Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Adobe Fonts (anciennement Typekit) est le service de polices web par abonnement d'Adobe. Il diffuse des milliers de polices via un script ou un lien CSS chargé depuis use.typekit.net. Chaque visite transmet l'adresse IP et les métadonnées du navigateur aux serveurs d'Adobe aux États Unis, ce qui place le service dans le champ du RGPD et de la directive ePrivacy au même titre que Google Fonts.
Adobe Fonts, anciennement Typekit, est le service de polices web par abonnement d''Adobe Inc. Inclus dans la plupart des forfaits Adobe Creative Cloud, il donne accès à des milliers de polices que les designers peuvent intégrer sur leurs sites. La diffusion se fait via un court extrait JavaScript ou un lien CSS qui pointe vers use.typekit.net. Dès qu''un visiteur ouvre une page utilisant Adobe Fonts, son navigateur télécharge les fichiers de police et un script de configuration directement depuis les serveurs d''Adobe aux États Unis.
Le chargement des polices transmet à Adobe l''adresse IP du visiteur, l''URL de la page (en tête Referer), la chaîne User Agent et des métadonnées de requête. Adobe utilise également un pixel sur p.typekit.net pour comptabiliser l''usage des polices à des fins de facturation et de reporting. Adobe indique ne pas utiliser ces requêtes pour construire des profils publicitaires, mais l''adresse IP reste une donnée personnelle au sens du RGPD et le transfert vers les États Unis soulève les mêmes questions juridiques que les arrêts allemands sur Google Fonts.
L''article 5(3) de la directive ePrivacy impose le consentement avant tout stockage ou lecture d''information sur le terminal de l''utilisateur. Les fichiers CSS et JavaScript chargés depuis Adobe Fonts sont mis en cache par le navigateur et le pixel p.typekit.net peut déposer des identifiants courts, ce qui relève des règles cookies dans la plupart des juridictions européennes. Au regard du RGPD, le transfert d''adresses IP vers les États Unis doit reposer sur un mécanisme valide de l''article 46, soit aujourd''hui les clauses contractuelles types, soit la certification au Data Privacy Framework UE États Unis qu''Adobe a rejoint en juillet 2023.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La plupart des autorités européennes traitent les polices web tierces comme Google Fonts : le consentement préalable est la position la plus sûre parce que le chargement n''est pas strictement nécessaire à l''affichage et que l''adresse IP est partagée avec un responsable américain. En Allemagne, la décision du LG Munich I, 3 O 17493/20 du 20 janvier 2022, bien que ciblant Google Fonts, est largement interprétée comme s''appliquant à tout service de polices tiers transférant des adresses IP. La CNIL adopte une approche similaire. En pratique, Adobe Fonts doit être bloqué tant que le visiteur n''a pas accepté la catégorie de consentement adéquate, généralement la catégorie fonctionnelle ou préférences.
Adobe Inc. a son siège à San Jose en Californie et traite les requêtes Adobe Fonts depuis une infrastructure américaine. Adobe a auto certifié son adhésion au Data Privacy Framework UE États Unis en juillet 2023, ce qui fournit une décision d''adéquation pour les flux vers les destinataires américains certifiés. Pour les responsables européens, Adobe propose également des clauses contractuelles types via ses Conditions générales pour les services d''abonnement. Les deux mécanismes doivent être mentionnés dans la politique de confidentialité, avec les catégories de données transférées (IP, URL, User Agent) et la durée de conservation appliquée par Adobe.
L''approche recommandée consiste à bloquer l''intégration Adobe Fonts tant que le consentement n''est pas recueilli, à déclarer Adobe Inc. comme sous traitant et destinataire américain dans la politique de confidentialité, et à documenter le recours aux CCT ou au DPF. Lorsque le consentement est indésirable, une alternative auto hébergée, par exemple en servant les polices Adobe depuis votre propre domaine (lorsque votre forfait le permet) ou en optant pour une police libre auto hébergeable (Inter, Roboto, IBM Plex), supprime le transfert. La bannière de consentement doit exposer Adobe Fonts dans une catégorie préférences granulaire afin que l''utilisateur puisse refuser sans perdre les cookies fonctionnels.
Les sites web utilisant Adobe Fonts (Typekit) doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD formelle n'est généralement pas nécessaire pour Adobe Fonts sur un site classique, mais le transfert d'adresses IP vers les États Unis doit être documenté dans le registre des activités de traitement (art. 30 RGPD). Lorsque Adobe Fonts est combiné à d'autres traceurs, l'impact cumulé sur la vie privée doit être évalué.
Exemple de texte de consentement
Nous utilisons Adobe Fonts (Typekit) pour afficher les polices de ce site. Le chargement des polices envoie votre adresse IP à Adobe Inc. aux États Unis. Acceptez vous ?
Domaines tiers contactes
use.typekit.netp.typekit.netfonts.adobe.comtypekit.comuse.typekit.comdemdex.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| typekit.previewing | session | Session | Indicates that a Typekit preview is being shown for the current session in design tools and during font selection. |
| p.typekit.net request log | pixel/log | Logged on server, no persistent client cookie | Adobe records a server side log of font requests including IP, User Agent and Referer for billing, abuse prevention and usage analytics. No long lived client cookie is set, but the request itself transmits personal data. |
| AMCV_<ID>@AdobeOrg | third party | 2 years | Set on adobe.com sub properties (fonts.adobe.com) by Adobe Experience Cloud when users interact with the Adobe Fonts management UI. Not normally set on third party sites that only embed fonts. |
| s_cc | third party | Session | Adobe Analytics session cookie used on Adobe owned properties to determine whether cookies are enabled in the browser when managing fonts. |
| demdex | third party | 180 days | Adobe Audience Manager identifier set on demdex.net when Adobe Fonts management or marketing pages are visited; not set by the font delivery itself. |
Adobe Fonts (Typekit) est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Adobe Fonts ne pose pas de cookies first party persistants pour le suivi des visiteurs. En revanche, l'intégration charge des scripts et un pixel depuis typekit.net, ce qui peut entraîner la mise en cache de ressources et, dans certaines configurations, le dépôt d'identifiants temporaires. Selon les règles ePrivacy, une telle lecture ou écriture sur le terminal exige le consentement dans la plupart des juridictions européennes.
En pratique, oui. Adobe Fonts transmet l'adresse IP du visiteur à Adobe aux États Unis, ce qui constitue un transfert hors UE de données personnelles au sens du RGPD. Par analogie avec l'arrêt de Munich sur Google Fonts, la position la plus sûre consiste à bloquer Adobe Fonts tant que le visiteur n'a pas consenti via une bannière conçue correctement.
La base recommandée est le consentement au sens de l'article 6(1)(a) du RGPD, combiné au consentement de l'article 5(3) de la directive ePrivacy pour toute lecture ou écriture sur le terminal. L'intérêt légitime reste risqué : le transfert vers les États Unis, même couvert par le DPF, se pondère difficilement face à l'intérêt à la vie privée pour une simple requête de police que l'on peut remplacer par une version auto hébergée.
Oui. Adobe Inc. est une société américaine qui traite les requêtes Adobe Fonts depuis une infrastructure située aux États Unis. Depuis juillet 2023, Adobe est auto certifié au Data Privacy Framework UE États Unis, qui fournit une décision d'adéquation pour les transferts vers les entités Adobe certifiées. Adobe propose également des clauses contractuelles types pour les clients qui souhaitent ou doivent ajouter des garanties supplémentaires.
Une AIPD dédiée n'est en général pas requise pour intégrer Adobe Fonts sur un site informationnel ou marketing classique. Le traitement reste limité en portée et en risque. Lorsque Adobe Fonts est combiné à un suivi plus large via Adobe Experience Cloud ou utilisé sur un service à risque élevé (santé, autorité publique, profilage à grande échelle), l'impact cumulé peut justifier l'ajout du sujet à une AIPD plus large.
Encapsulez le script et le lien CSS d'Adobe Fonts derrière un mécanisme de consentement qui ne déclenche le chargement qu'après acceptation de la catégorie concernée. Ajoutez Adobe Inc. à la liste des destinataires dans votre politique de confidentialité, avec une description du transfert (IP, URL, User Agent) et la mention CCT ou DPF. Déclarez les domaines typekit.net comme ressources tierces soumises à consentement dans votre politique cookies.
La meilleure alternative pour le RGPD est l'auto hébergement des polices. De nombreuses polices libres (Inter, Roboto, IBM Plex, Source Sans, Public Sans) peuvent être téléchargées et servies depuis le même domaine que le site, ce qui supprime le transfert hors UE. Certaines licences Adobe Fonts autorisent aussi le packaging et l'auto hébergement de fichiers spécifiques. Google Fonts n'est pas une meilleure option : il soulève les mêmes questions juridiques.
Ajoutez une entrée dédiée dans la catégorie Fonctionnel ou Préférences. Indiquez le fournisseur (Adobe Inc., 345 Park Avenue, San Jose, CA 95110, USA), les domaines (use.typekit.net, p.typekit.net, fonts.adobe.com), la finalité (diffusion de polices web et mesure d'usage), le mécanisme de transfert (Data Privacy Framework UE États Unis ou CCT) et la durée de conservation appliquée par Adobe.