Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

ExoClick

Que fait ExoClick ?

ExoClick est une régie publicitaire programmatique basée à Barcelone (Espagne) spécialisée dans les verticales divertissement, rencontres, jeux et adulte. Elle diffuse des milliards d'impressions mensuelles via des tags JavaScript et des intégrations RTB. Côté RGPD, ExoClick pose les enjeux classiques de l'adtech : cookies de personnalisation publicitaire, signaux IAB TCF, propagation du bid stream à de nombreux annonceurs indépendants, et sensibilité accrue liée aux audiences de contenus adultes.

Qu''est-ce qu''ExoClick

ExoClick est une régie publicitaire programmatique basée à Barcelone qui diffuse des milliards d''impressions mensuelles sur les verticales divertissement, rencontres, jeux et adulte. Les éditeurs intègrent les tags JavaScript sur leurs pages ; les annonceurs enchérissent en temps réel via l''exchange ExoClick et ses DSP partenaires.

Cookies et données du bid stream

ExoClick dépose des cookies comme eot (capping de fréquence), exads_session (session), ec_visitor (ID visiteur) et lit des identifiants publicitaires partenaires. Chaque appel publicitaire envoie une bid request OpenRTB contenant IP, User-Agent, taille d''écran, géolocalisation (ville), URL de page, mots-clés de contenu et (avec consentement) identifiants publicitaires à ExoClick et aux partenaires du bid stream.

RGPD, ePrivacy et IAB TCF

Les cookies publicitaires exigent un consentement préalable au titre de l''art. 5(3) ePrivacy. ExoClick supporte IAB TCF v2.2 pour permettre aux éditeurs de collecter le consentement via un CMP enregistré et le propager. La décision APD belge de février 2022 et la position EDPB ont questionné la suffisance d''IAB TCF tel que déployé pour fonder la base légale du bid stream. Les éditeurs ne doivent pas se reposer uniquement sur TCF ; complétez par : blocage des publicités sans consentement, restriction de la liste de partenaires, documentation soignée de la base légale.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et co-responsabilité

ExoClick traite les données en Espagne, mais le bid stream RTB envoie des signaux à de nombreux DSP et annonceurs dans le monde, dont aux États-Unis. Chaque partenaire est responsable indépendant ; l''éditeur et ExoClick sont co-responsables pour l''émission initiale du bid stream, à la suite de l''arrêt Fashion ID. CCT et DPF s''appliquent individuellement aux partenaires américains.

Contenus adultes et données sensibles

Quand ExoClick est déployé sur des sites adultes ou de rencontres, le contexte de la page peut révéler l''orientation sexuelle ou les préférences du visiteur, une catégorie particulière au sens de l''art. 9 RGPD. Même si ExoClick exclut les mots-clés de contexte, la combinaison géolocalisation + URL de page dans le bid stream reste à haut risque. Le consentement explicite au titre de l''art. 9(2)(a) est la seule base sûre ; envisagez un modèle consentement strict ou sans publicité payant.

Checklist de conformité pratique

1. Utiliser un CMP certifié TCF v2.2. 2. Bloquer les tags ExoClick avant consentement. 3. Réaliser une AIPD couvrant RTB et sensibilité du contenu. 4. Documenter la co-responsabilité et les partenaires aval. 5. Pour le contenu adulte, obtenir un consentement explicite art. 9. 6. Mettre en place une alternative consent or pay. 7. Documenter tous les sous-traitants et transferts dans le registre. 8. Conserver les chaînes TCF auditables au moins 6 mois.

Categorie de consentement RGPD

Marketing

Les sites web utilisant ExoClick doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for advertising cookies and the entire RTB bid stream; IAB TCF v2.2 signal recommended for downstream propagation

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, IAB TCF v2.2, Belgian APD ruling on RTB (February 2022), French CNIL ad tech guidelines

Considerations AIPD

ExoClick traite des cookies de diffusion publicitaire (eot, exads_session, ec_visitor), adresses IP, User-Agent, contexte de page, identifiants d'appareil et (avec consentement) identifiants publicitaires. Le bid stream RTB propage ces signaux à des centaines de DSP et annonceurs partenaires, souvent via l'IAB TCF. Points clés AIPD : (1) verticales sensibles (adulte, paris) où la navigation peut révéler des données sensibles ; (2) la décision APD belge de février 2022 a jugé que l'IAB TCF tel que déployé manquait de base légale valable, motivant la refonte en TCF v2.2 ; (3) co-responsabilité avec les DSP en aval sans accord art. 26 effectif ; (4) les éditeurs peuvent hériter du risque ; (5) la minimisation est difficile à travers le bid stream. Une AIPD complète et une stratégie consentement ou paiement sont recommandées.

Exemple de texte de consentement

Ce site affiche de la publicité diffusée par ExoClick. Avec votre consentement, ExoClick et ses partenaires publicitaires (y compris les partenaires du bid stream listés dans notre politique cookies) déposent des cookies et traitent vos données (IP, contexte de navigation, informations d'appareil) pour diffuser, mesurer et personnaliser les publicités. Votre consentement est enregistré via l'IAB Transparency and Consent Framework. Vous pouvez refuser tous les cookies publicitaires et continuer à naviguer.

Details techniques

Methode de suiviProgrammatic ad network with JavaScript ad tags loaded on publisher pages, RTB integrations, and conversion tracking pixels

Localisation des serveursExoClick S.L., Barcelona, Spain (EU). With global RTB partners in the US and elsewhere

Donnees transferees hors UEExoClick is based in the EU and processes its primary data in Barcelona, Spain. However, real-time bidding (RTB) integrations propagate bid request data (including IP, User-Agent, page URL, advertising identifiers) to advertisers and DSPs worldwide, including the US. Each RTB partner is an independent controller; the publisher and ExoClick are joint controllers for the bid stream.

Domaines tiers contactes

exoclick.comsyndication.exosrv.commain.exoclick.comstatic.exosrv.coma.exdynsrv.com

Cookies deposes

Nom	Type	Duree	Finalite
eot	Marketing / Advertising	1 year	Frequency capping cookie used to limit how often the same advertisement is shown to a visitor.
exads_session	Functional	Session	Session identifier used by ExoClick to attribute ad impressions and clicks within a single browsing session.
ec_visitor	Marketing / Advertising	1 year	Persistent visitor identifier used by ExoClick for behavioural targeting and conversion attribution.
exoclick_consent	Strictly necessary	1 year	Stores the visitor's TCF v2.2 consent string for ExoClick and its partners.

ExoClick utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies ExoClick dépose-t-il ?

Cookies typiques : eot (capping de fréquence, 1 an), exads_session (session), ec_visitor (ID visiteur, 1 an), et divers cookies partenaires via le bid stream (DoubleClick, TradeDesk, AppNexus). Tous exigent un consentement préalable.

Faut-il un consentement pour charger ExoClick ?

Oui. Les cookies publicitaires et l'ensemble du bid stream RTB ne sont pas essentiels. Ils exigent un consentement libre, spécifique, éclairé et explicite au titre de l'art. 5(3) ePrivacy et de l'art. 6(1)(a) RGPD. Implémenter un CMP certifié TCF v2.2 et bloquer les tags ExoClick jusqu'au consentement.

Quelle base légale s'applique au RTB ?

Le consentement est la seule base pratique. La décision APD belge (février 2022) a confirmé que IAB TCF tel que déployé historiquement ne pouvait établir une base légale valable pour de nombreux usages RTB. TCF v2.2 corrige plusieurs lacunes mais la responsabilité finale revient à l'éditeur et à ExoClick en tant que co-responsables.

Les données sont-elles transférées hors UE ?

ExoClick traite les données en Espagne. En revanche, le bid stream RTB envoie des signaux à de nombreux DSP et annonceurs mondiaux. Certains partenaires sont basés aux US ; le transfert s'appuie sur les CCT et la certification DPF de chaque partenaire. Maintenez une liste de fournisseurs à jour dans votre notice de confidentialité.

Faut-il une AIPD pour ExoClick ?

Oui pour tout déploiement en production. La combinaison de l'échelle RTB, du profilage comportemental et (souvent) de verticales sensibles satisfait plusieurs critères de l'art. 35(3) RGPD. L'AIPD doit analyser la co-responsabilité avec les partenaires aval et la dépendance à IAB TCF.

Comment implémenter ExoClick en conformité ?

Utiliser un CMP certifié TCF v2.2 ; bloquer ExoClick avant consentement ; restreindre la liste des partenaires à ceux que vous pouvez documenter ; réaliser une AIPD ; pour le contenu adulte, consentement explicite art. 9 ; mettre en place une alternative consent or pay ; documenter les partenaires aval ; assurer la couverture CCT/DPF pour tous les partenaires US ; archiver les chaînes TCF au moins 6 mois.

Quelles alternatives à ExoClick ?

Pour l'inventaire non adulte : Google Ad Manager, Criteo (siège France), Magnite, OpenX, Smart AdServer (France) et Adform (Danemark). Pour les verticales adultes : TrafficStars et JuicyAds, complexité RGPD similaire. La publicité directe minimise l'exposition RTB et simplifie la conformité.

Comment mettre à jour ma politique cookies ?

Lister eot, exads_session, ec_visitor et les cookies partenaires observés en production. Dans la notice de confidentialité, identifier ExoClick S.L. (Espagne) comme co-responsable, divulguer l'usage de IAB TCF v2.2, lier la liste des fournisseurs, mentionner les transferts US possibles via partenaires et fournir un lien CMP fonctionnel pour retirer le consentement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min