Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Adobe Fonts (anciennement Typekit) est un service de polices web hébergé qui livre des milliers de typographies professionnelles via du JavaScript et des appels CSS @font-face vers use.typekit.net. Les fichiers de polices sont servis par le CDN mondial d'Adobe et Adobe Inc. traite l'adresse IP du visiteur et les métadonnées de requête dans le cadre de la diffusion. Adobe Fonts ne pose pas de cookies de suivi mais la requête constitue tout de même un transfert de données vers Adobe.
Adobe Fonts (anciennement Typekit) est un service de polices web hébergé, inclus dans l''abonnement Adobe Creative Cloud. Les designers choisissent des polices dans la bibliothèque Adobe Fonts, les ajoutent à un projet web et intègrent un loader JavaScript ou une balise CSS qui pointe vers use.typekit.net. Lorsqu''un visiteur ouvre la page, le navigateur télécharge un petit fichier CSS depuis Adobe, qui à son tour réclame les fichiers de polices aux serveurs Adobe. Les polices sont ensuite déclarées via @font-face et utilisées par le navigateur pour rendre le texte.
À chaque chargement de page utilisant Adobe Fonts, Adobe reçoit l''adresse IP du visiteur, l''User Agent, l''en tête Referer, l''horodatage de la requête et l''identifiant de projet embarqué dans l''URL. Adobe Fonts ne pose pas en propre de cookies sur le navigateur et n''embarque pas de pixels publicitaires tiers. Les données personnelles exposées à Adobe se limitent donc essentiellement à l''adresse IP et aux métadonnées HTTP générées par le navigateur lorsqu''il demande les polices et le fichier CSS associé au CDN Adobe.
Les adresses IP traitées par Adobe Fonts constituent des données à caractère personnel au sens du RGPD et Adobe Inc. est responsable du traitement pour cette télémétrie technique. Adobe Fonts n''écrivant pas d''information sur le terminal, la règle de stockage ePrivacy n''est pas déclenchée et un consentement cookie explicite n''est pas requis pour la simple requête de polices. L''intérêt légitime au sens de l''article 6, paragraphe 1, point f) du RGPD constitue la base légale naturelle, à condition d''informer les visiteurs de la destination américaine et de ne pas combiner Adobe Fonts avec des scripts marketing soumis à consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Même lorsque le CDN Adobe sert une police depuis un point de présence européen, Adobe Inc. centralise la configuration, la journalisation et le support aux États Unis. Adobe s''appuie sur son Adobe Data Processing Agreement, les Clauses Contractuelles Types européennes au sens de l''article 46, paragraphe 2, point c) du RGPD et le Data Privacy Framework UE États Unis pour légitimer les transferts, complétés par TLS 1.3, le chiffrement au repos, ISO 27001 et SOC 2 Type II. Des juridictions allemandes ont rappelé à plusieurs reprises que les services de polices à diffusion non européenne peuvent poser problème en l''absence d''information explicite, dans la lignée des décisions sur Google Fonts.
Signez l''Adobe Data Processing Agreement, inscrivez Adobe Fonts dans le registre des activités de traitement et ajoutez dans la politique de confidentialité une section dédiée expliquant l''usage d''Adobe Fonts, la base légale (intérêt légitime), le transfert de l''adresse IP vers Adobe Inc. aux États Unis, les garanties CCT et DPF et la possibilité de désactiver les polices web côté navigateur. Pour réduire au maximum le risque en zone DACH, envisagez d''auto héberger des fichiers de polices (Open Font License) plutôt que de les charger depuis le CDN Adobe.
Les sites web utilisant Adobe Fonts doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas nécessaire pour un petit site qui utilise Adobe Fonts uniquement pour la typographie. Une AIPD est recommandée lorsque Adobe Fonts s'inscrit dans une stack Adobe Experience Cloud (Adobe Analytics, Target, Audience Manager) où une identification cohérente entre produits pourrait conduire à un profilage massif des utilisateurs européens.
Exemple de texte de consentement
Nous utilisons Adobe Fonts, un service de polices web exploité par Adobe Inc. (États Unis), pour afficher la typographie de ce site. Le chargement d'Adobe Fonts transfère votre adresse IP et les métadonnées de votre requête vers des serveurs Adobe, y compris aux États Unis. En acceptant, vous autorisez ce transfert encadré par les Clauses Contractuelles Types européennes et le Data Privacy Framework UE États Unis.
Domaines tiers contactes
use.typekit.netuse.typekit.netp.typekit.netp.typekit.netfonts.adobe.comuse.edgefonts.netuse.fontawesome.comfonts.adobe.comtypekit.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| typekit | First party (Adobe Fonts JavaScript kit only) | Short lived (1 day) | Coordinates the font swap behaviour when the JavaScript kit is used; not written when only the CSS link integration is used |
| t_gid | Third party (Adobe Fonts Tracker, optional) | 1 year | Tracker identifier used when the optional Adobe Fonts Tracker is activated to attribute font activations to a kit; not written in the standard integration |
Adobe Fonts est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
En intégration via lien CSS, Adobe Fonts ne dépose aucun cookie. Le kit JavaScript peut écrire un cookie typekit court pour coordonner la substitution de police et un identifiant t_gid si le Tracker optionnel est activé. Le flux principal est l'IP et le user agent envoyés à chaque requête non mise en cache.
Adobe Fonts n'écrit aucun cookie en propre dans le navigateur du visiteur. Les scripts et fichiers CSS servis par use.typekit.net ne posent pas de cookies analytiques ou publicitaires. Les cookies présents sur un site utilisant Adobe Fonts proviennent d'autres couches (Adobe Analytics, Adobe Target, balises marketing) et doivent être traités séparément.
Cela dépend. Adobe Fonts n'écrit pas de cookie de suivi par lui même, mais chaque requête non mise en cache envoie l'IP du visiteur aux serveurs Adobe aux États Unis. L'arrêt Google Fonts de Munich qualifie ce flux de transfert de données personnelles nécessitant consentement ou intérêt légitime documenté. La voie la plus sûre pour un public européen est de gater le kit derrière le consentement ou d'auto héberger les polices.
Adobe Fonts ne lisant ni n'écrivant d'information sur le terminal, la règle de consentement ePrivacy n'est pas déclenchée. Le transfert de l'adresse IP vers Adobe nécessite toutefois une base légale, en pratique l'intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD, et une information claire dans la politique de confidentialité. Un consentement explicite est recommandé dans les juridictions à jurisprudence stricte sur les polices web américaines, notamment en Allemagne.
Le consentement au titre de l'article 6(1)(a) RGPD est la base la plus sûre. L'intérêt légitime au titre de 6(1)(f) est défendable lorsque la typographie est essentielle à l'identité de marque, qu'une mise en balance est documentée et qu'un opt out est possible. L'arrêt Munich pousse la plupart des opérateurs vers le consentement ou l'auto hébergement.
L'intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD est la base légale naturelle : assurer une typographie cohérente améliore la lisibilité et l'expérience de marque du site. L'article 6, paragraphe 1, point b) du RGPD (exécution d'un contrat) ne s'applique pas à des visiteurs anonymes. L'article 6, paragraphe 1, point a) du RGPD (consentement) peut être plus prudent en Allemagne, compte tenu de la jurisprudence Google Fonts.
Oui. Les endpoints de validation et de télémétrie d'usage sont opérés depuis des data centres US. Adobe est certifié au titre du EU US Data Privacy Framework. Une analyse d'impact des transferts (recommandation 01/2020 CEPD) doit être au dossier lorsque Adobe Fonts charge par défaut.
Adobe Inc. signe les Clauses Contractuelles Types européennes au sens de l'article 46, paragraphe 2, point c) du RGPD via l'Adobe Data Processing Agreement et confirme son adhésion au Data Privacy Framework UE États Unis. Les mesures complémentaires comprennent TLS 1.3 en transit, le chiffrement au repos, ISO 27001, ISO 27017, ISO 27018, des audits SOC 2 Type II et un contrôle strict des accès employés.
Rarement pour Adobe Fonts seul car l'empreinte de données est limitée. Une AIPD est recommandée lorsqu'il est utilisé avec Adobe Analytics ou les tags Adobe Experience Platform, car les flux s'additionnent. Documenter le choix dans le registre des traitements.
Une AIPD n'est pas nécessaire pour un site informationnel classique qui utilise Adobe Fonts uniquement pour le rendu typographique. Une AIPD est recommandée lorsque Adobe Fonts est associé à Adobe Analytics, Adobe Target, Audience Manager ou Adobe Real Time CDP, dont les identifiants partagés peuvent conduire à un profilage massif des utilisateurs européens.
Meilleure voie: auto héberger les polices avec la licence desktop Creative Cloud. Alternative: gater le script derrière le consentement fonctionnel, déclarer Adobe dans la mention d'information, documenter la mise en balance d'intérêt légitime si vous retenez cette base et vérifier la certification Data Privacy Framework active.
Signez l'Adobe Data Processing Agreement, inscrivez Adobe Fonts dans le registre des activités de traitement, ajoutez un paragraphe dédié dans la politique de confidentialité qui nomme Adobe Inc., décrit la base légale et le transfert américain, et renvoie vers la Politique de confidentialité d'Adobe. Évitez les identifiants utilisateurs dans l'URL Adobe Fonts et limitez vous à l'ID de projet.
Les alternatives européennes ou auto hébergées incluent Bunny Fonts (Slovénie, drop in compatible Google Fonts), Fontshare (polices gratuites), le catalogue Open Font License (Inter, IBM Plex, JetBrains Mono) auto hébergé sur votre serveur ou CDN, et des fonderies commerciales comme MyFonts ou Monotype qui autorisent l'auto hébergement de kits web.
Polices auto hébergées (téléchargements Google Fonts, archive fonts.google.com, Bunny Fonts, Fontshare, Indestructible Type), Bunny Fonts comme CDN privacy first avec livraison UE uniquement, ou fonderies commerciales comme FontStand et Monotype avec option d'auto hébergement. L'auto hébergement est le choix le plus défensif.
Même sans cookie persistant, lister Adobe Fonts comme sous traitant avec le flux de données (IP, user agent, kit ID), mentionner le transfert US dans le cadre du Data Privacy Framework, faire un lien vers l'Adobe Privacy Center et indiquer si le kit est chargé sous condition de consentement ou par défaut.
Ajoutez une section à la politique de confidentialité indiquant que les polices sont chargées depuis Adobe Fonts (Adobe Inc., États Unis), que ce chargement transfère l'adresse IP et les métadonnées de requête à Adobe, que la base légale est l'intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD, et que les transferts sont protégés par CCT et Data Privacy Framework. Aucune entrée dans la liste des cookies n'est strictement requise puisqu'aucun cookie n'est posé.