Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Tealium Consent Management est la couche de consentement de la plateforme Tealium iQ Tag Management. Elle recueille les préférences utilisateur, les conserve dans un cookie first party et conditionne le déclenchement des balises marketing, analytiques et de personnalisation. Édité par Tealium Inc., l'outil propose un bandeau personnalisable, un journal d'audit et la synchronisation avec le Transparency and Consent Framework de l'IAB.
Tealium iQ Consent Manager est le module de gestion du consentement de Tealium iQ, la plateforme enterprise de tag management de Tealium Inc. (San Diego, Californie). Intégré au conteneur utag.js, il s''exécute dans le navigateur, présente un bandeau ou une fenêtre modale configurable, enregistre le choix de l''utilisateur, propage ce choix à tous les tags subordonnés via un mécanisme par catégories (essentiels, analyse, marketing, social, etc.) et expose une API JavaScript pour des intégrations avancées. Tealium iQ Consent Manager supporte nativement IAB TCF 2.2 et Google Consent Mode v2.
Le Tealium Consent Manager enregistre la décision de consentement dans un cookie propriétaire CONSENTMGR d''une durée par défaut de 13 mois, et utilise utag_main pour les identifiants visiteur et session lorsque les extensions analytiques sont activées. Le module IAB TCF 2.2 ajoute un cookie euconsent-v2 codant la chaîne de consentement. Le gestionnaire ne collecte pas de données comportementales : il capture uniquement la décision de consentement, l''horodatage, l''agent utilisateur, l''IP (tronquée si configurée) et la version du bandeau affiché.
Le bandeau de consentement et le cookie CONSENTMGR constituent une technologie strictement nécessaire car ce sont eux qui implémentent le choix de l''utilisateur. Ils peuvent donc se charger avant tout consentement explicite. Les tags subordonnés déclenchés par Tealium iQ doivent en revanche être conditionnés au consentement enregistré et nécessitent leur propre base légale. La CNIL rappelle qu''une CMP doit permettre de refuser aussi facilement qu''accepter, ne pas recourir aux dark patterns, conserver la preuve du consentement et propager le retrait en temps réel.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tealium iQ Consent Manager est un service américain par défaut. Pour limiter l''exposition Schrems II, demandez le provisionnement en région UE afin que le runtime Tealium iQ, les journaux de consentement et le Customer Data Hub fonctionnent depuis Francfort ou Dublin. Tealium Inc. est certifié au Data Privacy Framework UE États Unis et inclut les CCT 2021/914 dans son DPA. Les clients doivent signer le DPA, documenter l''analyse d''impact des transferts, restreindre l''accès du support américain via les contrôles just in time de Tealium et vérifier dans les traces réseau que tags et consentement transitent uniquement par les endpoints UE.
Dans Tealium iQ, attribuez à chaque tag une catégorie de consentement et configurez le Consent Manager pour ne déclencher ce tag qu''avec l''acceptation de la catégorie. Utilisez l''API utag.gdpr.setConsentValues pour propager les changements d''état (acceptation, refus, retrait) sans rechargement complet. Pour les intégrations IAB TCF 2.2, configurez les restrictions éditeur, la version de la vendor list et le CMP ID. Pour Google Consent Mode v2, mappez analytics_storage, ad_storage, ad_user_data et ad_personalization aux catégories Tealium correspondantes.
Étapes concrètes : 1) demander le provisionnement Tealium iQ et CDH en région UE ; 2) signer le DPA Tealium avec CCT UE et documenter le TIA ; 3) configurer l''interface Consent Manager selon EDPB 05/2020 (poids égal Accepter/Refuser, pas de cases pré cochées, pas de nudging) ; 4) mapper chaque tag déclenché à une catégorie et le conditionner à l''état de consentement ; 5) intégrer IAB TCF 2.2 pour la publicité programmatique ; 6) propager le consentement à Google Consent Mode v2 si vous utilisez Google Ads ou GA4 ; 7) conserver le journal de consentement aussi longtemps que le traitement sous jacent ; 8) inscrire Tealium iQ au registre article 30.
Les sites web utilisant Tealium Consent Management doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour tout déploiement Tealium iQ orchestrant une large surface de tags marketing impliquant un transfert vers les États Unis. Documentez : catégories de tags gérées par le conteneur, données transmises par chaque tag, destinataires (Tealium Inc., éditeurs des tags), choix de résidence UE pour le CDH si applicable, CCT signées avec Tealium et analyse d'impact des transferts. Le journal de consentement Tealium est lui même un enregistrement à haute intégrité de la preuve de consentement, utile pour démontrer la conformité à l'article 7(1) du RGPD, et doit être conservé aussi longtemps que le traitement sous jacent.
Exemple de texte de consentement
Nous utilisons Tealium iQ pour charger et orchestrer les tags d'analyse, de marketing et de publicité présents sur ce site, et le Tealium Consent Manager pour enregistrer et faire respecter vos préférences cookies. Tealium Inc. est une société américaine certifiée au Data Privacy Framework UE États Unis. Les enregistrements de consentement peuvent être traités dans l'Union européenne (Francfort ou Dublin) lorsque nous avons activé l'option de résidence UE.
Domaines tiers contactes
tiqcdn.comtealiumiq.comtags.tiqcdn.comcollect.tealiumiq.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| OPTOUTMULTI | first_party | 13 months | Stores the consent state for every vendor category configured in the Tealium iQ Privacy Manager. |
| CONSENTMGR | first_party | 13 months | Stores the version of the consent and a timestamp used for cross domain orchestration of the consent string. |
| TAPID | first_party | 1 year | Stores the visitor identifier used by AudienceStream to stitch profiles and apply consent across sessions. |
Tealium Consent Management est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
La plateforme stocke le cookie OPTOUTMULTI qui contient l'état du consentement pour chaque catégorie de fournisseurs configurée, et éventuellement CONSENTMGR pour l'orchestration cross domain ainsi que TAPID pour l'identification visiteur lorsque AudienceStream est activé. Les durées vont de la session à 13 mois selon la configuration.
Non. Le cookie de consentement est considéré comme strictement nécessaire au sens du considérant 66 de la directive ePrivacy puisqu'il sert à enregistrer et appliquer le choix de l'utilisateur. Il peut donc être déposé avant toute action de consentement. Les balises fournisseurs en aval restent soumises au consentement si elles ne sont pas strictement nécessaires.
Tealium conserve le journal de consentement sur le fondement de l'intérêt légitime au titre de l'article 6(1)(f) du RGPD pour la détection de fraude et l'audit, et sur l'obligation légale de l'article 6(1)(c) car l'article 7 du RGPD impose au responsable du traitement de démontrer le consentement. Documentez les deux fondements dans votre registre des traitements.
Oui, dans la majorité des déploiements. Même lorsque le profil iQ est hébergé à Francfort, les équipes support de Tealium aux États Unis peuvent consulter les journaux. Les transferts s'appuient sur le Data Privacy Framework UE États Unis (Tealium Inc. est auto certifié) et sur des clauses contractuelles types pour les territoires hors cadre.
Pour le cookie de consentement lui même, une AIPD est rarement obligatoire. En revanche, le déploiement global Tealium iQ orchestre souvent des balises de profilage et d'activation d'audiences qui imposent une AIPD. Évaluez le périmètre complet des balises déclenchées via Tealium dans votre analyse de risque.
Définissez les catégories et fournisseurs dans Tealium iQ Privacy Manager, associez chaque balise à une catégorie, configurez un bandeau avec boutons accepter et refuser de poids égal, journalisez les changements de consentement, intégrez l'IAB TCF si nécessaire et réalisez des scans de balises réguliers pour vérifier qu'aucune balise ne se charge avant consentement.
Vous pouvez choisir FlowConsent pour une alternative européenne, OneTrust, Didomi, Usercentrics, Cookiebot ou Axeptio. Chacune offre une gestion équivalente du consentement. La migration implique souvent la réécriture des règles de déclenchement de balises dans votre gestionnaire ou son remplacement par une couche de consentement intégrée.
Citez Tealium Inc. comme sous traitant, décrivez les noms et durées de vie du cookie de consentement, documentez le lieu de stockage et le mécanisme de transfert vers les États Unis, fournissez un lien vers la politique de confidentialité Tealium et expliquez comment les utilisateurs peuvent revoir et mettre à jour leurs préférences via le lien de gestion des cookies.