Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Stellantis

Que fait Stellantis ?

Stellantis est le groupe automobile derrière Peugeot, Citroën, Fiat, Jeep, Opel et d'autres marques. Ses sites corporate et de marque utilisent un pixel de tracking first party partagé pour l'analytique multi marque, le marketing et la segmentation d'audience, avec une infrastructure européenne.

Qu'est ce que Stellantis

Stellantis est un groupe automobile multinational créé en 2021 par la fusion de PSA et de Fiat Chrysler Automobiles. Il détient et exploite plus d'une douzaine de marques dont Peugeot, Citroën, DS, Opel, Fiat, Alfa Romeo, Lancia, Jeep, Maserati, Chrysler, Dodge, Ram et Vauxhall. Le groupe opère une plateforme numérique unifiée qui anime le site corporate et la plupart des sites de marque dans l'EEE, avec un pixel de tracking first party partagé utilisé pour l'analytique inter marques, le marketing et la segmentation d'audience.

Données et cookies collectés par Stellantis

Les sites Stellantis déposent des cookies strictement nécessaires de session et de sécurité, ainsi que des cookies first party d'analytique, de publicité et de personnalisation après acceptation. Le pixel partagé envoie aux serveurs du groupe les pages vues, les interactions de configurateur, les recherches de concessionnaires, les soumissions de formulaires lead, l'adresse IP, le user agent, les caractéristiques de l'appareil et un identifiant visiteur persistant. Les formulaires collectent aussi coordonnées, intérêt véhicule et preuves de consentement, réconciliables avec le CRM et les données concessionnaires.

RGPD et ePrivacy

L'article 5(3) ePrivacy impose un consentement préalable et informé pour tous les cookies non strictement nécessaires, ce qui couvre les pixels analytiques inter marques et publicitaires. La réconciliation crée un profil visiteur unique couvrant plusieurs marques et relève du profilage au sens de l'article 22 RGPD lorsqu'il sert à la publicité. La CNIL, le Garante et l'AEPD ont sanctionné de grands groupes automobiles pour des bannières ne permettant pas un refus aussi simple que l'acceptation.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et contrôles utilisateur

Le pixel Stellantis et tout tag publicitaire doivent être bloqués par la plateforme de gestion du consentement tant que la catégorie analytique ou marketing n'a pas été acceptée. La bannière doit nommer Stellantis comme responsable conjoint avec l'entité locale, signaler le partage inter marques, permettre un refus en un clic et offrir un contrôle granulaire par finalité. Les visiteurs doivent pouvoir exercer leurs droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité via un formulaire dédié.

Transferts de données et hébergement

L'infrastructure principale est hébergée en UE, principalement en France et en Italie. Certains partenaires publicitaires, programmatiques ou de mesure choisis par Stellantis opèrent depuis les États Unis ou d'autres pays tiers. Le transfert est alors encadré par les CCT UE, par le Data Privacy Framework UE États Unis lorsque le partenaire est certifié, et par une analyse d'impact des transferts qui prend en compte les lois de surveillance américaines comme le FISA 702 et l'ordre exécutif 12333.

Étapes pratiques de conformité

Documenter la responsabilité conjointe entre Stellantis NV et l'entité locale, conditionner tout tag non essentiel à une bannière granulaire, configurer une retention courte des logs d'événements bruts, tenir un registre des partenaires avec région d'hébergement et garanties contractuelles, réaliser une AIPD documentée au niveau groupe, garantir une réponse aux demandes des personnes concernées dans le mois et mettre à jour la politique de confidentialité et cookies avec une mention claire de Stellantis, des catégories de données, des destinataires, de la réconciliation inter marques et de la durée de conservation.

Categorie de consentement RGPD

Autre

Les sites web utilisant Stellantis doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Article 5(3) ePrivacy Directive and Article 6(1)(a) GDPR) for analytics, advertising and cross brand audience cookies. Legitimate interest (Article 6(1)(f) GDPR) for strictly necessary security and fraud prevention cookies. Performance of a contract (Article 6(1)(b) GDPR) for car configurator, dealer locator and customer area features.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), national implementations such as the French Data Protection Act, the German TDDDG, the Italian Codice Privacy and the Spanish LSSI, plus EU consumer law, the Digital Services Act and the Digital Markets Act for large brand portals.

Considerations AIPD

Une AIPD est recommandée au niveau du groupe compte tenu de l'échelle (des millions de visiteurs européens), de la réconciliation d'audience inter marques, des données comportementales riches liées aux configurateurs et formulaires lead, et de la combinaison avec le CRM et les données concessionnaires. Documenter les catégories de données, la responsabilité conjointe entre les marques et Stellantis NV, la conservation des données analytiques et leads et les garanties pour les transferts ultérieurs vers des partenaires publicitaires.

Exemple de texte de consentement

Nous utilisons les technologies de suivi Stellantis pour mesurer les interactions sur nos sites de marque et personnaliser l'information produit au sein du groupe. Cela dépose des cookies first party et peut partager des données avec d'autres marques Stellantis et des partenaires publicitaires. Nous avons besoin de votre consentement pour activer ces technologies. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.

Details techniques

Methode de suiviFirst party tracking pixel and JavaScript tag with cross brand identifiers

Localisation des serveursEuropean Union (group infrastructure, primarily France and Italy)

Donnees transferees hors UEMost processing happens on EU infrastructure operated by the Stellantis group. Some analytics and marketing partners used by the group may process data in the United States or other third countries, in which case the transfer is framed by standard contractual clauses, the EU US Data Privacy Framework where applicable, and a documented transfer impact assessment.

Domaines tiers contactes

stellantis.commedia.stellantis.comcareers.stellantis.cominvestors.stellantis.com

Cookies deposes

Nom	Type	Duree	Finalite
st_vid	http_persistent	13 months	Persistent first party visitor identifier used by the Stellantis pixel for cross brand audience reconciliation.
st_sid	http_session	Session	Session identifier used to group page views and configurator interactions during a single visit.
st_cs	http_persistent	6 months	Stores the consent choices made by the visitor on the cookie banner across Stellantis brand sites.
st_cfg	http_persistent	90 days	Remembers the last vehicle configuration started by the visitor to ease return visits.
st_lang	http_persistent	1 year	Stores the language and country selected by the visitor on the Stellantis brand site.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies les sites Stellantis déposent ils ?

Les sites de marques Stellantis déposent des cookies strictement nécessaires de session et de sécurité, ainsi que des cookies first party d'analytique, de publicité et de personnalisation après consentement. Le pixel partagé lit un identifiant visiteur first party persistant utilisé pour la réconciliation inter marques et expose des cookies publicitaires supplémentaires lors du chargement des tags partenaires.

Le consentement est il requis pour le pixel Stellantis ?

Oui. Le pixel analytique inter marques et publicitaire n'est pas strictement nécessaire, l'article 5(3) ePrivacy exige donc un consentement opt in avant son écriture. Les cookies strictement nécessaires de sécurité, de répartition de charge et de préférence linguistique peuvent être posés sans consentement.

Quelle est la base légale du traitement ?

Consentement de l'article 6(1)(a) RGPD pour analytique, publicité et personnalisation. Intérêt légitime de l'article 6(1)(f) RGPD pour les cookies de prévention de fraude et de sécurité. Exécution du contrat de l'article 6(1)(b) RGPD pour le configurateur, le localisateur de concessionnaire, les demandes de brochure et l'espace client.

Les données sont elles transférées aux États Unis ?

L'infrastructure principale est en UE, surtout en France et en Italie. Certains partenaires publicitaires et de mesure opèrent depuis les États Unis ou d'autres pays tiers. Le transfert s'appuie alors sur les CCT, sur le Data Privacy Framework UE États Unis le cas échéant, et sur une analyse d'impact des transferts par l'entité Stellantis concernée.

Une AIPD est elle nécessaire pour les sites Stellantis ?

Oui, une AIPD est appropriée au niveau du groupe. Le traitement est à grande échelle, combine des données comportementales entre marques, utilise des identifiants persistants et alimente l'activation CRM et publicitaire. Cela répond à plusieurs critères de l'article 35 RGPD et des lignes directrices AIPD du CEPD.

Comment déployer les tags Stellantis de manière conforme ?

Documenter la responsabilité conjointe, déployer une plateforme de gestion du consentement granulaire bloquant tous les tags non essentiels par défaut, configurer une retention courte des logs d'événements bruts, tenir un registre des partenaires avec hébergement et garanties, documenter les workflows de demandes des personnes concernées et revoir régulièrement la bannière au regard des guides CNIL, Garante et AEPD.

Existe t il des alternatives à la stack Stellantis ?

Pour la couche analytique, les marques peuvent compléter ou remplacer le pixel Stellantis par des outils européens compatibles avec le consentement comme Matomo, Piwik PRO, Plausible, AT Internet (Piano Analytics) ou Adobe Analytics avec résidence UE. La réconciliation inter marques au niveau corporate reste propre au groupe.

Comment mettre à jour ma politique cookies pour les sites Stellantis ?

Lister les cookies first party Stellantis et les cookies partenaires, identifier l'entité de marque et Stellantis NV comme responsables conjoints, expliquer la réconciliation d'audience inter marques, mentionner l'hébergement UE et les éventuels partenaires américains avec les garanties utilisées, renvoyer vers la politique de confidentialité Stellantis et expliquer comment refuser ou retirer le consentement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min