Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

OpenX

Que fait OpenX ?

OpenX est l'une des plus grandes Supply Side Platforms (SSP) indépendantes pour la publicité programmatique, basée à Pasadena, Californie. Les éditeurs intègrent OpenX via un tag header bidding (wrapper Prebid.js ou tag OpenX direct) pour exposer leur inventaire aux demand side platforms. OpenX dépose des cookies pour le reach cross site, le capping et le reporting. C'est un vendeur IAB Europe TCF v2.2 (ID 69) et il exige un consentement sous RGPD et ePrivacy.

Qu''est-ce qu''OpenX ?

OpenX est une Supply Side Platform (SSP) et un ad exchange exploités par OpenX Software Ltd., siège à Pasadena, Californie. Fondée en 2008 et l''une des plus grandes SSP indépendantes mondiales, OpenX exécute des enchères temps réel côté serveur pour exposer l''inventaire publicitaire des éditeurs aux DSP, trading desks d''agences et ad networks. Les éditeurs intègrent OpenX via les wrappers header bidding Prebid.js, le tag RTB OpenX ou le header bidding server side (Prebid Server). OpenX est vendeur IAB Europe TCF v2.2 (ID 69).

Quelles données OpenX traite-t-il ?

Pour chaque ad request, OpenX reçoit l''IP du visiteur, le user agent, l''URL de page, le referrer, le type d''appareil, le viewport, le fuseau horaire, la langue, la chaîne IAB TCF v2.2 et tous les user IDs propagés par l''éditeur (Unified ID 2.0, ID5, LiveRamp ATS, etc.). OpenX dépose les cookies i (OpenX visitor ID, durée 1 an), mt_mop (capping multi touch), OX_u (segments audience graph) et OX_sd (mapping sous domaines) sur openx.net et op-mobile-ads.com. Le payload complet de la bid request est diffusé à des dizaines de DSP simultanément, élargissant considérablement l''audience des données personnelles.

Implications RGPD et ePrivacy

Parce qu''OpenX dépose des cookies persistants et traite des données pour la publicité, l''art. 5(3) ePrivacy exige un consentement préalable et éclairé avant l''exécution du tag. Au titre du RGPD, le consentement de l''art. 6(1)(a) est la base appropriée. Les éditeurs doivent s''appuyer sur une CMP TCF v2.2 qui gate le vendeur 69 derrière les finalités accordées, et configurer le workflow de bidding pour qu''aucune bid request ne parte avant consentement. La décision de l''APD belge sur IAB Europe TCF s''applique à OpenX par extension.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Identity graph cross site

OpenX maintient un graphe d''audience qui lie l''OpenX cookie ID à des identifiants DSP et DMP tiers, permettant retargeting cross site et extension d''audience. Le graphe est traité principalement sur infrastructure US. Les éditeurs UE doivent traiter cela comme un traitement à haut risque, avec le mécanisme de transfert adéquat (DPF ou CCT) et une analyse d''impact des transferts au regard de Schrems II. Les alternatives cookieless comme Google Topics API et le ciblage purement contextuel gagnent du terrain mais ne sont pas le défaut chez OpenX.

Choix d''architecture header bidding

Le header bidding client side via Prebid.js charge les tags OpenX directement dans le navigateur. Le header bidding server side via Prebid Server déplace la logique de bid au backend de l''opérateur, réduisant la dépendance aux cookies client mais sans éliminer le partage de données personnelles avec OpenX (IP, contexte de page, identifiants). Les deux modes exigent un consentement. Les opérateurs choisissent le mode qui équilibre revenu, latence et risque privacy.

Mise en pratique

Configurer la CMP éditeur pour qu''OpenX (TCF vendeur 69) ne se déclenche qu''avec les finalités accordées. Signer le DPA et les CCT OpenX. Réaliser une analyse d''impact des transferts traitant l''exposition au CLOUD Act US et au FISA 702. Inscrire OpenX au registre des traitements, avec cookies, données de bid request, base légale et mécanisme de transfert. Lister les cookies OpenX dans la politique cookies sous marketing/publicité. Utiliser le server side header bidding si l''architecture le permet, et réduire progressivement la dépendance aux identifiants user au profit de signaux contextuels.

Categorie de consentement RGPD

Marketing

Les sites web utilisant OpenX doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (GDPR Art. 6(1)(a) and ePrivacy Directive Art. 5(3)) for cookies used for cross site advertising. OpenX is a TCF v2.2 vendor and operates under the publisher CMP signals.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, IAB Europe TCF v2.2, German TTDSG, French CNIL recommendations on advertising cookies, EDPB guidelines 5/2020 on consent, Belgian APD ruling on IAB Europe TCF

Considerations AIPD

OpenX écrit les cookies i, mt_mop, OX_u, ox_dpid et OX_sd sur les domaines openx.net et op-mobile-ads.com pour l'identification visiteur, le capping et les segments d'audience. Points clés AIPD : (1) les cookies sont des identifiants en ligne persistants et donc des données personnelles ; (2) OpenX exécute des enchères serveur qui diffusent l'IP du visiteur, l'URL de page, le referrer, le user agent, le type d'appareil et la chaîne TCF aux DSP, élargissant l'exposition bien au delà d'OpenX seul ; (3) OpenX est une société US exposée au CLOUD Act, même avec des edges UE pour la latence ; (4) la réconciliation du graphe d'audience se fait sur infrastructure US ; (5) la décision de l'APD belge sur IAB Europe TCF et la surveillance continue du CEPD s'appliquent à OpenX comme vendeur TCF. Une AIPD est fortement recommandée pour les éditeurs intégrant OpenX, surtout combinée à plusieurs SSP/DMP.

Exemple de texte de consentement

Nous utilisons OpenX (OpenX Software Ltd., Pasadena Californie) comme Supply Side Platform pour vendre notre inventaire publicitaire aux acheteurs programmatiques. OpenX dépose des cookies sur votre appareil pour la portée publicitaire cross site, le capping et le reporting. Des données personnelles sont transférées à OpenX aux États-Unis. Nous nous appuyons sur votre consentement exprimé via notre bannière IAB TCF v2.2 (OpenX vendeur 69), retirable à tout moment via nos paramètres cookies.

Details techniques

Methode de suiviSupply Side Platform (SSP) for programmatic advertising. OpenX runs server side ad auctions and sells publisher inventory to demand side platforms. On the publisher page, OpenX loads via a header bidding tag (Prebid.js wrapper or OpenX RTB tag) that issues bid requests to OpenX servers, includes the user ID and TCF consent string, and receives bid responses. OpenX sets cookies on the openx.net and op-mobile-ads.com domains for cross site audience reach and frequency capping.

Localisation des serveursUnited States primary (OpenX Software Ltd., Pasadena California) with EU edge infrastructure for header bidding latency. OpenX is registered as IAB Europe TCF v2.2 Vendor ID 69.

Donnees transferees hors UEOpenX Software Ltd. is a US company. The OpenX exchange runs across global data centres for low latency bidding, with US primary processing for identity graph, audience data and reporting. OpenX self certifies under the EU US Data Privacy Framework and offers Standard Contractual Clauses. EU publisher data flows through OpenX EU edges but central processing of audience and identity data is global.

Domaines tiers contactes

openx.netus-u.openx.neteu-u.openx.netop-mobile-ads.comrtb.openx.net

Cookies deposes

Nom	Type	Duree	Finalite
i	Marketing / Advertising	1 year	Set by OpenX on the openx.net domain. The OpenX visitor identifier (UID) used to recognise the same browser across sites in the OpenX network for cross site audience reach and frequency capping.
mt_mop	Marketing / Advertising	13 months	Set by OpenX. Multi touch frequency capping cookie that tracks how many times the same visitor has been exposed to a given campaign across publishers.
OX_u	Marketing / Advertising	1 year	Set by OpenX. Stores compact audience graph segment memberships used by OpenX campaigns for targeting without sending the full segment list to the page.
OX_sd	Marketing / Advertising	1 year	Set by OpenX. Subdomain mapping cookie used to synchronise the OpenX identifier with publisher subdomains and to manage cross publisher session state.
ox_dpid	Marketing / Advertising	1 year	Set by OpenX during data partner ID syncing. Maps the OpenX cookie ID to third party data provider identifiers so that audience segments can be reused across platforms.

OpenX utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies OpenX dépose-t-il ?

OpenX écrit le cookie i (OpenX visitor ID, 1 an), mt_mop (capping multi touch), OX_u (segments d'audience graph), OX_sd (mapping sous domaines) et ox_dpid sur les domaines openx.net et op-mobile-ads.com. Ce sont des identifiants en ligne persistants pour la portée cross site et le reporting.

Le consentement est-il requis pour OpenX ?

Oui. OpenX est vendeur IAB Europe TCF v2.2 (ID 69). Les cookies déposés ne sont pas strictement nécessaires, donc l'art. 5(3) ePrivacy exige un consentement préalable et éclairé. La CMP éditeur doit gater OpenX derrière les finalités TCF accordées.

Quelle base légale pour le traitement OpenX ?

Consentement (art. 6(1)(a) RGPD). OpenX déclare lui-même de l'intérêt légitime sous TCF pour certaines finalités, mais la lecture la plus sûre selon le CEPD et la CNIL est de s'appuyer sur le consentement pour toute activité publicitaire.

OpenX transfère-t-il des données vers les États-Unis ?

Oui. OpenX Software Ltd. est américaine, traitement primaire US pour l'identity graph et le reporting. OpenX s'auto certifie sous le EU US Data Privacy Framework et propose des CCT. Une analyse d'impact des transferts est requise, notamment du fait de l'exposition au CLOUD Act US et au FISA 702.

Faut-il une AIPD pour OpenX ?

Une AIPD est fortement recommandée pour les éditeurs utilisant OpenX. Le traitement combine identifiants en ligne persistants, réconciliation du graphe d'audience cross site, diffusion des données personnelles à de nombreux DSP et transfert US. Les quatre facteurs sont signalés à risque élevé par le CEPD.

Comment implémenter OpenX en conformité ?

Configurer la CMP pour qu'OpenX (TCF vendeur 69) ne se déclenche qu'avec les finalités accordées. Signer le DPA et les CCT OpenX. Conduire une analyse d'impact des transferts. Inscrire OpenX au registre des traitements. Lister les cookies OpenX dans la politique cookies. Envisager le server side header bidding via Prebid Server pour réduire les cookies client, et évaluer les stratégies contextuelles cookieless.

Quelles alternatives à OpenX ?

Autres SSP : Magnite/Rubicon (US), Xandr (Microsoft), PubMatic (US), Index Exchange (Canada/US), Equativ (ex Smart AdServer, France), Criteo Direct Bidder et le SSP Google Ad Manager. Les alternatives européennes comme Equativ proposent un traitement primaire UE et le support TCF.

Comment mettre à jour la politique cookies ou de confidentialité ?

Lister les cookies OpenX (i, mt_mop, OX_u, ox_dpid, OX_sd) sous marketing/publicité. Nommer OpenX Software Ltd. (Pasadena Californie) comme destinataire et référencer l'ID vendeur IAB TCF v2.2 69. Déclarer le transfert US avec le mécanisme adéquat (EU US Data Privacy Framework ou CCT). Fournir un lien de retrait qui rouvre la bannière de consentement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min