Conditionally compliant·Non-EU transfer detected
Legal mechanism: DPF + SCC + DPA Intercom + Intercom EU (Dublin) Ltd. Résidence données EU disponible plans Premium+.
Cookies set by this tool
Detected during standard use. Must be declared in your cookie policy.
| Name | Type | Purpose | Duration |
|---|---|---|---|
| intercom-id-* | premier | Identifiant utilisateur Intercom Messenger | 9 mois |
| intercom-session-* | premier | Session Intercom | 7 jours |
| intercom-device-id-* | premier | Identifiant device unique | 9 mois |
Associated trackers:widget.intercom.ioapi.intercom.iojs.intercomcdn.com
GDPR risks to know
- Cookies déposés dès chargement page si widget actif (avant consentement)
- Intercom AI Fin envoie données conversations vers OpenAI USA
- Hébergement US par défaut, EU optionnel coûteux
- Intégrations Segment, HubSpot, Salesforce = sous-traitants en cascade
- Tracking comportemental utilisateur (pages vues, événements) extensif
Configure Intercom compliantly
Configuration Intercom RGPD-friendly :
1. **Choisir plan avec résidence EU (Premium+)** : Settings > Data Hosting > EU (Dublin). Supplément applicable mais essentiel pour souveraineté.
2. **Bloquer widget avant consentement** : ne pas inclure script Intercom dans HTML initial. Charger après consentement via JavaScript conditionnel (CMP callback).
3. **Désactiver tracking automatique inutile** : Settings > Permissions > limiter events trackés au strict nécessaire support (pas comportemental marketing).
4. **Configurer Intercom AI Fin avec prudence** : si activé, mentionner OpenAI comme sous-traitant supplémentaire en politique. Ne pas envoyer données sensibles client à l'IA.
5. **Signer le DPA Intercom** : Settings > Compliance > Sign DPA. Disponible avec mention DPF.
6. **Limiter conservation conversations** : Settings > Workspace > Data Retention. Recommandé 2-3 ans pour support, 90 jours pour leads non convertis.
7. **Mentionner Intercom en politique** : sous-traitant, hébergement (US par défaut ou EU selon plan), DPF, AI Fin si activé, durée, droits.
8. **Auditer intégrations** : chaque intégration Segment, HubSpot, Slack = sous-traitant supplémentaire à documenter.
GDPR-friendly alternatives to Intercom
Solutions hosted in EU or with strong legal framework.
Crisp
FranceChat client français, hébergement OVH France, RGPD natif, fonctionnalités équivalentes Intercom basique. Tarifs : 0-95 €/mois.
LiveChat
PologneChat européen, hébergement EU disponible, fonctionnalités matures, conformité RGPD. Tarifs : 24-69 €/mois.
Tawk.to
Hong Kong / USA100% gratuit pour usage basique, hébergement multi-régional. Moins puissant qu'Intercom mais conforme RGPD si bien configuré.
Is this tool active on your site?
RGPDScan automatically detects 400+ SaaS tools on your website and alerts you on associated GDPR risks.
Scan my site for freeFrequently asked questions
Intercom est-il conforme RGPD pour mon SaaS B2B ?
Conditionnellement oui : DPA + DPF + résidence EU recommandée + blocage avant consentement + audit intégrations. Configuration par défaut non-conforme.
Combien coûte la résidence EU Intercom Dublin ?
Plan Premium minimum requis (149 $/mois pour 100 contacts). Enterprise sur devis. Petites équipes restent souvent US par contrainte budgétaire.
Intercom AI Fin et le RGPD ?
AI Fin = OpenAI = USA. Sous-traitance supplémentaire à documenter. Ne pas envoyer données sensibles. Information client si IA répond à son ticket.
Alternative française gratuite à Intercom ?
Crisp.chat : plan gratuit acceptable, hébergement OVH France, RGPD natif, support français. Standard de facto chez PME françaises.
Combien de temps conserver les conversations Intercom ?
Selon politique : 2-3 ans pour clients actifs (support), 90 jours pour prospects non convertis. Configurable Settings > Data Retention. Mentionner en politique.
Le widget Intercom impacte-t-il les Core Web Vitals ?
Oui significativement (+300-500ms LCP en moyenne). Charger en async + après consentement pour minimiser impact. Crisp impact moindre.