Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Tawk.to est une plateforme de chat en direct gratuite utilisée par des millions de sites web pour communiquer avec leurs visiteurs en temps réel. Le script JavaScript intégré collecte des données comportementales sur les visiteurs, notamment les pages consultées, le temps passé sur le site et la localisation géographique, et envoie ces données vers des serveurs Tawk.to aux États-Unis. En vertu du RGPD et de la directive ePrivacy, un consentement est requis avant le chargement du widget Tawk.to, car il collecte des données personnelles et les transfère vers un sous-traitant établi dans un pays tiers, même lorsqu'aucune conversation de chat n'a lieu.
Tawk.to est une plateforme de chat en direct gratuite utilisée par des millions de sites web pour communiquer avec leurs visiteurs en temps réel. Les propriétaires de sites intègrent un snippet JavaScript qui charge le widget depuis les serveurs CDN de Tawk.to. Au-delà de l'interface de chat, le widget collecte des données comportementales incluant les pages vues, le temps passé sur chaque page, la localisation géographique dérivée de l'adresse IP et les informations sur l'appareil. Ces données sont affichées aux agents de support dans le tableau de bord Tawk.to et stockées sur des serveurs Tawk.to aux États-Unis. Le service est opéré par Tawk.to Inc., une société constituée dans le Delaware.
Tawk.to dépose plusieurs cookies dont __tawkuuid (un identifiant visiteur persistant conservé jusqu'à 6 mois), ss (un identifiant de session) et TawkConnectionTime (un horodatage de connexion). Il collecte l'adresse IP du visiteur, le type de navigateur, le système d'exploitation, la page de référence, les pages parcourues au cours de la session et le contenu des transcriptions de chat. Si un visiteur engage une conversation et fournit son nom ou son adresse e-mail, ces données personnelles sont stockées dans la base de contacts Tawk.to et peuvent être utilisées pour des communications de suivi. Le profilage des visiteurs visible par les agents constitue un traitement de données personnelles au sens du RGPD.
Tawk.to dépose des cookies et collecte des données personnelles avant toute interaction de chat. En vertu de l'article 5(3) de la directive ePrivacy, le stockage de cookies sur l'appareil d'un utilisateur requiert un consentement préalable, sauf si les cookies sont strictement nécessaires à un service explicitement demandé par l'utilisateur. Tawk.to s'activant automatiquement au chargement de la page et non en réponse directe à une demande du visiteur, le consentement est requis. En vertu du RGPD, le traitement des adresses IP, des données comportementales et des transcriptions de chat nécessite également une base juridique valide, qui doit dans la plupart des cas être le consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tawk.to est constituée dans le Delaware et traite les données sur des serveurs situés aux États-Unis et via un CDN mondial. Les propriétaires de sites web européens qui intègrent Tawk.to effectuent un transfert vers un pays tiers au titre du Chapitre V du RGPD. Tawk.to s'appuie sur les Clauses Contractuelles Types (CCT) pour ces transferts. Les propriétaires de sites web doivent documenter ce transfert dans leur politique de confidentialité, nommer Tawk.to comme sous-traitant ultérieur et vérifier qu'un Accord de traitement des données (DPA) valide est en place avec Tawk.to.
Le consentement doit être obtenu avant que le script Tawk.to ne se charge sur toute page ciblant des visiteurs européens. Le snippet JavaScript doit être bloqué par défaut et injecté dans la page uniquement après que le visiteur ait accepté la catégorie de cookies pertinente dans une CMP. Certaines CMP proposent un bouton ou une bannière de chat soumis au consentement à la place du widget, permettant aux visiteurs de l'activer à la demande, ce qui peut être qualifié d'événement de consentement pour l'exemption de nécessité stricte dans certaines interprétations.
Pour utiliser Tawk.to conformément au RGPD et à la directive ePrivacy : (1) Bloquer le script Tawk.to par défaut via une CMP prenant en charge le blocage de scripts. (2) Lister les cookies Tawk.to dans votre politique de cookies sous la catégorie fonctionnel ou analytique. (3) Signer l'Accord de traitement des données Tawk.to disponible dans les paramètres de votre compte. (4) Mentionner le transfert vers les États-Unis dans votre politique de confidentialité en référençant les CCT comme mécanisme de transfert. (5) Informer les visiteurs dans la fenêtre de chat que la conversation est enregistrée et traitée conformément à votre politique de confidentialité. (6) Envisager de configurer Tawk.to pour éviter le stockage d'informations personnellement identifiables si la conformité est une préoccupation prioritaire.
Les sites web utilisant Tawk.to doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD peut être requise pour les sites web à fort trafic utilisant Tawk.to, notamment lorsque le profilage des visiteurs, le stockage des transcriptions de chat et les transferts vers des pays tiers se combinent pour créer des risques significatifs pour les droits des personnes concernées en Europe.
Exemple de texte de consentement
Nous utilisons Tawk.to pour fournir une fonctionnalité de chat en direct sur ce site web. Tawk.to collecte des données sur votre visite, notamment les pages consultées et votre localisation géographique, et traite ces données sur des serveurs situés aux États-Unis. Veuillez accepter pour activer le chat en direct.
Domaines tiers contactes
tawk.tova.tawk.toembed.tawk.toCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __tawkuuid | persistent | 6 months | Assigns a unique visitor identifier for live chat session continuity and visitor history |
| ss | session | session | Maintains the active live chat session state between page views |
| TawkConnectionTime | persistent | 1 day | Records the timestamp of the first connection to optimise reconnection logic |
| tawk_uuid | persistent | 6 months | Stores a unique identifier for the chat visitor to enable chat history retrieval |
Tawk.to utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Oui, dans la plupart des cas. Tawk.to dépose des cookies et collecte des données personnelles, notamment l'adresse IP et des données analytiques comportementales, dès le chargement du widget, avant toute interaction de chat. En vertu de la directive ePrivacy, un consentement préalable est requis. L'intérêt légitime peut s'appliquer de manière étroite aux cookies de session strictement nécessaires lorsque le chat est explicitement activé par le visiteur, mais les fonctionnalités de suivi et d'analyse comportementale de Tawk.to requièrent un consentement.
Tawk.to dépose __tawkuuid (un identifiant visiteur persistant unique, jusqu'à 6 mois), ss (un identifiant de session, durée de la session), TawkConnectionTime (un horodatage de connexion, durée de la session) et tawk_uuid_<property_id> (un identifiant visiteur spécifique à la propriété, jusqu'à 6 mois). Ces cookies permettent l'identification des visiteurs entre les sessions, la gestion des sessions de chat et les analyses visiteurs affichées aux agents dans le tableau de bord Tawk.to.
Le consentement au titre de l'Article 6(1)(a) du RGPD est requis pour les fonctionnalités de suivi et d'analyse des visiteurs de Tawk.to. L'intérêt légitime au titre de l'Article 6(1)(f) peut être invoqué pour les cookies de session strictement nécessaires lorsque le chat est initié par le visiteur, mais cela nécessite un test de mise en balance documenté et ne peut justifier l'ensemble de la collecte de données. La majorité des juristes spécialisés en RGPD recommandent d'obtenir un consentement avant de charger Tawk.to.
Oui. Tawk.to Inc. est constituée dans le Delaware et traite les données sur des serveurs américains et via un CDN mondial. Les transferts de données de l'UE vers les États-Unis sont soumis au Chapitre V du RGPD. Tawk.to s'appuie sur les Clauses Contractuelles Types (CCT). Vous devez signer l'Accord de traitement des données Tawk.to, mentionner le transfert américain dans votre politique de confidentialité et référencer les CCT comme mécanisme de transfert applicable.
Une AIPD peut être requise pour les sites à fort trafic utilisant Tawk.to, notamment lorsque le profilage des visiteurs, le stockage de transcriptions de chat contenant des données sensibles et les transferts vers les États-Unis se combinent pour créer des risques significatifs. Si votre site traite des sujets sensibles (santé, finance, droit) ou traite un grand volume de données de visiteurs européens via Tawk.to, une AIPD formelle au titre de l'Article 35 du RGPD est recommandée.
Bloquez le snippet JavaScript Tawk.to par défaut via une CMP. Injectez-le uniquement après que le visiteur ait accepté la catégorie fonctionnel ou analytique. Certaines CMP permettent d'afficher un bouton de chat soumis au consentement à la place du widget, ce qui peut constituer un consentement valide pour l'exemption de nécessité stricte dans certaines interprétations. Signez le DPA Tawk.to dans vos paramètres de compte et configurez la rétention des données pour minimiser le stockage de données personnelles.
Oui. Crisp et Chatwoot proposent des options hébergées en Europe ou auto-hébergées avec de meilleures garanties de conformité RGPD. Chatwoot est open-source et peut être auto-hébergé sur une infrastructure européenne, éliminant ainsi totalement les transferts vers des pays tiers. Pour les entreprises privilégiant la conformité à la vie privée, ces alternatives réduisent le risque de conformité par rapport à l'infrastructure américaine de Tawk.to.
Dans votre politique de cookies, listez chaque cookie Tawk.to (__tawkuuid, ss, TawkConnectionTime) avec son nom, sa catégorie (fonctionnel ou analytique), sa durée et sa finalité. Dans votre notice de confidentialité, mentionnez Tawk.to comme sous-traitant, décrivez les données visiteurs collectées (adresse IP, pages visitées, transcriptions de chat), indiquez la base juridique, divulguez le transfert vers les États-Unis via CCT et référencez votre Accord de traitement des données signé.