Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Cluep est une plateforme publicitaire mobile canadienne qui utilise le traitement automatique du langage et la vision par ordinateur pour cibler les audiences dans les applications sociales et de contenu en fonction du sens du contenu consommé. La plateforme s'intègre aux ad exchanges mobiles, déclenche des pixels de suivi, peut déposer des cookies sur l'inventaire mobile web et lit les identifiants publicitaires d'appareil (IDFA, AAID). Elle relève à ce titre des technologies de traçage au sens de la directive ePrivacy et constitue un traitement de données personnelles au sens du RGPD.
Cluep est une plateforme publicitaire mobile canadienne basée à Toronto et désormais filiale de Cineverse. Elle utilise le traitement automatique du langage et la vision par ordinateur pour cibler les audiences dans les applications sociales et de contenu en fonction de ce qu'elles lisent, regardent et publient, plutôt qu'au seul moyen d'identifiants persistants. La plateforme opère comme un Demand Side Platform connecté aux ad exchanges et SSP mobiles.
Sur l'inventaire in app, Cluep lit l'IDFA sous iOS et l'AAID sous Android, ainsi que l'adresse IP, l'agent utilisateur, le bundle ID, des données contextuelles sur la page ou le post consulté, les coordonnées de clic et les signaux d'engagement. Sur l'inventaire mobile web, Cluep peut déposer un cookie tiers contenant un identifiant pseudonyme et opérer du cookie syncing avec les SSP partenaires. Ces données alimentent le modèle de ciblage contextuel et les segments d'audience.
Cluep écrit et lit des identifiants sur l'appareil de l'utilisateur, ce qui relève de l'article 5 paragraphe 3 de la directive ePrivacy. Un consentement préalable, libre, spécifique, éclairé et univoque est requis avant tout pixel ou appel SDK. La TC string IAB TCF v2.2 doit être transmise dans les requêtes OpenRTB. Sous iOS, l'invite App Tracking Transparency est également requise pour lire l'IDFA. Le ciblage contextuel limite les identifiants inter sites mais le traitement du contenu de posts publics peut tout de même constituer un traitement de données personnelles.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cluep traite les données principalement sur des infrastructures canadiennes et américaines. Le Canada bénéficie d'une décision d'adéquation partielle au titre de la LPRPDE pour le secteur commercial, mais les transferts vers la partie américaine de l'opération s'appuient sur le Data Privacy Framework UE États Unis lorsque applicable, à défaut sur les CCT complétées par une analyse d'impact du transfert. Les opérateurs doivent informer les utilisateurs dans la politique de confidentialité et documenter les garanties.
Bloquez tous les tags et appels SDK Cluep tant que le consentement n'est pas accordé, intégrez une CMP certifiée IAB TCF v2.2, transmettez la TC string dans chaque requête OpenRTB, sollicitez App Tracking Transparency sous iOS, signez un accord de sous traitance et des CCT avec Cluep ou Cineverse, inscrivez Cluep dans votre registre des activités et votre politique de confidentialité, et définissez une durée de conservation et un processus de relai des demandes de droits.
Les DSP mobiles contextuelles basées dans l'UE qui conservent les données dans l'EEE, SKAdNetwork sous iOS et les rapports agrégés Privacy Sandbox sous Android sont des alternatives qui réduisent la dépendance aux identifiants persistants et aux transferts hors UE.
Les sites web utilisant Cluep doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise car Cluep traite des identifiants publicitaires mobiles et des adresses IP à grande échelle, profile les utilisateurs sur la base du contenu consommé, s'intègre à l'écosystème open RTB et transfère des données vers le Canada et les États Unis. L'AIPD doit traiter la base légale, les flux du bid stream, le rôle de Cluep (sous traitant ou responsable conjoint), les CCT et le DPF, ainsi que les garanties contre l'accès des autorités américaines.
Exemple de texte de consentement
Nous utilisons Cluep pour diffuser et mesurer nos campagnes publicitaires mobiles. Cluep dépose des cookies, lit les identifiants publicitaires de votre appareil, partage des identifiants pseudonymes avec ses partenaires et transfère des données vers le Canada et les États Unis. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment dans nos préférences de confidentialité.
Domaines tiers contactes
cluep.comtag.cluep.comsdk.cluep.comads.acuityplatform.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| IDFA | mobile_identifier | persistent | iOS Identifier for Advertisers used to build mobile audiences and measure ad delivery |
| GAID | mobile_identifier | persistent | Google Advertising ID on Android, read for cross app targeting and frequency capping |
| cluep_uid | http_cookie | 1 year | Cluep proprietary user identifier used in web placements for cross session profiling |
| cluep_session | http_cookie | session | Session level identifier used to deduplicate impressions and reconstruct user journeys |
Cluep utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Cluep ne dépose pas de cookies navigateur classiques mais lit l'identifiant publicitaire mobile (IDFA sur iOS, Google Advertising ID sur Android), l'adresse IP, la géolocalisation approximative ou précise ainsi que des métadonnées appareil comme le modèle, la version OS et la langue. Ces identifiants sont persistants et constituent des données personnelles au sens du RGPD.
Oui. La lecture de l'identifiant publicitaire mobile et de toute valeur stockée sur le terminal relève de l'article 82 de la loi Informatique et Libertés transposant la directive ePrivacy. Un consentement préalable, libre, spécifique et éclairé est obligatoire avant tout appel réseau du SDK ou du pixel Cluep.
L'article 6.1.a du RGPD, le consentement, est la seule base légale réaliste compte tenu du profilage et du ciblage trans contextuel. L'intérêt légitime n'est pas adapté en raison de l'impact sur les personnes et des lignes directrices du CEPD sur la publicité ciblée.
Cluep appartient à AcuityAds (Illumin), basée au Canada avec une infrastructure répartie entre le Canada et les États Unis. Le Canada bénéficie d'une adéquation partielle, mais les transferts vers les États Unis nécessitent un mécanisme valide tel que le Data Privacy Framework UE: États Unis, des clauses contractuelles types et une analyse d'impact des transferts.
Oui. Le profilage automatisé, l'usage d'identifiants mobiles et l'échelle du RTB mobile déclenchent l'article 35 du RGPD. Une AIPD documentant les finalités, la conservation, les mécanismes de transfert et les risques est obligatoire.
Bloquez le SDK ou le tag Cluep tant que l'utilisateur n'a pas consenti à la publicité et à la personnalisation. Transmettez une TC string IAB TCF v2.2 valide. Respectez immédiatement le retrait du consentement. Documentez les partenaires et finalités dans votre politique de confidentialité et votre registre des traitements.
Les plateformes de publicité contextuelle sans identifiant, comme Seedtag, GumGum contextuel ou un ciblage CRM first party, réduisent le risque car elles ne reposent pas sur des identifiants soumis à consentement. Elles offrent moins d'échelle mais limitent l'AIPD et les enjeux de transfert.
Listez Cluep et sa maison mère AcuityAds dans votre tableau de partenaires, indiquez les catégories de données traitées (identifiants mobiles, IP, localisation, événements comportementaux), les finalités (ciblage, profilage, mesure), la durée de conservation et le mécanisme de transfert hors UE. Proposez un lien de retrait direct.