Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Tidio est une plateforme de communication client combinant chat en direct, chatbots propulsés par l'IA et automatisation du marketing par e-mail. Intégré via un widget JavaScript, il suit le comportement des visiteurs pour déclencher des réponses automatisées et constituer des profils de contact. En vertu du RGPD et de la directive ePrivacy, un consentement est requis avant le chargement de Tidio, car il dépose des cookies d'identification persistants, profile le comportement des visiteurs à des fins de marketing automation, et transfère des données personnelles vers Tidio LLC aux États-Unis.
Tidio est une plateforme de communication client qui combine chat en direct, chatbots alimentés par l'IA et automatisation du marketing e-mail en un seul widget intégrable. Les propriétaires de sites web intègrent Tidio via un snippet JavaScript chargé depuis code.tidio.co. Tidio identifie les visiteurs récurrents, déclenche des séquences de chatbot automatisées en fonction du comportement des visiteurs et stocke les données de contact pour les campagnes e-mail de suivi. La plateforme est opérée par Tidio LLC, constituée aux États-Unis, et fonctionne sur l'infrastructure Amazon Web Services. Tidio est particulièrement populaire auprès des entreprises e-commerce qui utilisent son automatisation pour réduire l'abandon de panier et qualifier les leads.
Tidio dépose des cookies persistants dont tidio_cid (un identifiant de contact unique), _tidioid (un identifiant de suivi des visiteurs pour l'automatisation marketing) et tidio_state (état du widget et préférences). Il collecte l'adresse IP du visiteur, le type de navigateur, les pages visitées, le temps passé sur chaque page et les informations sur l'appareil. Lorsqu'un visiteur interagit avec le chatbot ou remplit un formulaire de contact, Tidio capture le nom, l'adresse e-mail et la transcription complète de la conversation. Ces données sont stockées dans la base de contacts Tidio et peuvent servir à déclencher des séquences d'e-mails automatisées. La combinaison du suivi comportemental et de l'automatisation marketing constitue un profilage au sens du RGPD.
Le widget Tidio se charge automatiquement à la visite de la page et dépose des cookies d'identification persistants avant toute interaction du visiteur. En vertu de l'article 5(3) de la directive ePrivacy, cela nécessite un consentement préalable. En vertu du RGPD, le traitement des données personnelles à des fins d'automatisation marketing et de profilage comportemental requiert le consentement comme base juridique au titre de l'article 6(1)(a), ces finalités ne pouvant être justifiées par l'intérêt légitime lorsqu'elles impliquent un marketing automatisé non sollicité. Tout flux de chatbot aboutissant à des décisions automatisées concernant le visiteur peut également déclencher des obligations au titre de l'Art. 22 du RGPD relatif à la prise de décision individuelle automatisée.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tidio LLC est constituée aux États-Unis et traite toutes les données sur l'infrastructure AWS. Les propriétaires de sites européens intégrant Tidio effectuent donc un transfert vers un pays tiers soumis au Chapitre V du RGPD. Tidio propose des Clauses Contractuelles Types (CCT) et s'est certifié au titre du Cadre de protection des données UE-États-Unis (DPF). Les propriétaires de sites web doivent confirmer qu'un Accord de traitement des données est signé avec Tidio et doivent mentionner le transfert vers les États-Unis et le mécanisme applicable dans leur politique de confidentialité.
Le consentement doit être obtenu avant que le widget Tidio ne se charge pour les visiteurs européens. Le snippet JavaScript Tidio doit être bloqué par défaut dans une CMP et injecté uniquement après que le visiteur ait accepté la catégorie de cookies concernée. Tidio lui-même propose un mode RGPD dans ses paramètres qui retarde l'écriture des cookies, mais cela ne remplace pas le blocage du script avant le consentement. Les visiteurs doivent être clairement informés de la collecte de données Tidio dans la notice de consentement. Le retrait du consentement doit entraîner la suppression du widget de la page et l'arrêt de tous les traitements associés.
Pour utiliser Tidio conformément au RGPD et à la directive ePrivacy : (1) Bloquer le script Tidio par défaut et utiliser une CMP pour ne l'injecter qu'après le consentement. (2) Activer le mode RGPD dans les paramètres Tidio comme couche de protection supplémentaire. (3) Signer l'Accord de traitement des données avec Tidio depuis les paramètres de votre compte. (4) Lister tous les cookies Tidio dans votre politique de cookies avec les noms, durées et finalités exacts. (5) Mentionner le traitement des données Tidio et le transfert vers les États-Unis dans votre politique de confidentialité. (6) Passer en revue les flux d'automatisation des chatbots pour vérifier leur conformité à l'Art. 22 du RGPD si des décisions affectant les visiteurs sont produites. (7) Envisager des outils de chat alternatifs auto-hébergés si vous devez éviter les transferts vers des pays tiers.
Les sites web utilisant Tidio doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD devrait être envisagée pour les sites utilisant les fonctionnalités d'automatisation marketing de Tidio, notamment lorsque le profilage comportemental est combiné avec l'emailing et l'identification des visiteurs. Les flux de chatbot aboutissant à des décisions automatisées peuvent également déclencher des obligations au titre de l'Art. 22 du RGPD.
Exemple de texte de consentement
Nous utilisons Tidio pour fournir un chat en direct et une assistance automatisée sur ce site web. Tidio utilise des cookies pour identifier les visiteurs récurrents et peut utiliser vos données à des fins d'automatisation marketing. Les données sont traitées par Tidio LLC aux États-Unis. Veuillez accepter pour activer le widget de chat.
Domaines tiers contactes
tidio.cowidget.tidio.cotracking.tidio.coCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| tidio_cid | persistent | 1 year | Assigns a unique contact identifier to the visitor for live chat and marketing automation |
| _tidioid | persistent | 1 year | Stores the Tidio visitor identity to personalise chat interactions and track engagement |
| tidio_state | session | session | Preserves the chat widget open or closed state during the current browsing session |
| tidio_session | session | session | Maintains the current Tidio chat session data including conversation context |
Tidio utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Oui. Tidio dépose des cookies d'identification persistants et commence à collecter des données comportementales dès le chargement du widget sur la page, avant toute interaction du visiteur. En vertu de la directive ePrivacy, un consentement préalable est requis pour ces cookies non essentiels. En vertu du RGPD, les fonctionnalités d'automatisation marketing et de profilage comportemental requièrent également un consentement. Vous devez bloquer le script Tidio jusqu'à l'obtention du consentement.
Tidio dépose tidio_cid (un identifiant de contact unique, 1 an), _tidioid (un identifiant de suivi des visiteurs pour l'automatisation marketing, 1 an), tidio_state (état du widget et préférences, 1 an) et tidio_session_<id> (un suivi de conversation au niveau de la session, durée de la session). Ces cookies permettent l'identification des visiteurs entre les sessions, le déclenchement de l'automatisation marketing, la personnalisation des chatbots et la gestion de l'historique des chats.
Le consentement au titre de l'Article 6(1)(a) du RGPD est la base juridique requise pour l'automatisation marketing, le suivi comportemental et le profilage des visiteurs de Tidio. L'intérêt légitime ne peut s'appliquer qu'aux cookies de session strictement nécessaires, sous réserve d'un test de mise en balance documenté. Tidio propose un mode RGPD dans ses paramètres, mais cela ne remplace pas la collecte appropriée du consentement via une CMP.
Oui. Tidio LLC est constituée aux États-Unis et traite toutes les données sur l'infrastructure AWS. Les propriétaires de sites européens intégrant Tidio effectuent un transfert vers un pays tiers soumis au Chapitre V du RGPD. Tidio s'appuie sur les CCT et s'est certifié au titre du DPF UE-États-Unis. Vous devez signer l'Accord de traitement des données Tidio, mentionner le transfert dans votre politique de confidentialité et référencer le mécanisme applicable (CCT ou DPF).
Une AIPD devrait être envisagée pour les sites utilisant les fonctionnalités d'automatisation marketing de Tidio, notamment lorsque le profilage comportemental est combiné avec l'emailing et l'identification des visiteurs. Si un flux de chatbot Tidio produit des décisions automatisées affectant les visiteurs, cela peut indépendamment déclencher l'obligation d'AIPD au titre de l'Article 35 du RGPD du fait de la composante de prise de décision automatisée visée à l'Article 22.
Bloquez le snippet JavaScript Tidio par défaut via une CMP et ne l'injectez qu'après l'obtention du consentement marketing ou publicitaire. Activez également le mode RGPD intégré de Tidio dans votre tableau de bord comme couche de protection supplémentaire. Signez l'Accord de traitement des données Tidio disponible dans les paramètres de votre compte. Assurez-vous que le retrait du consentement supprime le widget Tidio et arrête immédiatement tous les traitements associés.
Oui. Chatwoot est une plateforme de chat en direct open-source pouvant être auto-hébergée sur une infrastructure européenne, éliminant les transferts vers des pays tiers. Crisp propose des options hébergées en Europe pour le chat en direct sans automatisation marketing. Pour une fonctionnalité de chatbot simple sans flux de données transfrontaliers, une solution auto-hébergée utilisant un framework de chatbot open-source sur des serveurs européens est l'approche la plus conforme au RGPD.
Dans votre politique de cookies, listez chaque cookie Tidio (tidio_cid, _tidioid, tidio_state, tidio_session) avec son nom, sa catégorie (marketing ou fonctionnel), sa durée et sa finalité. Dans votre notice de confidentialité, mentionnez Tidio comme sous-traitant, décrivez ses activités d'automatisation marketing et de profilage, indiquez la base juridique (consentement), divulguez le transfert vers les États-Unis et le mécanisme applicable, et référencez votre Accord de traitement des données signé.