Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Beeswax est une plateforme programmatique côté demande (DSP) détenue par Comcast qui permet aux annonceurs et agences d'acheter de l'inventaire display, vidéo, audio et CTV via le real time bidding. La plateforme déclenche des pixels de suivi, synchronise des cookies avec les SSP et lit des identifiants d'appareil, ce qui en fait une technologie de traçage au sens de la directive ePrivacy et un traitement de données personnelles au sens du RGPD.
Beeswax est une plateforme programmatique côté demande détenue par Comcast qui permet aux annonceurs, aux agences et aux trading desks d'acheter de l'inventaire display, mobile, vidéo, audio et CTV via des enchères en temps réel. Les clients configurent les campagnes, la logique d'enchère, le ciblage et les créations, puis la plateforme se connecte à de multiples SSP et ad exchanges pour acquérir des impressions au nom de la marque.
Lorsqu'un pixel ou une création Beeswax est chargé sur la page d'un éditeur, la plateforme lit ou dépose un cookie tiers contenant un identifiant Beeswax, effectue de la synchronisation de cookies avec les SSP partenaires, enregistre l'adresse IP, l'agent utilisateur, l'URL de la page, l'horodatage et des signaux contextuels sur l'impression. Sur l'inventaire mobile elle lit l'IDFA ou l'AAID. Ces identifiants sont ensuite utilisés pour enrichir la logique d'enchère avec des segments d'audience, le capping et l'attribution des conversions.
La décision rendue par l'APD belge contre IAB Europe en 2022 a confirmé que la TC String du Transparency and Consent Framework constitue une donnée personnelle et que les participants au real time bidding sont responsables conjoints. Beeswax doit donc recevoir un signal IAB TCF v2.2 valide reflétant le choix de l'utilisateur, et l'éditeur doit obtenir un consentement préalable, spécifique et éclairé au sens de l'article 5 paragraphe 3 de la directive ePrivacy avant tout dépôt. Sans consentement, Beeswax ne doit pas être chargé.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Beeswax est une filiale de Comcast basée à New York et traite les données de bid stream sur des infrastructures situées aux États Unis. Le transfert s'appuie sur le Data Privacy Framework UE États Unis lorsque l'importateur est certifié, à défaut sur les Clauses Contractuelles Types complétées par une analyse d'impact du transfert qui documente le risque d'accès par les autorités américaines au titre de la FISA 702. Les opérateurs doivent informer les utilisateurs dans la politique de confidentialité et documenter les mesures complémentaires telles que le chiffrement en transit et les restrictions contractuelles.
Bloquez tous les pixels et appels de synchronisation Beeswax tant que le consentement n'est pas accordé, transmettez le signal utilisateur via une CMP certifiée IAB TCF v2.2, restreignez la liste des vendeurs et finalités au strict nécessaire, inscrivez Beeswax dans votre registre des activités et votre politique de confidentialité, et vérifiez que les partenaires en aval reçoivent la bonne TC string. Définissez une durée de conservation des cookies publicitaires (en général 13 mois maximum) et un processus pour traiter les demandes de droits relayées par Beeswax.
Pour réduire le risque, optez pour des DSP contextuelles qui ciblent des mots clés ou des catégories de pages plutôt que des identifiants utilisateurs, des DSP basées dans l'UE qui conservent les données dans l'EEE, ou des accords directs avec les éditeurs via des data clean rooms côté serveur. Ces solutions limitent le recours aux cookies inter sites et aux transferts hors UE.
Les sites web utilisant Beeswax doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative à la protection des données est requise car Beeswax traite de gros volumes d'identifiants pseudonymes, opère du profilage inter sites pour le retargeting, s'interconnecte avec des partenaires bid stream et transfère des données vers les États Unis. L'AIPD doit traiter la base légale, les flux de données dans l'écosystème open RTB, le rôle de Beeswax (sous traitant ou responsable conjoint), le cadre des CCT et les garanties contre les demandes d'accès des autorités américaines.
Exemple de texte de consentement
Nous utilisons Beeswax pour diffuser et mesurer la publicité programmatique. Beeswax dépose des cookies sur votre appareil, partage des identifiants pseudonymes avec ses partenaires publicitaires via le real time bidding et transfère des données vers les États Unis. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment dans nos préférences de confidentialité.
Domaines tiers contactes
beeswax.combidr.iodata.bidr.iomatch.bidr.iocdn.bidr.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| bee | third_party | 13 months | Pseudonymous Beeswax user identifier used to recognise the device across publisher sites for retargeting and frequency capping. |
| bid | third_party | 13 months | Bid identifier used to associate impressions with auctions and reconcile attribution across the supply chain. |
| uuid2 | third_party | 90 days | Cookie used during cookie syncing handshakes between Beeswax and partner Supply Side Platforms. |
| _bx_session | third_party | 30 minutes | Short lived session cookie that scopes the current bidding session to a single browsing visit. |
Beeswax utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Beeswax dépose un cookie tiers nommé bee qui contient un identifiant utilisateur pseudonyme avec une durée typique de 13 mois. La plateforme écrit également des cookies plus courts pour la synchronisation avec les SSP partenaires. Sur l'inventaire in app mobile, Beeswax lit les identifiants publicitaires de l'appareil (IDFA, AAID) à la place des cookies. La liste complète des identifiants et de leur durée figure dans la documentation Beeswax et peut être auditée via les outils développeur du navigateur.
Oui. Les pixels et appels de synchronisation Beeswax écrivent et lisent des identifiants sur l'appareil, ce qui relève de l'article 5 paragraphe 3 de la directive ePrivacy. La décision IAB Europe de 2022 a également qualifié le flux RTB lui même de traitement de données personnelles. Un consentement préalable, libre, spécifique, éclairé et univoque doit être obtenu et signalé à Beeswax via une TC string IAB TCF v2.2 valide, avant tout déclenchement.
La base légale est le consentement au sens de l'article 6 paragraphe 1 a du RGPD. L'intérêt légitime ne peut pas être invoqué pour la publicité ciblée dans ce contexte, comme l'ont confirmé plusieurs autorités de contrôle et la décision de l'APD belge contre IAB Europe. Le consentement doit être granulaire par finalité et par fournisseur, et inscrit dans une TC string transmise à Beeswax via le protocole OpenRTB.
Oui. Beeswax est une filiale de Comcast basée à New York et traite les données de bid stream sur des infrastructures américaines. Les transferts s'appuient sur le Data Privacy Framework UE États Unis lorsque applicable, à défaut sur les Clauses Contractuelles Types complétées par une analyse d'impact du transfert traitant le risque d'accès par les autorités américaines au titre de la FISA 702 et de l'Executive Order 12333.
Oui. Le traitement remplit plusieurs critères des lignes directrices du CEPD sur l'AIPD : traitement à grande échelle, surveillance systématique via le suivi inter sites, décisions automatisées dans la logique d'enchères, profilage et transferts internationaux. Une AIPD est donc requise au titre de l'article 35 du RGPD.
Bloquez par défaut tous les tags Beeswax, intégrez une CMP certifiée IAB TCF v2.2, transmettez la TC string dans chaque requête OpenRTB, signez un accord de sous traitance et des CCT avec Beeswax, limitez finalités et vendeurs dans la configuration de la CMP, documentez le tout dans votre registre des activités et votre politique de confidentialité, et organisez la gestion des demandes de droits relayées par Beeswax.
Des DSP contextuelles qui ciblent le contenu de la page plutôt que les identifiants utilisateurs, des plateformes programmatiques basées dans l'UE qui conservent les données dans l'EEE, ou des accords directs avec les éditeurs via des data clean rooms côté serveur. Ces options réduisent la dépendance aux cookies tiers, au suivi inter sites et aux transferts hors UE et abaissent le profil de risque RGPD.
Listez le cookie bee et les identifiants de cookie syncing dans votre tableau des cookies avec fournisseur, finalité et durée. Mentionnez le rôle de l'IAB TCF et du bid stream, le transfert vers les États Unis et le mécanisme juridique. Incrémentez la version de la politique cookies et déclenchez un nouveau bandeau de consentement pour les visiteurs existants afin de renouveler le consentement face à ce nouveau traitement.