Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Plateforme de gestion du consentement d'entreprise éditée par Visible Inc. Scanne les sites pour repérer cookies et traceurs, affiche une bannière multi régions, stocke la preuve de consentement dans localStorage et cookies, et exporte les demandes d'exercice des droits.
Visible Privacy est une plateforme de gestion du consentement de niveau entreprise éditée par Visible Inc., une société américaine de privacy tech. Elle réunit une bannière cookies dotée d'un moteur de règles multi régions, un scanner automatique de cookies et de tags, un journal de consentement et un workflow pour recevoir et exporter les demandes d'exercice des droits. Le produit cible les organisations qui opèrent dans l'Union européenne, aux États Unis, au Brésil et au Québec et qui ont besoin d'un seul outil pour traiter RGPD, CCPA, LGPD et Loi 25.
La CMP écrit un cookie propriétaire contenant un identifiant unique de consentement et le choix utilisateur de haut niveau, ainsi qu'une entrée localStorage plus complète stockant le détail par catégorie, l'horodatage et la version de la CMP. Le scanner enregistre en outre la liste des cookies, scripts et domaines tiers observés sur chaque page analysée, avec l'URL et un identifiant interne de scan. Les événements de consentement sont envoyés au backend Visible à des fins d'audit et de reporting.
Le cookie de la CMP et l'entrée localStorage sont strictement nécessaires car ils stockent la preuve de consentement exigée par l'article 7 du RGPD. Ils peuvent donc être écrits avant l'affichage de la bannière. Le scanner cookies repose sur l'intérêt légitime du responsable de traitement (article 6(1)(f) du RGPD) car il opère sur les pages propres du responsable. La bannière elle même doit respecter les lignes directrices 03/2022 du CEPD sur les dark patterns, avec des boutons Accepter et Refuser de poids égal et un contrôle granulaire par catégorie.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Visible Privacy prend en charge le mode TCF v2.2, le mode Additional Consent de Google et un mode personnalisé pour les juridictions hors cadre IAB. La bannière peut être configurée pour exiger un opt in explicite pour les visiteurs UE et EEE et un opt out par défaut pour les visiteurs américains couverts par CCPA. Un lien persistant Paramètres cookies doit figurer en pied de page pour permettre aux visiteurs de revoir et retirer leur consentement à tout moment.
Visible Inc. est établie aux États Unis et héberge le backend Visible Privacy sur AWS, principalement dans des régions américaines, avec une mise en cache en périphérie pour la diffusion de la bannière. Les transferts de données personnelles de l'EEE vers les États Unis s'appuient sur la certification Data Privacy Framework UE États Unis de Visible ou sur des clauses contractuelles types, selon que la certification est active à la date du contrat.
Configurez des modèles de bannière spécifiques à chaque région dans Visible Privacy, déclarez Visible Inc. comme sous traitant dans la politique de confidentialité, signez l'avenant de traitement et vérifiez le mécanisme de transfert applicable, fixez une durée de conservation courte pour les rapports de scan, limitez l'accès au workflow DSAR aux personnes autorisées, documentez l'intégration dans le registre des traitements et menez des audits réguliers de la bannière au regard des lignes directrices 03/2022 du CEPD.
Les sites web utilisant Visible Privacy doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas requise pour la CMP elle même, mais devient recommandée lorsque Visible Privacy est déployée sur plusieurs sites régionaux à fort trafic, lorsque les workflows DSAR sont connectés à un CRM ou lorsque le scanner surveille des intranets internes. Documenter la conservation des rapports de scan, la piste d'audit DSAR et l'hébergement aux États Unis.
Exemple de texte de consentement
Nous utilisons Visible Privacy pour afficher la bannière cookies et conserver votre choix. Cela dépose un cookie propriétaire et une entrée localStorage qui enregistrent votre consentement afin de pouvoir le prouver et le respecter lors de vos prochaines visites. Vous pouvez modifier votre choix à tout moment via le lien Paramètres cookies en pied de page.
Domaines tiers contactes
visibleprivacy.comcdn.visibleprivacy.comapi.visibleprivacy.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| vp_consent | http_persistent | 12 months | First party cookie storing the unique consent identifier and the high level user choice for Visible Privacy. |
| vp_cid | http_persistent | 12 months | Visitor identifier used to correlate consent updates with the consent log stored in the Visible backend. |
| vp_consent_state | local_storage | 12 months | localStorage entry that records the per category breakdown of the consent, the timestamp and the CMP version. |
| vp_region | http_persistent | 6 months | Stores the detected jurisdiction (EU, US state, Brazil, Quebec) so the correct banner template loads on the next visit. |
Visible Privacy est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Visible Privacy dépose un cookie propriétaire contenant un identifiant unique de consentement et le choix utilisateur de haut niveau, ainsi qu'une entrée localStorage avec le détail par catégorie, l'horodatage et la version de la CMP. Un cookie interne du scanner peut apparaître pendant les audits automatisés lancés par le responsable de traitement.
Non. Le cookie de la CMP et l'entrée localStorage sont strictement nécessaires car ils stockent la preuve de consentement exigée par l'article 7 du RGPD. Ils peuvent donc être écrits avant l'affichage de la bannière. Le consentement reste requis pour les outils tiers que Visible Privacy contrôle.
Obligation légale (article 6(1)(c) du RGPD) pour la conservation de la preuve de consentement. Intérêt légitime (article 6(1)(f) du RGPD) pour le scanner de cookies opérant sur les pages du responsable et pour le workflow DSAR.
Oui. Visible Inc. héberge le backend principalement dans des régions AWS américaines. Les données issues de l'EEE sont transférées au titre de la certification Data Privacy Framework UE États Unis de Visible ou de clauses contractuelles types. Une analyse d'impact des transferts doit être documentée avant le déploiement.
Une AIPD est recommandée lorsque Visible Privacy est déployée sur de nombreux sites régionaux, lorsque les workflows DSAR sont reliés à des CRM riches en données personnelles ou lorsque le scanner cookies est utilisé sur des intranets, ce qui peut poser des questions de surveillance des salariés.
Configurez des modèles de bannière par région, activez des boutons Accepter et Refuser de poids égal, exposez un lien persistant Paramètres cookies, signez l'avenant de traitement Visible, vérifiez le mécanisme de transfert et n'ouvrez l'accès au workflow DSAR qu'aux personnes ayant un besoin d'en connaître documenté.
Parmi les CMP d'entreprise comparables on trouve OneTrust, Cookiebot by Usercentrics, Didomi, TrustArc, Sourcepoint et Iubenda. Plusieurs proposent un hébergement UE, ce qui peut simplifier l'analyse de transfert.
Ajoutez une entrée dédiée à Visible Privacy en tant que CMP, indiquez que le cookie CMP et l'entrée localStorage sont strictement nécessaires, décrivez la conservation (souvent douze mois par défaut), citez Visible Inc. comme sous traitant établi aux États Unis et renvoyez vers la notice de confidentialité de Visible.