Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Amazon Advertising

Que fait Amazon Advertising ?

Amazon Advertising est la suite publicitaire d'Amazon pour les marques et vendeurs. Elle couvre les Sponsored Ads sur Amazon.com, le Amazon DSP pour la publicité programmatique display et vidéo, et le Amazon Advertising Pixel déployé sur les sites des annonceurs pour suivre les conversions et construire des audiences. Le pixel dépose des cookies persistants et transmet le comportement utilisateur à Amazon Advertising LLC aux États-Unis. Il nécessite un consentement au titre de l'art. 6(1)(a) RGPD et de l'art. 5(3) ePrivacy.

Qu''est-ce qu''Amazon Advertising ?

Amazon Advertising est le nom générique de la famille de produits publicitaires d''Amazon, exploitée par Amazon Advertising LLC aux États-Unis avec des opérations UE via Amazon EU SARL au Luxembourg. Composants principaux : Sponsored Ads (placements de recherche et produits dans Amazon.com), Amazon DSP (plateforme programmatique de display et vidéo sur les inventaires Amazon et partenaires), Amazon Attribution (mesure cross channel, aussi hors propriétés Amazon), et le Amazon Advertising Pixel (alias Amazon Tag, Amazon Conversions Pixel), un tracker JavaScript placé sur le site de l''annonceur pour mesurer les conversions et bâtir des audiences.

Quelles données le pixel collecte-t-il ?

Le pixel écrit le cookie ad-id (Amazon Advertising Cookie ID, durée 13 mois) sur l''appareil, le cookie ad-privacy (miroir du signal de consentement et TCF, 13 mois), et lit le cookie de session du compte Amazon lorsqu''il est disponible. À chaque chargement, il transmet l''URL, le referer, le user agent, le type de page (produit, panier, achat), les identifiants de produit, la valeur de transaction et tout paramètre de conversion personnalisé configuré par l''annonceur. Le pixel utilise une requête fetch() ou img vers amazon-adsystem.com ou s.amazon-adsystem.com. Lorsque le visiteur est connecté à Amazon, les évènements sont rattachés à l''identité du compte pour le suivi cross device.

Implications RGPD et ePrivacy

Parce que le pixel écrit des cookies non strictement nécessaires, l''article 5(3) de la directive ePrivacy exige un consentement préalable et éclairé avant l''exécution du script. Au titre du RGPD, le même traitement requiert une base légale valable, qui en contexte web grand public est le consentement (art. 6(1)(a)). Le Amazon Advertising Cookie ID est un identifiant en ligne persistant et constitue une donnée personnelle. Le transfert vers Amazon Advertising LLC aux États-Unis doit être encadré par un mécanisme de transfert (EU US Data Privacy Framework ou CCT) et une analyse d''impact des transferts au regard de Schrems II. Les opérateurs doivent aussi noter qu''Amazon est désignée VLOP au titre du Digital Services Act, ce qui impose des obligations de transparence supplémentaires.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Identity graph et profilage

Amazon exploite un identity graph global qui lie les Amazon Advertising Cookie IDs aux titulaires de comptes Amazon et à des segments d''audience inférés. Pour les acheteurs connectés à Amazon, un évènement sur le site de l''annonceur peut être déterministiquement attribué à la même personne connectée à Amazon.com ou Prime Video. Le CEPD a signalé les identity graphs cross device cross site comme des traitements à haut risque. Le CEPD et la CNIL recommandent aussi une AIPD pour tout suivi en ligne à grande échelle, ce qui s''applique clairement aux déploiements Amazon Advertising.

Diffusion server side via Conversions API

Amazon propose un équivalent server side du pixel appelé Amazon Conversions API. Le mode server side réduit la dépendance aux cookies client et contourne certains ad blockers, mais les données personnelles sous jacentes continuent de partir vers Amazon Advertising LLC, donc la base légale reste le consentement et l''analyse de transferts reste requise. Le server side est un complément, pas un substitut au consentement. Les sites combinant le pixel et la Conversions API doivent utiliser le même signal de consentement pour gater les deux chemins.

Mise en pratique

Gater le pixel Amazon Advertising derrière une CMP avec consentement publicitaire granulaire, aucun déclenchement avant consentement. Signer l''Advertising Data Processing Addendum et les CCT d''Amazon. Inscrire le pixel au registre des traitements, incluant le Amazon Advertising Cookie ID, les données transférées, la base légale (consentement), la durée de conservation et le mécanisme de transfert. Réaliser une analyse d''impact des transferts axée CLOUD Act US et FISA 702. Lister ad-id et ad-privacy dans la politique cookies sous marketing/publicité. Mettre à jour la politique de confidentialité pour citer Amazon comme destinataire et mentionner l''obligation de transparence VLOP.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Amazon Advertising doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (GDPR Art. 6(1)(a) and ePrivacy Directive Art. 5(3)) for cookies used to track conversions, build audiences and target ads. Legitimate interest cannot be used because cross site behavioural tracking does not meet EDPB criteria for the legitimate interest balancing test.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, IAB Europe TCF v2.2, German TTDSG, French CNIL guidelines on advertising cookies, EDPB guidelines 5/2020 on consent, Schrems II case law, EU Digital Services Act (DSA) for online advertising transparency

Considerations AIPD

Le pixel Amazon Advertising écrit le cookie ad-id (Amazon Advertising Cookie ID) et le cookie ad-privacy (état TCF et consentement) sur le domaine de l'opérateur ou directement sur amazon-adsystem.com selon la configuration. Points clés AIPD : (1) le Amazon Advertising Cookie ID est un identifiant en ligne persistant et est lié au compte Amazon du visiteur connecté, permettant un profilage cross device et cross site ; (2) les données sont transférées vers Amazon Advertising LLC aux États-Unis pour la synchronisation d'audiences et la résolution d'identité, exigeant une analyse d'impact des transferts au regard de Schrems II ; (3) Amazon exploite un identity graph global qui croise les signaux publicitaires avec le comportement d'achat sur Amazon.com, combinaison sensible d'un point de vue profilage ; (4) le pixel peut être déployé en mode server side (Amazon Conversions API), ce qui réduit la dépendance aux cookies client mais transfère toujours des données personnelles à Amazon ; (5) au titre du Digital Services Act, Amazon est désignée VLOP, ce qui impose une transparence accrue sur les algorithmes publicitaires que les annonceurs doivent référencer. Une AIPD est recommandée pour tout déploiement non trivial.

Exemple de texte de consentement

Nous utilisons le pixel Amazon Advertising d'Amazon Advertising LLC pour mesurer l'efficacité de notre publicité sur Amazon et construire des audiences de retargeting. Le pixel dépose des cookies persistants sur votre appareil (ad-id, ad-privacy) et partage votre interaction avec Amazon aux États-Unis. Si vous êtes connecté à votre compte Amazon, les données peuvent être associées à votre compte pour la personnalisation. Nous nous appuyons sur votre consentement (art. 6(1)(a) RGPD), que vous pouvez retirer à tout moment via nos paramètres cookies.

Details techniques

Methode de suiviAdvertising suite from Amazon comprising the Amazon Advertising Pixel (conversion and audience tracking on advertisers' websites), Amazon DSP (programmatic demand side platform), Amazon Attribution (cross channel measurement) and Sponsored Ads (search and product placements on Amazon.com). The pixel is a JavaScript snippet that sets and reads Amazon cookies (ad-id, ad-privacy and others) and posts conversion events back to amazon-adsystem.com. The DSP and Sponsored Ads load creatives from Amazon CDNs and report impressions and clicks.

Localisation des serveursUnited States primary (Amazon Advertising LLC, Seattle) with EU regional infrastructure for delivery and measurement (Dublin, Frankfurt). Cross border data transfers are systematic because Amazon Advertising's identity graph is global.

Donnees transferees hors UEAmazon Advertising is operated by Amazon Advertising LLC (US) with EU operations through Amazon EU SARL (Luxembourg) and Amazon Online France SAS, Amazon Online Germany GmbH for sales. Personal data flows to the US for audience syncing, identity graph processing and reporting. Amazon self certifies under the EU US Data Privacy Framework and offers Standard Contractual Clauses for transfers outside the DPF.

Domaines tiers contactes

amazon-adsystem.coms.amazon-adsystem.comaax.amazon-adsystem.comadvertising.amazon.comfls-eu.amazon.com

Cookies deposes

Nom	Type	Duree	Finalite
ad-id	Marketing / Advertising	13 months	Set by the Amazon Advertising Pixel. The Amazon Advertising Cookie ID, a persistent online identifier used to recognise the visitor across sessions and across sites for conversion tracking, audience building and ad targeting.
ad-privacy	Marketing / Advertising	13 months	Set by the Amazon Advertising Pixel. Mirrors the visitor's consent and TCF v2.2 signal so that the pixel can decide whether to fire and Amazon downstream services can read the consent state.
session-id	Marketing / Advertising	1 day	Set by Amazon when the visitor is logged into an Amazon property. Links activity on the advertiser's site to the visitor's Amazon account identity for cross device measurement.
ubid-acbXX	Marketing / Advertising	20 years	Set by Amazon. Persistent Amazon device identifier, used to recognise the same browser across very long periods. Often surfaces in cookie scans of pages that load Amazon scripts.
aws-target-data	Marketing / Advertising	13 months	Set by the Amazon Advertising Pixel. Stores targeting parameters and audience segment associations used by Amazon DSP for retargeting campaigns.

Amazon Advertising utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies le pixel Amazon Advertising dépose-t-il ?

Le pixel dépose le cookie ad-id (Amazon Advertising Cookie ID, durée 13 mois), le cookie ad-privacy qui reflète l'état de consentement et TCF (13 mois), et peut déposer des cookies additionnels pour la déduplication des conversions. Les cookies peuvent être first party sur le domaine de l'opérateur (mode server side) ou third party sur amazon-adsystem.com (mode client side).

Le consentement est-il requis pour Amazon Advertising ?

Oui. Le pixel écrit des cookies non strictement nécessaires, donc un consentement préalable et éclairé sous l'art. 5(3) ePrivacy est requis. Le Amazon Advertising Cookie ID étant un identifiant en ligne persistant, le consentement de l'art. 6(1)(a) RGPD s'applique. Aucun déclenchement avant consentement.

Quelle base légale pour le traitement via Amazon Advertising ?

Consentement (art. 6(1)(a) RGPD) pour les cookies servant au suivi des conversions, à la construction d'audiences et au ciblage publicitaire. L'intérêt légitime de l'art. 6(1)(f) n'est pas mobilisable pour le suivi comportemental inter sites au regard du CEPD et de la CNIL.

Amazon Advertising transfère-t-il des données vers les États-Unis ?

Oui. Les données personnelles sont transférées vers Amazon Advertising LLC aux États-Unis. Amazon s'auto certifie sous le EU US Data Privacy Framework et propose des CCT en repli. Une analyse d'impact des transferts est nécessaire, surtout du fait de l'exposition au CLOUD Act US et au FISA 702.

Faut-il une AIPD pour Amazon Advertising ?

Une AIPD est fortement recommandée. Le traitement combine identifiants en ligne persistants, profilage comportemental, suivi cross device via la liaison au compte Amazon et transfert US. Ces quatre facteurs sont signalés comme à risque élevé par le CEPD, et le seuil AIPD de l'art. 35 RGPD est typiquement atteint.

Comment implémenter Amazon Advertising en conformité ?

Gater le pixel derrière une CMP avec consentement publicitaire granulaire, aucun déclenchement avant consentement. Utiliser la diffusion server side (Amazon Conversions API) pour améliorer la mesure tout en appliquant le même gating. Signer le DPA Advertising et les CCT d'Amazon. Inscrire le traitement dans le registre. Conduire une analyse d'impact des transferts. Lister ad-id et ad-privacy sous marketing/publicité dans la politique cookies.

Quelles alternatives à Amazon Advertising ?

Autres produits de publicité et tracking de conversion : Google Ads, Meta Ads (pixel Meta), Microsoft Advertising, TikTok Ads, Pinterest Ads, Snapchat Ads, Criteo, Outbrain et Taboola. Alternatives européennes : AdAlliance, Yieldlove, GroupM et divers SSP/DSP conformes TCF. Tous ont des exigences similaires de consentement et de transfert ; le choix relève de l'efficacité publicitaire plus que de la posture privacy.

Comment mettre à jour la politique cookies ou de confidentialité ?

Lister ad-id et ad-privacy parmi les cookies marketing/publicitaires, durée 13 mois. Nommer Amazon Advertising LLC comme destinataire dans la politique de confidentialité, déclarer le transfert US sous EU US Data Privacy Framework ou CCT, et mentionner l'obligation de transparence VLOP au titre du Digital Services Act. Fournir un lien de retrait fonctionnel dans le pied de page qui rouvre la bannière de consentement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min