Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
AdRoll est une plateforme publicitaire de retargeting et de prospection opérée par NextRoll, conçue pour suivre les visiteurs sur le web avec des annonces display, vidéo et sociales.
AdRoll est une plateforme publicitaire programmatique opérée par NextRoll Inc., dont le siège est à San Francisco. Elle est connue pour le retargeting display, qui diffuse des annonces aux personnes ayant déjà visité un site éditeur, et couvre désormais la prospection, le native, la vidéo, la TV connectée et la publicité sociale via des intégrations avec Meta, TikTok et Google. Le pixel AdRoll, parfois appelé BC, est le snippet JavaScript que les éditeurs ajoutent sur leurs pages pour alimenter la construction d''audiences et le suivi des conversions.
Le pixel AdRoll dépose plusieurs cookies tiers sur adroll.com (notamment __adroll, __adroll_fpc, __ar_v4 et __asc) et lit un cookie first party sur le domaine éditeur. À chaque page vue, il envoie l''URL visitée, le referrer, des paramètres d''événement personnalisés (produit consulté, valeur du panier) et l''identifiant AdRoll BCID. AdRoll synchronise ensuite cet identifiant avec des DSP (The Trade Desk, Amazon DSP, Yahoo DSP), des SSP (Magnite, OpenX, PubMatic) et des plateformes sociales pour retrouver le même utilisateur sur les sites partenaires. La plateforme construit des segments d''audience persistants, y compris des audiences custom importées depuis votre CRM et des audiences similaires générées par machine learning.
AdRoll est un exemple typique de cookie publicitaire tiers. L''article 5(3) de la directive ePrivacy impose un consentement préalable, éclairé et univoque avant le chargement du pixel AdRoll. La base légale au titre de l''article 6 RGPD ne peut être que le consentement, le considérant 47 et la doctrine de la CNIL rejetant l''intérêt légitime pour la publicité comportementale cross site. L''éditeur et NextRoll sont en général co-responsables du ciblage d''audience au sens de l''article 26 RGPD et doivent répartir clairement leurs responsabilités.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquez le pixel AdRoll dans votre CMP (Didomi, OneTrust, CookieFirst, Axeptio, Cookiebot) tant que l''utilisateur n''a pas consenti à la finalité Marketing ou Publicité. AdRoll supporte le IAB Transparency and Consent Framework (TCF v2.2) : transmettez la TC string au pixel pour qu''AdRoll ne traite des données que pour les vendors avec consentement valide. Utilisez les API AdRoll pour honorer les opt out et purger les données sur demande d''accès ou d''effacement.
NextRoll Inc. est basée aux États-Unis et opère AdRoll sur AWS aux États-Unis. Les données personnelles européennes quittent donc l''EEE. Les transferts reposent sur l''Addendum NextRoll, les Clauses Contractuelles Types UE et le EU US Data Privacy Framework quand NextRoll est certifié. Documentez le mécanisme dans le registre des traitements et informez les utilisateurs dans la mention d''information. Les synchronisations avec les DSP et SSP créent des flux supplémentaires vers d''autres fournisseurs américains et mondiaux, chacun devant être évalué.
Signez l''Addendum NextRoll avec les CCT UE. Placez le pixel AdRoll derrière un consent gate connecté à votre CMP et à la chaîne IAB TCF v2.2. Limitez la rétention des listes de retargeting à 30 ou 90 jours selon les besoins métiers. Évitez d''importer des données sensibles (santé, religion, orientation sexuelle) dans les custom audiences. Auditez les partenaires de syncing et désactivez ceux que vous n''utilisez pas. Listez les cookies AdRoll dans la politique cookies et identifiez NextRoll Inc. comme co-responsable dans la mention d''information avec la mention des transferts vers les États-Unis.
Les sites web utilisant AdRoll doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
AdRoll est un sous-traitant à haut risque car il permet du retargeting comportemental cross site et la synchronisation d'audiences avec des centaines de DSP et SSP. Une AIPD est requise dès qu'AdRoll est combiné au matching e-mail, que la durée de rétention des listes dépasse 90 jours ou que des verticales sensibles sont ciblées.
Exemple de texte de consentement
Nous utilisons AdRoll pour vous présenter des annonces ciblées sur d'autres sites après votre visite. AdRoll dépose des cookies sur votre terminal et partage des identifiants avec des partenaires publicitaires aux États-Unis et ailleurs. Sans votre consentement, aucun cookie AdRoll n'est déposé et vous ne voyez pas nos annonces personnalisées.
Domaines tiers contactes
d.adroll.comd.adroll.coms.adroll.coms.adroll.comadroll.coma.adroll.comadroll.coma.adroll.comnextroll.comadrollmedia.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __adroll | first_party | 1 year | AdRoll first party identifier set under the advertiser domain by the AdRoll pixel. Identifies the visitor for retargeting and audience extension purposes. |
| __adroll | Marketing | 1 year | AdRoll persistent visitor identifier used for cross site retargeting and conversion attribution. |
| __ar_v4 | third_party | 1 year | AdRoll cross site identifier set under d.adroll.com. Used to recognise the visitor across publisher sites that load the AdRoll pixel for retargeting. |
| __adroll_fpc | Marketing | 1 year | First party fallback cookie set on the publisher domain when ITP or third party cookie blocking restricts adroll.com. |
| roundtrip | third_party | 1 year | AdRoll campaign measurement cookie used to attribute ad impressions and clicks to a single visitor session for reporting. |
| __ar_v4 | Marketing | 1 year | Stores audience segment memberships for the visitor, used to deliver retargeting and lookalike ads. |
| __asc | Marketing | Session | Session level cookie that tracks the current AdRoll browsing session. |
| __adroll_fpc | first_party | 1 year | AdRoll first party cookie used as a fallback identifier when third party cookies are blocked. Set via the AdRoll pixel through CNAME delegation. |
| nx_* | third_party | 30 days | AdRoll cookie sync identifiers exchanged with external DSPs through cookie syncing pixels. |
| __auc | Marketing | 1 year | Set when the AdRoll pixel first identifies a visitor, used to anchor the visitor profile. |
AdRoll utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Le pixel AdRoll dépose __adroll (identifiant en première partie sous le domaine de l'annonceur, 1 an), __ar_v4 (identifiant cross site sous d.adroll.com, 1 an), roundtrip (cookie de mesure des campagnes, 1 an) et divers cookies de synchronisation (xuid, NID) lors des synchronisations avec des DSP tiers.
Oui. Le pixel AdRoll réalise du profilage comportemental cross site et est explicitement hors champ de l'exemption strictement nécessaire. La CNIL, la DSK, l'AEPD et le Garante exigent un consentement préalable, libre, spécifique, éclairé et univoque au titre de l'article 5(3) ePrivacy et de l'article 6(1)(a) RGPD.
Le consentement de l'article 6(1)(a) RGPD est la seule base légale pour le pixel AdRoll. NextRoll Inc. est responsable conjoint avec l'annonceur pour certaines activités d'audience, ce qui exige un accord de responsabilité conjointe au titre de l'article 26 RGPD répartissant responsabilités et obligations de transparence.
Oui. NextRoll Inc. est établie aux États Unis et traite les événements du pixel sur Amazon Web Services et Google Cloud Platform en régions américaines. NextRoll s'auto certifie au titre du Data Privacy Framework UE États Unis. Des CCT sont également incluses dans le DPA NextRoll comme garantie complémentaire.
Une AIPD est recommandée dès qu'AdRoll est utilisé à grande échelle pour du retargeting comportemental, de l'extension d'audience, du tracking cross device ou des campagnes ciblant des secteurs sensibles. Documentez la logique de profilage, la supply path TCF de l'IAB, le transfert vers les États Unis et le mécanisme de recueil du consentement.
Signez le DPA NextRoll, concluez l'accord de responsable conjoint au sens de l'article 26, déployez une CMP certifiée TCF, conditionnez le pixel AdRoll à la chaîne de consentement, anonymisez les IP lorsque possible, documentez le transfert vers les États Unis, et fournissez une politique de confidentialité publique renvoyant vers le NextRoll Privacy Notice et la page d'opt out AdRoll.
Parmi les alternatives : DSP basés en UE (Adform, RTB House Europe, M6 Publicité pour la vidéo), réseaux contextuels (Seedtag, Outbrain Europe) moins dépendants des cookies, et retargeting first party via Meta et Google Ads connectés à vos propres pixels conditionnés au consentement. Les Conversion API côté serveur réduisent également l'empreinte cookies.
Ajoutez une section dédiée à AdRoll listant __adroll, __ar_v4, roundtrip et les cookies de synchronisation avec nom, domaine, durée et finalité. Mentionnez la responsabilité conjointe avec NextRoll Inc., le transfert vers les États Unis et la certification Data Privacy Framework UE États Unis, et renvoyez vers le NextRoll Privacy Notice et la page d'opt out AdRoll.
AdRoll dépose des cookies tiers sur adroll.com : __adroll (ID visiteur), __adroll_fpc (fallback first party), __ar_v4 (segments d'audience, 1 an), __asc (session) et __auc (création utilisateur initiale, 1 an). Des cookies auxiliaires peuvent apparaître pour contourner ITP.
Oui. AdRoll est un cookie publicitaire tiers qui construit des profils comportementaux cross site. L'article 5(3) ePrivacy et l'article 6 RGPD exigent un consentement opt in avant le chargement du pixel.
Le consentement (article 6(1)(a) RGPD). L'intérêt légitime ne convient pas pour la publicité comportementale cross site, comme l'ont confirmé le CEPD et la CNIL.
NextRoll Inc. est basée aux États-Unis et opère AdRoll sur AWS US. Les transferts reposent sur l'Addendum NextRoll, les CCT UE et le EU US Data Privacy Framework si NextRoll est certifiée DPF.
Une AIPD est recommandée si AdRoll est l'outil principal de retargeting, lors de synchronisation avec plusieurs DSP et SSP, quand les custom audiences contiennent des données issues du CRM ou pour des verticales sensibles.
Bloquez le pixel AdRoll dans votre CMP. Transmettez la chaîne IAB TCF v2.2. Limitez la rétention des listes de retargeting. Évitez de charger des données sensibles dans les custom audiences. Respectez les opt out via le endpoint AdRoll et le signal utilisateur IAB TCF.
Criteo (Paris, basé UE), RTB House (Varsovie), Smartclip, Outbrain Onyx, Taboola, StackAdapt (option de résidence des données UE) ou du retargeting first party via Meta Conversions API et Google Ads Customer Match limité aux utilisateurs consentants.
Listez les cookies AdRoll avec domaines, durées et finalités. Identifiez NextRoll Inc. comme co-responsable dans la mention d'information. Décrivez les transferts vers les États-Unis et les garanties (DPF, CCT UE). Fournissez les liens vers la mention d'information NextRoll et la page d'opt out AdRoll.