Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
AppNexus est une plateforme publicitaire programmatique combinant un ad exchange, un SSP pour les éditeurs et un DSP pour les annonceurs. Rachetée par AT&T en 2018 et fusionnée avec Xandr, elle a été vendue à Microsoft en 2022 et opère désormais comme socle technique de Microsoft Advertising (Xandr). Elle participe au flux OpenRTB, dépose des cookies publicitaires (anj, uuid2) et synchronise les identifiants avec des centaines de partenaires. Son déploiement sur du trafic UE nécessite un consentement explicite (RGPD, ePrivacy, TCF v2.2).
AppNexus est une stack de technologies publicitaires programmatiques fondée en 2007. Rachetée par AT&T en 2018, rebaptisée Xandr en 2019 puis vendue à Microsoft en 2022, elle constitue désormais le coeur technique de Microsoft Advertising : un ad exchange (Xandr Monetize SSP), un DSP (Xandr Invest) et des services d''identité et d''audience.
Sur les sites éditeurs, AppNexus est chargé via le wrapper prebid ou directement par un pixel JavaScript depuis secure.adnxs.com. Les requêtes d''enchère sont ensuite transmises en OpenRTB aux acheteurs en temps réel.
Chaque requête contient l''IP de l''utilisateur, l''User Agent, l''URL de la page, ses métadonnées, l''emplacement publicitaire, la géolocalisation approximative, l''identifiant publicitaire (cookie anj, uuid2 ou device ID), et la TC string TCF v2.2. Des identifiants de segment d''audience, des données personnalisées et des IDs authentifiés (UID 2.0) peuvent être inclus selon la configuration.
Les cookies sont déposés sur le domaine tiers adnxs.com : anj (identifiant publicitaire, ~3 mois), uuid2 (ID inter-sites, ~3 mois), uids (état de synchronisation). Ces cookies sont partagés entre les partenaires du réseau et permettent un profilage inter-sites.
AppNexus est inscrit dans la Global Vendor List TCF v2.2 d''IAB Europe. Les éditeurs doivent transmettre une TC string valide couvrant les finalités 1 à 4 et 7 à 10, plus les special features déclarées. Sans consentement, AppNexus ne doit pas être chargé ni recevoir de bid requests.
La décision de l''Autorité belge de protection des données (2022) a jugé que le mécanisme TCF constitue en soi un traitement de données personnelles, entraînant la mise à jour vers v2.2 en 2023. La conformité exige une sélection rigoureuse des vendors et une UX de consentement claire et granulaire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
AppNexus et Xandr font partie de Microsoft, responsable US. Les données de bid request sont envoyées vers les serveurs Microsoft aux États-Unis sous CCT et EU US Data Privacy Framework. Microsoft est participant DPF certifié, ce qui apporte une garantie partielle, mais une TIA reste exigée de l''éditeur.
Les transferts ultérieurs vers les partenaires OpenRTB impliquent souvent plusieurs destinataires US, UK et UE. L''éditeur reste responsable de cartographier cette chaîne dans sa politique et son registre des traitements.
Une AIPD est requise compte tenu de la surveillance systématique, de l''échelle et du profilage à haut risque. Elle doit couvrir la catégorisation des segments (éviter les contenus art. 9 sans consentement explicite), le fan out OpenRTB, la gestion vendor list et la chaîne de transferts.
L''actualité récente (décision CNIL Criteo, enquêtes ICO sur l''AdTech) montre que les autorités scrutent activement la chaîne programmatique et attendent des éditeurs qu''ils assument la responsabilité aval.
Enregistrez AppNexus (Xandr) dans votre CMP TCF v2.2. Signez le DPA Microsoft Online Services. Différez les appels adnxs.com jusqu''au consentement explicite. Auditez votre configuration prebid pour limiter la liste des bidders. Décrivez AppNexus dans votre politique (finalités, durées, transferts US).
Gérez le signal Global Privacy Control, configurez un consentement granulaire au niveau emplacement publicitaire et revoyez l''AIPD chaque année. Sur les contenus sensibles, désactivez AppNexus.
Les sites web utilisant AppNexus doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
AppNexus, désormais composante de Microsoft Advertising, est un sous-traitant à fort impact dans la chaîne publicitaire programmatique. Points clés pour l'AIPD : (1) la requête OpenRTB inclut l'IP visiteur, l'User Agent, l'URL, la géolocalisation et les segments d'audience partagés par l'éditeur ; ces données sont diffusées à des dizaines voire centaines d'enchérisseurs en temps réel (problème de "fan out" documenté dans les plaintes TCF) ; (2) le cookie anj est un cookie publicitaire tiers permettant le suivi inter-sites ; (3) l'activation d'audience peut impliquer du contenu sensible (art. 9 RGPD), interdit sans consentement explicite ; (4) le stockage US déclenche Schrems II ; (5) la décision belge contre IAB Europe et la jurisprudence CNIL sur le bid stream doivent être prises en compte ; (6) certaines décisions d'enchères automatisées peuvent relever de l'art. 22 RGPD.
Exemple de texte de consentement
Nous utilisons AppNexus (Xandr, partie de Microsoft Advertising) pour diffuser et mesurer la publicité sur ce site. Avec votre consentement, AppNexus dépose des cookies publicitaires sur votre appareil (anj, uuid2) et partage des données de requête d'enchère avec nos partenaires via des enchères temps réel. Certaines données sont transférées vers les serveurs Microsoft aux États-Unis sous CCT. Vous pouvez refuser la publicité dans notre bandeau.
Domaines tiers contactes
adnxs.comsecure.adnxs.comib.adnxs.comxandr.comappnexus.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| anj | Marketing | 3 months | Persistent advertising identifier set on the third party adnxs.com domain. Used to recognise visitors across the AppNexus network and to participate in real time advertising auctions. |
| uuid2 | Marketing | 3 months | Cross site visitor identifier used for audience matching, frequency capping, and bid stream participation. |
| uids | Marketing | 3 months | Stores the state of cookie sync operations performed with other adtech vendors as part of cookie matching tables. |
| icu | Marketing | 3 months | Used for impression and conversion tracking within the AppNexus / Xandr platform. |
| usersync | Marketing | 3 months | Helper cookie used during the cookie matching handshake with partner SSPs and DSPs. |
AppNexus utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
AppNexus dépose des cookies tiers sur adnxs.com, principalement anj (identifiant publicitaire, ~3 mois), uuid2 (ID inter-sites, ~3 mois) et uids (état de synchronisation avec d'autres vendors adtech). Sur mobile, l'équivalent est l'ID publicitaire de l'appareil. Aucun n'est strictement nécessaire, tous exigent un consentement.
Oui, pour tout déploiement UE. Les cookies AppNexus et la requête OpenRTB relèvent du profilage publicitaire au sens de l'art. 5(3) ePrivacy et du §25 TTDSG. Le TCF v2.2 exige un consentement explicite aux finalités 1 à 4 et 7 à 10 avant tout partage. L'arrêt CJUE C-252/21 confirme que l'intérêt légitime n'est pas mobilisable pour la publicité comportementale.
Le consentement (art. 6(1)(a) RGPD) est la seule base sûre. La nécessité contractuelle ne s'applique pas, la publicité n'étant pas nécessaire à l'exécution du service. L'intérêt légitime a été rejeté par plusieurs autorités pour le ciblage publicitaire. La CMP doit transmettre la TC string avant tout appel AppNexus.
Oui. En tant que filiale de Microsoft, AppNexus traite les données aux États-Unis sous CCT et EU US Data Privacy Framework. Microsoft Corporation est participant DPF certifié. Les transferts ultérieurs dans la chaîne OpenRTB incluent souvent des destinataires US, UK et UE, tous à documenter par l'éditeur.
Oui, dans presque tous les cas. La publicité programmatique implique une surveillance systématique à grande échelle et du profilage, ce qui remplit les critères EDPB. L'AIPD doit couvrir la catégorisation de segments, le fan out OpenRTB, la gestion vendor list, les transferts US et les implications art. 22 RGPD pour l'enchère automatisée.
Enregistrez AppNexus (Xandr) comme vendor dans votre CMP TCF v2.2. Signez le DPA Microsoft Online Services. Différez les appels adnxs.com jusqu'au consentement. Limitez votre liste prebid aux bidders strictement nécessaires. Configurez le consentement au niveau emplacement publicitaire et respectez Global Privacy Control. Documentez la chaîne complète.
Grands SSP / exchanges : Google Ad Manager, Magnite, PubMatic, Index Exchange, OpenX, Sovrn. DSP : The Trade Desk, MediaMath, DV360, Adform. Acteurs UE : Adform (Danemark), Smartclip. AppNexus étant lié à Microsoft Advertising, considérez Microsoft Advertising comme remplacement direct.
Listez les cookies AppNexus (anj, uuid2, uids) avec fournisseur (Xandr Inc., société Microsoft, États-Unis), finalité (publicité programmatique et matching d'audience), durée (~3 mois) et catégorie (Marketing). Mentionnez le transfert US, le TCF v2.2 et les partenaires OpenRTB aval. Liez la politique de Xandr.