Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
SIDEARM Sports est une plateforme américaine de gestion de contenus et de publication numérique utilisée par les départements sportifs universitaires et les organisations sportives pour alimenter leurs sites officiels, le streaming vidéo, les intégrations billetterie et l'engagement des supporters. La plateforme déploie des balises analytiques, de la télémétrie vidéo, des embeds sociaux et des réseaux publicitaires intégrés qui collectent un volume significatif de données visiteurs. Au titre du RGPD et de la directive ePrivacy, un consentement préalable et éclairé est requis avant tout dépôt d'identifiant non essentiel, en particulier compte tenu des transferts systématiques vers les États Unis.
SIDEARM Sports est une plateforme de gestion de contenus et de publication numérique détenue par Learfield et utilisée par des centaines de départements sportifs universitaires, de conférences et d''organisations sportives aux États Unis. Elle alimente le site officiel d''athlétisme, l''expérience mobile, le lecteur vidéo en direct et à la demande, les pages calendrier et effectifs, les intégrations billetterie avec des partenaires comme Paciolan ou Ticketmaster, les tableaux de bord analytiques donateurs et supporters, ainsi que les outils d''emailing et de notifications push. Du point de vue de la vie privée, SIDEARM Sports n''est pas un simple tag mais une pile complète d''hébergement et de CMS qui charge des scripts first party aux côtés d''un ensemble substantiel de tags tiers couvrant la mesure d''audience, la télémétrie vidéo, la publicité, les embeds sociaux et le suivi de conversion.
Parce que SIDEARM Sports affiche l''intégralité du site, presque chaque interaction du visiteur peut être observée: pages consultées, vidéos démarrées ou terminées, parcours d''achat de billets, soumissions de formulaires de dons, inscriptions aux newsletters et provenances sociales. Cela place la plateforme dans une catégorie différente d''un simple SDK d''analytique: il s''agit à la fois de l''infrastructure de publication et d''une couche de collecte de données pour le département sportif et ses partenaires commerciaux.
Un déploiement standard de SIDEARM Sports dépose habituellement des cookies first party pour la gestion de session, l''authentification des comptes donateurs ou supporters, la protection CSRF, et les préférences linguistiques ou d''affichage. À côté de ces cookies strictement nécessaires, la plateforme intègre des identifiants analytiques et publicitaires, de la télémétrie du lecteur vidéo (par exemple les événements heartbeat, la complétion par quartile, l''état d''autoplay), des pixels de réseaux sociaux lorsque des comptes officiels sont intégrés, et fréquemment un gestionnaire de tags qui charge d''autres scripts tiers sous la configuration du département sportif.
Les données personnelles traitées incluent typiquement l''adresse IP, l''agent utilisateur et les caractéristiques de l''appareil, le référent, les horodatages granulaires des événements de page et de vidéo, les identifiants de compte pour les supporters ou donateurs connectés, et des signaux comportementaux qui peuvent être reliés entre sessions par des identifiants persistants. Combinés avec des pixels de régies publicitaires, ces signaux permettent un profilage inter sites, ce qui constitue, au sens du RGPD, un traitement non essentiel nécessitant un consentement.
L''article 5(3) de la directive ePrivacy, transposé en France à l''article 82 de la loi Informatique et Libertés, impose un consentement préalable et éclairé avant tout stockage ou accès à des informations sur le terminal d''un utilisateur qui ne sont pas strictement nécessaires à la fourniture du service explicitement demandé. La mesure d''audience, la publicité, le profilage d''engagement vidéo et les pixels sociaux chargés via SIDEARM Sports relèvent pleinement de ce champ. La CNIL, dans ses lignes directrices et recommandations de 2020 mises à jour en 2024, et le CEPD dans ses orientations de 2023 sur le périmètre technique, confirment que le consentement est requis quel que soit le mécanisme: cookie, local storage ou empreinte numérique.
Au titre du RGPD, le consentement doit être libre, spécifique, éclairé et univoque (article 4(11)) et démontrable (article 7). En pratique, les tags tiers injectés par SIDEARM Sports doivent être bloqués tant que le visiteur n''a pas activement accepté les catégories concernées, le refus doit être aussi simple que l''acceptation, et l''état du consentement doit être journalisé avec preuve. L''intérêt légitime n''est pas une base adéquate pour la publicité ou l''analytique inter sites, et survit difficilement à un test de mise en balance dès lors que le traitement concerne des mineurs, ce qui est fréquent dans les audiences des sports universitaires.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
SIDEARM Sports et sa maison mère Learfield opèrent depuis les États Unis et y hébergent la majorité de leur infrastructure. Tout accès par un visiteur européen entraîne un transfert de données personnelles vers un pays tiers au sens du Chapitre V du RGPD. Depuis l''arrêt Schrems II du 16 juillet 2020 (CJUE C 311/18), les transferts vers les États Unis requièrent un mécanisme de transfert valide tel que la certification du destinataire au Data Privacy Framework UE États Unis, ou des Clauses Contractuelles Types accompagnées d''une analyse d''impact des transferts et de mesures supplémentaires.
Les responsables de traitement doivent vérifier si Learfield est certifié au Data Privacy Framework pour les catégories de données traitées, documenter les garanties contractuelles et évaluer les lois de surveillance américaines (FISA 702, Executive Order 12333) qui peuvent contraindre à la divulgation. Le résultat de cette analyse doit être consigné au registre des activités de traitement et tenu à disposition des personnes concernées sur demande.
Pour exploiter un site propulsé par SIDEARM Sports conformément au RGPD et à la directive ePrivacy, déployez une plateforme de gestion du consentement qui bloque tous les tags non essentiels (publicité, sociaux, analytique non anonyme, télémétrie vidéo au delà du strict nécessaire à la lecture) tant que le consentement n''est pas recueilli. Configurez la CMP pour rattacher chaque fournisseur injecté par SIDEARM à une finalité granulaire, conservez la preuve du consentement au moins le temps du traitement et exposez un lien de préférences persistant pour faciliter le retrait.
Mettez à jour la politique de confidentialité pour désigner Learfield et SIDEARM Sports comme sous traitants ou responsables conjoints selon la configuration, listez les catégories de destinataires tiers, précisez les durées de conservation et décrivez les droits d''accès, de rectification, d''effacement, de limitation, de portabilité, d''opposition et de réclamation auprès d''une autorité de contrôle. Lorsque le département sportif s''adresse à des mineurs, appliquez des garanties renforcées conformes à l''article 8 du RGPD et, aux États Unis, à FERPA lorsque l''audience recoupe des étudiants inscrits.
Les organisations qui ne peuvent pas satisfaire aux obligations de consentement ou qui souhaitent réduire leur exposition aux transferts vers les États Unis peuvent envisager des plateformes CMS hébergées en Europe (par exemple Drupal ou Strapi sur infrastructure UE) couplées à des outils de mesure d''audience européens tels que Matomo, Plausible ou AT Internet, un hébergement vidéo via un fournisseur européen et un partenaire billetterie disposant d''un établissement dans l''UE. Pour les organisations qui conservent SIDEARM Sports, minimisez l''empreinte tierce en désactivant les intégrations publicitaires inutilisées, en restreignant les embeds sociaux à des schémas click to load et en servant une analytique anonyme et agrégée tant que le consentement n''est pas donné.
Les sites web utilisant SIDEARM Sports doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative à la protection des données (AIPD) est recommandée lorsque SIDEARM Sports est déployé sur des sites accessibles aux visiteurs de l'EEE ou du Royaume Uni. La plateforme combine diffusion de contenus first party et traceurs tiers publicitaires, télémétrie vidéo et analytique donateurs ou supporters, ce qui peut constituer une surveillance systématique à grande échelle des comportements. Documentez la base légale (consentement pour les cookies non essentiels, intérêt légitime uniquement lorsque strictement justifié), les finalités poursuivies, les durées de conservation, les destinataires y compris Learfield et les sous traitants américains, ainsi que les garanties applicables aux transferts vers les États Unis telles que les Clauses Contractuelles Types et les mesures techniques supplémentaires.
Exemple de texte de consentement
Nous utilisons SIDEARM Sports pour faire fonctionner ce site sportif, notamment la mesure d'audience de la lecture vidéo, l'analyse d'engagement, la performance publicitaire et les fonctionnalités sociales et donateurs intégrées. Ces outils déposent des cookies et identifiants similaires susceptibles d'être partagés avec Learfield et ses partenaires aux États Unis. Avec votre consentement, ces données peuvent servir à personnaliser le contenu, mesurer votre engagement et diffuser des publicités pertinentes. Vous pouvez accepter, refuser ou personnaliser vos choix à tout moment depuis le lien de préférences cookies en pied de page.
Domaines tiers contactes
sidearmsports.comsidearmstats.comsidearmdev.comlearfield.comcdn.sidearmsports.comstatic.sidearmsports.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ASP.NET_SessionId | http_cookie | session | First party session identifier used to maintain state across page requests on the SIDEARM Sports application stack. Strictly necessary for site functionality. |
| .SIDEARMAuth | http_cookie | 30 days | First party authentication cookie issued when a fan or donor signs in to gated areas of the athletics site such as ticketing accounts, donor portals, or premium content. Required to maintain the authenticated session. |
| __RequestVerificationToken | http_cookie | session | First party anti CSRF token used to validate form submissions against the SIDEARM Sports backend. Strictly necessary for site security. |
| sidearm_culture | http_cookie | 1 year | First party preference cookie that stores the visitor's selected language and display preferences for the athletics site. |
| _ga | http_cookie | 2 years | Third party Google Analytics identifier commonly deployed through SIDEARM Sports for audience measurement. Requires prior consent under the ePrivacy Directive for non essential analytics. |
| _gid | http_cookie | 24 hours | Third party Google Analytics identifier used to distinguish users within a 24 hour window. Requires prior consent. |
| sidearm_video_session | http_cookie | 30 days | First party video player telemetry cookie used to track playback events, quartile completion, and resume points across SIDEARM hosted streams. Beyond basic playback, requires consent. |
| _fbp | http_cookie | 90 days | Third party Meta Pixel identifier loaded when the athletics department enables Facebook advertising or social embeds. Strictly requires consent for advertising and conversion tracking. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Un déploiement de SIDEARM Sports dépose habituellement des cookies de session first party, des cookies d'authentification pour les comptes donateurs ou supporters, des jetons CSRF et des préférences de langue. La plateforme injecte également des identifiants tiers utilisés pour la mesure d'audience, la télémétrie du lecteur vidéo, les embeds sociaux et la publicité intégrée. La liste exacte dépend des modules activés par le département sportif, mais il faut s'attendre à une combinaison de cookies opérationnels first party et d'un ensemble substantiel d'identifiants analytiques, publicitaires et de tag manager qui sortent de la catégorie strictement nécessaire.
Oui. L'article 5(3) de la directive ePrivacy impose un consentement préalable et éclairé avant tout dépôt ou lecture d'un identifiant non essentiel. Les tags publicitaires, la mesure d'audience, le profilage d'engagement vidéo et les pixels sociaux intégrés via SIDEARM Sports sont non essentiels. Seuls les cookies strictement nécessaires (session, authentification pour des fonctionnalités de compte explicitement demandées, CSRF) peuvent être chargés sans consentement. Les couches publicitaires et analytiques doivent être bloquées par une plateforme de gestion du consentement tant que l'utilisateur n'a pas activement accepté.
Le consentement au titre de l'article 6(1)(a) du RGPD constitue la base légale appropriée pour les composantes publicitaires, l'analytique inter sites, la télémétrie vidéo et les pixels sociaux. Les cookies opérationnels first party strictement nécessaires peuvent reposer sur l'article 6(1)(b) (exécution d'un contrat) ou l'article 6(1)(f) (intérêt légitime) lorsque cela est approprié. L'intérêt légitime n'est généralement pas adéquat pour la publicité ou l'analytique tierce, en particulier lorsque l'audience peut inclure des mineurs, l'article 8 du RGPD ajoutant alors des contraintes supplémentaires.
SIDEARM Sports et Learfield sont basés aux États Unis, de sorte que les données des visiteurs, y compris adresses IP, caractéristiques d'appareil et signaux comportementaux, sont transférées aux États Unis. Les responsables de traitement de l'EEE et du Royaume Uni doivent s'appuyer sur un mécanisme valide du Chapitre V: le Data Privacy Framework UE États Unis si Learfield est certifié pour les catégories concernées, ou des Clauses Contractuelles Types associées à une analyse d'impact des transferts et à des mesures supplémentaires. L'arrêt Schrems II impose de prendre en compte les lois américaines de surveillance telles que FISA 702 et l'Executive Order 12333.
Oui, une analyse d'impact relative à la protection des données est fortement recommandée. SIDEARM Sports implique une surveillance systématique à grande échelle du comportement en ligne combinée à des intégrations publicitaires tierces et à des transferts vers les États Unis, ce qui remplit plusieurs critères de l'article 35 du RGPD et des lignes directrices du CEPD sur l'AIPD. Documentez les catégories de données, les destinataires y compris Learfield et les sous traitants, les durées de conservation, les garanties applicables aux transferts, les risques pour les personnes concernées et les mesures techniques et organisationnelles mises en place.
Déployez une plateforme de gestion du consentement qui place les tags publicitaires et analytiques injectés par SIDEARM dans un état différé au chargement de la page. Au moment du consentement, libérez les scripts catégorie par catégorie (publicité, analytique, social, télémétrie vidéo). Proposez des contrôles granulaires d'acceptation, de refus et de personnalisation, journalisez le consentement avec un horodatage et la preuve du choix, et exposez un lien de préférences persistant. Le parcours de refus doit être aussi visible et aussi simple que celui d'acceptation, conformément aux lignes directrices 03/2022 du CEPD sur les dark patterns et le consentement.
Pour les organisations qui doivent réduire les transferts vers les États Unis, une pile composée d'un CMS hébergé en Europe (Drupal ou Strapi sur infrastructure UE), d'un outil d'analytique basé dans l'UE comme Matomo, Plausible ou AT Internet, d'un fournisseur d'hébergement vidéo européen et d'un partenaire billetterie disposant d'un établissement dans l'UE peut remplacer la plupart des modules SIDEARM Sports. Le compromis est un effort d'intégration plus élevé et la perte de l'expérience tout en un, en échange d'un meilleur alignement avec le RGPD et d'une exposition réduite aux lois américaines de surveillance.
Mentionnez SIDEARM Sports et Learfield nommément, indiquez qu'ils agissent comme plateforme de publication et comme partenaires commerciaux pour l'analytique et la publicité, décrivez les catégories de données traitées (identifiants techniques, signaux comportementaux, données de compte le cas échéant), précisez la localisation de stockage aux États Unis, listez les garanties de transfert utilisées, indiquez les durées de conservation par catégorie et fournissez des instructions claires pour accepter, refuser et retirer le consentement. Maintenez la description à jour lors de l'ajout ou de la suppression de modules.