Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
CookieFirst est une plateforme de gestion du consentement (CMP) néerlandaise qui aide les sites web à respecter le RGPD et la directive ePrivacy en recueillant, stockant et prouvant le consentement aux cookies dans plus de 50 langues.
CookieFirst est une plateforme néerlandaise de gestion du consentement (CMP) opérée par CookieFirst B.V. à Amsterdam depuis 2018. Elle réunit quatre capacités: un scanner automatique qui parcourt les pages chaque semaine pour détecter les technologies de suivi; un bandeau personnalisable avec granularité par catégorie (nécessaires, préférences, statistiques, marketing, sociaux); une piste d''audit côté serveur de chaque consentement donné, refusé ou modifié; et un stub IAB TCF 2.2 qui expose le consentement aux vendeurs s''appuyant sur la Global Vendor List.
Le widget CookieFirst dépose un unique cookie first party sur le domaine de l''éditeur, cf_consent (12 mois, configurable de 30 jours à 24 mois). Sa valeur est un objet JSON encodé en base64 contenant les catégories acceptées, l''horodatage et un identifiant haché. Un second cookie cf_consent_id stocke l''identifiant unique transmis à la piste d''audit. Aucun cookie tiers n''est déposé par le bandeau lui même. Des entrées localStorage cookiefirst_consent et cookiefirst_session peuvent servir de repli quand les cookies sont bloqués.
CookieFirst fournit des modèles conformes à la délibération CNIL 2020 091 et aux lignes directrices CEPD 03/2022 sur le design trompeur: bouton Tout refuser au même niveau visuel que Tout accepter, écran de préférences granulaire et comportement de non consentement par défaut au scroll. L''éditeur doit néanmoins configurer correctement les modèles, les vendeurs CMP ne pouvant garantir la conformité de chaque personnalisation. Le stub IAB TCF 2.2 est optionnel et peut être désactivé si l''éditeur ne charge aucun vendeur TCF.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CookieFirst héberge la piste d''audit du consentement sur AWS Francfort (eu-central-1). Le tableau de bord et le support sont opérés depuis Amsterdam. Le produit est diffusé via Cloudflare avec préférence pour la région européenne. Aucun transfert vers les États Unis dans la configuration standard, hormis quelques métriques d''observabilité incidentes traversant le réseau Cloudflare.
Exécutez le scanner CookieFirst chaque mois et mettez à jour la politique cookies à chaque changement. Configurez un bouton Refuser tout clairement visible et un bouton Personnaliser. Mappez chaque catégorie CMP aux scripts chargés via Google Tag Manager, Matomo Tag Manager ou en dur dans le template. Testez le flux de retrait du consentement de bout en bout. Documentez CookieFirst comme sous traitant dans le registre des traitements (art. 30 RGPD) et dans la politique de confidentialité. Conservez la piste d''audit du consentement pendant au moins 36 mois en preuve au sens de l''article 7 1 RGPD.
Les alternatives européennes incluent Axeptio (France), Cookiebot by Usercentrics (Danemark puis Allemagne), Didomi (France), Complianz (Pays Bas, ciblé WordPress), CookieYes (Inde avec hébergement UE) et l''open source Klaro. Pour les éditeurs lourdement TCF, Sourcepoint et Quantcast Choice restent la référence mais sous propriété américaine.
Les sites web utilisant CookieFirst doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour CookieFirst : il s'agit d'une technologie de protection de la vie privée qui ne traite que les données nécessaires à la preuve de consentement.
Exemple de texte de consentement
Ce site utilise CookieFirst, une plateforme de gestion du consentement opérée par CookieFirst B.V. à Amsterdam, pour afficher le bandeau cookies et mémoriser vos choix par catégorie. CookieFirst stocke votre décision dans un cookie first party nommé cf_consent sur ce domaine et conserve une piste d'audit chiffrée sur ses serveurs européens (AWS Francfort). Aucune donnée personnelle n'est transférée vers un pays tiers. Le bandeau lui même ne nécessite pas de consentement car il est strictement nécessaire à la gestion de vos préférences vie privée.
Domaines tiers contactes
consent.cookiefirst.comcookiefirst.comcdn.cookiefirst.comconsent.cookiefirst.comcdn.cookiefirst.comapi.cookiefirst.comapp.cookiefirst.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cookiefirst_consent | First party (CookieFirst) | 12 months | Stores the granular consent decision of the visitor (functional, analytics, marketing, preferences). |
| cookiefirst-id | http_cookie | 12 months | Strictly necessary first party cookie that stores a unique identifier linked to the visitor consent record so the banner is not shown again until the consent expires. |
| cookiefirst-consent | http_cookie | 12 months | Strictly necessary first party cookie that stores the granular category choices (necessary, preferences, statistics, marketing) made by the visitor. |
| cookiefirst-id | First party (CookieFirst) | 12 months | Anonymous CookieFirst identifier used to link the consent record to the proof of consent log. |
| cookiefirst_consent_string | First party (CookieFirst) | 12 months | Stores the IAB TCF 2.2 consent string when TCF is enabled. |
| cookiefirst_settings | local_storage | Persistent until cleared | Local storage key that mirrors the consent payload to enable client side conditional script loading without an additional server round trip. |
| cookiefirst-test | first_party | session | Technical cookie set briefly to detect whether the browser accepts first party cookies before storing the consent record. |
| cookiefirst_banner_state | http_cookie | Session | Strictly necessary session cookie that records whether the banner has already been displayed during the current browsing session. |
CookieFirst est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
CookieFirst dépose un unique cookie first party strictement nécessaire, nommé cookiefirst-id, valable jusqu'à 12 mois, ainsi qu'une entrée en local storage qui reproduit les choix de consentement. Aucun cookie publicitaire ou analytique n'est posé par CookieFirst lui même : la plateforme se contente de piloter les cookies des autres services présents sur votre site.
CookieFirst dépose cookiefirst_consent (consentement granulaire, 12 mois), cookiefirst-id (identifiant anonyme, 12 mois) et, si TCF est activé, cookiefirst_consent_string. La CMP elle même ne dépose pas de cookies tiers.
Non. Les cookies posés par CookieFirst relèvent de l'exemption strictement nécessaire prévue à l'article 5(3) de la directive ePrivacy (considérant 66) car ils sont indispensables au service expressément demandé par l'utilisateur, à savoir l'enregistrement de ses choix. Le consentement reste obligatoire pour les services tiers contrôlés par la CMP, pas pour la bannière elle même.
Non. La CMP est strictement nécessaire au sens du considérant 30 ePrivacy. Elle peut être chargée avant toute décision de consentement, à condition de bloquer ensuite chaque script non essentiel.
CookieFirst est déployé sur la base de l'intérêt légitime au sens de l'article 6(1)(f) du RGPD, combiné à l'obligation légale, fondée sur l'article 5(3) ePrivacy et l'article 7(1) du RGPD, de recueillir et documenter le consentement pour tout traceur non essentiel. La plateforme ne traite que les données nécessaires à cette preuve.
Obligation légale (article 6.1.c RGPD combiné à l'article 7.1 pour démontrer le consentement) et intérêt légitime (article 6.1.f) pour la géo localisation qui détermine la régulation à appliquer.
Non. Digital Data Solutions B.V. héberge tous les enregistrements de consentement sur AWS dans l'Union européenne (régions Francfort et Amsterdam). Le CDN du script peut transiter par les points de présence Cloudflare, mais la charge utile reste en UE, ce qui supprime l'exposition Schrems II que présentent certaines CMP nord américaines.
Non. CookieFirst B.V. opère intégralement depuis les Pays-Bas et stocke toutes les données sur une infrastructure UE. Aucun transfert hors EEE.
Une analyse d'impact dédiée n'est généralement pas requise car CookieFirst ne traite que le strict minimum (IP tronquée, identifiant haché, horodatage). Si votre écosystème global déclenche une AIPD, mentionnez CookieFirst comme mesure de réduction du risque vis à vis des traitements en aval (pixels publicitaires, mesure d'audience).
Non. CookieFirst est une technologie de protection de la vie privée traitant uniquement les données nécessaires à la preuve de consentement.
Placez le script CookieFirst dans la balise head avant tout tag non essentiel, activez le blocage par défaut et intégrez Google Consent Mode v2 depuis le tableau de bord. Classez chaque vendor dans la bonne catégorie (nécessaire, préférences, statistiques, marketing) et utilisez l'API JavaScript CookieFirst.consent pour conditionner vos scripts maison. Vérifiez qu'aucun traceur ne s'exécute avant le clic sur Accepter.
Lancez le scanner, catégorisez chaque script, configurez accepter et refuser de poids égal, activez Google Consent Mode v2 si nécessaire, conservez la preuve de consentement et affichez une icône de préférences persistante. Documentez la CMP au registre article 30.
Complianz (Pays-Bas), CookieHub (Islande), Klaro (Allemagne, open source), Cookiebot (Danemark/Suisse), Usercentrics (Allemagne), Axeptio (France), Didomi (France) et OneTrust (États-Unis).
Parmi les CMP comparables figurent Cookiebot, OneTrust, Iubenda, Didomi, Sourcepoint, Usercentrics, Axeptio, Klaro et CookieHub. Cookiebot et CookieHub sont les concurrents les plus directs en termes de prix et de fonctionnalités ; Didomi et Sourcepoint conviennent mieux aux grands éditeurs grâce à leur support TCF v2.2 et à la gestion fine des vendors.
Activez le bloc de déclaration cookies automatique dans le tableau de bord CookieFirst et intégrez le sur votre page Politique de confidentialité via la balise script fournie. CookieFirst rescanne le site chaque mois (ou chaque semaine sur les offres payantes) et republie la déclaration mise à jour automatiquement. Consultez le journal des changements avant chaque mise en production pour détecter les nouveaux vendors.
CookieFirst régénère la politique automatiquement à partir du scanner. Planifiez un scan mensuel et relisez le document après chaque changement de thème ou plugin. Publiez la date de version et informez vos utilisateurs des changements importants.