Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
mParticle est une Customer Data Platform qui collecte les événements web, mobile et serveur et les transfère vers des centaines d'intégrations marketing, analytics et data warehouse.
mParticle est une Customer Data Platform (CDP) qui s''intercale entre vos sources de données (sites web, applications mobiles, backends) et vos outils aval (analytics, publicité, e-mail, CRM, data warehouse). Les événements sont collectés via le SDK web mParticle, les SDK mobiles ou l''API HTTP serveur, normalisés dans un schéma unifié puis transférés vers des centaines d''intégrations comme Braze, Google Analytics 4, Meta CAPI, Snowflake ou BigQuery. mParticle appartient à Rokt depuis 2024 et son siège est à New York.
Sur le web, le SDK JavaScript mParticle dépose un cookie first party (mprtcl-v4) qui maintient un identifiant visiteur stable entre les sessions, et un cookie de session (mprtcl-prevsessid). Il collecte les pages vues, les événements personnalisés, les vues d''écran, les attributs utilisateur et les identités (e-mail, téléphone, ID client). La fonctionnalité IDSync fusionne ces identités à travers appareils et sources pour construire un profil utilisateur persistant sur les serveurs mParticle. Ce profil alimente l''audience builder et toutes les destinations branchées.
Dès que le SDK web mParticle s''exécute, il dépose et lit des identifiants sur le terminal de l''utilisateur. L''article 5(3) de la directive ePrivacy, transposé à l''article 82 de la loi Informatique et Libertés en France, impose un consentement préalable sauf si le cookie est strictement nécessaire. Les événements mParticle ne sont pas strictement nécessaires : le consentement est donc obligatoire avant l''initialisation du SDK. La base légale aval dépend ensuite de chaque règle de forwarding : les destinations publicitaires exigent un consentement, alors qu''un service e-mail transactionnel peut reposer sur le contrat ou l''intérêt légitime.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
mParticle fournit une Consent State API native. Votre CMP doit appeler setConsentState à chaque page pour que chaque événement porte les choix de l''utilisateur (finalités acceptées, localisation RGPD, horodatage, version du document). Vous configurez ensuite des Consent Forwarding Rules sur chaque destination : un événement n''est transmis à une intégration donnée que si la finalité associée est accordée. Sans cette configuration, mParticle continuerait de diffuser les événements même aux fournisseurs refusés. Intégrez la chaîne IAB TCF v2.2 si vous travaillez avec des partenaires publicitaires.
Par défaut, mParticle s''exécute sur AWS aux États-Unis, ce qui implique un transfert des données personnelles européennes hors EEE. mParticle s''appuie sur les Clauses Contractuelles Types et est certifiée DPF (EU US Data Privacy Framework). Pour les clients européens, un pod UE hébergé à Francfort (AWS eu-central-1) est disponible. L''activation de ce pod est la voie la plus propre pour limiter les transferts, sans pour autant dispenser de l''obligation de consentement au titre de l''ePrivacy.
Signez l''Addendum de traitement mParticle avec le module CCT UE. Activez le pod UE si votre audience est principalement européenne. Bloquez le SDK mParticle derrière votre CMP et transmettez l''état du consentement via l''API officielle. Désactivez les règles IDSync qui combinent des identifiants sensibles sans base légale claire. Auditez chaque intégration de sortie active : chacune est un flux de données distinct qui doit reposer sur une finalité documentée. Mettez à jour votre registre des traitements et votre politique cookies avec la liste des destinations alimentées par mParticle.
Les sites web utilisant mParticle doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandée dès lors que mParticle sert à construire des profils utilisateurs persistants cross device, à enrichir les événements avec des données first party ou à transmettre des identifiants vers des destinations publicitaires. Étudiez en priorité les règles IDSync, la liste des intégrations actives et les cookies déposés sur le terminal.
Exemple de texte de consentement
Nous utilisons mParticle, une Customer Data Platform, pour collecter et router des données sur vos interactions avec notre site vers nos partenaires analytics et marketing. mParticle dépose des identifiants sur votre terminal et les transmet à des outils tiers sélectionnés, dont certains basés aux États-Unis. Sans votre consentement, cette collecte et cette transmission n'ont pas lieu.
Domaines tiers contactes
mparticle.comjssdkcdns.mparticle.comidentity.mparticle.comnativesdks.mparticle.comwebview.mparticle.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mprtcl-v4 | Analytics | 1 year | Persistent mParticle visitor cookie storing the mParticle ID (MPID), session ID, identity map and serialised consent state. |
| mprtcl-prevsessid | Analytics | Session | Stores the previous mParticle session ID, used to compute session boundaries. |
| mprtcl-sync | Marketing | 1 year | Set when downstream forwarders that require ID sync are activated client side, to coordinate cookie matching with vendors such as Meta or Google. |
mParticle collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le SDK web mParticle dépose des cookies first party sur votre propre domaine. Les principaux sont mprtcl-v4 (cookie visiteur persistant qui stocke l'ID mParticle, l'ID de session et l'état du consentement) et mprtcl-prevsessid (référence vers la session précédente). Du stockage additionnel peut être créé dans localStorage. Le SDK peut aussi synchroniser des cookies appartenant aux intégrations aval comme Meta ou Google quand ces forwarders s'exécutent côté client.
Oui. Le SDK mParticle lit et écrit des identifiants sur le terminal de l'utilisateur, ce qui déclenche l'article 5(3) de la directive ePrivacy. Les destinations aval (analytics, publicité, enrichissement CDP) traitent également des données personnelles au titre de l'article 6 RGPD. Vous devez obtenir un consentement préalable et le transmettre à mParticle via la Consent State API.
La collecte repose sur le consentement (article 6(1)(a) RGPD). Chaque règle de forwarding hérite du consentement initial ou s'appuie sur sa propre base : l'intérêt légitime peut convenir pour un outil anti fraude, le contrat pour un fournisseur e-mail transactionnel, mais le consentement reste la base la plus sûre pour les destinations analytics et publicité.
mParticle stocke et traite les données sur AWS aux États-Unis par défaut. Un pod UE à Francfort permet de garder les données européennes dans l'EEE. Lorsque le pod US est utilisé, les transferts reposent sur les Clauses Contractuelles Types et le DPF (EU US Data Privacy Framework). Documentez le mécanisme retenu dans votre registre des traitements.
Une analyse d'impact relative à la protection des données est recommandée dès que mParticle est la CDP centrale alimentant un large écosystème de fournisseurs, qu'elle traite des données sensibles ou qu'elle permet du tracking cross device. La combinaison IDSync, audience builder et forwarders publicitaires remplit en général les critères CEPD qui imposent une AIPD.
Placez le SDK mParticle derrière une garde consentement, intégrez la Consent State API à votre CMP, définissez des Consent Forwarding Rules sur chaque intégration de sortie, activez le pod UE quand c'est possible, signez le DPA avec les CCT UE et limitez les points de données collectés à ce que chaque finalité métier exige. Auditez les intégrations actives chaque trimestre et supprimez les inutilisées.
Parmi les autres CDP : Segment by Twilio, RudderStack (open source friendly, avec hébergement UE), Tealium AudienceStream (data centers UE disponibles), Hightouch (reverse ETL) et BlueConic. Pour des besoins plus légers, un container Google Tag Manager côté serveur peut router des événements vers quelques destinations sans la lourdeur d'une CDP complète.
Listez mParticle comme Customer Data Platform avec les cookies mprtcl-v4 et mprtcl-prevsessid, leur finalité (identification visiteur, continuité de session, état du consentement) et leur durée. Ajoutez une section à votre mention d'information précisant que les événements sont traités par mParticle Inc. et routés vers les fournisseurs aval réellement activés. Tenez la liste des destinations synchronisée avec la réalité.