Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Cookie-Script est une plateforme européenne de gestion du consentement développée en Lettonie. Elle scanne et catégorise les cookies, bloque les scripts tiers avant consentement, génère une politique cookies et conserve la preuve de consentement. Compatible IAB TCF v2.2, Google Consent Mode v2 et règles par région (RGPD, ePrivacy, CCPA, LGPD). Tarif positionné PME, plan gratuit pour les sites à faible trafic.
Cookie-Script est une plateforme européenne de gestion du consentement développée par ConsentWiz SIA à Riga, en Lettonie. Elle est très utilisée par les PME européennes car le tableau de bord SaaS est intégralement hébergé sur des serveurs UE, la tarification est simple et un plan gratuit couvre les sites à faible trafic. Cookie-Script scanne automatiquement le site, classe les cookies découverts dans les catégories standard (nécessaires, fonctionnels, mesure d''audience, marketing) et affiche une bannière personnalisable qui bloque tout script non essentiel jusqu''à la décision du visiteur.
L''éditeur ajoute une seule balise script asynchrone dans le head du site. Lors du premier chargement, le script affiche une bannière et une fenêtre de préférences, bloque les balises tierces et stocke le choix du visiteur dans le cookie de première partie CookieScriptConsent (ou en localStorage). Lors des navigations suivantes, le choix mis en cache est rejoué sans solliciter le visiteur. Le tableau de bord Cookie-Script fournit un scanner de cookies hébergé, un générateur de politique cookies, un journal des consentements horodaté et un rapport de changements quotidien.
Côté navigateur, le seul cookie déposé par Cookie-Script lui même est CookieScriptConsent, un cookie de première partie sur le domaine de l''éditeur qui contient la chaîne de consentement par catégorie. Sa durée par défaut est de 12 mois, paramétrable. Côté serveur, Cookie-Script conserve un identifiant haché, l''horodatage du consentement, le pays du visiteur (déduit de l''IP) et la version de la bannière affichée. L''adresse IP complète n''est pas conservée, seul le code pays est gardé à des fins de preuve.
Cookie-Script applique la lecture stricte de l''Art. 7 RGPD et de l''Art. 5(3) ePrivacy : consentement préalable avant tout cookie non essentiel, même visibilité pour Tout accepter et Tout refuser (délibération CNIL 2020-091 et rapport du groupe de travail bannières du CEPD), granularité par catégorie et lien permanent de retrait. Le module IAB TCF v2.2 est disponible pour les éditeurs qui monétisent via OpenRTB, et Google Consent Mode v2 est émis automatiquement lorsque des balises Google sont détectées.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dans le tableau de bord Cookie-Script, sélectionnez le profil RGPD + ePrivacy. Activez le ciblage géographique pour servir une bannière CCPA aux visiteurs californiens, LGPD aux visiteurs brésiliens et RGPD aux visiteurs UE. Limitez la durée des cookies à 13 mois maximum (recommandation CNIL). Affichez Tout refuser au premier niveau avec le même poids visuel que Tout accepter. Activez l''export CSV des journaux de consentement pour l''audit.
Cookie-Script traite tous les enregistrements de consentement sur AWS Francfort et Hetzner Helsinki, deux régions UE. Le DPA stipule expressément qu''aucune donnée personnelle n''est transférée hors EEE. La bannière JavaScript peut être servie depuis le CDN Cookie-Script (Cloudflare, datacenters UE) ou auto hébergée, auquel cas l''IP du visiteur n''est exposée à aucun tiers.
Lancez un nouveau scan après chaque modification du site. Associez chaque cookie découvert à une finalité claire et fixez sa durée. Signez le DPA Cookie-Script depuis le tableau de bord et inscrivez Cookie-Script dans votre registre des sous traitants (Art. 30 RGPD). Configurez une bannière avec Tout accepter, Tout refuser et Personnaliser sur la même couche. Documentez la durée de conservation des consentements dans la politique de confidentialité et exposez un lien permanent Préférences cookies en pied de page.
Les sites web utilisant Cookie-Script doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas exigée pour Cookie-Script lui même. Documentez la durée de conservation de la preuve de consentement (12 mois dans le tableau de bord SaaS) et la base légale associée. Une AIPD peut être déclenchée par les services tiers que Cookie-Script encadre s'ils impliquent un profilage systématique à grande échelle.
Exemple de texte de consentement
Nous utilisons des cookies et technologies similaires pour faire fonctionner ce site, mesurer l'audience et personnaliser le contenu. Les cookies nécessaires sont toujours actifs. Vous pouvez tout accepter, tout refuser ou choisir par catégorie. Votre choix est conservé 12 mois et vous pouvez le modifier à tout moment via le lien Préférences cookies en pied de page.
Domaines tiers contactes
cookie-script.comcookie-script.comreport.cookie-script.comcdn.cookie-script.comreport.cookie-script.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| CookieScriptConsent | first_party | 12 months | Stores the visitor consent choices and a unique identifier used as proof of consent under Article 7(1) GDPR. |
| CookieScriptConsent | first_party | 12 months | Stores the visitor consent decision per cookie category on the publisher domain. |
| _cookiescriptid | first_party | 6 months | Pseudonymous identifier used to map the consent string to the dashboard consent log. |
Cookie-Script est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
CookieScript dépose le cookie first party CookieScriptConsent qui contient les catégories choisies et un identifiant de consentement. Un enregistrement serveur conserve une IP tronquée et un horodatage.
Cookie-Script pose un cookie de première partie nommé CookieScriptConsent sur votre propre domaine. Il contient un objet JSON avec la décision du visiteur par catégorie (nécessaires, fonctionnels, mesure d'audience, marketing). Durée par défaut 12 mois. Un second cookie, _cookiescriptid, est posé si vous activez le journal de consentement du tableau de bord pour relier le choix à l'enregistrement central.
Non. CookieScript est considéré comme strictement nécessaire au sens de l'article 5(3) ePrivacy. Les traceurs gérés restent soumis au consentement.
Le cookie CookieScriptConsent peut être considéré comme strictement nécessaire (exemption Art. 5(3) ePrivacy) car il stocke la preuve de consentement, obligation légale au titre de l'Art. 7(1) RGPD. Les scripts tiers que Cookie-Script encadre nécessitent toujours un consentement préalable.
Intérêt légitime et obligation de preuve du consentement prévue par l'article 7(1) du RGPD. Les services tiers reposent sur le consentement.
Intérêt légitime (Art. 6(1)(f) RGPD) pour la preuve de consentement elle même, sa conservation étant nécessaire pour démontrer la conformité à l'Art. 7(1). Consentement (Art. 6(1)(a) RGPD + Art. 5(3) ePrivacy) pour toute balise tierce encadrée par la bannière.
Non en configuration standard. CookieScript est exploité depuis la Lituanie et utilise AWS EU, ce qui écarte Schrems II au niveau de la CMP.
Non. Cookie-Script traite tous les enregistrements de consentement sur AWS Francfort et Hetzner Helsinki, deux régions UE. Le DPA stipule expressément qu'aucune donnée personnelle n'est transférée hors EEE. Le CDN qui sert la bannière est Cloudflare avec datacenters UE.
En général non pour la CMP. Les traceurs gérés via CookieScript peuvent déclencher une AIPD pour profilage, publicité ou transferts.
Une AIPD n'est généralement pas requise pour Cookie-Script lui même, qui ne traite que la chaîne de consentement et un code pays. Une AIPD peut être requise pour les services tiers que Cookie-Script encadre s'ils impliquent un profilage systématique à grande échelle au sens de l'Art. 35 RGPD.
Ajoutez le loader dans le head, lancez le scanner chaque mois, classez chaque tag, bloquez les scripts non essentiels avant consentement, équilibrez visuellement accepter et refuser, et exposez un lien de préférences en pied de page.
Lancez un nouveau scan depuis le tableau de bord, activez le profil RGPD + ePrivacy, fixez la durée des cookies à 13 mois maximum, affichez Tout accepter et Tout refuser au même niveau dès le premier écran et ajoutez un lien permanent Préférences cookies en pied de page. Signez le DPA depuis le tableau de bord.
Autres CMP européennes : CookieFirst (Pays Bas), Axeptio (France), Cookiebot par Usercentrics (Danemark et Allemagne), Sirdata (France), Didomi (France) et le libre Klaro. CCM19 et Consentmanager (Allemagne) sont également des alternatives solides pour le marché allemand.
CookieFirst, Cookiebot, CookieHub, Axeptio, Didomi, Complianz, OneTrust, Klaro. Le choix dépend du lieu d'hébergement, du support TCF et du prix.
Utilisez le scanner pour actualiser l'inventaire, documentez finalité et durée pour chaque cookie et versionnez la politique à chaque ajout de script.
Activez le scan quotidien et le rapport de changements par email dans le tableau de bord. Le générateur de politique se met à jour automatiquement à chaque nouveau cookie détecté. Relisez la politique générée chaque trimestre et vérifiez que les durées et finalités correspondent à la configuration réelle de vos balises.