Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Northbeam est une plateforme américaine d'attribution marketing qui combine pixel navigateur et collecte côté serveur pour mesurer la performance publicitaire sur Meta, Google et TikTok.
Northbeam est une plateforme d''attribution marketing basée aux États Unis. Elle permet aux marques DTC de mesurer la performance de leurs investissements publicitaires sur Meta, Google, TikTok et d''autres régies en combinant les données du pixel navigateur, l''ingestion côté serveur et les identifiants de clic.
Northbeam dépose des cookies first party préfixés nb_ sur le domaine de l''éditeur et peut utiliser des cookies tiers pour la mesure cross site. Il collecte les adresses IP, les click IDs comme fbclid et gclid, le user agent, l''URL de provenance et les événements de conversion. Les données sont envoyées vers les serveurs Northbeam aux États Unis, enrichies et utilisées pour construire des modèles d''attribution.
Northbeam lit et écrit des identifiants sur le terminal et traite des données personnelles à des fins d''attribution marketing. Cela relève de l''article 82 de la loi Informatique et Libertés et de l''article 6 du RGPD. Le consentement préalable, libre, éclairé et spécifique de l''utilisateur est obligatoire avant tout dépôt ou envoi côté serveur.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Northbeam traite les données aux États Unis, considérés comme pays tiers au sens du RGPD. Les transferts doivent être encadrés par des Clauses Contractuelles Types ou, si Northbeam est certifié, par le Data Privacy Framework. Une analyse d''impact des transferts est recommandée.
Chargez Northbeam uniquement après un opt in explicite via une CMP, documentez la base légale dans votre registre des traitements, mentionnez Northbeam dans votre politique cookies et configurez les conversions côté serveur pour respecter le signal de consentement transmis par l''utilisateur.
Les sites web utilisant Northbeam doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée en raison du suivi systématique du comportement en ligne, de la combinaison de données pixel et serveur, du traitement d'adresses IP et d'identifiants de clic, et des transferts vers les États Unis.
Exemple de texte de consentement
Nous utilisons Northbeam pour mesurer la performance de nos campagnes publicitaires. Northbeam dépose des cookies et partage des données avec des serveurs situés aux États Unis. Acceptez vous ?
Domaines tiers contactes
northbeam.ioapi.northbeam.ioj.northbeam.ioevents.northbeam.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| nb_session | marketing | 30 minutes | Identifies the current browsing session for attribution. |
| nb_user | marketing | 12 months | Persistent first party identifier used to link visits, conversions and ad clicks. |
| nb_click | marketing | 90 days | Stores the last click identifier (fbclid, gclid, ttclid) for cross channel attribution. |
| _nb_visitor | marketing | 24 months | Long term visitor identifier used to deduplicate users across sessions. |
| nb_consent | necessary | 6 months | Stores the user consent state for Northbeam tracking. |
Northbeam collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Northbeam dépose des cookies first party sur le domaine de l'éditeur, généralement préfixés nb_, pour identifier les visiteurs et les sessions. Il peut également s'appuyer sur des cookies tiers pour la mesure cross site et traite des identifiants de clic comme fbclid et gclid. La durée de vie va de la session à plusieurs mois selon la finalité.
Oui. Northbeam lit et écrit des identifiants sur le terminal et traite des données personnelles à des fins d'attribution marketing, ce qui exige un consentement préalable, libre, éclairé et spécifique au sens de la directive ePrivacy et du RGPD. Le script et les événements côté serveur doivent être bloqués tant que l'utilisateur n'a pas accepté via une CMP.
La base légale est le consentement explicite de la personne concernée au sens de l'article 6.1.a du RGPD. L'intérêt légitime n'est pas adapté car Northbeam effectue un suivi comportemental cross site et combine plusieurs sources de données, ce que le CEPD considère systématiquement comme nécessitant un consentement.
Oui. Northbeam stocke et traite les données aux États Unis. Les transferts doivent être encadrés par des Clauses Contractuelles Types et, le cas échéant, par le Data Privacy Framework UE États Unis. Une analyse d'impact des transferts doit être réalisée et documentée.
Une AIPD est fortement recommandée car Northbeam effectue un suivi systématique du comportement en ligne, combine pixel et données serveur, traite des adresses IP et des identifiants de clic, et transfère des données vers un pays tiers. De nombreuses autorités considèrent cette combinaison comme à risque élevé.
Bloquez le script Northbeam et les événements côté serveur jusqu'au recueil du consentement, utilisez une CMP compatible IAB TCF ou Google Consent Mode, transmettez le signal de consentement à l'endpoint serveur, hachez ou supprimez les identifiants directs lorsque possible et tenez à jour votre registre des traitements.
Des outils européens comme Piwik PRO, Matomo, AT Internet (Piano Analytics) ou des stacks first party côté serveur peuvent réduire le risque de transfert. Quelle que soit la solution, l'obligation de recueillir le consentement pour le suivi non strictement nécessaire reste applicable.
Listez Northbeam comme sous traitant tiers d'attribution marketing, décrivez les catégories de données collectées (IP, click IDs, événements de conversion), précisez les noms et durées des cookies, mentionnez le stockage aux États Unis et les garanties mises en place, et indiquez un chemin d'opt out clair via votre CMP.