Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Lunio (ex PPC Protect) est un SaaS britannique de prévention de la fraude au clic qui empreinte les visiteurs et analyse les schémas de clic pour bloquer le trafic invalide sur les campagnes payantes.
Lunio, anciennement PPC Protect, est un SaaS britannique de protection contre la fraude au clic. Il se déploie via un snippet JavaScript sur le site annonceur afin de détecter et bloquer les clics frauduleux, automatisés ou à faible valeur sur Google Ads, Microsoft Ads, Meta et d''autres régies payantes.
Le snippet collecte l''adresse IP, le user agent, l''empreinte du terminal et du navigateur, la résolution d''écran, le fuseau horaire, les coordonnées de clic et les schémas de navigation. Il dépose des cookies first party sur le domaine de l''éditeur pour mémoriser les décisions de scoring. Les données sont envoyées vers les serveurs Lunio au Royaume Uni et aux États Unis pour calculer un score de fraude.
Lunio lit et écrit des informations sur le terminal et traite des données personnelles, dont l''adresse IP et l''empreinte. Le fingerprinting dépassant ce qui est strictement nécessaire à la fourniture du service demandé, le consentement préalable est requis au sens de l''article 82 de la loi Informatique et Libertés et des lignes directrices du CEPD sur le fingerprinting.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Lunio opère principalement depuis le Royaume Uni, qui bénéficie d''une décision d''adéquation, mais une partie de l''infrastructure tourne sur AWS aux États Unis. Les transferts vers les États Unis doivent être encadrés par des Clauses Contractuelles Types, l''addendum britannique IDTA ou le Data Privacy Framework.
Bien que Lunio soit parfois présenté comme un outil de sécurité, les autorités européennes considèrent que la détection de fraude par fingerprinting nécessite un consentement. Chargez le script seulement après l''opt in, mentionnez Lunio dans votre politique et votre DPA et privilégiez une configuration privacy by design minimisant les données envoyées.
Les sites web utilisant Lunio doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée en raison du fingerprinting systématique, du traitement d'adresses IP et de données comportementales pour scoring, et des transferts vers les États Unis.
Exemple de texte de consentement
Nous utilisons Lunio pour détecter et bloquer les clics frauduleux sur nos campagnes publicitaires. Lunio analyse votre appareil et votre navigateur et dépose des cookies. Acceptez vous ?
Domaines tiers contactes
lunio.aicdn.lunio.aiapi.lunio.aippcprotect.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| lunio_uid | marketing | 12 months | Persistent first party identifier used to score visitors for click fraud detection. |
| lunio_session | analytics | 30 minutes | Identifies the current browsing session for fraud scoring. |
| lunio_bot | marketing | 90 days | Stores the latest bot or human classification result for the visitor. |
| lunio_fp | marketing | 6 months | Stores a hashed device and browser fingerprint used to recognise returning fraudulent visitors. |
Lunio utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Lunio dépose des cookies first party sur le domaine de l'éditeur pour mémoriser les décisions de scoring et les classifications bot ou humain. Les noms typiques sont lunio_uid et lunio_session. La durée va de la session à plusieurs mois selon la configuration.
Oui. Lunio utilise du fingerprinting et dépose des cookies non strictement nécessaires au service demandé par l'utilisateur. Un consentement préalable, libre, éclairé et spécifique est donc requis avant le chargement du script, conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices du CEPD.
La base légale est le consentement explicite de la personne concernée au sens de l'article 6.1.a du RGPD. Certains éditeurs invoquent l'intérêt légitime pour la lutte anti fraude, mais les techniques de fingerprinting employées par Lunio sont généralement considérées comme requérant un consentement.
Lunio est un éditeur basé au Royaume Uni, pays bénéficiant d'une décision d'adéquation. Toutefois certains traitements ont lieu sur AWS aux États Unis. Les transferts UK vers US doivent être encadrés par des Clauses Contractuelles Types, le IDTA britannique ou le Data Privacy Framework.
Une AIPD est recommandée car Lunio effectue un fingerprinting systématique, score les utilisateurs sur la base de données comportementales et transfère des données vers un pays tiers. La combinaison de ces trois éléments déclenche généralement l'obligation d'AIPD au sens de l'article 35 du RGPD.
Bloquez le script jusqu'au recueil du consentement via une CMP, documentez la base légale dans votre registre, signez un contrat de sous traitance (DPA) avec Lunio, listez les cookies concernés dans votre politique cookies et conservez les données uniquement pendant la durée strictement nécessaire à la lutte anti fraude.
Les filtres natifs anti fraude de Google Ads et Microsoft Ads, des règles IP et comportementales côté serveur, ou des bibliothèques open source de détection de bots peuvent réduire la dépendance au fingerprinting. Certains concurrents européens offrent également une protection avec une minimisation des données plus stricte par défaut.
Listez Lunio (PPC Protect Limited) comme sous traitant pour la prévention de la fraude au clic, décrivez les données collectées dont IP et empreinte du terminal, précisez les noms et durées des cookies, mentionnez les emplacements de stockage au Royaume Uni et aux États Unis et les garanties applicables, et indiquez un chemin d'opt out via votre CMP.