Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

DoubleClick Ad Exchange (AdX)

Que fait DoubleClick Ad Exchange (AdX) ?

DoubleClick Ad Exchange (AdX), désormais intégré à Google Ad Manager, est la place de marché publicitaire programmatique premium de Google qui connecte les éditeurs à des milliers d'annonceurs et de plateformes côté demande via des enchères en temps réel. AdX dépose des cookies publicitaires tiers sur doubleclick.net (IDE, id, test_cookie, 1P_JAR, DSID) pour cibler les annonces, plafonner la fréquence, mesurer les conversions et constituer des audiences de remarketing. Comme il repose sur des cookies de profilage, un consentement préalable explicite via une CMP compatible TCF v2.2 et Google Consent Mode v2 est obligatoire.

Qu''est ce que DoubleClick Ad Exchange (AdX)

DoubleClick Ad Exchange (AdX) est la place de marché publicitaire programmatique premium de Google, désormais exploitée au sein de Google Ad Manager (GAM). Il s''agit de la bourse côté offre où les éditeurs exposent leurs inventaires à des milliers d''annonceurs, de plateformes côté demande (DSP) et de bureaux de trading via des enchères en temps réel. Chaque impression est mise aux enchères en quelques millisecondes pendant le chargement de la page. AdX se distingue de l''ancien serveur publicitaire DoubleClick for Publishers (DFP) et de la marque parapluie DoubleClick.

Cookies et identifiants utilisés par AdX

AdX s''appuie sur des cookies publicitaires tiers déposés sur doubleclick.net. Le cookie IDE (environ 13 mois) est l''identifiant publicitaire principal pour mesurer la performance, plafonner la fréquence et personnaliser les créations. Le cookie id remplit des fonctions similaires. test_cookie (15 minutes) vérifie l''acceptation des cookies. 1P_JAR est un cookie inter produits Google reliant l''activité pour la mesure publicitaire. DSID associe l''activité de navigation à un compte Google connecté sur des sites tiers. Les requêtes d''enchères transmettent également l''adresse IP, la localisation approximative, le terminal, le user agent et la chaîne de consentement TCF.

Obligations RGPD et ePrivacy

Parce qu''AdX utilise des cookies de profilage et construit des segments inter sites, l''éditeur doit obtenir un consentement préalable, libre, spécifique, éclairé et univoque au titre de l''article 5(3) de la directive ePrivacy et de l''article 6(1)(a) du RGPD avant tout déclenchement de balise AdX. L''intérêt légitime n''est pas une base valable pour les cookies publicitaires. L''éditeur et Google agissent comme responsables conjoints du traitement pour certaines opérations selon les conditions Google Ad Manager, ce qui exige un accord article 26 RGPD et une information transparente.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de données

Les données personnelles sont transférées à Google LLC aux États Unis. Google est certifié sous le cadre de protection des données UE États Unis (DPF), ce qui constitue un mécanisme de transfert valable pour les données personnelles de l''UE et du Royaume Uni. Pour les juridictions hors DPF, les clauses contractuelles types et une analyse d''impact des transferts s''appliquent. Les requêtes RTB peuvent également atteindre des enchérisseurs situés dans des pays tiers, ce qui exige des garanties contractuelles supplémentaires et une divulgation dans la politique de confidentialité.

IAB TCF v2.2 et Google Consent Mode v2

Google Ad Manager et AdX s''intègrent au Transparency and Consent Framework v2.2 de l''IAB et requièrent les signaux Google Consent Mode v2 (ad_storage, ad_user_data, ad_personalization, analytics_storage). Les éditeurs doivent déployer une CMP certifiée Google, transmettre une TC string valide aux appels publicitaires et propager l''état du consentement via gtag ou GTM. Sans consentement explicite, AdX bascule sur les annonces non personnalisées (NPA) lorsque disponible, mais de nombreuses fonctionnalités avancées comme le remarketing sont désactivées.

Risques et mesures d''atténuation

Les principaux risques sont le traitement illicite sans consentement valable (amendes importantes de la CNIL et des régulateurs européens), la fuite de bid stream vers des enchérisseurs non audités, le profilage de mineurs et un manque de transparence. Les mesures d''atténuation incluent une CMP robuste, un blocage strict des balises avant consentement, une AIPD documentée, un accord de responsabilité conjointe avec Google, une divulgation transparente, un consentement granulaire par finalité, des audits réguliers et l''étude d''alternatives contextuelles ou côté serveur pour le trafic non consentant.

Categorie de consentement RGPD

Marketing

Les sites web utilisant DoubleClick Ad Exchange (AdX) doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArt 6(1)(a) GDPR (explicit consent) plus ePrivacy Article 5(3) consent for cookie storage and access

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, IAB TCF v2.2, Google Consent Mode v2, Digital Services Act (DSA), EU US Data Privacy Framework (DPF), TTDSG (Germany), CNIL guidelines (France), LSSI CE (Spain)

Considerations AIPD

Une analyse d'impact relative à la protection des données (AIPD) est fortement recommandée au titre de l'article 35 du RGPD. AdX implique un profilage systématique à grande échelle, la diffusion en temps réel de signaux d'enchères (URL, terminal, localisation approximative, IP) à des milliers d'enchérisseurs, un suivi comportemental inter sites et des transferts internationaux vers les États Unis. L'AIPD doit couvrir les fuites de bid stream, la responsabilité conjointe avec Google, la durée de conservation des identifiants publicitaires, la base légale pour les utilisateurs non consentants et les garanties relatives aux inférences sensibles.

Exemple de texte de consentement

Nous utilisons DoubleClick Ad Exchange (Google Ad Manager) pour afficher des publicités personnalisées et mesurer la performance de nos campagnes. Cela dépose des cookies publicitaires tiers (IDE, id, 1P_JAR, DSID) sur doubleclick.net et transmet votre adresse IP, votre contexte de navigation et des identifiants pseudonymes à Google LLC aux États Unis ainsi qu'aux annonceurs et plateformes côté demande participants. Les données peuvent servir à constituer des profils inter sites et des segments d'audience. Acceptez vous ces cookies publicitaires ?

Details techniques

Methode de suiviRTB programmatic ad exchange via Google Ad Manager, third party advertising cookies, IAB TCF v2.2 integration, Google Consent Mode v2 signals, server side header bidding and Open Bidding

Localisation des serveursUnited States primary, Google global edge network (EU, US, APAC)

Donnees transferees hors UEPersonal data is transferred to Google LLC in the United States under the EU US Data Privacy Framework (DPF) and to other Google data centers worldwide. Standard Contractual Clauses apply for non DPF jurisdictions.

Domaines tiers contactes

securepubads.g.doubleclick.netdoubleclick.netgoogleads.g.doubleclick.netpagead2.googlesyndication.com

Cookies deposes

Nom	Type	Duree	Finalite
IDE	marketing	1 year	Primary DoubleClick advertising identifier used to measure ad performance, personalize creatives, cap frequency and build remarketing audiences across the Google Ad Manager and AdX network
id	marketing	1 year	Advertising cookie on doubleclick.net used for ad targeting, frequency capping and conversion measurement within the AdX programmatic marketplace
test_cookie	technical	15 minutes	Short lived cookie that checks whether the user's browser supports cookies before AdX tags attempt to set persistent identifiers
1P_JAR	marketing	1 month	Google cross product cookie that collects website statistics and tracks conversion rates, used to personalize ads served through Google Ad Manager and AdX
DSID	marketing	2 weeks	Associates the user's browsing activity on non Google sites with their signed in Google Account to deliver personalized ads consistent with their Google preferences

DoubleClick Ad Exchange (AdX) utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies AdX dépose t il ?

AdX dépose plusieurs cookies publicitaires sur doubleclick.net : IDE (environ 13 mois, identifiant publicitaire principal pour mesure, personnalisation et plafonnement), id (environ 13 mois, rôle publicitaire similaire), test_cookie (15 minutes, vérification du navigateur), 1P_JAR (environ 1 mois, mesure publicitaire multi produits) et DSID (environ 2 semaines, lien avec un compte Google connecté sur des sites tiers). Tous sont classés cookies marketing et exigent un consentement préalable.

Le consentement est il requis pour utiliser AdX dans l'UE ?

Oui. AdX utilise des cookies publicitaires tiers et procède à un profilage comportemental, ce qui impose un consentement préalable explicite au titre de l'article 5(3) de la directive ePrivacy et de l'article 6(1)(a) du RGPD. Les balises doivent être bloquées tant que l'utilisateur n'a pas fait un choix affirmatif. L'intérêt légitime n'est pas une base acceptable selon le CEPD.

Quelle est la base légale du traitement ?

La base légale est le consentement de la personne concernée au titre de l'article 6(1)(a) du RGPD, combiné au consentement ePrivacy art. 5(3) pour le stockage des cookies. Google et l'éditeur sont responsables conjoints pour certains traitements selon les conditions Google Ad Manager, ce qui exige un accord article 26 RGPD et une répartition claire des obligations dans l'information.

Comment sont gérés les transferts vers les États Unis ?

Les données personnelles sont transférées à Google LLC aux États Unis. Google est certifiée sous le cadre de protection des données UE États Unis (DPF), mécanisme de transfert valable pour les données de l'UE et du Royaume Uni. Les clauses contractuelles types s'appliquent hors couverture DPF, accompagnées d'une analyse d'impact des transferts évaluant les risques liés à la surveillance américaine.

Une AIPD est elle requise pour AdX ?

Oui. AdX combine profilage à grande échelle, surveillance systématique du comportement public, diffusion en temps réel de signaux d'enchères et transferts internationaux, ce qui déclenche les critères AIPD de l'article 35 RGPD. Le niveau de risque est élevé. L'AIPD doit documenter les flux, l'exposition du bid stream, la conservation, la responsabilité conjointe et les mesures comme le blocage avant consentement et les alternatives contextuelles.

Comment déployer AdX de manière conforme ?

Déployez une CMP certifiée Google mettant en œuvre IAB TCF v2.2 et Google Consent Mode v2. Bloquez toutes les balises GAM et AdX tant que l'utilisateur n'a pas consenti. Transmettez une TC string valide et les signaux de consentement (ad_storage, ad_user_data, ad_personalization, analytics_storage) à chaque appel publicitaire. Documentez la responsabilité conjointe, divulguez AdX dans la politique cookies et la politique de confidentialité et offrez un retrait facile.

Quelles alternatives à AdX pour le trafic non consentant ?

Les alternatives incluent la publicité contextuelle fondée uniquement sur le contenu de la page, la diffusion publicitaire côté serveur et les API émergentes Privacy Sandbox comme Topics et Protected Audience (anciennement FLEDGE). L'option Google de publicités non personnalisées (NPA) peut servir les utilisateurs non consentants sans ciblage comportemental. Beaucoup d'éditeurs adoptent un modèle hybride : AdX avec consentement, contextuel sans.

Comment la politique cookies doit elle décrire AdX ?

La politique cookies doit lister chaque cookie AdX (IDE, id, test_cookie, 1P_JAR, DSID), sa finalité, sa durée et le tiers (Google LLC). Elle doit indiquer la responsabilité conjointe, les transferts vers les États Unis sous DPF, la participation à la liste des fournisseurs IAB TCF v2.2, les destinataires (annonceurs et DSP) et fournir des liens vers la politique Google et les contrôles de consentement et de retrait.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min