Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Kochava

Que fait Kochava ?

Kochava est un MMP (mobile measurement partner) américain utilisé par les éditeurs d'apps pour attribuer les installations, suivre les performances campagne et router les postbacks de conversion vers les régies. Il traite IDFA, GAID, IP, événements et géolocalisation. Pour les développeurs européens, les enjeux de conformité sont élevés : consentement RGPD, ATT Apple, plainte FTC 2022 pour vente de géolocalisation et transfert US.

Qu''est-ce que Kochava

Kochava est un MMP mobile établi, concurrent d''AppsFlyer, Adjust et Branch. Fournit des SDK iOS, Android, web, CTV et des API server-to-server pour attribuer installations et événements post-install à des campagnes, partenaires et créations.

Données collectées

Kochava traite IDFA (iOS), GAID (Android), modèle d''appareil, OS, IP, langue, version d''app, horodatages install/open, événements in-app, achats et géolocalisation si activée. Les postbacks vers les partenaires incluent les identifiants nécessaires à l''attribution. Le SDK web dépose en plus des cookies first-party.

RGPD, ePrivacy, ATT et UMP

Les identifiants publicitaires sont des données personnelles sous RGPD. Leur collecte exige un consentement art. 6(1)(a) et art. 5(3) ePrivacy. Sur iOS, l''ATT Apple est une couche supplémentaire ; sans permission, Kochava reçoit un IDFA à zéro. Sur Android, UMP Google est le mécanisme recommandé. Implémenter le consentement avant l''initialisation du SDK et passer la décision via setIntelligentConsent.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Contexte plainte FTC

En août 2022 la FTC américaine a poursuivi Kochava pour vente alléguée de géolocalisation précise liée aux IDs publicitaires, identifiant des visites de lieux sensibles. Les DPA européennes ont cité ce dossier pour évaluer le risque MMP. Désactivez les fonctions data marketplace de Kochava en UE sauf base art. 9 RGPD documentée.

Transferts de données

Kochava traite aux États-Unis. Transferts couverts par CCT 2021 et DPF. Réalisez un TIA, particulièrement compte tenu du dossier FTC. Documentez séparément les postbacks vers chaque partenaire.

Checklist de conformité

1. Signer le DPA Kochava. 2. Implémenter ATT/UMP et un CMP RGPD. 3. Désactiver les fonctions data marketplace. 4. Réaliser une AIPD couvrant identifiants, géolocalisation et postbacks. 5. Documenter toutes les intégrations partenaires. 6. Divulguer Kochava dans les fiches privacy des stores.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Kochava doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for advertising identifiers and install attribution; ATT (App Tracking Transparency) required on iOS in addition to GDPR consent

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, Apple ATT, Google UMP, FTC ruling against Kochava (2022, geolocation data sale)

Considerations AIPD

Kochava traite IDFA/GAID, empreinte appareil, IP, événements install/post-install, achats in-app, géolocalisation si activée, et identifiants partagés par partenaires. Points AIPD : (1) les IDs publicitaires sont des données personnelles et exigent un consentement explicite UE ; (2) ATT Apple et UMP Google ajoutent une couche de consentement plateforme par-dessus le RGPD ; (3) la FTC a poursuivi Kochava en 2022 pour vente alléguée de géolocalisation sensible, ce qui renforce la vigilance ; (4) le transfert US déclenche le Chapitre V ; (5) l'attribution post-install combine plusieurs flux. AIPD complète indispensable et décision documentée sur l'activation du data marketplace.

Exemple de texte de consentement

Avec votre consentement, nous utilisons Kochava pour mesurer l'efficacité de nos campagnes publicitaires. Kochava traite votre identifiant publicitaire (IDFA sur iOS, GAID sur Android), IP et événements applicatifs sur ses serveurs aux États-Unis. Vous pouvez refuser ce traitement lors de la demande App Tracking Transparency (iOS) ou via les paramètres de confidentialité in-app.

Details techniques

Methode de suiviMobile measurement and attribution platform with SDKs for iOS, Android, web and CTV. Server-to-server postbacks, web SDK that sets first-party cookies, device identifiers (IDFA, GAID) and fingerprinting

Localisation des serveursKochava Inc., Sandpoint, Idaho, United States. AWS US regions primary infrastructure

Donnees transferees hors UEDevice identifiers, IP, advertising IDs, install events and post-install behavioural data are transferred to Kochava in the US. Transfers covered by 2021 SCCs. Kochava also receives signals from media partner SDKs which may have their own transfer chains.

Domaines tiers contactes

kochava.comcontrol.kochava.comclick.kochava.comimp.control.kochava.com

Cookies deposes

Nom	Type	Duree	Finalite
koc_uid	Marketing / Advertising	1 year	Persistent visitor identifier set by the Kochava web SDK to attribute web installs and conversions.
koc_session	Functional	Session	Session identifier used to group events from the same browsing session.
koc_consent	Strictly necessary	1 year	Stores the visitor's consent decision for Kochava tracking.

Kochava utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies et identifiants Kochava utilise-t-il ?

Mobile : IDFA (iOS), GAID (Android), empreinte d'appareil, IP. SDK web : koc_uid, koc_session. Tous non essentiels, exigent consentement.

Faut-il un consentement pour Kochava ?

Oui. Consentement RGPD pour la collecte d'identifiants publicitaires plus ATT Apple (iOS) ou UMP Google (Android). Le SDK doit être initialisé uniquement après consentement.

Quelle base légale ?

Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy) pour les identifiants publicitaires et l'attribution comportementale. Sans consentement, attribution déterministe non personnelle uniquement.

Les données sont-elles transférées aux US ?

Oui. Kochava traite toutes les données aux US. CCT et DPF couvrent le transfert. Réalisez un TIA. Documentez le contexte FTC 2022 dans votre évaluation des risques.

Faut-il une AIPD ?

Oui. L'attribution mobile combine IDs publicitaires, événements comportementaux, transfert US et potentiellement géolocalisation, satisfaisant plusieurs critères art. 35(3) RGPD.

Comment implémenter Kochava en conformité ?

Signer le DPA, intégrer un CMP et ATT/UMP, désactiver data marketplace, documenter tous les postbacks partenaires, réaliser une AIPD, conserver la preuve du consentement.

Quelles alternatives ?

Attribution mobile compatible UE : Adjust (Allemagne, hébergement UE), Singular (US, options UE), AppsFlyer (Israël, options UE). L'auto-attribution via SKAdNetwork ou Privacy Sandbox réduit les flux de données.

Comment mettre à jour les politiques privacy et store ?

Dans la notice, identifier Kochava comme sous-traitant et (pour marketplace) responsable ; lister IDFA/GAID, IP, événements ; divulguer le transfert US ; documenter le contexte FTC. Dans les fiches privacy des stores, déclarer collecte d'IDs et données d'usage liées à l'utilisateur.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min