Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
L'Adobe Experience Platform Identity Service est la couche de résolution d'identité de l'Adobe Experience Cloud. Il émet et maintient l'Experience Cloud ID (ECID), identifiant persistant qui permet à Adobe Analytics, Target, Audience Manager et Campaign de reconnaître le même visiteur entre sessions et propriétés. L'ECID est un identifiant en ligne persistant au sens du RGPD et son usage exige un consentement sous l'art. 5(3) ePrivacy et l'art. 6(1)(a) RGPD.
L''Adobe Experience Platform Identity Service est la couche fondatrice de résolution d''identité de l''Adobe Experience Cloud. Il émet un identifiant visiteur persistant appelé Experience Cloud ID (ECID), anciennement Marketing Cloud ID (MID). L''ECID permet à chaque produit Adobe en aval (Adobe Analytics, Adobe Target, Adobe Audience Manager, Adobe Campaign, Adobe Commerce, Adobe Journey Optimizer) de reconnaître le même visiteur entre sessions et propriétés, en cousant ensemble des touchpoints séparés.
L''Identity Service écrit le cookie AMCV_<orgID>@AdobeOrg sur le domaine first party (durée 2 ans) contenant l''ECID. Le même ECID est envoyé à demdex.net (host de l''identity graph d''Adobe Audience Manager) où il est joint au Marketing Cloud ID et aux cookies tiers des DSPs et ad networks. Le Web SDK (alloy.js) et le Visitor Service historique gèrent l''émission de cookies, la synchronisation d''ID, l''opt out et l''état du consentement. L''Identity Service n''écrit pas lui-même de données de tracking, mais chaque produit Adobe transmet ses évènements avec l''ECID attaché.
Parce que l''Identity Service écrit un cookie persistant non strictement nécessaire, l''art. 5(3) ePrivacy exige un consentement préalable et éclairé avant l''exécution d''alloy.js ou de Visitor.js. Au titre du RGPD, le même traitement requiert un consentement (art. 6(1)(a)) puisque l''ECID est un identifiant en ligne persistant et donc une donnée personnelle. L''Identity Service doit être traité comme un traitement à haut risque puisqu''il est un identifiant cross produit cross device partagé dans tout l''écosystème Adobe. La synchronisation demdex.net implique un transfert vers Adobe Inc. aux États-Unis et un croisement avec des vendeurs ad tech tiers.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Adobe Experience Platform supporte la chaîne IAB Europe TCF v2.2, la chaîne Google Additional Consent et un format de consentement propre Adobe. Le Web SDK peut être configuré pour attendre une décision de consentement avant d''émettre l''ECID, approche recommandée pour la conformité RGPD. Avec Adobe Launch ou Adobe Tags, les opérateurs câblent le signal de consentement de leur CMP vers la balise Identity Service, puis propagent le même signal vers Analytics, Target et Audience Manager.
Adobe exploite un réseau edge global avec traitement primaire US. Les clients Enterprise d''Adobe Experience Platform peuvent choisir un traitement régional UE pour leur tenant (Irlande ou Francfort), maintenant les données d''évènements et le stockage de profils en UE. Toutefois, la réconciliation du graphe d''identité qui alimente la reconnaissance cross site reste globale par construction, donc une partie du traitement touche toujours l''infrastructure hors UE. Adobe s''auto certifie sous le EU US Data Privacy Framework, propose des CCT, et dispose de Règles d''Entreprise Contraignantes approuvées par la CNIL.
Gater l''Identity Service (alloy.js ou Visitor.js) derrière une CMP avec consentement publicitaire explicite avant émission de l''ECID. Configurer le Web SDK avec l''intégration consentement pour que l''ECID et les produits Adobe en aval respectent le choix. Signer le DPA, les CCT et, le cas échéant, les BCR Adobe. Inscrire l''Identity Service au registre des traitements avec l''ECID, le cookie AMCV, la synchronisation demdex.net, le mécanisme de transfert US et l''option de traitement régional UE choisie. Conduire une AIPD couvrant l''identity graph cross produit.
Les sites web utilisant Adobe Experience Platform Identity Service doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
L'Identity Service émet un Experience Cloud ID (ECID) et le stocke dans le cookie AMCV_<orgID>@AdobeOrg sur le domaine first party de l'opérateur (durée 2 ans). Le même ECID est synchronisé vers demdex.net (host de l'identity graph Adobe Audience Manager) où il est joint au Marketing Cloud ID et aux cookies tiers de DSPs partenaires. Points clés AIPD : (1) l'ECID est un identifiant en ligne persistant et donnée personnelle au sens du RGPD ; (2) son caractère cross produit permet le stitching d'identité entre Adobe Analytics, Adobe Target, Adobe Audience Manager et Adobe Campaign, vecteur de profilage à haut risque ; (3) la synchronisation demdex.net implique un transfert vers l'infrastructure US et un croisement avec des partenaires ad tech ; (4) Adobe est une société US exposée au CLOUD Act US ; (5) Adobe propose un traitement régional UE sur Adobe Experience Platform (Irlande, Francfort) en Enterprise, mais le graphe d'identité reste global. Une AIPD est fortement recommandée pour tout déploiement.
Exemple de texte de consentement
Nous utilisons l'Adobe Experience Platform Identity Service pour vous reconnaître entre sessions et entre nos outils Adobe Experience Cloud (Adobe Analytics, Adobe Target, Adobe Audience Manager). Adobe vous attribue un identifiant persistant (Experience Cloud ID) stocké dans le cookie AMCV sur notre domaine. L'identifiant est également synchronisé avec Adobe Inc. aux États-Unis et peut être rapproché de partenaires publicitaires. Nous nous appuyons sur votre consentement (art. 6(1)(a) RGPD), que vous pouvez retirer à tout moment via nos paramètres cookies.
Domaines tiers contactes
demdex.netdpm.demdex.netfastly.demdex.neteveresttech.netomtrdc.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| AMCV_<orgID>@AdobeOrg | Marketing / Advertising | 2 years | Set by the Adobe Experience Platform Identity Service on the operator's first party domain. Contains the Experience Cloud ID (ECID), the version of the Identity Service that issued it and the timestamp. Read by all downstream Adobe Experience Cloud products to recognise the visitor. |
| demdex | Marketing / Advertising | 6 months | Set by Adobe on the demdex.net third party domain. Carries the Adobe Audience Manager identifier and is used to synchronise the ECID with DSP and ad network partner cookies for cross site audience matching. |
| s_ecid | Marketing / Advertising | 2 years | Set by Adobe Analytics on the operator's domain. First party backup copy of the Experience Cloud ID, used to recover the ECID when third party cookie access to demdex.net is blocked by the browser. |
| dst | Marketing / Advertising | 13 months | Set by Adobe on demdex.net. Stores the destination publishing state used by Audience Manager to track which audience destinations have already received the visitor's segment memberships. |
| aam_uuid | Marketing / Advertising | 30 days | Set by Adobe Audience Manager on third party DSP domains during ID syncing. Stores a mapping between the ECID and the partner's own user identifier so that audience segments can be reused across platforms. |
Adobe Experience Platform Identity Service collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
L'Identity Service écrit le cookie AMCV_<orgID>@AdobeOrg sur le domaine first party (durée 2 ans) contenant l'Experience Cloud ID (ECID), la version et l'horodatage. La synchronisation demdex.net dépose un cookie demdex sur le domaine tiers demdex.net (durée 6 mois). Adobe Analytics peut aussi écrire s_ecid comme copie first party de secours.
Oui. Le cookie AMCV est un identifiant en ligne persistant, non strictement nécessaire, donc l'art. 5(3) ePrivacy exige un consentement préalable. Sous RGPD, le même traitement nécessite un consentement (art. 6(1)(a)). Aucun déclenchement d'alloy.js ou Visitor.js avant consentement.
Consentement (art. 6(1)(a) RGPD). L'intérêt légitime n'est généralement pas mobilisable car le profilage cross produit cross device permis par l'ECID ne satisfait pas le balancing test du CEPD pour les technologies de tracking.
Oui. Adobe Inc. est américaine et l'identity graph demdex.net est opéré globalement avec traitement primaire US. Le traitement régional UE est disponible sur Adobe Experience Platform Enterprise (Irlande, Francfort) pour le stockage d'évènements et profils, mais la réconciliation du graphe d'identité reste globale. Adobe s'auto certifie sous le EU US Data Privacy Framework et propose CCT et BCR.
Une AIPD est fortement recommandée. Le traitement combine identifiants en ligne persistants, profilage cross produit, synchronisation demdex.net avec des DSPs tiers et transfert US. Les quatre facteurs sont signalés à haut risque par le CEPD ; le seuil AIPD de l'art. 35 RGPD est typiquement atteint.
Utiliser le Web SDK Adobe Experience Platform (alloy.js) avec intégration consentement pour que l'ECID ne soit pas émis avant que le visiteur n'accorde son consentement publicitaire. Câbler le signal CMP via Adobe Launch/Adobe Tags vers Identity, Analytics, Target et Audience Manager. Signer le DPA, les CCT et les BCR Adobe. Choisir le traitement régional UE en Adobe Experience Platform Enterprise si disponible. Conduire une AIPD couvrant l'identity graph cross produit.
Autres couches de résolution d'identité : Tealium AudienceStream (US, résidence UE en Enterprise), mParticle (US), Treasure Data (US), Segment (US, propriété Twilio), et alternatives UE comme Commanders Act (France), Mapp Cloud (Allemagne) et Bloomreach Engagement. Chacune a son propre profil consentement et transfert.
Lister AMCV_<orgID>@AdobeOrg et demdex sous cookies marketing/publicitaires, avec leurs durées. Nommer Adobe Inc. comme destinataire dans la politique de confidentialité, déclarer le transfert US et l'option de traitement régional UE retenue, et référencer la fonctionnalité d'identity graph. Fournir un lien de retrait fonctionnel qui efface l'ECID et stoppe la collecte d'évènements Adobe Experience Cloud.