Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Dynamic Yield est une plateforme de personnalisation, recommandations et tests A/B détenue par Mastercard depuis 2022. Le script stocke un identifiant visiteur persistant (_dyid) et capture le comportement entre sessions pour personnaliser l'expérience. Un consentement opt in préalable est requis.
Dynamic Yield est une plateforme de personnalisation, recommandations et tests A/B fondée en Israël en 2011. Après son rachat par McDonalds en 2019 puis sa revente à Mastercard en 2022, la société opère depuis Tel Aviv, New York et Londres. Le produit combine un SDK JavaScript qui tourne sur le site, un moteur de personnalisation qui évalue les campagnes côté serveur et un moteur de recommandations qui alimente les suggestions produit. Le script Dynamic Yield (dy.js) est chargé depuis cdn.dynamicyield.com sur chaque page.
Le script Dynamic Yield dépose _dyid (identifiant first party persistant, 13 mois par défaut), _dyid_server (variante côté serveur pour les recommandations backend), _dyjsession (identifiant de session), _dyfs et _dy_geo (contexte de page et géolocalisation). Ces identifiants persistent entre sessions et lient le comportement dans un profil de personnalisation, ils relèvent donc des cookies de suivi au sens de l''article 5(3) ePrivacy. Le script peut aussi écrire _dycst avec l''état du consentement quand il est intégré à une plateforme de gestion du consentement.
L''article 5(3) ePrivacy exige un consentement opt in préalable car Dynamic Yield stocke des identifiants persistants et les lit pour profiler. L''article 6(1)(a) du RGPD (consentement) est la base légale. La plateforme effectue un profilage au sens de l''article 22, le client doit informer les visiteurs et offrir un moyen de s''y opposer. Le client est responsable de traitement, Dynamic Yield Inc. est sous traitant au sens de l''article 28 RGPD avec un DPA. Israël et le Royaume Uni bénéficient de décisions d''adéquation, les États Unis sont couverts par les CCT et le Data Privacy Framework UE États Unis le cas échéant.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Demandez la région AWS EU West 1 (Irlande) pour le data plane client. Le CDN Cloudflare qui sert dy.js est mondial, ce qui est acceptable pour la livraison de contenu. Certains pipelines d''entraînement IA et analytics produit tournent depuis les États Unis ou Israël, couverts par adéquation ou CCT. Tel Aviv est le site R&D principal, Londres gère le support UE et l''account management.
Gouverner le script Dynamic Yield via une plateforme de gestion du consentement avec Google Consent Mode v2 ou IAB TCF. Utilisez l''intégration consentement Dynamic Yield de sorte que le script diffère la création d''identifiants jusqu''à l''acceptation. Demandez la région UE. Signez le DPA Dynamic Yield. Documentez le sous traitant dans votre RoPA avec conservation, règles de personnalisation et canaux. Réalisez une AIPD avant la mise en production. Offrez un opt out clair dans votre politique de confidentialité.
Les sites web utilisant Dynamic Yield doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise pour les déploiements Dynamic Yield car la plateforme effectue un profilage systématique, une segmentation comportementale et une personnalisation des utilisateurs identifiés ou identifiables. Documentez la base légale, le choix de la région UE, la durée de conservation (13 mois par défaut), les règles de personnalisation, les contrôles de minimisation et l'intégration au consent management.
Exemple de texte de consentement
Nous utilisons Dynamic Yield pour personnaliser le contenu et les recommandations affichés sur ce site. Dynamic Yield dépose un cookie (_dyid) qui identifie votre visite et suit vos interactions pour vous proposer les contenus les plus pertinents. Ces cookies ne sont activés qu'après acceptation dans la bannière de consentement.
Domaines tiers contactes
dynamicyield.comcdn.dynamicyield.comst.dynamicyield.comrcom.dynamicyield.comrms.dynamicyield.comasync-px.dynamicyield.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _dyid | first-party | 13 months (default, configurable) | Persistent visitor identifier created by Dynamic Yield to recognise a returning visitor and link behavior across sessions for personalization. Requires consent. |
| _dyid_server | first-party (server side variant) | 13 months | Server side variant of _dyid used by Dynamic Yield server side recommendations. Requires consent. |
| _dyjsession | first-party | Session | Session identifier used to group page views and events within a single visit. Requires consent. |
| _dyfs | first-party | Session | Stores feature flags and the page context detected by the Dynamic Yield script. Requires consent. |
| _dy_geo | first-party | Session | Stores the approximate geolocation derived by Dynamic Yield to feed location based personalization. Requires consent. |
| _dycst | first-party | Up to 1 year | Stores the consent state communicated by the consent management platform to Dynamic Yield. Strictly necessary when the consent integration is enabled. |
Dynamic Yield collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. Le script Dynamic Yield dépose _dyid (identifiant persistant, 13 mois par défaut), _dyjsession (session), _dyfs et _dy_geo (contexte de page) et peut déposer _dyid_server et _dycst. Ces identifiants persistent entre sessions et nécessitent un consentement.
Oui. Un consentement opt in préalable est requis car Dynamic Yield stocke des identifiants persistants et effectue un profilage pour la personnalisation et les recommandations.
Article 6(1)(a) RGPD (consentement) pour la personnalisation et le profilage. L'article 22 RGPD s'applique car Dynamic Yield effectue des décisions automatisées pour personnaliser le contenu. Le client est responsable de traitement, Dynamic Yield Inc. (Mastercard) est sous traitant avec un DPA.
Les clients européens peuvent demander la région AWS EU West 1 (Irlande). Le CDN Cloudflare qui sert dy.js est mondial, acceptable pour le contenu. Certains pipelines d'entraînement IA, support et analytics produit tournent depuis les États Unis ou Israël, couverts par CCT ou adéquation.
Oui. L'article 35 RGPD rend l'AIPD obligatoire pour le profilage systématique d'utilisateurs identifiés ou identifiables. Documentez la région UE, la conservation, les règles de personnalisation et le mécanisme de consentement.
Gouverner le script via une plateforme de gestion du consentement avec Google Consent Mode v2 ou IAB TCF, utiliser l'intégration consentement Dynamic Yield, demander la région UE, signer le DPA, documenter le sous traitant dans le RoPA, réaliser une AIPD avant la mise en production et offrir un opt out clair.
Autres plateformes de personnalisation : Adobe Target, Optimizely Web Experimentation, Monetate (Kibo), Insider (Turquie), Algonomy, AB Tasty (France), Kameleoon (France), Webtrekk (Mapp, Allemagne) et Salesforce Personalization.
Listez _dyid, _dyid_server, _dyjsession, _dyfs, _dy_geo et _dycst dans votre déclaration avec durée et finalité. Documentez la région UE, l'activité de profilage et l'intégration au consent management. Mettez à jour à chaque nouvelle campagne Dynamic Yield.