Egraal et sécurité : vos données, vos paiements, vos gains sont-ils vraiment protégés ?

Egraal (iGraal) repose sur un mécanisme d’affiliation qui implique le suivi de vos achats, le stockage de données personnelles et le versement de gains sur un compte interne. Avant de cumuler du cashback, il est utile de mesurer ce que la plateforme protège réellement, et où subsistent des zones grises que les pages officielles n’abordent pas.

Cookies d’affiliation et tracking iGraal : ce que le RGPD change concrètement

Le cashback fonctionne grâce à un cookie déposé lors du clic vers le site marchand. Ce cookie permet à iGraal de relier votre achat à votre compte et de calculer la commission reversée. Sans ce traceur, aucun gain n’est enregistré.

A lire aussi : Risques de la crypto-monnaie : comment protéger vos investissements ?

La CNIL classe les cookies d’affiliation parmi les traceurs non strictement nécessaires. Ils requièrent donc un consentement explicite et libre de l’utilisateur avant tout dépôt. Si vous refusez les cookies sur le site marchand, ou si vous les nettoyez entre le clic et la validation de commande, le lien de tracking est rompu.

Cette contrainte réglementaire a une conséquence directe : une partie des achats effectués via iGraal ne génère aucun cashback, non pas à cause d’une défaillance de la plateforme, mais parce que le cadre européen limite le suivi publicitaire. Les conditions générales d’iGraal mentionnent d’ailleurs que le cashback n’est pas garanti et dépend de la bonne transmission des informations par le marchand.

A lire également : Portefeuille Binance : comment choisir pour sécuriser vos crypto ?

Scénario Cookie actif Cashback traqué
Clic iGraal, cookies acceptés sur le marchand, achat immédiat Oui Oui (dans la majorité des cas)
Clic iGraal, cookies refusés sur le marchand Non Non
Clic iGraal, cookies acceptés, navigation privée ou nettoyage avant achat Supprimé Non
Clic iGraal, autre extension de cashback ou bloqueur de publicité actif Écrasé ou bloqué Non ou aléatoire

Homme vérifiant la sécurité d'un paiement en ligne sur son smartphone dans un environnement domestique

Conflits entre l’extension iGraal et les scripts anti-fraude des marchands

Les sites marchands déploient des scripts de sécurité destinés à détecter les tentatives de fraude au paiement. Ces scripts analysent le comportement du navigateur, les extensions actives et les redirections suspectes.

L’extension iGraal injecte du code dans la page pour activer le suivi d’affiliation. Ce mécanisme entre parfois en conflit avec les dispositifs anti-fraude du marchand. Le résultat : la transaction est validée côté marchand, mais le cashback n’est jamais attribué côté iGraal.

Ce problème technique touche aussi d’autres plateformes de cashback. Il s’aggrave lorsque plusieurs extensions coexistent dans le même navigateur (comparateurs de prix, bloqueurs de publicité, autres services de cashback). Chaque extension tente d’écrire ou de lire des cookies, ce qui peut provoquer des écrasements en chaîne.

Facteurs qui augmentent le risque de perte de tracking

  • Utiliser simultanément deux extensions de cashback (iGraal et un concurrent) : la dernière extension active écrase le cookie de la première, ce qui brouille l’attribution de la commission
  • Activer un bloqueur de publicité qui filtre les requêtes d’affiliation, car ces requêtes ressemblent techniquement à des appels publicitaires
  • Passer par un VPN qui modifie la géolocalisation, ce qui peut déclencher les filtres anti-fraude du marchand et invalider la session de tracking

Données personnelles collectées par iGraal : périmètre et base juridique

La charte de confidentialité d’iGraal, accessible sur fr.igraal.com/confidentialite, détaille les catégories de données traitées. La plateforme collecte les informations d’inscription (nom, adresse email), les données de navigation sur ses propres pages, et les informations liées aux transactions de cashback.

iGraal SAS, enregistrée au registre du commerce de Paris sous le numéro 488398579, est le responsable du traitement au sens du RGPD. La société fait partie du groupe Atolls. Pour toute question relative à la protection des données, un canal dédié existe via l’adresse [email protected].

Le règlement (UE) 2016/679 impose à iGraal de justifier chaque traitement par une base juridique (exécution du contrat, consentement, intérêt légitime). La charte mentionne le recours au profilage, ce qui signifie que vos habitudes d’achat alimentent des segments marketing utilisés pour personnaliser les offres affichées.

Ce que cela implique pour vos données bancaires

iGraal ne stocke pas directement vos coordonnées de carte bancaire. Le paiement s’effectue sur le site du marchand, via sa propre passerelle sécurisée. En revanche, iGraal enregistre le montant de la transaction et l’identifiant de commande transmis par le marchand pour calculer le cashback.

Le retrait des gains accumulés passe par virement bancaire ou par PayPal. L’IBAN ou le compte PayPal fourni est stocké par iGraal le temps nécessaire au traitement. La plateforme ne précise pas publiquement si ces données sont chiffrées au repos ou uniquement en transit.

Deux collègues analysant la sécurité d'une plateforme de gains et de fidélité dans un bureau professionnel moderne

Sécurité du versement des gains iGraal : délais et conditions de retrait

Le cashback validé par iGraal n’est pas immédiatement disponible. Les conditions générales prévoient un délai de validation variable selon le marchand, qui peut aller de quelques semaines à plusieurs mois. Pendant cette période, le gain reste en statut « en attente » et peut être annulé si le marchand signale un retour produit ou une fraude.

Le seuil minimum de retrait constitue un autre paramètre à connaître. Tant que le solde n’atteint pas ce seuil, les gains restent bloqués sur le compte iGraal sans produire d’intérêts. En cas de fermeture de compte avant d’avoir atteint le seuil, les conditions générales ne garantissent pas le versement du solde restant.

  • Vérifier le statut de chaque transaction dans l’historique du compte avant de considérer un gain comme acquis
  • Demander le retrait dès que le seuil est atteint pour limiter l’exposition au risque de perte en cas de modification des conditions
  • Conserver les confirmations de commande des marchands comme preuve en cas de litige sur un cashback non attribué

Le modèle économique d’iGraal repose sur la commission versée par le marchand. Si le marchand modifie ou supprime son programme d’affiliation, le cashback en attente peut être annulé sans recours. Cette mécanique n’est pas un dysfonctionnement, mais une caractéristique structurelle du cashback par affiliation. La protection de vos gains dépend autant de la plateforme que de la stabilité commerciale du marchand partenaire.

Ne ratez rien de l'actu

Bourse 8 Min Read

Différence entre contrat en unité de compte et contrat à capital variable

L'assurance vie est un outil financier prisé pour la gestion de patrimoine, mais les options disponibles

Bourse 6 Min Read

Choisir le meilleur support en unité de compte pour votre investissement

Investir en unité de compte implique de bien choisir le support pour optimiser ses rendements. L'immobilier,

Cryptomonnaies 6 Min Read

Minage de Bitcoin sur téléphone mobile : méthodes et conseils

Le minage de Bitcoin, autrefois réservé aux puissants ordinateurs et fermes de serveurs, trouve désormais sa