Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Termly est une plateforme de conformité tout en un qui combine une Consent Management Platform avec des générateurs automatiques de politique de confidentialité et de cookies, un portail DSAR et un catalogue de vendeurs. La bannière de cookies est un script JavaScript chargé depuis app.termly.io qui dépose un cookie de consentement first party, supporte le framework IAB TCF v2.2 et s'intègre à Google Consent Mode v2. Termly est exploitée depuis les États Unis et traite les reçus de consentement sur l'infrastructure AWS US, ce qui impose Clauses Contractuelles Types et analyse d'impact du transfert pour le trafic européen.
Termly est une plateforme de conformité à la vie privée exploitée par Termly Inc aux États Unis. Elle combine une Consent Management Platform (bannière cookies avec support TCF v2.2 et GPP), un générateur automatique de politique de confidentialité et de politique cookies avec des modèles tenus à jour pour le RGPD, le CCPA, le CPRA et les diverses lois d''États américains, un portail DSAR, un catalogue de vendeurs et un journal d''audit. Termly se positionne comme une solution unique pour les PME qui veulent couvrir RGPD, ePrivacy et la vague de lois US sans négocier de contrats séparés avec plusieurs fournisseurs.
La bannière dépose un cookie Termly first party sur le domaine de l''opérateur, contenant les préférences du visiteur, un identifiant visiteur anonyme et un horodatage. Côté serveur, Termly stocke un reçu de consentement avec l''IP tronquée, le user agent, la langue, la chaîne de consentement TCF ou GPP, la liste des catégories et vendeurs acceptés ou refusés, la source du choix et la région géographique détectée. Le générateur de politique de confidentialité ne traite pas de données visiteur, uniquement les saisies de l''opérateur (nom du responsable, services utilisés, durées de conservation).
Comme toute CMP standard, le cookie Termly est strictement nécessaire car il constitue le dispositif de stockage requis pour démontrer le consentement au sens de l''article 7(1) du RGPD et de l''article 5(3) de la directive ePrivacy. La CMP en elle même n''exige pas de bandeau de consentement séparé. En revanche, l''opérateur doit s''assurer que tout service non essentiel encadré par Termly (analytique, publicité, vidéo, social) ne se déclenche qu''après un opt in granulaire. Les modèles Termly peuvent être configurés pour bloquer les scripts avant le consentement via un signal dataLayer ou Google Consent Mode v2.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Termly est exploitée depuis les États Unis et la stack de production tourne sur les régions AWS américaines. Les reçus de consentement, IP tronquées et chaînes de consentement sont traités sur infrastructure américaine. Cela constitue un transfert au sens du chapitre V du RGPD qui doit être couvert par des Clauses Contractuelles Types avec Termly Inc et, le cas échéant, par le Data Privacy Framework UE États Unis. L''absence de résidence strictement UE annoncée implique que les secteurs à haut risque (santé, finance, secteur public) doivent réaliser une analyse d''impact du transfert ou envisager une CMP européenne.
Signez un contrat de sous traitance avec Termly Inc précisant son rôle d''encargado. Configurez la bannière pour qu''aucun tag non essentiel ne se déclenche avant le consentement et reliez Termly à votre tag manager via l''intégration Google Consent Mode v2. Auditez la liste des vendeurs chargés par la bannière et désactivez les vendeurs IAB TCF non utilisés. Maintenez la politique de confidentialité auto générée et la liste des cookies synchronisées avec la stack réelle, et revoyez la configuration à chaque ajout de tag ou changement de région de trafic.
Les sites web utilisant Termly doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas requise pour la CMP Termly elle même, car elle ne traite que les données nécessaires à la preuve du consentement (article 7(1) RGPD). Une AIPD ciblée est recommandée quand l'opérateur utilise Termly avec le portail DSAR complet, le vendor management et les modules d'audit, ou lorsque la stack de tracking environnante inclut du profilage à grande échelle ou des transferts systématiques d'identifiants visiteurs européens.
Exemple de texte de consentement
Nous utilisons la plateforme de gestion du consentement Termly pour enregistrer vos préférences en matière de cookies et de traceurs. Termly dépose un cookie strictement nécessaire pour mémoriser vos choix et conserve un reçu de consentement sur l'infrastructure AWS US comme preuve. Vous pouvez modifier vos préférences à tout moment via le bouton préférences cookies.
Domaines tiers contactes
app.termly.iotermly.ioapi.termly.ioa.termly.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| termly | http | 12 months | Stores the visitor consent choices recorded by the Termly CMP. First party, strictly necessary to provide the consent recording service requested by the user. |
| _termly_uid | http | 12 months | Anonymous visitor identifier used by Termly to link the consent receipt server side without storing direct identifiers. |
| _termly_settings | http | 12 months | Cache of the Termly CMP configuration for the current operator. Strictly necessary for the banner to render correctly. |
| euconsent-v2 | http | 12 months | Standard IAB TCF v2.2 consent string. Required when the operator participates in the IAB framework so downstream vendors can read the consent state. |
Termly est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Termly dépose un petit ensemble de cookies strictement nécessaires : termly (enregistrement du consentement avec les préférences, 12 mois), _termly_uid (identifiant visiteur anonyme, 12 mois), _termly_settings (cache de configuration CMP, 12 mois) et euconsent v2 quand le framework IAB TCF v2.2 est activé. Aucun de ces cookies ne contient de donnée comportementale.
Non. Les cookies Termly sont strictement nécessaires pour fournir le service de gestion du consentement effectivement demandé par l'utilisateur au sens de l'article 5(3) de la directive ePrivacy. La bannière CMP peut donc apparaître sans consentement préalable. Le consentement est en revanche requis pour tout service non essentiel encadré par Termly (analytique, publicité, vidéo, embeds sociaux).
La base légale est l'article 6(1)(c) RGPD (obligation légale) pour la conservation de la preuve du consentement exigée par l'article 7(1), avec une base accessoire d'intérêt légitime (article 6(1)(f)) pour la prévention des fraudes et la sécurité du script. Termly ne réalise aucun traitement marketing ou de profilage.
Oui. Termly est exploitée par Termly Inc depuis les États Unis et l'infrastructure des logs tourne sur les régions AWS américaines. IP tronquées, user agents et chaînes de consentement sont traités aux États Unis. Les opérateurs doivent signer des Clauses Contractuelles Types avec Termly, s'appuyer sur le Data Privacy Framework UE États Unis lorsque Termly et AWS y sont certifiés et documenter une analyse d'impact du transfert.
Généralement non pour la CMP Termly isolée : elle ne traite que les données minimales nécessaires à la preuve du consentement. Une AIPD devient pertinente quand l'opérateur active le portail DSAR complet, le vendor management et les modules d'audit, ou quand la stack de tracking environnante implique du profilage à grande échelle et des transferts internationaux systématiques.
Bloquez tout script non essentiel dans votre tag manager et conditionnez son déclenchement aux catégories de consentement Termly. Activez l'intégration Google Consent Mode v2 pour que l'état du consentement remonte à Google Ads et GA4. Placez un lien préférences cookies persistant en pied de page, documentez la configuration dans la politique de confidentialité et déclarez le transfert vers les États Unis. Maintenez la liste de cookies auto générée synchronisée avec la stack réelle.
Les CMP comparables incluent Didomi, Axeptio, Cookiebot, OneTrust, Usercentrics, Sourcepoint, Cookie Information, CookieHub, Iubenda et Complianz. Les opérateurs européens peuvent préférer des fournisseurs à résidence des données strictement UE comme Didomi, Axeptio ou Usercentrics, en particulier pour les secteurs à haut risque.
Ajoutez une section décrivant Termly comme votre CMP, identifiez Termly Inc comme sous traitant, listez les cookies Termly strictement nécessaires (termly, _termly_uid, _termly_settings, euconsent v2) avec leur durée de conservation et précisez qu'ils sont exemptés de consentement. Documentez le transfert international vers les États Unis, la base légale (article 6(1)(c) RGPD) et le lien vers la politique de confidentialité Termly.