Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Secure Privacy est une plateforme de gestion du consentement européenne dont le siège est à Oslo, avec des opérations en Suisse et en Pologne. Elle réunit une bannière cookies configurable, un scanner automatisé, un générateur de politique de confidentialité et le support IAB TCF v2.2 pour la programmatique. La plateforme convient aux opérateurs qui veulent une résidence des données UE/EEE pour l'enregistrement du consentement par défaut et un modèle tarifaire forfaitaire plutôt que par siège.
Secure Privacy est une plateforme de gestion du consentement éditée par Secure Privacy AS, société norvégienne fondée en 2018, avec des opérations en Norvège, en Suisse et en Pologne. Le produit combine une bannière cookies configurable, un scanner automatisé qui crawle le site pour bâtir l''inventaire des vendeurs, un générateur de politique de confidentialité qui rédige un brouillon à partir des résultats du scanner, et le support IAB Europe TCF v2.2 pour les éditeurs qui monétisent en programmatique. La plateforme se positionne comme l''alternative européenne aux CMPs nord américaines, avec une grille tarifaire forfaitaire et une résidence UE/EEE des données par défaut.
La CMP écrit sp_consent (durée par défaut 12 mois), enregistrement JSON par catégorie avec horodatage, et sp_landing pour détecter la première visite. Lorsque IAB TCF v2.2 est activé, le SDK écrit aussi le cookie standard euconsent-v2. Le backend conserve une adresse IP tronquée et le user agent comme preuve de consentement, ainsi que la version de la politique présentée au visiteur. Le scanner automatisé tourne selon une planification configurable depuis les serveurs Secure Privacy, lit les cookies first party et la liste des requêtes réseau, et produit l''inventaire affiché dans la bannière. Le générateur de politique se contente de mettre en forme l''inventaire dans la langue configurée.
Le considérant 30 de la directive ePrivacy admet que stocker la décision constitue un traitement nécessaire, donc la bannière peut se charger avant consentement. L''article 7(1) du RGPD impose la preuve du consentement, ce qui justifie le journal sous intérêt légitime ou obligation légale. La UI doit respecter les guidances CNIL, ICO, Garante et CEPD : prominence égale accepter/refuser, pas de cases pré cochées, pas de couleurs trompeuses, pas d''obstruction du contenu, contrôles granulaires par catégorie à un clic, lien de retrait clairement accessible. Secure Privacy propose des modèles conformes par défaut, l''opérateur reste responsable de la configuration finale.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Secure Privacy expose la fonction __tcfapi() lorsque TCF est activé, et un bus d''évènements JavaScript pour les vendeurs non TCF. Les opérateurs câblent chaque balise (Google Analytics, Meta Pixel, pixels maison) à la catégorie Secure Privacy via les triggers consentement GTM, l''enveloppement manuel ou la fonctionnalité de blocage de balises de Secure Privacy qui pré câble les balises connues par leur nom. L''intégration Google Consent Mode v2 mappe Marketing à ad_storage, ad_user_data, ad_personalization et Analytics à analytics_storage.
Le déploiement par défaut traite l''enregistrement et le journal d''audit sur infrastructure UE/EEE (Norvège, Suisse sous la nLPD, Irlande et Allemagne sur AWS). Cela évite aux opérateurs européens l''analyse de transferts Schrems II applicable aux CMP basées aux États-Unis. Les intégrations optionnelles avec des outils US (Google Consent Mode, Facebook Conversions API, scanners partenaires) réintroduisent les considérations de transfert pour ces services aval, mais elles ne font pas partie du traitement CMP central. La Norvège et la Suisse bénéficient respectivement d''une reconnaissance d''adéquation au titre du RGPD et de la nLPD.
Faire tourner le scanner cookies avant la mise en production et revoir l''inventaire : le scanner détecte la plupart des cookies mais ne peut pas déduire les finalités qui dépendent du contexte opérateur, une revue manuelle est indispensable. Configurer la bannière avec visibilité égale accepter/refuser, contrôles granulaires, durée de consentement 13 mois maximum selon la CNIL. Mapper toutes les balises en aval sur les catégories Secure Privacy via GTM ou la fonctionnalité de blocage intégrée, puis tester avec un scanner externe pour vérifier le respect du choix. Re scanner mensuellement et documenter la résidence dans le registre des traitements.
Les sites web utilisant Secure Privacy doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Secure Privacy écrit sp_consent (durée par défaut 12 mois) avec la décision par catégorie et l'horodatage, sp_landing pour la détection de première visite et euconsent-v2 lorsque IAB TCF v2.2 est activé. Points clés AIPD : (1) les enregistrements de consentement sont des données personnelles, associés à une IP tronquée, un horodatage et un identifiant persistant ; (2) Secure Privacy conserve les journaux sur infrastructure UE/EEE par défaut, ce qui réduit l'exposition Schrems II par rapport aux CMP basées aux États-Unis ; (3) le scanner automatisé lit les cookies du site lors de crawls planifiés et l'inventaire ainsi produit est stocké sur les serveurs Secure Privacy ; (4) le générateur de politique reformule l'inventaire en texte brouillon, l'opérateur reste responsable de la revue juridique finale ; (5) les intégrations optionnelles avec des outils US (Google Consent Mode, Facebook CAPI) réintroduisent les considérations de transfert pour ces services aval. Une AIPD n'est généralement pas requise pour la CMP seule, recommandée lorsqu'elle est couplée à beaucoup de balises publicitaires ou analytiques tierces.
Exemple de texte de consentement
Nous utilisons Secure Privacy comme plateforme de gestion du consentement cookies. Secure Privacy stocke vos préférences dans un petit cookie first party (sp_consent, durée 12 mois) et conserve un journal de preuve sur une infrastructure UE/EEE. Nous ne partageons pas votre enregistrement de consentement avec des vendeurs hors EEE pour notre produit CMP principal. Vous pouvez modifier ou retirer votre consentement à tout moment via le lien Préférences cookies du pied de page.
Domaines tiers contactes
app.secureprivacy.aicdn.secureprivacy.aiapi.secureprivacy.aiscanner.secureprivacy.aisecureprivacy.aiCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sp_consent | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Stores the JSON encoded per category consent decision (necessary, preferences, statistics, marketing, etc.) plus the timestamp and the policy version shown when the user made their choice. |
| sp_landing | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. First visit detection cookie used to determine whether the consent banner has been shown to the visitor before. |
| euconsent-v2 | Strictly Necessary / Consent | 12 months | Set by Secure Privacy when IAB Europe TCF v2.2 is enabled. Stores the standard TCF consent string used by downstream programmatic advertising vendors. |
| sp_consent_uuid | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Unique identifier used to look up the persistent consent record on the Secure Privacy backend, so that the same decision can be applied across subdomains. |
| sp_consent_version | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Stores the version of the vendor and category configuration shown when the visitor made their choice, so that a new consent request can be triggered if the configuration materially changes. |
Secure Privacy est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Secure Privacy écrit sp_consent (durée par défaut 12 mois), enregistrement JSON par catégorie avec horodatage ; sp_landing pour la détection de première visite (12 mois) ; et euconsent-v2 (12 mois) lorsque IAB TCF v2.2 est activé. Une copie miroir est conservée dans le local storage. Tous les cookies sont first party sur le domaine de l'opérateur.
Le considérant 30 de la directive ePrivacy admet que stocker la décision de l'utilisateur est un traitement nécessaire, la bannière peut donc se charger avant consentement. La bannière ne doit rien faire d'autre que capturer et stocker le choix : pas d'analytics sur les interactions sans consentement, pas de tests A/B sans base autonome.
Le CEPD et la CNIL acceptent que le stockage de la décision repose sur l'intérêt légitime (art. 6(1)(f)) ou sur l'obligation légale (art. 6(1)(c)) puisque l'art. 7(1) impose la preuve du consentement. L'adresse IP tronquée et l'horodatage conservés comme preuve relèvent de la même base.
Non pour le produit CMP central. L'infrastructure par défaut est en UE/EEE (Norvège, Suisse, Irlande, Allemagne sur AWS). La Norvège et la Suisse bénéficient d'une reconnaissance d'adéquation. Les intégrations optionnelles avec des outils US (Google Consent Mode, Facebook Conversions API) peuvent impliquer des transferts pour ces services aval, mais ne font pas partie du traitement CMP central.
Une AIPD n'est généralement pas requise pour la CMP seule, qui traite des données minimales sur infrastructure EEE sous la base de l'intérêt légitime. Elle est recommandée si Secure Privacy est couplée à un large suivi publicitaire ou analytique tiers, notamment en programmatique TCF où s'applique le contexte légal IAB Europe.
Faire tourner le scanner automatique avant la mise en production et revoir l'inventaire pour exactitude. Bannière avec visibilité égale accepter/refuser, contrôles granulaires, durée 13 mois maximum selon la CNIL. Mapper toutes les balises sur les catégories Secure Privacy via GTM ou la fonction de blocage intégrée. Tester avec un scanner externe.
Autres CMP européennes : Didomi (France), Usercentrics (Allemagne), Cookiebot/Cybot (Danemark), Axeptio (France), Sirdata (France), CookieFirst, Klaro (open source, Allemagne) et Cookie Information (Danemark). Alternatives US : OneTrust, Sourcepoint, Ketch, Osano, mais avec infrastructure US par défaut pour le journal de consentement.
Inscrire sp_consent, sp_landing et euconsent-v2 parmi les cookies strictement nécessaires, avec finalités et durées. Nommer Secure Privacy AS comme sous traitant CMP dans la politique de confidentialité, confirmer la résidence UE/EEE et indiquer la base légale (intérêt légitime ou obligation légale) pour l'enregistrement du consentement. Tenir une table de vendeurs en temps réel et re scanner chaque mois.