Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Adobe Analytics est la plateforme d'analytique web et mobile d'entreprise de l'Adobe Experience Cloud. Elle collecte pages vues, clics, événements de conversion, variables personnalisées (eVars et props) et parcours cross device via la bibliothèque AppMeasurement ou le Web SDK. Au regard du RGPD, Adobe Analytics est un produit analytique à fort impact qui pose des cookies persistants, peut s'articuler avec Customer AI et Audience Manager, et transfère des données vers Adobe Inc. aux États Unis.
Adobe Analytics est la plateforme analytique d''entreprise de l''Adobe Experience Cloud et l''un des leaders historiques de l''analytique digitale, très présent dans les grandes banques, les retailers, les groupes médias et les organismes publics en Europe. Il est habituellement déployé via Adobe Launch (désormais Tags dans Adobe Experience Platform) en chargeant la bibliothèque AppMeasurement.js ou le nouveau Web SDK (alloy.js), qui capture pages vues, clics de liens, interactions de formulaires, événements personnalisés et tout un ensemble de variables (eVars, props, success events) mappées sur les report suites analytiques.
Adobe Analytics pose le Visitor ID Adobe Experience Cloud (AMCV_*), des cookies de session (s_cc, s_sq), le cookie historique s_vi lorsque le domaine first party n''est pas configuré et des cookies supplémentaires lorsqu''Adobe Audience Manager est intégré (demdex). Il collecte l''adresse IP du visiteur (tronquée côté serveur via l''option Obfuscate IP si activée), l''URL de la page, le Referer, l''User Agent, des variables personnalisées, des événements de conversion et des données de timing. Avec le Web SDK, les données transitent par l''Adobe Edge Network, qui peut porter des identifiants partagés pour Adobe Target et Audience Manager.
Adobe Analytics est un service analytique tiers qui stocke des identifiants persistants sur le terminal, ne relève pas de l''exemption ePrivacy pour les cookies strictement nécessaires et exige un consentement préalable au sens de l''article 5, paragraphe 3 de la directive ePrivacy avant tout dépôt de cookie ou collecte d''événement. La base légale au regard du RGPD est le consentement au sens de l''article 6, paragraphe 1, point a). La CNIL, l''AEPD et le Garante exigent que les scripts et cookies ne se chargent pas avant un consentement actif, que ce consentement soit granulaire et qu''il puisse être retiré à tout moment.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les données Adobe Analytics sont traitées par Adobe Inc. aux États Unis, avec des report suites régionales hébergées dans les centres de données Adobe situés aux États Unis, à Singapour ou à Londres. Même lorsqu''une report suite européenne est choisie, certaines fonctions d''administration, de support et Customer AI restent centralisées aux États Unis. Les transferts s''appuient sur l''Adobe Data Processing Agreement, les Clauses Contractuelles Types européennes au sens de l''article 46, paragraphe 2, point c) du RGPD et le Data Privacy Framework UE États Unis, avec TLS 1.3 en transit, chiffrement au repos, ISO 27001 et SOC 2 Type II.
Signez l''Adobe Data Processing Agreement et configurez l''option IP Obfuscation au niveau maximum compatible avec vos besoins de reporting. Utilisez des règles Adobe Launch ou Tags qui ne déclenchent la requête analytique qu''après que votre CMP (Cookiebot, OneTrust, Adobe Privacy Service, Sourcepoint) a enregistré le consentement. Définissez une rétention courte des hits bruts, désactivez le Marketing Cloud ID Service si l''identification cross produit n''est pas nécessaire, et inscrivez Adobe Analytics dans le registre des activités de traitement.
Les sites web utilisant Adobe Analytics doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise lorsque Adobe Analytics est déployé à grande échelle avec Customer AI, Audience Manager ou Adobe Real Time CDP, lorsqu'il sert des secteurs sensibles (services financiers, santé, secteur public), lorsqu'il traite des données de mineurs européens ou lorsque la résolution cross device est activée entre produits Adobe Experience Cloud.
Exemple de texte de consentement
Nous utilisons Adobe Analytics (Adobe Inc., États Unis) pour comprendre la manière dont nos visiteurs utilisent le site et améliorer nos contenus. Adobe Analytics pose des cookies (s_cc, s_sq, AMCV_*) et transfère votre adresse IP et vos données comportementales vers des serveurs Adobe, y compris aux États Unis. En acceptant, vous autorisez ce suivi analytique encadré par les Clauses Contractuelles Types européennes et le Data Privacy Framework UE États Unis.
Domaines tiers contactes
omtrdc.netomtrdc.netsc.omtrdc.net2o7.netadobedc.net2o7.netdemdex.netadobedtm.comeveresttech.netdemdex.neteveresttech.netadobedtm.comassets.adobedtm.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| AMCV_<orgID>@AdobeOrg | First party (Experience Cloud) | 2 years | Stores the Experience Cloud Visitor ID used to join behavioural data across Adobe Experience Cloud products (Adobe Analytics, Adobe Target, Adobe Audience Manager) |
| s_cc | Analytics | Session | Tests whether the browser accepts cookies. Set when AppMeasurement.js loads. |
| AMCVS_<orgID>@AdobeOrg | First party (Experience Cloud) | Session | Indicates that an Experience Cloud session has started and synchronises the AMCV cookie within the session |
| s_sq | Analytics | Session | Stores information about the previous link clicked within the site for click map and exit link reporting. |
| s_cc | First party (AppMeasurement) | Session | Tests whether cookies are enabled in the browser. Required for AppMeasurement to determine whether data can be collected |
| s_vi | Analytics | 2 years | Unique visitor identifier used by Adobe Analytics to distinguish individual visitors and stitch sessions together. |
| s_sq | First party (AppMeasurement) | Session | Records the previous link clicked and the report suite that received the click, used for click map and link tracking reports |
| AMCV_###@AdobeOrg | Analytics | 2 years | Adobe Experience Cloud Identity Service visitor ID used to identify the same visitor across Adobe Experience Cloud applications. |
| s_vi | First party (AppMeasurement, legacy) | 2 years | Legacy visitor identifier still written by older AppMeasurement deployments; replaced by the Experience Cloud Visitor ID |
| AMCVS_###@AdobeOrg | Analytics | Session | Indicates that the Adobe Experience Cloud Identity Service session has started. |
| demdex | Third party (Adobe Audience Manager) | 6 months | Adobe Audience Manager visitor identifier used for audience segmentation and cross site retargeting when AAM is activated through Adobe Analytics |
| s_fid | Analytics | 5 years | Fallback unique visitor identifier used when the primary s_vi cookie cannot be set, typically due to ITP restrictions. |
| kndctr_<orgID>_AdobeOrg_identity | First party (Adobe Experience Platform Web SDK) | 2 years | Stores the Experience Cloud Identity (ECID) used by the new Web SDK that replaces the legacy Visitor.js library |
| mbox | Analytics | 2 years | Set when Adobe Target is integrated. Stores the Target session ID and visitor PCID for personalisation and A/B testing. |
Adobe Analytics collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Adobe Analytics dépose plusieurs cookies first et third party, notamment s_cc (test de session), s_sq (dernier hit), s_vi (identifiant visiteur unique, 2 ans), AMCV_* et AMCVS_* (identifiants Adobe Experience Cloud, 2 ans et session), s_fid (identifiant visiteur de secours, 5 ans) ainsi que les cookies mbox lorsqu'Adobe Target est intégré. Les noms et durées varient selon la configuration first party retenue.
AppMeasurement dépose quatre cookies de première partie principaux: AMCV_<orgID>@AdobeOrg, qui stocke l'Experience Cloud Visitor ID jusqu'à 2 ans; s_cc, cookie de session pour tester si les cookies sont activés; s_sq, cookie de session enregistrant le dernier lien cliqué; et s_vi, l'identifiant visiteur historique d'une durée de 2 ans par défaut. Le Web SDK Adobe Experience Platform dépose en outre les cookies kndctr_<orgID>_AdobeOrg_identity et consent.
Oui. Le RGPD et la directive ePrivacy exigent un consentement libre, spécifique, éclairé et univoque avant tout dépôt de cookie de mesure ou d'identifiant publicitaire. La CNIL, la DSK et l'AEPD considèrent qu'Adobe Analytics dépasse la mesure strictement nécessaire et relève donc de l'article 5(3) ePrivacy et de l'article 82 de la loi Informatique et Libertés.
Oui. Adobe Analytics n'est pas couvert par l'exemption CNIL de mesure d'audience car l'Experience Cloud Visitor ID est partagé entre produits Adobe et peut être combiné avec des données CRM. Le consentement préalable doit être recueilli au titre de l'article 6(1)(a) RGPD et de l'article 5(3) ePrivacy avant le chargement d'AppMeasurement. La collecte côté serveur sans stockage sur le terminal peut s'appuyer sur l'intérêt légitime, sous condition de minimisation stricte.
La seule base légale valable est le consentement (article 6(1)(a) RGPD), combiné avec le consentement de l'article 5(3) ePrivacy pour le dépôt et la lecture d'informations sur le terminal. L'intérêt légitime n'est pas envisageable car Adobe Analytics traite des identifiants en ligne et des données comportementales qui dépassent ce qui est strictement nécessaire.
Le consentement au titre de l'article 6(1)(a) RGPD combiné à l'article 5(3) ePrivacy pour les cookies et l'Experience Cloud Visitor ID. L'intérêt légitime au titre de l'article 6(1)(f) n'est pas accepté par les régulateurs UE pour un déploiement client classique car le Visitor ID permet le profilage inter produits et les données sont transférées chez Adobe aux États Unis.
Adobe Inc. est basée aux États-Unis et les données Adobe Analytics peuvent transiter par des infrastructures hors de l'EEE. Depuis Schrems II et le EU US Data Privacy Framework, ces transferts sont possibles si Adobe est certifiée DPF ou si des garanties appropriées (Clauses Contractuelles Types et mesures techniques supplémentaires) sont en place. Le mécanisme retenu doit figurer dans votre registre des traitements.
Oui. Même si le report suite est hébergé sur le cluster UE (Londres ou Dublin), le personnel d'Adobe aux États Unis, en Inde et en Roumanie peut accéder aux données. Adobe est certifié au titre du EU US Data Privacy Framework. Les clauses contractuelles types de 2021 servent de repli et une analyse d'impact des transferts est exigée par la recommandation 01/2020 du CEPD.
Une analyse d'impact relative à la protection des données est recommandée quand Adobe Analytics sert au profilage comportemental à grande échelle, qu'il est combiné à Adobe Audience Manager ou Adobe Target, ou que le site traite des données sensibles (santé, finance, opinions). Pour une mesure d'audience classique avec gestion du consentement, une AIPD n'est généralement pas obligatoire mais une analyse de risque reste prudente.
Oui, dans la plupart des cas. La combinaison d'identifiants persistants, de profilage inter produits Adobe, de capture au niveau session, du couplage CRM optionnel et des transferts US déclenche plusieurs critères de la liste CEPD. L'AIPD doit documenter la résidence du cluster, la conservation, les contrôles d'accès, l'impact des transferts et la mise en oeuvre du consentement.
Bloquez le tag Adobe Analytics (AppMeasurement.js ou la règle Launch) tant que le consentement explicite n'est pas obtenu. Utilisez la librairie Adobe Experience Cloud Privacy ou votre CMP pour transmettre le signal à Adobe via setOptOut ou l'API Consent Management. Configurez les cookies first party sur votre propre domaine, activez l'obfuscation IP, désactivez la synchronisation des identifiants Adobe inutiles et signez l'Addendum de traitement Adobe.
Charger AppMeasurement après consentement uniquement, demander le cluster UE, activer l'obfuscation d'IP, fixer la conservation à 13 ou 25 mois, désactiver l'activation inter produits si inutile, intégrer la CMP via les tags Adobe Experience Platform et le TCF IAB v2.2, publier une mention claire et inscrire le traitement au registre.
Pour une mesure d'audience UE first: Matomo (auto hébergé ou cloud UE), Piwik PRO, AT Internet, Plausible, Fathom, Simple Analytics ou Pirsch. Ces produits fonctionnent sans cookies ou bénéficient de l'exemption CNIL de mesure d'audience lorsqu'ils sont correctement configurés, supprimant l'obligation de consentement préalable et les transferts US.
Pour une mesure d'audience respectueuse de la vie privée, Matomo on premise, Piano Analytics (ex AT Internet) et Plausible offrent des solutions hébergées dans l'UE et compatibles consentement. Pour les besoins entreprise, Piwik PRO Analytics Suite et Mapp Intelligence sont des alternatives Adobe courantes. Google Analytics 4 n'est pas nécessairement plus conforme : il pose les mêmes questions de consentement et de transferts.
Listez Adobe Analytics dans votre politique cookies avec les noms, durées et finalités indiqués sur cette page. Dans la mention d'information, identifiez Adobe Inc. comme sous-traitant, décrivez les catégories de données (identifiants en ligne, comportement, données techniques), mentionnez le transfert vers les États-Unis et les garanties (DPF ou CCT), et expliquez comment retirer le consentement. Gardez cette liste synchronisée avec votre configuration réelle.
Lister Adobe Analytics comme sous traitant tiers, nommer les cookies (AMCV, s_cc, s_sq, s_vi), indiquer leur durée, mentionner l'Experience Cloud Visitor ID, divulguer l'accès depuis les États Unis dans le cadre du Data Privacy Framework, faire un lien vers l'Adobe Privacy Center et permettre le retrait du consentement à tout moment.