sous-traitant difficile à valider. L'évaluation doit spécifiquement aborder le risque du routage Telegram.
Obtenez le consentement avant le chargement. Divulguez explicitement le routage Telegram dans votre politique de confidentialité. Informez les visiteurs de ne pas partager de données sensibles via le chat. Réalisez une AIPD. Envisagez des plateformes de chat européennes si des données sensibles peuvent être discutées.
Ninchat (Finlande), Vergic (Suède) et Userlike (Allemagne) proposent un chat en direct hébergé en Europe sans risques de routage Telegram. Crisp.chat (France) et LiveAgent (Slovaquie) sont d'autres alternatives européennes.
Pas au sens standard. Telegram ne fournit pas d'accord de traitement compatible avec le RGPD aux entreprises tierces, créant une lacune de conformité que les organisations utilisant Re:plain doivent évaluer dans leurs AIPD et politiques de confidentialité.