Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Oracle BlueKai

Que fait Oracle BlueKai ?

Oracle BlueKai est une plateforme de gestion des données (DMP) tierce qui constitue des audiences publicitaires à partir de données first et third party, exige un consentement préalable RGPD et a été arrêtée par Oracle le 30 septembre 2024.

Qu''est ce qu''Oracle BlueKai

Oracle BlueKai est une Data Management Platform (DMP) opérée par Oracle Advertising. Elle collecte, classe et active des données first party et third party afin de constituer des audiences publicitaires ensuite envoyées à des plateformes côté demande, à des ad servers et à des éditeurs. BlueKai s''appuie sur des identifiants navigateur, des identifiants publicitaires mobiles, des intégrations server to server et des pixels embarqués sur les sites partenaires. Le 30 septembre 2024 Oracle a annoncé l''arrêt de l''ensemble de son activité publicitaire, BlueKai DMP inclus, ce qui rend toute présence résiduelle du tag particulièrement sensible en Europe.

Quelles données et quels cookies sont collectés

BlueKai dépose un cookie tiers nommé bku sur le domaine bluekai.com qui contient un identifiant utilisateur stable. Des cookies complémentaires (bkdc, bkpa) stockent le data center et l''attribution partenaire. Combinée aux pixels appelant tags.bluekai.com, la plateforme reçoit les URL visitées, les referrers, l''adresse IP, le user agent, des emails hashés lorsqu''ils sont fournis par les partenaires et les appartenances à des segments dérivées de l''activité passée. Au regard du RGPD il s''agit bien d''un traitement de données personnelles puisque ces identifiants permettent d''isoler une personne entre sites et appareils.

Implications RGPD et ePrivacy

L''article 5(3) de la directive ePrivacy, transposé par la CNIL en France, par le TTDSG en Allemagne, par la LSSI en Espagne et par le PECR au Royaume Uni, impose un consentement préalable, libre, spécifique et éclairé avant toute écriture ou lecture d''identifiant non essentiel. BlueKai étant utilisé pour la publicité et le profilage d''audience, aucune exemption ne s''applique. La base légale sous l''article 6(1)(a) du RGPD est donc le consentement. Le profilage à des fins publicitaires entre également dans le champ des considérations de l''article 22 lorsqu''il produit des effets significatifs.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

BlueKai stocke les données d''audience et les identifiants sur l''infrastructure Oracle Cloud aux États Unis. Depuis Schrems II, les transferts doivent reposer sur un mécanisme valide. Oracle America, Inc. est certifié au Data Privacy Framework UE États Unis, ce qui légitime les transferts vers cette entité. Pour les données partagées avec des partenaires en aval hors DPF, des Clauses Contractuelles Types et une analyse de transfert (TIA) restent nécessaires. Les responsables de traitement européens doivent aussi suivre le calendrier d''arrêt de BlueKai, car le décommissionnement résiduel doit être encadré par des garanties documentées.

Étapes de mise en conformité

Bloquez toute requête BlueKai tant que l''utilisateur n''a pas consenti via une CMP qui bloque les scripts avant chargement. Classez BlueKai dans la finalité publicité ou ciblage d''audience, jamais en strictement nécessaire. Conservez la preuve de consentement pendant la durée légale (typiquement 13 mois en France). Ajoutez Oracle Advertising à votre registre, réalisez une AIPD couvrant le profilage, menez une analyse de transfert et planifiez la migration hors BlueKai au regard de la fin de service officielle au 30 septembre 2024.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Oracle BlueKai doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(a) GDPR (consent) for advertising and audience profiling. Article 5(3) ePrivacy Directive requires prior, informed and freely given consent before reading or writing identifiers on the user terminal.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive (Article 5(3)), national cookie laws (CNIL France, BfDI Germany, AEPD Spain, ICO UK), TCF v2.2 where applicable

Considerations AIPD

AIPD recommandée (risque élevé) en raison du profilage publicitaire à grande échelle, de l'enrichissement par données tierces, des identifiants cross site, des transferts vers les États Unis et de la fin de service. Documentez la minimisation, les durées de conservation et le plan de migration hors de BlueKai.

Exemple de texte de consentement

Nous utilisons Oracle BlueKai (publicité et ciblage d'audience) qui dépose des identifiants sur votre appareil et partage des données avec Oracle Advertising aux États Unis pour constituer des segments publicitaires. Sans votre consentement, ces identifiants ne seront ni créés ni lus.

Details techniques

Methode de suiviJavaScript tag, third-party cookies, server-to-server data sync, mobile SDK

Localisation des serveursUnited States (Oracle Cloud, primarily us-east region)

Donnees transferees hors UEPersonal data is transferred to the United States. Following Schrems II, transfers rely on the EU US Data Privacy Framework certification of Oracle America, Inc. and on Standard Contractual Clauses for non-DPF entities. Note: Oracle announced the discontinuation of Oracle Advertising (including BlueKai DMP) effective 30 September 2024, which adds residual risk for any leftover deployments.

Domaines tiers contactes

bluekai.comtags.bluekai.comstags.bluekai.com

Cookies deposes

Nom	Type	Duree	Finalite
bku	third_party	180 days	Stable Oracle BlueKai user identifier used to associate browsing behaviour with audience segments.
bkdc	third_party	180 days	Stores the BlueKai data centre allocation to route requests to the correct regional infrastructure.
bkpa	third_party	180 days	Records the partner attribution and integration version for audience activation events.
bk_clickedLinks	third_party	session	Tracks links clicked in BlueKai connected experiences for downstream segment building.

Oracle BlueKai utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Oracle BlueKai dépose t il ?

BlueKai dépose le cookie tiers bku sur le domaine bluekai.com (identifiant utilisateur BlueKai stable), ainsi que des cookies de support bkdc (data center) et bkpa (attribution partenaire). Les appels de pixel vers tags.bluekai.com peuvent également écrire des identifiants compagnons dans le contexte first party du partenaire.

Le consentement est il requis pour utiliser Oracle BlueKai dans l'UE ?

Oui. BlueKai étant utilisé pour la publicité et le profilage d'audience, il ne bénéficie d'aucune exemption au titre de l'article 5(3) de la directive ePrivacy. Un consentement préalable, libre, spécifique et éclairé est requis, recueilli via une CMP qui bloque le tag tant que l'utilisateur n'a pas accepté.

Quelle est la base légale du traitement via BlueKai ?

L'article 6(1)(a) du RGPD (consentement) est la seule base légale réaliste pour un profilage publicitaire cross site. L'intérêt légitime ne peut être invoqué car les lignes directrices du CEPD et le régime ePrivacy imposent un opt in explicite pour tout identifiant non essentiel.

BlueKai transfère t il des données vers les États Unis ?

Oui. BlueKai est hébergé sur Oracle Cloud aux États Unis. Les transferts s'appuient sur la certification au Data Privacy Framework UE États Unis d'Oracle America, Inc. et sur des Clauses Contractuelles Types pour les partenaires en aval hors DPF, accompagnées d'une analyse de transfert (TIA).

Une AIPD est elle nécessaire pour Oracle BlueKai ?

Une AIPD est fortement recommandée. Le traitement implique un profilage d'audience systématique et à grande échelle, un suivi cross site, un enrichissement par données tierces et des transferts vers les États Unis, autant d'indicateurs de risque élevé selon les lignes directrices G29 et CEPD.

Comment implémenter BlueKai en conformité avec le RGPD ?

Bloquez totalement le tag tant que l'utilisateur n'a pas opté in via votre CMP, classez le dans la finalité publicité ou ciblage d'audience, conservez la preuve de consentement pendant la durée légale et documentez Oracle Advertising dans votre registre, accompagné de l'AIPD et de la TIA.

Existe t il des alternatives conformes à Oracle BlueKai ?

Compte tenu de la fin de service officielle au 30 septembre 2024, la migration est obligatoire. Les alternatives DMP et CDP plus respectueuses de la vie privée incluent Tealium AudienceStream, Salesforce Data Cloud, Adobe Experience Platform, mParticle et des CDP auto hébergés. Pour des opérations strictement UE, privilégiez les fournisseurs proposant une résidence des données 100 % européenne.

Comment mettre à jour ma politique cookies pour BlueKai ?

Déclarez les cookies BlueKai (bku, bkdc, bkpa), précisez la finalité publicité et profilage d'audience, indiquez les données partagées (URL, IP, segments, emails hashés), nommez Oracle America, Inc. comme destinataire, mentionnez les transferts vers les États Unis sous le DPF et la fermeture de septembre 2024 qui déclenche le plan de migration.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min