Conforme RGPD & Consent Mode v2

Conformité RGPD & Consent Mode v2

Trackful s'adresse aux entreprises du monde entier, avec une exigence de confidentialité européenne : vos données sont hébergées en Europe, conformes au RGPD et au Consent Mode v2 de Google.

Données en Europe

Hébergement Infomaniak Suisse

Consent Mode v2

Intégration native

Chiffrement AES-256

Données sécurisées

RGPD Ready

Documentation complète

Notre engagement européen

En tant que solution conçue par une équipe française, nous comprenons les exigences strictes du marché européen en matière de protection des données.

Hébergement en Suisse

Toutes vos données sont stockées sur des serveurs Infomaniak en Suisse. Protection maximale avec la loi suisse sur les données (nLPD).

Conforme RGPD

Notre architecture est conçue des le départ pour respecter le RGPD : minimisation des données, droit à l'effacement, portabilité.

Conforme LPD Suisse

Notre solution respecte également la nouvelle loi suisse sur la protection des données (nLPD) entrée en vigueur en 2023.

Support en français

Notre équipe parle français et comprend les spécificités du marché francophone européen.

Consent Mode v2 intègre

Depuis mars 2024, Google exige le Consent Mode v2 pour utiliser les fonctionnalités Enhanced Conversions. Trackful l'intègre nativement.

Les 4 signaux de consentement

ad_storage

Autorise le stockage des cookies publicitaires

analytics_storage

Autorise le stockage des cookies analytics

ad_user_dataRequis pour Enhanced Conversions

Autorise l'envoi de données utilisateur à Google pour le ciblage

ad_personalization

Autorise la personnalisation des annonces (remarketing)

Compatible avec toutes les CMP

CookiebotDidomiAxeptioIubendaOneTrustTrustCommanderSirdata

Sécurité des données

🔐

Chiffrement AES-256-GCM

Toutes les données sensibles sont chiffrées au repos avec AES-256-GCM, le standard utilise par les banques.

hash

Hachage SHA-256

Les emails et téléphones sont hachés en SHA-256 avant envoi aux plateformes publicitaires (Google, Meta, GA4, TikTok, Pinterest, Snapchat). Impossible de retrouver les données originales.

trash

Pas de stockage PII brutes

Nous ne stockons jamais d'emails, téléphones ou adresses en clair. Seuls les hashs sont conservés.

clock

Rétention configurable

Définissez la durée de rétention des données selon vos politiques internes et les exigences de vos clients.

refresh

Droit à l'effacement

Les données peuvent être supprimées à tout moment via notre API ou sur simple demande.

Infrastructure éco-responsable

Nos serveurs sont hébergés chez Infomaniak en Suisse, qui compense 200% de ses émissions CO2.

200% CO2 compensé

Compensation carbone à 200% sur toutes les activités

Infomaniak

Serveurs alimentés par énergie renouvelable

ISO 14001

Certification environnementale ISO 14001

En savoir plus

Comment ça fonctionne

1

Capture du consentement

Votre CMP (Cookiebot, Axeptio, etc.) capture le consentement de l'utilisateur et le transmet à Trackful via le dataLayer.

2

Traitement conditionnel

Trackful vérifie les signaux de consentement. Si ad_user_data est refusé, seuls les click IDs sont envoyés (pas de PII).

3

Envoi sécurisé

Les données sont hachées côté serveur puis envoyées à Google/Meta via leurs APIs officielles.

4

Modélisation

Même sans consentement complet, Google peut modéliser les conversions grâce aux pings sans cookies du Consent Mode.

Questions fréquentes RGPD

Trackful est-il conforme au RGPD ?
Oui. Trackful est conçu pour être 100% conforme au RGPD. Les données sont hébergées en Europe, chiffrées, et nous ne stockons jamais de PII en clair.
Ou sont stockées mes données ?
Toutes les données sont stockées chez Infomaniak en Suisse. La Suisse bénéficie d'une décision d'adéquation de l'UE, garantissant un niveau de protection équivalent au RGPD.
Que se passe-t-il si un utilisateur refuse les cookies ?
Trackful respecte le choix de l'utilisateur. Si ad_user_data est refusé, nous envoyons uniquement les click IDs (gclid, fbclid) sans aucune donnée personnelle.
Comment gérer les demandes de suppression ?
Vous pouvez supprimer les données d'un utilisateur via notre API ou en nous contactant. La suppression est effective sous 72h.
Avez-vous un DPA (Data Processing Agreement) ?
Oui, un DPA est disponible sur demande pour tous les clients Business et Enterprise. Contactez-nous pour l'obtenir.
Le Consent Mode v2 est-il obligatoire ?
Depuis mars 2024, le Consent Mode v2 est requis pour utiliser les Enhanced Conversions de Google Ads dans l'EEE. Sans lui, vous perdez l'accès à ces fonctionnalités.

Prêt à tracker en toute conformité ?

Rejoignez les centaines de boutiques Shopify qui font confiance à Trackful pour un tracking précis et conforme RGPD.