Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
SnapEngage est une plateforme de chat en direct et d'engagement client de niveau entreprise utilisée dans les secteurs de la santé, de la finance et du SaaS. Il dépose des cookies et collecte des données visiteurs dès le chargement du widget. SnapEngage traitant les données sur une infrastructure américaine par défaut, son déploiement sur des sites européens nécessite un consentement préalable au titre du RGPD et de la directive ePrivacy, ainsi que des garanties de transfert appropriées.
SnapEngage est une plateforme de chat en direct et d''engagement client de niveau entreprise conçue pour les industries à haute exigence de conformité, notamment la santé, les services financiers et le SaaS. Elle propose le chat en direct, l''automatisation des chatbots, la surveillance des visiteurs, l''intégration CRM et un espace de travail agent unifié. SnapEngage est l''une des rares plateformes de chat à proposer des configurations conformes à la HIPAA pour les usages médicaux. Dès le chargement du snippet JavaScript, SnapEngage commence à collecter des données visiteurs et à déposer des cookies avant toute conversation.
SnapEngage dépose des cookies d''identification du visiteur persistants et des cookies de session pour suivre les visiteurs récurrents et maintenir la continuité des conversations. Il collecte les adresses IP, le type de navigateur et d''appareil, les pages visitées avant et pendant le chat, les URL référentes, la géolocalisation dérivée de l''IP et l''intégralité des transcriptions de toutes les conversations. Lorsqu''il est intégré à des CRM comme Salesforce ou HubSpot, les données des visiteurs et des conversations sont synchronisées avec les enregistrements de contacts.
SnapEngage charge son snippet à l''entrée sur la page et collecte des données avant toute interaction, déclenchant l''obligation de consentement préalable de la directive ePrivacy. Au titre du RGPD, la collecte d''adresses IP, de données comportementales et de transcriptions de conversations constitue un traitement de données personnelles nécessitant une base légale. Dans les déploiements médicaux, le contenu des conversations peut constituer des données de santé au titre de l''Article 9 du RGPD, nécessitant un consentement explicite et un niveau plus élevé de garanties de protection des données.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement doit être obtenu avant le chargement du snippet SnapEngage. La notice de consentement doit expliquer que SnapEngage est utilisé pour le chat en direct, décrire les données collectées et divulguer le transfert vers les États-Unis. Pour les cas d''usage de santé, la notice doit reconnaître spécifiquement la possibilité que des données sensibles soient partagées dans le chat et que des garanties appropriées sont en place. Le widget doit être entièrement supprimé pour les utilisateurs refusant et désactivé immédiatement en cas de retrait.
SnapEngage traite les données sur une infrastructure américaine par défaut. Un hébergement des données en Europe est disponible pour les clients entreprise. Pour les organisations ne pouvant pas utiliser l''hébergement européen, les clauses contractuelles types constituent le mécanisme de transfert applicable au titre de l''Article 46 du RGPD. Les organisations des secteurs réglementés devraient privilégier l''option d''hébergement européen et vérifier que la chaîne de traitement complète, y compris les intégrations CRM, maintient les données en Europe.
Pour déployer SnapEngage en conformité en Europe : bloquez le snippet jusqu''à l''obtention du consentement ; catégorisez SnapEngage dans la rubrique fonctionnel ou support client ; mettez à jour votre politique de confidentialité en nommant SnapEngage comme sous-traitant et divulguez le transfert vers les États-Unis ou la configuration d''hébergement européen ; signez un accord de traitement des données avec SnapEngage ; en cas d''usage médical, vérifiez l''alignement HIPAA et RGPD ; vérifiez les flux de données des intégrations CRM ; et documentez toutes les activités de traitement dans votre registre.
Les sites web utilisant SnapEngage doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque SnapEngage est utilisé dans le secteur de la santé ou d'autres secteurs réglementés où les conversations peuvent contenir des données personnelles sensibles, ou lorsque le profilage des visiteurs est combiné avec des données CRM. Le transfert vers les États-Unis, le suivi persistant des visiteurs et le traitement potentiel de données de catégorie spéciale dans les transcriptions de chat contribuent à un profil de risque élevé.
Exemple de texte de consentement
Nous utilisons SnapEngage pour fournir le support par chat en direct sur ce site. SnapEngage dépose des cookies et collecte des données incluant votre adresse IP, votre comportement de navigation et le contenu de vos conversations. Ces données peuvent être transférées et traitées aux États-Unis. Veuillez accepter pour activer la fonctionnalité de chat en direct.
Domaines tiers contactes
snapengage.comstorage.googleapis.comwww.snapengage.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __snapsession | session | Session | Session identifier used to maintain the active SnapEngage chat conversation state |
| __snapvisitor | persistent | 1 year | Persistent visitor identifier used to recognise returning chat users across visits |
| __snaplanguage | persistent | 1 year | Stores the visitor language preference for the chat widget interface |
SnapEngage utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
SnapEngage dépose des cookies d'identification du visiteur persistants pour reconnaître les utilisateurs récurrents du chat et relier les sessions entre les visites, ainsi que des cookies de session pour maintenir l'état de conversation actif. Il utilise également le stockage local pour les préférences du widget. Ces cookies sont déposés à l'entrée sur la page avant toute interaction, rendant obligatoire le consentement préalable au titre de la directive ePrivacy.
Oui. SnapEngage charge son snippet à l'entrée sur la page et commence à collecter des données et à déposer des cookies avant toute interaction. Le consentement doit être obtenu via une CMP avant l'initialisation du script. La notice doit divulguer SnapEngage comme sous-traitant de chat en direct et mentionner le transfert vers les États-Unis sauf si l'hébergement européen est configuré.
Le consentement (Art. 6(1)(a) RGPD) est la base légale appropriée pour les cookies de suivi et d'identification de SnapEngage. Pour les déploiements médicaux où le contenu des conversations peut inclure des données de santé, le consentement explicite au titre de l'Article 9(2)(a) est requis. L'intérêt légitime (Art. 6(1)(f)) peut s'appliquer à la continuité de session strictement fonctionnelle après qu'une conversation est initiée.
Par défaut, oui. SnapEngage traite les données sur une infrastructure américaine. Un hébergement européen est disponible pour les clients entreprise. Pour les organisations sur les plans standard, les clauses contractuelles types s'appliquent comme mécanisme de transfert. Tous les transferts vers les États-Unis doivent être documentés dans le registre des activités de traitement.
Une AIPD est recommandée lorsque SnapEngage est utilisé dans des secteurs sensibles, lorsque les données de conversation sont liées aux données CRM pour créer des profils utilisateurs détaillés, ou lors du suivi de grands volumes de visiteurs européens. Le transfert vers les États-Unis, le suivi persistant et le traitement potentiel de données de santé contribuent à un profil de risque justifiant une évaluation formelle.
Bloquez le snippet SnapEngage jusqu'à l'obtention du consentement. Pour la santé, utilisez la messagerie sécurisée et la configuration conforme à la HIPAA. Mettez à jour votre politique de confidentialité. Signez un accord de traitement avec SnapEngage. Examinez les intégrations CRM pour que les données restent dans des juridictions appropriées. Documentez tous les traitements dans votre registre.
Pour la santé en Europe, envisagez Userlike ou HelpCrunch avec hébergement européen. Pour une souveraineté totale des données, un Rocket.Chat ou Chatwoot auto-hébergé sur une infrastructure européenne élimine les transferts vers des pays tiers. Des solutions européennes spécialisées dans la santé numérique peuvent offrir un meilleur alignement RGPD et HIPAA simultanément.
Ajoutez des entrées pour le cookie d'identification du visiteur et le cookie de session de SnapEngage dans votre politique de cookies, en indiquant leurs noms, catégories, durées et finalités. Mentionnez séparément les cookies d'intégration CRM. Référencez SnapEngage comme sous-traitant tiers et renvoyez vers leur politique de confidentialité. Divulguez le transfert vers les États-Unis et la garantie CCT applicable.