Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Amazon Ads est la suite publicitaire d'Amazon (Sponsored Products, Sponsored Display, Amazon DSP, Amazon Marketing Cloud). Utilise des cookies cross site et des identifiants hashés pour faire correspondre les visiteurs aux acheteurs Amazon en retargeting et mesure. Nécessite un consentement RGPD.
Amazon Ads est la suite publicitaire d''Amazon: Sponsored Products et Sponsored Brands dans la marketplace Amazon, Sponsored Display sur les propriétés Amazon et sites tiers, Amazon DSP pour l''achat programmatique, Amazon Marketing Cloud pour la clean room analytique, et l''Amazon Advertising Pixel et Conversion API pour importer les évènements hors Amazon. Ensemble, ils permettent d''atteindre et de mesurer les acheteurs Amazon et leurs sosies avec des données comportementales riches.
Le pixel Amazon Advertising écrit le cookie ad-id (13 mois, identifiant publicitaire) et ad-privacy (état du consentement) ainsi que des cookies de session pendant le matching sur amazon-adsystem.com. La Conversion API envoie des évènements côté serveur contenant email, téléphone, IP et user agent hashés à Amazon. Les données alimentent le graphe d''identité acheteur Amazon, les audiences de retargeting et la clean room Amazon Marketing Cloud. L''appariement d''audience expose l''éditeur à la responsabilité conjointe au titre de l''article 26 RGPD.
Le consentement au titre des articles 6(1)(a) RGPD et 5(3) ePrivacy est obligatoire pour les cookies du Pixel et pour les évènements Conversion API contenant des PII hashés. La jurisprudence Fashion ID de la CJUE impose la responsabilité conjointe entre l''éditeur et Amazon EU SARL pour l''étape de matching d''audience. L''accord de responsabilité conjointe au titre de l''article 26 RGPD doit être signé et son essence publiée dans la mention d''information. Amazon prend en charge le signal IAB TCF v2.2 et Google Consent Mode.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bien que la marketplace et les endpoints du pixel aient des replis européens (eu-west-1 Irlande, eu-central-1 Francfort), le graphe d''identité publicitaire Amazon et les signaux d''enchères sont traités centralement aux États Unis. Amazon est certifié au titre du EU US Data Privacy Framework et utilise les clauses contractuelles types 2021 en repli. Une analyse d''impact des transferts est exigée, d''autant que le trafic amazon-adsystem.com circule librement vers les États Unis.
Charger le pixel uniquement après consentement marketing, hasher tous les PII avant envoi à la Conversion API, signer l''accord de responsabilité conjointe Amazon Ads, documenter la coopération dans la mention d''information, intégrer la CMP via TCF et Consent Mode, configurer le flux du portail Amazon Privacy pour les demandes des personnes, documenter la base légale par audience activée et réduire la rétention au minimum nécessaire à l''attribution.
Les sites web utilisant Amazon Ads doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est obligatoire car Amazon Ads construit des profils publicitaires comportementaux, réalise une mise en correspondance d'identité avec le graphe acheteur Amazon, transfère des données aux États Unis et peut déclencher des décisions automatisées de diffusion. L'AIPD doit couvrir la frontière de responsabilité conjointe, les PII hashés dans la Conversion API, la rétention du match d'audience, les droits d'accès et de suppression sur le portail Amazon Privacy et l'intégration avec le TCF IAB et le signal Amazon TCF.
Exemple de texte de consentement
Nous utilisons Amazon Ads pour mesurer l'impact de notre publicité sur Amazon et afficher des annonces personnalisées. Le pixel Amazon Ads dépose des cookies sur votre appareil (ad-id, ad-privacy) et notre serveur envoie à Amazon des informations hashées sur les achats ou pages vues via la Conversion API. Amazon peut faire correspondre ces données à ses propres données sur Amazon.com pour constituer des audiences publicitaires. Les données peuvent être traitées aux États Unis dans le cadre du EU US Data Privacy Framework. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.
Domaines tiers contactes
amazon-adsystem.coms.amazon-adsystem.comaax.amazon-adsystem.comaax-eu.amazon-adsystem.comfls-eu.amazon.comassoc-amazon.comadvertising.amazon.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ad-id | Third party (amazon-adsystem.com) | 13 months | Amazon advertising identifier used to track the visitor across the open web for retargeting, audience matching and conversion attribution |
| ad-privacy | Third party (amazon-adsystem.com) | 5 years | Stores the visitor advertising consent state communicated to Amazon Ads |
| _aaxsc | Third party (amazon-adsystem.com) | 90 days | Session continuity identifier used by Sponsored Display retargeting |
| _abv | Third party (amazon-adsystem.com) | 90 days | Behavioural identifier used by Sponsored Display to build retargeting and lookalike audiences |
| session-id | Third party (amazon.com) | Up to 14 years | Amazon shopper session identifier used in the audience match step on amazon.com |
Amazon Ads utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Le pixel Amazon Advertising dépose ad-id (13 mois, identifiant publicitaire), ad-privacy (état du consentement), divers cookies de session sur amazon-adsystem.com durant le matching, plus l'identifiant Amazon Marketing Cloud si AMC est actif. Le tag de retargeting Sponsored Display dépose _aaxsc et _abv (90 jours, identifiant comportemental).
Oui, obligatoire. Les cookies du pixel et les évènements Conversion API contenant des PII hashés sont soumis à l'article 5(3) ePrivacy et à l'article 6(1)(a) RGPD. L'intérêt légitime ne peut pas être utilisé car Amazon Ads fait de la publicité comportementale et du matching d'identité.
Consentement (article 6(1)(a) RGPD) pour les cookies et les évènements de matching. Responsabilité conjointe (article 26) entre l'éditeur et Amazon EU SARL pour l'appariement d'audience selon la jurisprudence Fashion ID de la CJUE. Les deux doivent être signés et l'essence de la responsabilité conjointe publiée.
Oui. Le graphe d'identité publicitaire Amazon et les signaux d'enchères tournent sur AWS US East. Amazon est certifié au titre du EU US Data Privacy Framework. Les CCT 2021 servent de repli. Une analyse d'impact des transferts doit accompagner le déploiement.
Oui. Le profilage publicitaire, le matching d'identité avec le graphe acheteur Amazon, les transferts US et les éventuelles décisions automatisées de diffusion remplissent plusieurs critères AIPD de la liste CEPD. Documenter périmètre, hachage, conservation et droits d'accès et de suppression.
Charger le pixel après consentement marketing, hasher tous les PII avant les appels Conversion API, intégrer la CMP via IAB TCF v2.2 et Google Consent Mode v2, signer l'accord de responsabilité conjointe, l'afficher dans la mention d'information, router les demandes des personnes via le portail Amazon Privacy et configurer la stricte minimisation dans Amazon Marketing Cloud.
Autres retail media: Criteo Retail Media (UE), Walmart Connect, Carrefour Links (France), Tesco Media (UK), Ahold Delhaize Media. Pour le programmatique général sans dépendance Amazon: The Trade Desk, Xandr (Microsoft), Google DV360, Adform (Danemark), StackAdapt. Aucun n'élimine l'obligation de consentement dans l'UE.
Lister Amazon Ads en responsable conjoint, déclarer les cookies ad-id et ad-privacy avec leur durée, mentionner le flux serveur Conversion API et le hachage, divulguer les transferts US dans le cadre du Data Privacy Framework, faire un lien vers le portail Amazon Privacy et proposer un retrait facile du consentement.