Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Pixenio

Que fait Pixenio ?

Plateforme de tracking par pixel et d'attribution des conversions destinée aux annonceurs. Dépose un cookie identifiant propriétaire, capture les signaux de page et d'événement et transmet des événements hachés aux régies via des Conversions API.

Qu'est ce que Pixenio

Pixenio est une plateforme de tracking par pixel et d'attribution des conversions destinée aux annonceurs et aux équipes de performance marketing. Elle installe un petit script JavaScript qui charge un pixel de suivi, dépose un identifiant propriétaire et écoute des événements tels que vues de page, ajouts au panier, leads et achats. Les événements sont envoyés en temps réel au backend Pixenio qui les déduplique et transmet des versions hachées aux régies via les Conversions API de Meta, Google Ads, TikTok et régies similaires.

Quelles données et cookies Pixenio collecte

Pixenio écrit un cookie identifiant propriétaire nommé px_id qui stocke un identifiant visiteur unique, ainsi qu'un cookie de session qui enregistre la campagne et la source de trafic actives. Chaque événement embarque l'URL, le user agent, l'adresse IP, l'horodatage et une charge utile pouvant inclure l'identifiant du produit, la valeur de conversion, la devise et des attributs utilisateurs hachés comme l'adresse e mail, le numéro de téléphone, le prénom et le nom lorsque l'annonceur les transmet au pixel.

Implications RGPD et ePrivacy

Le pixel Pixenio n'est pas strictement nécessaire au service demandé, l'article 5(3) de la directive ePrivacy impose donc un consentement préalable et éclairé avant le chargement du script et l'écriture d'un quelconque cookie. Le traitement des identifiants visiteurs et des attributs personnels hachés à des fins de mesure publicitaire repose sur le consentement (article 6(1)(a) du RGPD). La CNIL, le Garante italien, la DSK allemande et l'APD belge ont toutes confirmé qu'un tel pixel ne peut pas s'appuyer sur l'intérêt légitime.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et contrôles utilisateur

Le script Pixenio doit être bloqué par la plateforme de gestion du consentement tant que la catégorie marketing ou publicité n'a pas été activement acceptée. Le refus doit être aussi simple que l'acceptation, la bannière doit lister Pixenio et ses partenaires destinataires et la politique de confidentialité doit décrire le hachage, la durée de conservation et les droits issus des articles 15, 17 et 21 du RGPD. Pixenio expose également un endpoint d'opt out qui réinitialise le cookie identifiant.

Transferts et hébergement des données

Pixenio fonctionne sur une infrastructure cloud mondiale avec des régions AWS aux États Unis et dans l'Union européenne. Au moins un endpoint d'ingestion est hébergé aux États Unis, et les événements relayés atteignent des régies elles mêmes établies hors de l'EEE. Les transferts depuis l'EEE s'appuient sur le Data Privacy Framework UE États Unis ou sur des clauses contractuelles types, complétées par une analyse d'impact des transferts maintenue par Pixenio.

Étapes pratiques de conformité

Bloquez le script Pixenio derrière la plateforme de gestion du consentement, utilisez les endpoints d'ingestion UE lorsqu'ils sont disponibles, limitez la charge utile au strict minimum, évitez d'envoyer des données sensibles, configurez une conservation courte des événements bruts, signez l'avenant de traitement Pixenio, documentez le mécanisme de transfert, déclarez Pixenio dans la politique de confidentialité et effectuez des vérifications périodiques avec les outils développeur du navigateur pour confirmer qu'aucun événement ne se déclenche avant consentement.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Pixenio doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Article 6(1)(a) GDPR and Article 5(3) ePrivacy Directive) for the advertising pixel and the first party identifier cookies. Consent under Article 9(2)(a) GDPR is required if the events expose special category data such as health or political opinions.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, CNIL guidelines on advertising trackers, German TDDDG, Italian Garante guidelines of 10 June 2021, EU US Data Privacy Framework, CCPA and CPRA for US visitors.

Considerations AIPD

Une AIPD est fortement recommandée car Pixenio combine identification des visiteurs, suivi à grande échelle et export de données personnelles hachées vers plusieurs régies. Documenter le périmètre des événements transmis, la méthode de hachage, la durée de conservation, les partenaires destinataires et la base légale pour toute donnée sensible exposée par les événements.

Exemple de texte de consentement

Nous utilisons Pixenio pour mesurer l'efficacité de notre publicité. Cela dépose un cookie identifiant propriétaire et envoie des événements hachés (vues de page, conversions) à nos partenaires publicitaires. Nous avons besoin de votre consentement pour activer ce traceur. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.

Details techniques

Methode de suiviJavaScript pixel with first party identifier cookies and server side event forwarding

Localisation des serveursGlobal (Pixenio cloud infrastructure on AWS regions in the US and EU)

Donnees transferees hors UEPixenio routes pixel events through its global infrastructure, with at least one ingestion endpoint in the United States. Hashed user attributes such as email and phone numbers are forwarded to advertising partners that operate Conversions APIs, including Meta, Google and TikTok. Transfers from the EEA rely on the EU US Data Privacy Framework or on standard contractual clauses, depending on the partner.

Domaines tiers contactes

pixenio.comcdn.pixenio.comevents.pixenio.comapi.pixenio.com

Cookies deposes

Nom	Type	Duree	Finalite
px_id	http_persistent	13 months	First party identifier cookie that stores a unique visitor ID used to attribute events to a single user across sessions.
px_sess	http_session	Session	Session cookie that records the active campaign, ad source and landing page during the current visit.
px_conv	http_persistent	30 days	Stores the most recent conversion event reference to deduplicate browser and server side events.
px_optout	http_persistent	5 years	Records the visitor opt out choice so that Pixenio stops setting identifier cookies on future visits.

Pixenio collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Pixenio dépose t il ?

Pixenio dépose un cookie identifiant propriétaire nommé px_id qui stocke un identifiant visiteur unique, ainsi qu'un cookie de session qui enregistre la campagne et la source de trafic actives. Ces cookies sont écrits par le pixel Pixenio chargé sur le domaine de l'éditeur.

Le consentement utilisateur est il obligatoire pour charger Pixenio ?

Oui. Le pixel Pixenio est un traceur publicitaire qui écrit des identifiants non essentiels et transmet des attributs personnels hachés. Le consentement préalable opt in est obligatoire au titre de l'article 5(3) de la directive ePrivacy. Le script doit rester bloqué tant que le visiteur n'a pas accepté la catégorie marketing.

Quelle est la base légale du traitement ?

Le consentement au sens de l'article 6(1)(a) du RGPD pour les cookies et les événements hachés. Si les événements exposent des données sensibles (santé, religion, opinions politiques), un consentement explicite au sens de l'article 9(2)(a) du RGPD est en outre requis.

Les données sont elles transférées aux États Unis ?

Oui. Au moins un endpoint d'ingestion Pixenio est hébergé aux États Unis et les événements atteignent des partenaires publicitaires comme Meta, Google ou TikTok, eux aussi établis aux États Unis. Les transferts depuis l'EEE s'appuient sur le Data Privacy Framework UE États Unis ou sur des clauses contractuelles types, avec une analyse d'impact des transferts.

Faut il une AIPD pour Pixenio ?

Oui. La combinaison de l'identification des visiteurs, du suivi à grande échelle et de l'export de données personnelles hachées vers plusieurs partenaires publicitaires déclenche l'article 35 du RGPD. L'AIPD doit couvrir le périmètre des événements, le hachage, la conservation, les partenaires et tout risque lié aux données sensibles.

Comment implémenter Pixenio de manière conforme ?

Chargez le pixel Pixenio via votre plateforme de gestion du consentement uniquement après acceptation de la catégorie marketing, limitez la charge utile au strict minimum, évitez les données sensibles, signez l'avenant de traitement, privilégiez les endpoints d'ingestion UE et documentez le mécanisme de transfert.

Existe t il des alternatives à Pixenio ?

Parmi les alternatives, on trouve Meta Pixel couplé à la Conversions API de Meta, Google Ads Enhanced Conversions, TikTok Events API, Google Tag Manager côté serveur et Stape. Toutes font face à des obligations RGPD similaires.

Comment mettre à jour la politique cookies ?

Ajoutez une entrée dédiée à Pixenio, listez les cookies px_id et de session, décrivez la conservation, indiquez que des événements hachés sont transmis aux partenaires publicitaires choisis par l'éditeur et fournissez un lien direct vers la notice de confidentialité Pixenio et l'endpoint d'opt out.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min