Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

TrustArc

Que fait TrustArc ?

TrustArc est une Consent Management Platform (CMP) et une suite de privacy management qui propose bannières cookies, intégration IAB TCF v2.2, workflows DSAR et automation d'évaluations.

Qu''est-ce que TrustArc ?

TrustArc est une plateforme de privacy et consent management opérée par TrustArc Inc., basée à San Francisco (anciennement TRUSTe). La plateforme combine une Consent Management Platform (bannière cookies, vendor list IAB TCF v2.2, règles géographiques), un dashboard Privacy Management (registre des traitements, automation d''AIPD, workflows DSAR, évaluations), des modules de formation et un programme de certification TrustArc Seal.

Quelles données et quels cookies TrustArc collecte-t-il ?

La bannière TrustArc dépose des cookies first party sur le domaine éditeur (notice_preferences, notice_behavior, notice_gdpr_prefs) plus le cookie IAB TCF v2.2 (euconsent-v2) quand l''éditeur participe au TCF. Les cookies stockent la décision de consentement, la date, la version de bannière affichée et les finalités accordées. TrustArc dépose aussi des cookies cmapi_* sur trustarc.com pour synchroniser le consentement entre plusieurs domaines éditeurs sous le même compte TrustArc.

Implications RGPD et ePrivacy

Les cookies du CMP qui stockent la décision de consentement sont considérés strictement nécessaires par la CNIL, le CEPD et l''ICO et relèvent de l''exemption de l''article 5(3) ePrivacy. Aucun consentement préalable n''est donc nécessaire pour les déposer. Toutefois la bannière doit proposer un bouton Refuser tout au même niveau qu''Accepter, les choix doivent être spécifiques et granulaires, et la bannière ne doit pré-cocher aucun cookie non essentiel. L''intégration TCF doit respecter la spécification IAB Europe TCF v2.2.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

TrustArc et l''IAB TCF

TrustArc est un CMP enregistré IAB Europe et supporte le signal TCF v2.2. Quand l''éditeur participe au TCF, le cookie euconsent-v2 est déposé et la TC string est propagée aux vendors publicitaires. Notez que l''APD belge a jugé en 2022 le TCF v1.1 non conforme et IAB Europe a ajusté le framework en TCF v2.2. Les éditeurs doivent maintenir l''intégration TrustArc à jour et vérifier que la vendor list correspond à leur stack partenaire réelle.

Résidence des données

TrustArc Inc. est basée aux États-Unis. Les réponses CMP sont servies depuis un réseau edge global, avec option d''hébergement UE pour la plateforme Privacy Management. Les transferts reposent sur les CCT UE et le EU US Data Privacy Framework quand TrustArc Inc. est certifiée. L''enregistrement de consentement TCF v2.2 est stocké sur le terminal, mais TrustArc peut conserver un journal d''audit côté serveur à des fins de preuve.

Checklist conformité pratique

Signez le DPA TrustArc avec les CCT UE. Configurez la bannière avec Accepter tout, Refuser tout et Personnaliser au premier niveau. Désactivez les cases pré-cochées. Mappez les cookies non essentiels aux finalités spécifiques. Activez l''option d''hébergement UE pour la plateforme Privacy Management pour les données UE. Auditez la vendor list TCF chaque trimestre. Catégorisez les cookies TrustArc comme Strictement nécessaires et expliquez l''exemption.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant TrustArc doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (article 6(1)(f) GDPR) for the strictly necessary CMP cookies storing the user consent decision. Compliance with legal obligations (article 6(1)(c) GDPR) when ePrivacy and GDPR require a consent banner.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LOPDGDD, French Data Protection Act, UK GDPR and PECR, CCPA and CPRA, Quebec Law 25

Considerations AIPD

Une AIPD n'est généralement pas requise pour les cookies du CMP (couverts par l'exemption strictement nécessaire), mais la plateforme Privacy Management TrustArc qui traite DSAR, évaluations et inventaires de données peut justifier une AIPD pour les données sensibles.

Exemple de texte de consentement

Nous utilisons TrustArc comme Consent Management Platform pour collecter et journaliser vos préférences cookies. TrustArc dépose un cookie stockant vos décisions de consentement, requis par le RGPD pour démontrer que nous avons obtenu un consentement valide. Ce cookie CMP est strictement nécessaire et déposé sans demande de consentement distincte.

Details techniques

Methode de suiviConsent banner JavaScript with first party preferences cookies, IAB TCF v2.2 vendor list and a Preference Manager dashboard

Localisation des serveursUnited States headquarters (San Francisco) with global edge POPs and EU node options

Suivi sans cookie disponibleOui

Donnees transferees hors UETrustArc Inc. is based in San Francisco. CMP data may be processed in the United States or on global edge nodes. An EU hosting option is available for the Privacy Management platform. Transfers rely on EU SCCs and the EU US Data Privacy Framework when TrustArc Inc. is certified.

Domaines tiers contactes

trustarc.comtrust-svc.nettruste.comconsent.trustarc.com

Cookies deposes

Nom	Type	Duree	Finalite
notice_preferences	Strictly Necessary	1 year	Stores the user cookie consent preferences (purposes accepted, refused, granular choices) for the TrustArc banner.
notice_behavior	Strictly Necessary	1 year	Stores the user banner interaction state (banner dismissed, link clicked) to avoid re-displaying the banner on every page.
notice_gdpr_prefs	Strictly Necessary	1 year	Stores the GDPR specific consent preferences set in the TrustArc Preference Center.
euconsent-v2	Strictly Necessary	13 months	IAB Europe TCF v2.2 standard consent string that records the user vendor and purpose choices for participating advertising partners.
cmapi_*	Strictly Necessary	13 months	TrustArc cookie set on trustarc.com to synchronise consent across multiple publisher domains under the same TrustArc account.

TrustArc est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies TrustArc dépose-t-il ?

TrustArc dépose des cookies first party sur le domaine éditeur (notice_preferences, notice_behavior, notice_gdpr_prefs) plus euconsent-v2 quand l'éditeur utilise le module IAB TCF v2.2. Des cookies tiers cmapi_* peuvent être déposés sur trustarc.com pour synchroniser le consentement sur plusieurs domaines.

Le consentement est-il requis pour les cookies CMP TrustArc ?

Non. Les cookies CMP qui stockent la décision de consentement sont strictement nécessaires et relèvent de l'exemption de l'article 5(3) ePrivacy. Ils peuvent être déposés sans demande de consentement préalable.

Quelle base légale pour le CMP TrustArc ?

Intérêt légitime (article 6(1)(f) RGPD) et obligation légale (article 6(1)(c) RGPD) pour les cookies CMP qui documentent la conformité aux obligations de consentement RGPD.

Et les transferts vers les États-Unis ?

TrustArc Inc. est basée aux US. Les réponses CMP sont servies depuis un réseau edge global. Les transferts reposent sur les CCT UE et le EU US Data Privacy Framework quand TrustArc est certifiée.

Faut-il une AIPD pour TrustArc ?

Une AIPD n'est généralement pas requise pour le CMP lui-même. La plateforme Privacy Management plus large (DSAR, évaluations) peut justifier une AIPD pour des données sensibles à grande échelle.

Comment implémenter TrustArc conformément ?

Configurez Accepter tout, Refuser tout et Personnaliser au premier niveau. Désactivez les cases pré-cochées. Mappez les cookies non essentiels aux finalités. Activez l'hébergement UE. Auditez la vendor list TCF. Signez le DPA TrustArc avec les CCT UE.

Quelles alternatives à TrustArc en Europe ?

Didomi (Paris), OneTrust (US/UK), Cookiebot (Cybot, Danemark), Usercentrics (Munich), Iubenda (Italie), Axeptio (Lyon), CookieFirst (Pays-Bas), Quantcast Choice (US/UK). Toutes supportent l'IAB TCF v2.2, l'hébergement UE et un contrôle granulaire.

Comment documenter TrustArc dans ma politique cookies ?

Listez les cookies notice_preferences, notice_behavior, notice_gdpr_prefs comme Strictement nécessaires. Documentez le cookie euconsent-v2 en cas d'usage TCF. Identifiez TrustArc Inc. comme sous-traitant dans la mention d'information et expliquez pourquoi les cookies CMP sont exemptés.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min