Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Conversant Consent Tool est une plateforme de gestion du consentement (CMP) en JavaScript exploitée par Conversant LLC, société du groupe Epsilon et Publicis Groupe basée aux Etats Unis. Enregistrée auprès du IAB Transparency and Consent Framework v2.2 sous le CMP ID 24, elle est principalement déployée sur les sites Conversant Media et les éditeurs partenaires pour recueillir le consentement aux cookies et aux fournisseurs publicitaires, transmettre la chaîne TCF aux vendors et émettre des signaux Google Consent Mode v2.
Conversant Consent Tool est une plateforme de gestion du consentement (CMP) exploitée par Conversant LLC, société du groupe Epsilon et Publicis Groupe dont le siège est aux Etats Unis. Elle est enregistrée auprès de l''IAB Europe Transparency and Consent Framework v2.2 sous le CMP ID 24. Cet outil est principalement déployé sur les sites Conversant Media et les éditeurs partenaires utilisant l''inventaire publicitaire Conversant. Sur le plan technique, il s''agit d''un bandeau JavaScript qui collecte le consentement de l''utilisateur pour les cookies et les fournisseurs publicitaires, stocke un cookie de consentement first party, construit une chaîne TCF v2.2 et relaie les signaux Google Consent Mode v2 aux balises gtag.
La CMP est chargée depuis l''infrastructure Conversant (en général tags.crwdcntrl.net et conversantmedia.com). Lors de la première visite, le bandeau lit la Global Vendor List de l''IAB, affiche les finalités et les fournisseurs, capture le choix de l''utilisateur, écrit un cookie de consentement et expose l''API TCF (__tcfapi) afin que les SDK publicitaires et d''analyse puissent lire la chaîne de consentement. Il peut également émettre des commandes default et update vers Google Consent Mode v2. La preuve de consentement (horodatage, identifiant, choix, version de la chaîne TCF) est stockée sur les serveurs Conversant aux Etats Unis.
La CMP elle même est une infrastructure de consentement. Son fonctionnement ne nécessite pas de consentement préalable au titre de l''article 5(3) ePrivacy car le cookie qu''elle utilise est strictement nécessaire à la fourniture d''un service expressément demandé par l''utilisateur (enregistrer le choix de consentement). La base légale est l''article 6(1)(c) du RGPD pour respecter l''obligation de démontrer le consentement (article 7(1)) et l''article 6(1)(f) pour la prévention de la fraude et l''intégrité du bandeau. Le consentement reste néanmoins requis pour chaque fournisseur tiers que la CMP encadre.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les preuves de consentement et les métadonnées de connexion (IP, user agent, horodatage) sont transférées vers l''infrastructure Conversant aux Etats Unis. Epsilon Data Management LLC, société mère, est auto certifiée au titre du Data Privacy Framework UE Etats Unis, de sorte que les transferts depuis l''EEE reposent sur la décision d''adéquation du 10 juillet 2023. Les Clauses Contractuelles Types accompagnées d''une analyse d''impact sur le transfert restent une solution de repli pour les juridictions non couvertes par le DPF (notamment la Suisse via le Swiss US DPF et le Royaume Uni via l''Extension UK).
La CMP elle même présente un risque faible : peu de données personnelles, rôle d''infrastructure de consentement, enregistrement TCF v2.2 reconnu. La note globale moyenne reflète le couplage étroit avec les activités publicitaires Conversant et la plateforme d''audience Epsilon. Les éditeurs doivent vérifier que la CMP n''active pas implicitement de tags d''audience Conversant sans consentement distinct, que la liste des fournisseurs est limitée à ceux réellement utilisés et que l''addendum de traitement identifie correctement Conversant comme sous traitant pour la fonction CMP et comme responsable distinct (ou conjoint) pour les services publicitaires activés.
Conversant Consent Tool est une CMP de niche liée à l''écosystème publicitaire Conversant. Les éditeurs recherchant une CMP neutre regardent souvent Didomi (France), OneTrust (Etats Unis), Cookiebot de Usercentrics (Danemark et Allemagne) ou la solution open source Klaro. Les chemins de migration impliquent l''export de la liste de fournisseurs existante, une nouvelle collecte du consentement (les chaînes TCF ne sont pas toujours portables entre CMP) et la mise à jour de la politique cookies et du DPA pour refléter le nouveau sous traitant.
Les sites web utilisant Conversant Consent Tool doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD dédiée à la CMP Conversant Consent Tool elle même n'est généralement pas requise au titre de l'article 35 du RGPD car la CMP est une infrastructure de consentement traitant peu de données personnelles (identifiant pseudonyme de consentement, IP pour la géolocalisation, horodatage et chaîne TCF). Une AIPD est en revanche fortement recommandée pour la pile publicitaire que la CMP encadre, notamment lorsque les tags d'audience Conversant Media sont activés sur le même site, en raison du suivi systématique et des transferts vers les Etats Unis. Documenter la conservation des preuves de consentement, la base légale du bandeau lui même (Art 6(1)(c) et (f)), le rôle de Conversant comme sous traitant pour la fonction CMP et tout rôle de responsable conjoint pour les services publicitaires associés.
Exemple de texte de consentement
Nous utilisons des cookies et technologies similaires sur ce site, dont le Conversant Consent Tool, pour mémoriser vos choix de consentement et les transmettre aux fournisseurs publicitaires via le IAB Transparency and Consent Framework v2.2 et Google Consent Mode v2. La CMP elle même stocke un identifiant de consentement, un horodatage et vos préférences. Vous pouvez réexaminer ou retirer votre consentement à tout moment depuis le lien Paramètres des cookies en pied de page.
Domaines tiers contactes
tags.crwdcntrl.netconversantmedia.comcdn.conversantmedia.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| conversant_consent | functional | 1 year | Stores user consent choices |
| _lr_geo | functional | 30 days | Geo targeted policy lookup |
| conversant_session | functional | session | Banner session and display logic |
Conversant Consent Tool est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
La CMP elle même dépose un petit nombre de cookies fonctionnels first party : conversant_consent enregistre les choix de consentement et la chaîne TCF pour environ un an, _lr_geo conserve la région géographique approximative utilisée pour déterminer la politique applicable pendant environ 30 jours, et conversant_session est un cookie de session servant à la logique d'affichage du bandeau. Ces cookies sont strictement nécessaires à la fonction de consentement et ne requièrent pas eux mêmes de consentement préalable.
Non. Le bandeau CMP est une infrastructure de consentement et relève de l'exception strictement nécessaire de l'article 5(3) ePrivacy car le cookie utilisé est indispensable pour mémoriser le choix de l'utilisateur. Un consentement valide reste toutefois requis avant que la CMP n'autorise tout vendor non essentiel (publicité, analyse, audience). Conversant Consent Tool intègre TCF v2.2 pour recueillir ce consentement aval de manière normalisée.
Deux fondements s'appliquent. L'article 6(1)(c) du RGPD (obligation légale) couvre l'enregistrement et la conservation de la preuve du consentement, exigés par l'article 7(1). L'article 6(1)(f) (intérêt légitime) couvre la prévention de la fraude, la sécurité et l'affichage correct du bandeau. La CMP ne repose pas elle même sur le consentement, conformément aux lignes directrices de l'EDPB.
Oui. Les preuves de consentement, les identifiants pseudonymes et les métadonnées de connexion sont stockés sur l'infrastructure Conversant aux Etats Unis. Epsilon Data Management LLC est auto certifiée au titre du Data Privacy Framework UE Etats Unis, de sorte que les transferts depuis l'EEE reposent principalement sur le DPF. Les Clauses Contractuelles Types avec analyse d'impact couvrent le Royaume Uni (UK Extension) et la Suisse (Swiss US DPF) et servent de mécanisme de repli.
Une AIPD autonome n'est en règle générale pas requise pour la fonction CMP. Le volume de traitement est limité, les données sont pseudonymes et la finalité est de permettre aux utilisateurs d'exercer leurs droits. Une AIPD est néanmoins recommandée lorsque la CMP est déployée avec les balises publicitaires ou d'audience Conversant Media, car l'ensemble publicitaire implique un suivi systématique et des transferts vers les Etats Unis, déclenchant souvent l'article 35(3)(c).
L'implémentation prend généralement la forme d'une balise script pointant vers tags.crwdcntrl.net ou conversantmedia.com, paramétrée avec l'identifiant du site. Le script enregistre __tcfapi pour les signaux TCF v2.2 et un écouteur basé sur gtag pour les commandes default et update de Google Consent Mode v2. Conversant maintient l'enregistrement CMP ID 24 auprès de l'IAB Europe, incluant l'API CMP requise et la piste d'audit.
Pour les éditeurs hors écosystème publicitaire Conversant, les CMP neutres les plus répandues sont Didomi (France), OneTrust (Etats Unis), Cookiebot de Usercentrics (Danemark et Allemagne) et la solution open source Klaro. Toutes sont enregistrées IAB TCF v2.2 et supportent Google Consent Mode v2. Le choix dépend de la gestion de la vendor list, des capacités côté serveur et de la tarification.
Revoyez la politique cookies au moins tous les 12 mois et à chaque changement de vendor list, de finalités ou de flux de données. Conversant Consent Tool expose la configuration de vendors et de finalités dans le centre de préférences, à recouper avec la politique cookies. Documentez chaque évolution dans un journal versionné avec la version de la chaîne TCF correspondante afin que la preuve de consentement reste opposable.