Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Medium est une plateforme de publication americaine dont les embeds et widgets deposent des cookies a des fins d'analyse et de personnalisation. Integrer du contenu Medium sur un site requiert un consentement prealable au titre de la directive ePrivacy.
Medium est une plateforme de publication en ligne lancee en 2012 par Evan Williams, cofondateur de Twitter et de Blogger. Exploitee par A Medium Corporation depuis San Francisco en Californie, Medium heberge des articles rediges par des auteurs individuels et des publications professionnelles sur une grande variete de sujets. Les lecteurs peuvent consulter gratuitement avec des limites ou souscrire au programme payant Medium Member pour un acces illimite. Les auteurs peuvent percevoir une remuneration via le Medium Partner Program en fonction de l''engagement des lecteurs.
Au-dela de son site et de ses applications natives, Medium propose des embeds JavaScript qui permettent a des sites tiers d''afficher un article Medium, un bouton de suivi ou un widget de profil. Ces embeds sont couramment utilises par des blogs d''entreprise, des portfolios et des newsletters qui souhaitent mettre en avant du contenu Medium sans le rehebreger. Les scripts integres sont servis depuis medium.com et des domaines associes, et s''executent dans le navigateur du visiteur des le chargement de la page.
Lorsqu''un embed Medium se charge, le navigateur du visiteur etablit une connexion directe avec les serveurs de Medium. Medium peut lire les cookies existants (comme l''identifiant persistant uid et l''identifiant de session sid) et en deposer de nouveaux pour la personnalisation, les preferences (pr), le fuseau horaire (tz) et la protection contre les requetes intersites (xsrf). Medium s''appuie egalement sur sa propre solution d''analytics et a historiquement utilise des outils tiers tels que Mixpanel et Google Analytics.
Outre les cookies, Medium recoit automatiquement l''URL de la page sur laquelle l''embed apparait, l''adresse IP du visiteur, la chaine user-agent et la langue et le fuseau horaire du navigateur. Si le visiteur est connecte a un compte Medium, ces signaux peuvent etre relies a un profil identifie et exploites pour affiner le moteur de recommandation de medium.com. Du point de vue de la protection des donnees, cela constitue un traitement de donnees personnelles par Medium et cree une relation de responsable conjoint ou de sous-traitant avec l''operateur du site.
Parce que les embeds Medium stockent et lisent des informations sur l''equipement terminal du visiteur, l''article 5(3) de la directive ePrivacy (transpose dans le droit national) exige un consentement prealable, eclaire et librement donne avant tout depot de cookie non essentiel. Le RGPD ajoute une couche d''obligations : l''operateur du site doit identifier une base legale au titre de l''article 6, conduire une mise en balance pour toute revendication d''interet legitime, informer les utilisateurs via une notice de confidentialite claire et tenir un registre des activites de traitement.
Pour les embeds qui chargent des cookies publicitaires ou de profilage, les lignes directrices du CEPD et la jurisprudence constante de la CJUE (Fashion ID, Planet49) considerent l''operateur du site et Medium comme responsables conjoints pour la phase de collecte et de transmission. Le site est responsable du recueil d''un consentement valide ; Medium est responsable de ce qu''il fait des donnees par la suite.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
A Medium Corporation est etablie aux Etats-Unis et traite les donnees collectees via les embeds sur des infrastructures situees aux Etats-Unis (regions AWS et Google Cloud). Les transferts depuis l''UE/EEE vers les Etats-Unis sont regis par le chapitre V du RGPD. En pratique, les responsables de traitement doivent s''appuyer sur les clauses contractuelles types au titre de l''article 46(2)(c) du RGPD ou, le cas echeant, sur une auto-certification de Medium au titre du Data Privacy Framework UE-Etats-Unis. Une analyse d''impact sur les transferts est necessaire pour evaluer les lois de surveillance americaines (FISA 702, EO 12333) et mettre en oeuvre, si besoin, des mesures supplementaires.
Pour integrer du contenu Medium en toute legalite, chargez le script via une plateforme de gestion du consentement (CMP) qui bloque le JavaScript tiers jusqu''a ce que le visiteur opte pour la categorie Statistiques ou Marketing. Affichez un placeholder contextuel (carte click-to-load) expliquant que le chargement du contenu transferera des donnees vers Medium aux Etats-Unis. Mettez a jour la notice cookies et la politique de confidentialite pour lister les cookies, les categories de destinataires, les durees de conservation et le mecanisme de transfert. Conservez une evaluation ecrite de la responsabilite conjointe lorsque l''embed comprend le bouton de suivi ou d''autres elements de profilage.
Parmi les alternatives moins impactantes : republier l''article sur votre propre site avec un lien canonique, utiliser le flux RSS de Medium pour rendre des extraits statiques, ou heberger votre blog sur une plateforme auto-geree comme Ghost ou WordPress lorsque le flux editorial le permet.
Les sites web utilisant Medium doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandee lorsque les embeds Medium sont utilises a grande echelle ou combines a d'autres traceurs. Evaluer la minimisation des donnees, le risque de pistage intersites, le profilage pour les recommandations et le transfert international vers les Etats-Unis. Documenter les mesures d'attenuation telles que le chargement conditionnel apres consentement et le recours aux clauses contractuelles types accompagnees d'une analyse d'impact sur les transferts.
Exemple de texte de consentement
Cette page contient du contenu integre depuis Medium (A Medium Corporation, Etats-Unis). Le chargement de ces embeds depose des cookies sur votre appareil utilises pour la mesure d'audience, la personnalisation et les recommandations, et transfere votre adresse IP et vos donnees de navigation vers les Etats-Unis. Acceptez-vous le chargement du contenu Medium ?
Domaines tiers contactes
medium.com*.medium.comcdn-images-1.medium.commiro.medium.commedium.statuspage.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| uid | tracking | 1 year | Persistent visitor identifier used by Medium to recognise returning readers across sessions and to feed the recommendation engine |
| sid | functional | Session | Session identifier maintaining the visitor state while interacting with Medium embeds and pages |
| _ga | analytics | 2 years | Google Analytics client identifier set when Medium loads its analytics stack; used to distinguish unique visitors |
| pr | functional | 6 months | Stores reader preferences such as content density and display options on the Medium interface |
| tz | functional | 6 months | Stores the visitor timezone to display localised dates and times for articles and notifications |
| xsrf | security | Session | Cross-site request forgery token protecting authenticated actions performed against Medium services |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Un embed Medium typique peut lire ou ecrire plusieurs cookies, notamment uid (identifiant persistant de visiteur, utilise pour reconnaitre les lecteurs qui reviennent), sid (identifiant de session), pr (preferences), tz (fuseau horaire) et xsrf (protection contre les requetes intersites). Selon la configuration, des cookies d'analytics tels que _ga (Google Analytics) ou des identifiants Mixpanel peuvent aussi etre deposes. Aucun n'est strictement necessaire pour l'editeur du site et tous requierent donc un consentement.
Oui. Parce que l'embed lit et ecrit des informations sur le terminal du visiteur a des fins non strictement necessaires, l'article 5(3) de la directive ePrivacy exige un consentement prealable, eclaire et libre. Le script et les cookies associes doivent rester bloques tant que le visiteur n'a pas exprime un choix positif via une plateforme de gestion du consentement conforme.
Pour les cookies non essentiels, ePrivacy impose deja le consentement et le consentement (article 6(1)(a) du RGPD) est la base la plus appropriee pour le traitement subsequent. L'interet legitime (article 6(1)(f) du RGPD) est generalement indisponible lorsque des cookies de profilage sont en jeu, la mise en balance jouant rarement en faveur du responsable au regard des attentes des visiteurs.
Oui. A Medium Corporation a son siege a San Francisco et traite les donnees sur des infrastructures situees aux Etats-Unis (AWS, Google Cloud). Les transferts depuis l'UE/EEE s'appuient sur les clauses contractuelles types au titre de l'article 46(2)(c) du RGPD et, le cas echeant, sur une auto-certification dans le cadre du Data Privacy Framework UE-Etats-Unis. Une analyse d'impact sur les transferts documentee est requise.
Une AIPD n'est pas automatique mais fortement recommandee lorsque les embeds Medium sont deployes a grande echelle, qu'ils sont combines a d'autres traceurs ou qu'ils apparaissent sur des pages destinees a des enfants ou des publics vulnerables. L'AIPD doit traiter du profilage, du transfert international et des droits des personnes concernees.
Encapsulez le code de l'embed Medium dans une balise script type "text/plain" ou utilisez le schema data-attribute reconnu par votre CMP. Affichez un placeholder contextuel expliquant le transfert de donnees et donnant acces a un choix de consentement granulaire. N'activez le script qu'apres opt-in du visiteur dans la categorie appropriee. Documentez la mise en oeuvre dans votre registre des activites de traitement.
Vous pouvez republier l'article sur votre propre site avec un lien canonique pointant vers Medium, utiliser le flux RSS de Medium pour rendre des extraits statiques cote serveur ou migrer vers une plateforme de publication auto-hebergee. Substack, Ghost, Hashnode, Dev.to, WordPress et LinkedIn Articles sont les alternatives les plus courantes, chacune avec ses propres arbitrages de conformite.
Oui. Votre notice cookies doit lister les cookies Medium avec leur nom, leur finalite et leur duree, et votre politique de confidentialite doit identifier Medium comme destinataire des donnees personnelles, decrire la finalite du traitement, mentionner le transfert aux Etats-Unis et les garanties mises en place, et expliquer comment les visiteurs peuvent exercer leurs droits au titre du RGPD.