Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sourcepoint est une CMP enterprise pensée pour les grands éditeurs et groupes médias, compatible IAB TCF v2.2 et IAB GPP, qui gère les réglementations vie privée multi régions et expose une liste de vendors granulaire couvrant des milliers de partenaires.
Sourcepoint est une plateforme de gestion du consentement opérée par Sourcepoint Technologies Inc., société du Delaware ayant des bureaux européens à Londres et Berlin. C''est l''une des CMP de référence pour les grands éditeurs et groupes médias, grâce à sa prise en charge native du IAB Transparency and Consent Framework v2.2, du IAB Global Privacy Platform et d''une gestion fine des vendors à grande échelle.
Sourcepoint charge un petit bootstrap JavaScript depuis cdn.privacy-mgmt.com, récupère le bundle de messages propre à l''éditeur et affiche la bannière. Les décisions granulaires sont ensuite propagées à des milliers de vendors via le TCF v2.2 String, le Google Additional Consent, le IAB GPP pour les lois américaines et les flags ad_storage et analytics_storage de Google Consent Mode v2.
Sourcepoint dépose des cookies first party strictement nécessaires (consentUUID, _sp_v1_uid, _sp_v1_consent, _sp_v1_data) qui contiennent l''identifiant de consentement, la chaîne de consentement et un identifiant haché du visiteur. Un enregistrement server side conserve l''IP tronquée, l''horodatage, la chaîne TCF, la version TCF, l''identifiant de propriété de l''éditeur et la chaîne IAB GPP pour les États américains. Aucun identifiant publicitaire n''est traité par Sourcepoint.
Les cookies Sourcepoint relèvent de l''exemption strictement nécessaire de l''article 5(3) ePrivacy car ils stockent la décision explicitement demandée. Le consentement n''est donc pas requis pour la CMP, mais Sourcepoint propage le signal IAB TCF v2.2 vers des milliers de vendors, ce que la APD belge a sanctionné en 2022 dans son affaire IAB Europe. Le responsable doit donc auditer la liste des vendors, la portée de l''intérêt légitime et la chaîne de partage.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sourcepoint héberge sa plateforme principale sur AWS US East (Virginie) avec des répliques EU à Francfort et Dublin. Le transfert s''appuie sur la décision EU US Data Privacy Framework quand applicable et sur des clauses contractuelles types avec analyse d''impact dans le DPA. Les clients peuvent activer l''option EU Only afin que la charge utile reste dans l''EEE, ce qui est recommandé pour les grands éditeurs européens.
Signez le DPA Sourcepoint, activez si possible la résidence EU Only, configurez le format de message conformément aux exigences IAB TCF v2.2, auditez la liste vendors (obligations de transparence de l''article 14 RGPD) et désactivez l''intérêt légitime par défaut pour les finalités classées par les Lignes directrices EDPB 8/2020 comme publicité ciblée. Synchronisez Sourcepoint avec Google Consent Mode v2 et inscrivez les destinataires dans le registre cookie.
Les sites web utilisant Sourcepoint doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les déploiements grands éditeurs, médias ou plateformes programmatiques en raison de la diffusion du signal IAB TCF v2.2 et du grand nombre de vendors. Elle doit documenter le transfert vers les États Unis (EU US Data Privacy Framework, CCT), la responsabilité conjointe introduite par le partage des signaux TCF, la portée de l'intérêt légitime des vendors en aval et l'option de déploiement choisie (US, EU only, hybride).
Exemple de texte de consentement
Ce site utilise Sourcepoint pour enregistrer vos préférences cookies et consentement sur notre portefeuille de marques. Les cookies Sourcepoint sont strictement nécessaires et conservent votre choix jusqu'à 12 mois. En cliquant sur Accepter, vous consentez aux partenaires publicitaires listés avec lesquels nous partageons vos données dans le cadre du IAB Transparency and Consent Framework v2.2 ; vous pouvez ajuster votre choix à tout moment via le lien Préférences de confidentialité.
Domaines tiers contactes
cdn.privacy-mgmt.comsourcepoint.comcdn.privacy-mgmt.comsourcepoint.comwrapper-api.sp-prod.netprivacy-mgmt.comcmp.sp-prod.netmessage.sp-prod.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| consentUUID | first_party | 12 months | Unique identifier of the visitor consent record under IAB TCF v2.2. |
| consentUUID | http_cookie | 12 months | Strictly necessary first party cookie that stores the unique consent identifier returned by the Sourcepoint backend so the consent record can be retrieved on subsequent visits. |
| euconsent-v2 | http_cookie | 12 months | Strictly necessary first party cookie that stores the IAB TCF v2.2 consent string and is read by downstream vendors integrated under the Transparency and Consent Framework. |
| _sp_v1_consent | first_party | 12 months | Stores the IAB TCF consent string and the choices made by the visitor. |
| _sp_v1_data | first_party | 12 months | Stores additional consent metadata used by the Sourcepoint CMP. |
| _sp_v1_uid | http_cookie | 12 months | Strictly necessary first party cookie containing a hashed visitor identifier used by Sourcepoint to correlate the in browser decision with the server side consent record. |
| _sp_v1_data | http_cookie | 12 months | Strictly necessary first party cookie that stores the publisher campaign identifier and the message version delivered to the visitor. |
Sourcepoint est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Sourcepoint dépose les cookies first party consentUUID, _sp_v1_data, _sp_v1_consent et _sp_v1_uid. Ils stockent l'identifiant de consentement, la chaîne IAB TCF et la liste de vendeurs choisie.
Sourcepoint dépose des cookies first party strictement nécessaires : consentUUID (identifiant de consentement), _sp_v1_consent (chaîne TCF v2.2), _sp_v1_uid (identifiant haché du visiteur) et _sp_v1_data (données de campagne). Durée par défaut 12 mois. Aucun cookie publicitaire n'est posé par Sourcepoint, qui ne fait que propager le consentement aux vendors en aval.
Non. Sourcepoint est strictement nécessaire au sens de l'article 5(3) ePrivacy. Les vendeurs et traceurs filtrés restent soumis au consentement.
Non. Les cookies Sourcepoint relèvent de l'exemption strictement nécessaire de l'article 5(3) ePrivacy car ils stockent la décision explicitement demandée. Le consentement est exigé pour les vendors en aval propagés via le signal IAB TCF v2.2, pas pour la couche de consentement elle même.
Intérêt légitime et obligation de preuve du consentement de l'article 7(1) du RGPD. Le traitement par les vendeurs repose sur le consentement via l'IAB TCF v2.2.
Sourcepoint est déployé sur la base de l'intérêt légitime (article 6(1)(f) RGPD) combiné à l'obligation légale de l'article 5(3) ePrivacy et de l'article 7(1) RGPD de recueillir et documenter le consentement. Le signal TCF v2.2 propagé s'appuie sur le consentement pour les finalités publicitaires, conformément à la décision APD belge contre IAB Europe.
Les preuves UE sont stockées en Irlande mais certains journaux opérationnels peuvent transiter par les serveurs américains. Sourcepoint utilise CCT et EU US Data Privacy Framework, une analyse d'impact des transferts est recommandée.
Sourcepoint Technologies Inc. est une société américaine et la région par défaut est AWS US East. Les clients européens peuvent activer la résidence EU Only afin que la charge utile reste à Francfort ou Dublin. Lorsque les données transitent par les États Unis, le transfert s'appuie sur le EU US Data Privacy Framework et sur les CCT inclues au DPA.
Une AIPD est généralement requise car Sourcepoint expose une large liste TCF. Cartographiez les vendeurs, documentez les garanties CCT et DPF et évaluez le risque résiduel.
Une AIPD est recommandée pour les déploiements éditeurs avec une grande liste de vendors, les secteurs régulés (presse, finance, santé) ou lorsque le signal TCF est partagé avec des centaines de partenaires. Elle doit analyser le transfert vers les États Unis, la responsabilité conjointe induite par le TCF et l'intérêt légitime déclaré par les vendors.
Configurez une bannière à deux couches avec boutons accepter et refuser équilibrés, bloquez tous les vendeurs TCF avant consentement, activez Google Consent Mode v2, mettez en place la propagation server side et auditez la liste chaque mois.
Signez le DPA Sourcepoint, activez la résidence EU Only quand c'est possible, configurez le format de message conformément aux exigences UI du IAB TCF v2.2, désactivez l'intérêt légitime pour les finalités publicité ciblée, intégrez Google Consent Mode v2 et inscrivez Sourcepoint et les vendors dans le registre cookie et la notice.
CMP enterprise comparables : Didomi, OneTrust, Usercentrics, Trustarc, Cassie et Quantcast Choice (compatibles TCF v2.2). Pour des déploiements plus petits : CookieFirst, CookieHub, Iubenda, Axeptio, Cookiebot et l'open source Klaro. Le choix dépend de la taille de l'éditeur, du stack programmatique et du besoin TCF v2.2.
OneTrust, Didomi, TrustArc, Sirdata, Cookiebot, CookieFirst, CookieHub, Axeptio. Les éditeurs européens évitent les contraintes Schrems II.
Actualisez l'inventaire chaque mois avec un scanner, documentez chaque vendeur et finalité déclarés dans le TCF et versionnez la politique dans votre CMS.
Synchronisez l'export de la Vendor List Sourcepoint avec le registre cookie à chaque release, surveillez les évolutions de la Global Vendor List du IAB TCF (un nouvel acteur peut apparaître chaque semaine) et abonnez vous aux release notes Sourcepoint. Mettez à jour la notice à l'arrivée d'un nouveau sous traitant ou d'une nouvelle version IAB.