Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Hyros est une plateforme américaine d'attribution publicitaire multi touch dopée à l'IA, utilisée par les annonceurs en direct response, les vendeurs de formations, les agences et les marques e commerce pour suivre les prospects depuis le premier clic publicitaire jusqu'à la vente, aux appels et aux ouvertures d'email. Elle s'appuie sur un pixel JavaScript, des cookies first party, des Conversion API serveur et du fingerprinting. Pour un annonceur UE, Hyros est un outil à haut risque : il suit des comportements identifiables, transfère les données vers les États Unis et exige un consentement préalable au sens du RGPD et de l'ePrivacy.
Hyros est une plateforme américaine d''attribution publicitaire multi touch dopée à l''IA. Elle déploie un pixel JavaScript, des cookies first party sur le domaine de l''annonceur, des API serveur de conversion vers Meta, Google et TikTok, du fingerprinting de navigateur et du suivi d''appels et d''emails. L''objectif est de reconstituer le parcours complet du premier clic publicitaire jusqu''à la vente, en intégrant les conversions hors ligne et les campagnes de réactivation.
Hyros collecte adresse IP, user agent, signaux de fingerprinting, horodatages, URL et paramètres UTM, identifiants de clic (fbclid, gclid, ttclid), adresses email, hash d''emails, métadonnées d''appel lorsque le call tracking est activé, montants de commande et identifiants produits. Hyros corrèle ces signaux pour bâtir un profil client de longue durée à travers visites, publicités, appels et achats.
Le tracker Hyros lit et écrit des informations sur le terminal de l''utilisateur et les partage avec un tiers à des fins publicitaires. L''article 82 de la loi Informatique et Libertés impose un consentement préalable pour ce stockage et cet accès. Le fingerprinting est explicitement couvert par les lignes directrices du CEPD et de la CNIL et requiert également un consentement. La combinaison d''identifiants implique aussi un cadre contractuel adapté (responsable conjoint ou sous traitant selon la configuration).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Hyros ne doit être chargé qu''après un consentement libre, spécifique, éclairé et univoque. Le bandeau doit permettre de refuser aussi facilement que d''accepter, sans case précochée, sans regroupement de finalités. Le pixel Hyros et tous les appels Conversion API serveur doivent rester bloqués tant que le consentement n''est pas enregistré.
Hyros s''exécute sur une infrastructure américaine. Les données de suivi des utilisateurs européens sont transférées aux États Unis, où elles peuvent être accédées par les autorités américaines au titre du FISA 702. Les transferts doivent s''appuyer sur les Clauses Contractuelles Types, sur le EU US Data Privacy Framework si Hyros y est certifié, et sur des mesures supplémentaires : chiffrement, contrôles d''accès stricts, minimisation des identifiants stockés côté Hyros.
Signez un contrat de sous traitance RGPD avec Hyros, CCT comprises. Réalisez une AIPD couvrant le fingerprinting et la corrélation multi canal. Bloquez Hyros via une plateforme de gestion du consentement tant que le consentement n''est pas obtenu. Inscrivez Hyros au registre des traitements et dans la politique cookies publique avec fournisseur, finalités, catégories, durée et transfert hors UE. Fixez une durée de conservation claire et évitez de stocker des hashes d''emails plus longtemps que nécessaire.
Les sites web utilisant Hyros doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandée : Hyros combine un suivi à grande échelle, une corrélation multi canal, du fingerprinting et un transfert vers les États Unis. Évaluez nécessité, proportionnalité, granularité des données, durée de conservation, licéité du fingerprinting au regard des lignes directrices CEPD et CNIL, et efficacité des mesures supplémentaires (chiffrement, CCT).
Exemple de texte de consentement
Nous utilisons Hyros pour mesurer la performance de nos campagnes publicitaires, y compris sur les emails, appels et pages. Hyros dépose des cookies et peut recourir au fingerprinting, et vos données sont transférées vers les États Unis dans le cadre des Clauses Contractuelles Types. Nous n'activons Hyros qu'après votre clic sur Accepter.
Domaines tiers contactes
hyros.comt.hyros.comapi.hyros.comtracking.hyros.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| hyros_id | persistent | 2 years | First party Hyros visitor identifier used to stitch the user journey across pages, sessions, ads and conversions. Requires user consent. |
| hy_utm | persistent | 90 days | Stores the first touch UTM parameters and click identifiers (fbclid, gclid, ttclid) seen on entry, used for attribution. Requires consent. |
| hy_sid | session | session | Short lived session identifier used by Hyros to group page views into a single session for behaviour analysis. Requires consent. |
Hyros collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Hyros dépose des cookies first party sur le domaine de l'annonceur pour stocker son propre identifiant visiteur et conserver les paramètres UTM et de clic. Il écrit aussi dans le localStorage, peut utiliser des signaux de fingerprinting (canvas, audio), et pousse des conversions serveur vers Meta, Google et TikTok avec des emails hachés et des adresses IP. Les noms de cookies commencent souvent par hy ou h_.
Oui. Hyros écrit des informations sur le terminal et transmet des identifiants à un tiers à des fins d'attribution publicitaire. L'article 82 de la loi Informatique et Libertés impose un consentement préalable. Le fingerprinting est également soumis à consentement selon les lignes directrices du CEPD. Le pixel Hyros et les appels serveur doivent être bloqués tant que l'utilisateur n'a pas opté in.
La base légale est le consentement libre, spécifique, éclairé et univoque de l'utilisateur au titre de l'article 6.1.a du RGPD combiné à l'article 82 de la loi Informatique et Libertés. L'intérêt légitime n'est pas valable pour le tracking publicitaire car il ne peut pas écarter l'exigence de consentement préalable issue de l'ePrivacy.
Oui. Hyros fonctionne sur infrastructure américaine et les données des visiteurs européens sont transférées aux États Unis. Les transferts doivent s'appuyer sur les Clauses Contractuelles Types, sur le EU US Data Privacy Framework si Hyros y est certifié, et sur des garanties supplémentaires : chiffrement et contrôles d'accès stricts.
Une AIPD est fortement recommandée car Hyros combine suivi à grande échelle, corrélation multi canal, fingerprinting et transfert vers un pays tiers. L'AIPD doit documenter la nécessité du fingerprinting, la durée de conservation, l'accès, ainsi que l'efficacité des CCT et des autres mesures supplémentaires.
Signez un contrat de sous traitance avec CCT, bloquez Hyros tant que le consentement n'est pas enregistré, inscrivez Hyros au registre des traitements et dans la politique cookies, conduisez une AIPD, configurez les conversions serveur et client pour ne se déclencher qu'après consentement, et minimisez les identifiants personnels (hashes d'email, hashes de téléphone) partagés avec Hyros.
Parmi les alternatives orientées UE figurent Triple Whale avec contrôles UE, Northbeam, Polar Analytics, Wicked Reports, GTM côté serveur hébergé en UE, Piwik PRO, Matomo avec attribution personnalisée et Plausible enrichi de tracking d'événements. Plusieurs peuvent s'auto héberger en EEE, ce qui réduit le risque de transfert.
Listez Hyros dans la politique cookies avec fournisseur, finalités (attribution publicitaire, suivi de conversions), catégories de données, noms de cookies, durée, transfert hors UE vers les États Unis et base légale (consentement). Indiquez un lien direct pour se désinscrire et vers la politique de confidentialité de Hyros. Mettez à jour à chaque ajout de sous traitant ou de méthode de tracking.