Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Osano est une plateforme américaine de gestion de la vie privée basée à Austin qui réunit une CMP, un module de risque fournisseurs, un portail de demandes des personnes concernées et la bibliothèque open source Cookie Consent, très utilisée par les SaaS et e commerçants.
Osano est une plateforme de gestion de la vie privée exploitée par Osano Inc., société du Delaware basée à Austin, Texas. La suite réunit une CMP, un module de risque fournisseurs, un portail DSAR et la bibliothèque open source Cookie Consent rachetée à Silktide. Osano est très présent chez les éditeurs SaaS et e commerçants grâce à son offre gratuite et à ses intégrations natives avec Salesforce et HubSpot.
Le script Osano scanne le site périodiquement, classe chaque cookie et tag, présente une bannière avec opt in par catégorie et conserve la décision granulaire. Les autres scripts lisent le choix via l''API globale Osano ou le signal IAB TCF v2.2. L''offre Business ajoute un registre fournisseurs qui suit les sous traitants utilisés par le responsable.
Osano dépose deux cookies first party strictement nécessaires : osano_consentmanager (décision de consentement, jusqu''à 12 mois) et osano_consentmanager_uuid (identifiant haché du visiteur). Côté serveur, un enregistrement de consentement contient l''IP tronquée, l''horodatage, la chaîne de consentement et la langue du navigateur. Aucun identifiant publicitaire n''est traité par Osano.
Comme Osano est la couche qui contrôle les autres traceurs, ses cookies relèvent de l''exemption strictement nécessaire de l''article 5(3) ePrivacy. Le consentement n''est donc pas requis pour la bannière elle même, mais le responsable doit pouvoir démontrer le consentement des services en aval. Osano fournit des journaux de consentement exportables alignés sur l''article 7(1) RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les enregistrements sont hébergés principalement sur AWS US East (Virginie) et répliqués vers AWS EU West (Dublin). Le transfert s''appuie sur la décision EU US Data Privacy Framework du 10 juillet 2023 (Osano Inc. est certifié) et, à défaut, sur des clauses contractuelles types avec analyse d''impact inclues au DPA Osano. Les éditeurs européens qui veulent éviter tout transfert préféreront une CMP exclusivement EEE.
Signez le DPA Osano, faites charger Osano avant tout tag non essentiel, activez le refus par défaut sur toutes les catégories, intégrez Google Consent Mode v2 depuis le tableau de bord, embarquez la déclaration cookies automatique et examinez le rapport de scan hebdomadaire. Conservez le journal de consentement au moins 12 mois (article 7(1) RGPD), citez Osano Inc. dans la notice et documentez le transfert États Unis dans le registre.
Les sites web utilisant Osano doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD dédiée est rarement requise car Osano ne traite que les données minimales (IP tronquée, identifiant haché, horodatage, métadonnées navigateur). L'AIPD doit documenter le transfert vers les États Unis sous le EU US Data Privacy Framework (Osano est certifié), le choix entre l'offre gratuite et l'offre Business, ainsi que les modules Vendor et DSAR qui élargissent le périmètre.
Exemple de texte de consentement
Nous utilisons Osano pour enregistrer vos préférences cookies. Les cookies Osano sont strictement nécessaires et conservent votre décision jusqu'à 12 mois. En cliquant sur Accepter, vous consentez aux cookies non essentiels décrits ci dessous ; vous pouvez retirer ou modifier votre consentement à tout moment via le lien Paramètres cookies servi par Osano.
Domaines tiers contactes
osano.comcmp.osano.comcmp.osano.comosano.comcookieconsent.osano.comconsent.api.osano.comapp.osano.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| osano_consentmanager | first_party | 12 months | Stores the visitor consent choices, the consent identifier and the version of the cookie policy. |
| osano_consentmanager | http_cookie | 12 months | Strictly necessary first party cookie that stores the visitor granular consent decisions across categories so the banner does not reappear while the consent is valid. |
| osano_consentmanager | first_party | 13 months | Stores the visitor consent decision per cookie category as a JSON string. |
| osano_consentmanager_uuid | first_party | 13 months | Pseudonymous identifier mapping the visitor decision to the centralised consent log on the Osano dashboard. |
| osano_consentmanager_uuid | first_party | 12 months | Anonymous identifier used to retrieve the visitor consent record on subsequent visits. |
| osano_consentmanager_uuid | http_cookie | 12 months | Strictly necessary first party cookie that stores a hashed visitor identifier used to retrieve the corresponding server side consent record for audit purposes. |
| osano_consentmanager_expdate | http_cookie | 12 months | Strictly necessary first party cookie that stores the expiry date of the consent decision so the banner is re displayed when the consent window closes. |
Osano est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Osano dépose le cookie first party osano_consentmanager et quelques cookies techniques qui stockent les catégories acceptées et un identifiant de consentement. Côté serveur, IP tronquée et horodatage servent de preuve.
Osano dépose deux cookies first party strictement nécessaires : osano_consentmanager, qui stocke les décisions granulaires (durée par défaut 12 mois), et osano_consentmanager_uuid, qui contient un identifiant haché du visiteur pour retrouver l'enregistrement de consentement côté serveur. Aucun cookie publicitaire ou analytique n'est posé par Osano lui même.
Non. Osano est strictement nécessaire au sens de l'article 5(3) ePrivacy. Les traceurs tiers gérés restent soumis au consentement.
Non. Les cookies Osano relèvent de l'exemption strictement nécessaire de l'article 5(3) ePrivacy car ils enregistrent la décision explicitement demandée par l'utilisateur. Le consentement n'est obligatoire que pour les services tiers contrôlés par Osano.
Intérêt légitime au titre de l'article 6(1)(f) du RGPD et obligation de preuve du consentement au titre de l'article 7(1). Le transfert vers les États Unis est encadré par les CCT et le Data Privacy Framework.
Osano est déployé sur la base de l'intérêt légitime (article 6(1)(f) RGPD) combiné à l'obligation légale fondée sur l'article 5(3) ePrivacy et l'article 7(1) RGPD de recueillir et documenter le consentement pour tout traceur non essentiel. La plateforme ne traite que les données nécessaires à cette preuve.
Oui. Osano traite les métadonnées de consentement sur une infrastructure américaine. Le transfert est encadré par les CCT et le EU US Data Privacy Framework, une analyse d'impact des transferts est recommandée.
Oui. Osano Inc. est une société du Delaware qui traite les enregistrements sur AWS US East (Virginie) avec réplication vers AWS EU West (Dublin). Le transfert s'appuie sur la décision EU US Data Privacy Framework du 10 juillet 2023 (Osano est certifié) et sur des clauses contractuelles types inclues au DPA Osano.
Une AIPD est recommandée en raison du transfert systématique vers les États Unis. Documentez les flux, les garanties CCT ou DPF et le risque résiduel pour les visiteurs européens.
Une AIPD dédiée est rarement requise car Osano ne traite que les données minimales nécessaires à la preuve du consentement. Si le déploiement inclut le module Vendor Risk ou le module DSAR, documentez ces traitements plus larges dans l'AIPD et mentionnez dans tous les cas le transfert vers les États Unis.
Insérez le loader dans le head, classez chaque script, bloquez les balises non essentielles avant consentement, équilibrez accepter et refuser, signez l'avenant CCT et exposez un lien de préférences en pied de page.
Signez le DPA Osano, faites charger le script avant tout tag non essentiel, activez le refus par défaut sur toutes les catégories, branchez Google Consent Mode v2 depuis le tableau de bord, intégrez la déclaration cookies automatique à la page Politique de confidentialité et examinez le rapport de scan hebdomadaire. Activez la GeoLocation pour adapter la bannière aux publics UE et Californie.
Parmi les CMP comparables : Cookiebot, OneTrust, Iubenda, CookieFirst, CookieHub, Didomi, Sourcepoint, Usercentrics, Axeptio et Klaro. CookieHub et CookieFirst sont basées en UE et plus proches d'Osano en termes de prix ; Didomi et Sourcepoint conviennent mieux aux grands éditeurs nécessitant TCF v2.2.
Cookiebot, CookieFirst, CookieHub, Axeptio, Didomi, Complianz, OneTrust, Sourcepoint, Klaro. Les éditeurs européens évitent les contraintes Schrems II.
Utilisez le scanner Osano pour actualiser l'inventaire, documentez finalité et durée pour chaque cookie et versionnez la politique à chaque modification des scripts.
Activez le bloc de déclaration cookies automatique dans le tableau de bord Osano et intégrez le à la politique de confidentialité. Osano rescanne le site automatiquement et republie la déclaration. Suivez les release notes Osano et examinez le résumé de scan hebdomadaire avant chaque release pour détecter les nouveaux vendors ou sous traitants.