Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Magnite est une Supply Side Platform (SSP) majeure basee aux Etats-Unis, issue de la fusion de Rubicon Project et Telaria. Elle vend l'inventaire publicitaire des editeurs via enchere en temps reel (RTB), CTV (television connectee) et audio, depose des identifiants et figure parmi les principaux fournisseurs du cadre IAB TCF 2.2.
Magnite est une Supply Side Platform (SSP) americaine issue de la fusion en 2020 de Rubicon Project et Telaria. Elle relie les editeurs (sites web, applications mobiles, chaines CTV, services audio) a des milliers d''acheteurs (DSP, regies, agences) via des encheres en temps reel (RTB) reposant sur le protocole OpenRTB. Lors du chargement d''une page ou du lancement d''une video, Magnite recoit une bid request enrichie d''identifiants (cookies, identifiants publicitaires, signaux IP), la diffuse aux acheteurs et retourne la creation gagnante en quelques millisecondes.
Magnite traite un large eventail de donnees : identifiants pseudonymes stockes dans des cookies (uids, khaos, kuid), adresses IP, user-agents, empreintes d''appareil, geolocalisation derivee de l''IP, URL et referrer, evenements d''interaction publicitaire, signaux de visibilite et identifiants issus d''Unified ID 2.0 ou RampID. En environnement CTV s''ajoutent les identifiants publicitaires (IFA) et les metadonnees de contenu. Ces donnees sont partagees avec les DSP et partenaires participant a l''enchere.
Magnite supposant l''acces a et le stockage d''informations sur le terminal de l''utilisateur (cookies, local storage), l''article 5(3) de la directive ePrivacy exige un consentement prealable et eclaire. La base legale au titre de l''article 6 RGPD est le consentement (article 6(1)(a)) respectant les conditions de l''article 7 (libre, specifique, eclaire, univoque, demontrable, facilement retirable). Magnite est inscrit comme vendor au cadre IAB TCF 2.2 et attend du publisher la transmission d''une TC String valide a chaque bid request.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Magnite est base a New York avec une infrastructure aux Etats-Unis. Les transferts depuis l''EEE reposent sur les clauses contractuelles types et, le cas echeant, sur le Data Privacy Framework UE-US. Suite a l''arret Schrems II (CJUE C-311/18), les responsables de traitement doivent realiser une analyse d''impact des transferts evaluant l''acces des autorites americaines au titre de la FISA 702 et de l''Executive Order 12333, et mettre en place des mesures supplementaires si necessaire. La chaine de vendors aval multiplie ces risques.
Le CEPD et les autorites nationales (CNIL, APD belge, ICO) ont a plusieurs reprises signale des problemes structurels du RTB : absence de controle granulaire sur la chaine aval, difficultes d''exercice des droits, fragilite des consentements TCF (decision APD 21/2022 contre IAB Europe). Les garanties recommandees incluent un consent gating strict avant tout appel a Magnite, un filtrage server-side des bids, un encadrement contractuel des partenaires, une duree de conservation reduite, des revues frequentes de la vendor list, un retrait du consentement accessible et une information claire des utilisateurs sur la chaine de destinataires.
Les sites web utilisant Magnite doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative a la protection des donnees (AIPD) est fortement recommandee avant tout deploiement de Magnite. La publicite programmatique implique le traitement a grande echelle d'identifiants, la diffusion en temps reel des bid requests vers de nombreux partenaires adtech, du suivi inter-sites, de la resolution d'identite, du profilage au sens de l'article 22 du RGPD, et des transferts vers les Etats-Unis encadres par l'arret Schrems II. Le CEPD a regulierement alerte sur les risques systemiques du RTB. Les responsables de traitement doivent documenter la base legale (consentement au sens de l'article 7 RGPD), evaluer la proportionnalite, realiser des analyses d'impact des transferts et auditer la chaine complete de destinataires.
Exemple de texte de consentement
Nous utilisons Magnite, une Supply Side Platform, pour vendre les espaces publicitaires de ce site via enchere en temps reel. Magnite et ses partenaires en aval peuvent deposer des identifiants sur votre terminal, construire des profils publicitaires et transferer des donnees vers les Etats-Unis. Avec votre consentement, ces traitements incluent le partage d'identifiants et de signaux de navigation via le cadre IAB TCF 2.2. Vous pouvez accepter, refuser ou personnaliser vos choix a tout moment.
Domaines tiers contactes
magnite.comrubiconproject.comfastlane.rubiconproject.comeus.rubiconproject.compixel.rubiconproject.comoptimized-by.rubiconproject.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| khaos | third_party | 12 months | Primary Magnite identifier cookie set on rubiconproject.com to identify the browser across publishers participating in Magnite supply, used for ad selection, frequency capping and reporting in RTB. |
| uids | third_party | 12 months | Stores synced user IDs from partner DSPs and identity providers (Unified ID 2.0, RampID, etc.) to enable cookie syncing between Magnite and demand-side platforms during real-time bidding. |
| put_xxxx | third_party | 30 days | Partner-specific user-sync cookies (one per DSP) created during pixel-based cookie matching to map Magnite identifiers to DSP identifiers for cross-platform bidding. |
| rpb | third_party | 90 days | Behavioural and frequency-capping cookie used by Magnite to limit repeated exposure of the same creative and to support audience segmentation features. |
| rpx | third_party | 90 days | Auxiliary identifier and bid-routing cookie used by Magnite Exchange to optimise auction routing and improve match rates between supply and demand partners. |
| lang | third_party | 12 months | Stores language and locale preferences detected from the browser to localise creatives and adapt bid responses across Magnite-served regions. |
| csrf_token | third_party | Session | Security cookie issued by Magnite domains to prevent cross-site request forgery on its internal endpoints and partner-facing APIs. |
Magnite utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Magnite est une Supply Side Platform (SSP) americaine qui permet aux editeurs (sites web, applications mobiles, chaines CTV, services audio) de vendre leur inventaire publicitaire de maniere programmatique via l'enchere en temps reel. Elle est issue de la fusion de Rubicon Project et Telaria et figure parmi les plus grandes SSP independantes.
Oui. Magnite stockant et lisant des identifiants sur le terminal et traitant des donnees a des fins de profilage publicitaire, l'article 5(3) de la directive ePrivacy et l'article 6(1)(a) du RGPD imposent un consentement prealable, libre, specifique, eclaire et univoque, conforme a l'article 7 RGPD. Le consentement doit etre collecte via une CMP compatible TCF 2.2 avant tout appel a Magnite.
Magnite traite des identifiants pseudonymes (cookies tels que uids, khaos, kuid), l'adresse IP, le user-agent, les caracteristiques de l'appareil, une geolocalisation derivee de l'IP, l'URL et le referrer, les signaux d'interaction et de visibilite publicitaires ainsi que des identifiants issus de solutions comme Unified ID 2.0 ou RampID. En CTV, il traite egalement les identifiants publicitaires (IFA).
Oui. Magnite a son siege aux Etats-Unis et transfere des donnees vers son infrastructure americaine ainsi que vers une chaine mondiale de partenaires adtech. Les transferts reposent sur les clauses contractuelles types et, le cas echeant, sur le Data Privacy Framework UE-US. Une analyse d'impact des transferts est requise depuis l'arret Schrems II (CJUE C-311/18).
Les cookies d'identite de Magnite ont une duree de vie generalement comprise entre quelques jours et 12 mois (par exemple uids et khaos environ 12 mois). Les bid requests sont conservees pour de courtes durees a des fins de facturation et d'anti-fraude. Les responsables doivent configurer la conservation conformement a la finalite et au principe de limitation du stockage de l'article 5(1)(e) RGPD.
Les principaux risques sont la diffusion massive de donnees dans la chaine RTB, la perte de controle sur les destinataires en aval, les transferts vers les Etats-Unis sous Schrems II, le profilage au sens de l'article 22 RGPD, la difficulte d'exercer les droits et les problemes d'integrite du consentement soulignes par la decision APD 21/2022 contre IAB Europe.
Les utilisateurs peuvent retirer leur consentement a tout moment via la CMP, qui propage le signal a Magnite et aux partenaires aval. Ils peuvent egalement contacter directement Magnite via son portail vie privee pour exercer les droits d'acces, de rectification, d'effacement, de limitation, de portabilite et d'opposition. L'editeur reste responsable de la facilitation de ces droits, en qualite de responsable conjoint ou independant selon la configuration.
Les editeurs doivent mettre en place un consent gating strict, une CMP certifiee TCF 2.2, un filtrage server-side des bids, des garanties contractuelles avec Magnite et ses partenaires, une analyse d'impact des transferts documentee, une AIPD, des revues regulieres de la vendor list, une minimisation des partages et une information claire des utilisateurs sur la chaine de destinataires.