Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Adobe Target est l'outil de tests A/B, tests multivariés et personnalisation d'Adobe Experience Cloud, qui sert des variantes ciblées en fonction des profils visiteurs et des audiences.
Adobe Target est l''outil de tests A/B, tests multivariés et personnalisation d''Adobe Experience Cloud. Il sert différentes variantes de pages à différents segments de visiteurs sur la base de règles, de machine learning ou d''audiences externes alimentées par Adobe Audience Manager. Adobe Target s''exécute via des balises mbox injectées sur chaque page, ou via l''API Decisioning côté serveur. Il est largement utilisé par les équipes marketing pour optimiser la conversion et adapter le contenu.
Adobe Target dépose le cookie mbox (PCID visiteur, 2 ans), le cookie mboxEdgeCluster (nœud edge, 1 mois) et lit les identifiants Adobe Experience Cloud (AMCV_ et AMCVS_). À chaque page vue, il envoie l''URL, le referrer, la taille d''écran, les attributs utilisateur, les paramètres de profil et les appartenances aux audiences. Le PCID mbox identifie un visiteur de manière persistante et est partagé avec Adobe Analytics, Adobe Audience Manager et Adobe Real Time CDP quand ces produits sont reliés.
Adobe Target stocke et lit des identifiants sur le terminal et construit un profil comportemental. L''article 5(3) ePrivacy et l''article 6 RGPD s''appliquent. La seule base légale réaliste est le consentement, la personnalisation et les tests A/B n''étant pas strictement nécessaires au service demandé. La CNIL, l''AEPD et la DSK confirment que les tests A/B avec identifiant persistant nécessitent un consentement opt in préalable.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquez la librairie at.js ou la règle Launch tant que l''utilisateur n''a pas consenti à la personnalisation. Utilisez le Web SDK Adobe Experience Platform avec alloy.setConsent ou la librairie Adobe Experience Cloud Privacy, et transmettez la chaîne IAB TCF v2.2 si nécessaire. Si le consentement est refusé, n''appelez pas at.js et n''utilisez pas l''API Decisioning en mode identifié. Respectez l''opt out en supprimant les cookies mbox.
Les données Adobe Target sont traitées sur l''infrastructure Adobe, avec des nœuds edge dans le monde entier et un siège aux États-Unis. Les transferts reposent sur l''Addendum Adobe, les Clauses Contractuelles Types et le EU US Data Privacy Framework. Adobe est certifiée DPF. Documentez le mécanisme retenu dans le registre des traitements et informez les utilisateurs dans la mention d''information.
Signez l''Addendum Adobe. Bloquez at.js ou alloy.js derrière votre CMP. Limitez les paramètres de profil à ce que chaque test exige. Évitez de combiner les profils Target avec Audience Manager ou des audiences tierces sans consentement clair. Documentez les activités et audiences actives dans le registre. Mettez à jour la politique cookies et la mention d''information avec les cookies mbox, l''identifiant AMCV et les sociétés Adobe Experience Cloud impliquées.
Les sites web utilisant Adobe Target doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée dès qu'Adobe Target est utilisé pour une personnalisation comportementale à grande échelle, qu'il est intégré à Adobe Audience Manager ou Adobe Analytics, ou que des verticales sensibles sont concernées (santé, finance, opinions). La fonctionnalité Visitor Profile crée des profils persistants qui doivent être documentés avec soin.
Exemple de texte de consentement
Nous utilisons Adobe Target pour tester et personnaliser le contenu de notre site. Adobe Target dépose des cookies sur votre terminal pour vous identifier entre les sessions et mémoriser les variantes que vous avez vues. Sans votre consentement, aucun cookie de personnalisation n'est déposé et vous voyez la version par défaut du site.
Domaines tiers contactes
tt.omtrdc.nettt.omtrdc.netadobedtm.comomtrdc.netedge.adobedc.netadobedc.netdemdex.netassets.adobedtm.comadobedtm.comdemdex.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| AMCV_<orgID>@AdobeOrg | First party (Experience Cloud) | 2 years | Experience Cloud Visitor ID shared across Adobe products including Adobe Target |
| mbox | Marketing | 2 years | Stores the Adobe Target visitor profile ID (PCID) used to deliver consistent personalisation and A/B test variations across sessions. |
| mbox | First party (Adobe Target at.js) | 14 days session sticky | Stores the Target profile identifier (mboxPC) used to match the visitor with their personalisation profile and ongoing tests |
| mboxEdgeCluster | Functional | 1 month | Stores the Adobe Target edge cluster that served the visitor so subsequent requests reach the same edge node and the visitor experience stays consistent. |
| mboxEdgeCluster | First party (Adobe Target at.js) | Session | Identifies the Adobe Target edge node currently serving the visitor so subsequent calls hit the same cluster |
| AMCV_###@AdobeOrg | Marketing | 2 years | Adobe Experience Cloud Identity Service visitor ID shared with Adobe Target, Adobe Analytics and Adobe Audience Manager. |
| AMCVS_###@AdobeOrg | Functional | Session | Indicates that the Adobe Experience Cloud Identity Service session has started. |
| check_for_permission | First party (Adobe Target at.js) | Session | Used internally by at.js to test whether the visitor accepts cookies before continuing the personalisation flow |
| kndctr_<orgID>_AdobeOrg_identity | First party (Adobe Experience Platform Web SDK) | 2 years | Stores the Experience Cloud Identity (ECID) used by the AEP Web SDK that replaces at.js and the legacy Visitor.js library |
| at_check | Functional | Session | Used by Adobe Target to detect whether the browser accepts third party cookies. |
Adobe Target collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Adobe Target lit AMCV_<orgID>@AdobeOrg (jusqu'à 2 ans, Experience Cloud Visitor ID), écrit mbox (14 jours collant à la session, identifiant de profil), mboxEdgeCluster (session, noeud edge) et check_for_permission (session, test de consentement). Le Web SDK AEP remplace mbox par kndctr_<orgID>_AdobeOrg_identity. Les données de profil résident côté serveur chez Adobe.
Adobe Target dépose le cookie mbox (ID profil visiteur, 2 ans), le cookie mboxEdgeCluster (nœud edge, 1 mois) et réutilise les identifiants Adobe Experience Cloud AMCV_ et AMCVS_. Des cookies auxiliaires peuvent apparaître selon l'intégration (mboxDisable pour l'opt out, at_check pour la détection du support cookies).
Oui. Comme Target écrit le cookie mbox et lit le Visitor ID AMCV pour profiler et personnaliser, l'article 5(3) ePrivacy et l'article 6(1)(a) RGPD s'appliquent. Le consentement doit être recueilli avant le chargement d'at.js ou du Web SDK. Aucune exemption de mesure d'audience n'existe.
Oui. La personnalisation et les tests A/B reposent sur des identifiants stockés sur le terminal et sur du profilage comportemental, qui déclenchent à la fois l'article 5(3) ePrivacy et l'article 6 RGPD. Le consentement est requis avant le chargement d'at.js ou avant l'appel à l'API Decisioning en mode identifié.
Consentement (article 6(1)(a) RGPD) pour les cookies et le profil, combiné à l'article 5(3) ePrivacy. Auto Target et Auto Personalization produisant des décisions à effet significatif relèvent de l'article 22 RGPD et imposent un droit de relecture humaine.
Le consentement (article 6(1)(a) RGPD), combiné au consentement de l'article 5(3) ePrivacy pour le dépôt des cookies mbox. L'intérêt légitime ne convient pas car les utilisateurs ne s'attendent pas à être profilés ou à recevoir aléatoirement des variantes de contenu.
Oui par défaut. La décision Adobe Target tourne sur l'infrastructure US sauf si le EU Profile Datacenter (eu-central) est activé. Adobe est certifié au titre du EU US Data Privacy Framework, avec les CCT 2021 en repli et une analyse d'impact des transferts exigée.
Adobe Inc. est basée aux États-Unis et traite les données Adobe Target sur l'infrastructure Adobe. Les transferts sont couverts par l'Addendum Adobe, les CCT UE et le DPF (Adobe est certifiée DPF). Documentez le mécanisme dans le registre des traitements et expliquez-le aux utilisateurs dans la mention d'information.
Oui. Profilage pour la personnalisation, décision automatisée possible, couplage CRM via mboxThirdPartyId et transferts US déclenchent plusieurs critères AIPD. L'AIPD doit traiter du choix EU Profile Datacenter, de la rétention des profils, de l'impact de la décision automatisée et des droits des visiteurs.
Une AIPD est recommandée pour une personnalisation systématique, en combinaison avec des profils Audience Manager, pour le traitement de données de mineurs ou de verticales sensibles (santé, finance, opinions), ou quand des modèles de machine learning sont impliqués.
Charger at.js ou le Web SDK uniquement après consentement de personnalisation, activer le EU Profile Datacenter, minimiser les paramètres mbox profile, intégrer la CMP via les tags Adobe Experience Platform, documenter la décision automatisée dans la mention d'information et proposer un opt out qui désactive Target sans casser le reste du site.
Bloquez at.js ou alloy.js jusqu'au consentement. Transmettez l'état du consentement via alloy.setConsent ou la librairie Adobe Experience Cloud Privacy. Évitez de passer des identifiants directs (e-mail haché, ID client) dans les paramètres mbox sauf si couverts par le consentement. Limitez les paramètres de profil et les audiences au strict nécessaire.
Pour des tests A/B et de la personnalisation respectueux : AB Tasty (hébergé UE), Kameleoon (éditeur français), Convert.com, VWO avec résidence des données UE, ou des solutions open source comme GrowthBook ou Flagsmith. Pour des expériences serveur sans cookies navigateur : Optimizely Feature Experimentation ou Statsig avec collecte first party côté serveur.
Options EU friendly: AB Tasty (France), Kameleoon (France avec hébergement UE), Webtrekk Mapp Optimize, VWO avec résidence UE, Optimizely avec edge UE et Convert.com. Pour l'expérimentation côté serveur uniquement: GrowthBook (auto hébergé), Eppo, Statsig avec plan UE. Aucune ne supprime la nécessité de consentement avec un identifiant persistant, mais plusieurs conservent les données en UE.
Lister Adobe Target comme sous traitant, nommer les cookies (AMCV, mbox, mboxEdgeCluster), indiquer les durées, mentionner le lien Experience Cloud Visitor ID, divulguer l'accès US dans le cadre du Data Privacy Framework et l'option EU Profile Datacenter, et offrir une voie permanente pour retirer le consentement.
Listez les cookies mbox et mboxEdgeCluster, l'identifiant AMCV et leur finalité (personnalisation, tests A/B). Dans la mention d'information, identifiez Adobe Inc. et les sociétés Adobe Experience Cloud comme sous-traitants, décrivez les flux vers les États-Unis, les garanties (DPF, CCT) et la possibilité de retirer le consentement. Tenez à jour la documentation avec les activités Target réelles.