Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
PayPal Marketing Solutions est une suite d'outils de tracking et de publicité de PayPal qui utilise un pixel et un SDK pour construire des audiences à partir des signaux de paiement.
PayPal Marketing Solutions, aussi appelé PayPal Advanced Tracking, est une suite d''outils marchands ajoutant un pixel de tracking et un SDK JavaScript à un site. Elle capture les vues, ajouts au panier, inscriptions et conversions PayPal pour transformer ces signaux en audiences de retargeting, modélisations look alike et mesures de conversion sur l''inventaire PayPal et partenaires.
Le pixel collecte les signaux classiques: cookies, adresse IP, user agent, URL et référent, évènements personnalisés tels que ViewContent, AddToCart et Purchase, montants de transaction, devise et SKU. Lorsque le visiteur est connecté à PayPal, ces signaux peuvent être associés à l''identifiant du compte PayPal, transformant la donnée en profil directement identifié.
Le stockage et la lecture de cookies publicitaires nécessitent un consentement préalable au titre de l''article 82 de la loi Informatique et Libertés. La combinaison d''évènements d''achat avec un identifiant compte PayPal et le caractère cross site du builder d''audience placent le traitement dans la catégorie profilage à haut risque et exigent un consentement explicite article 6.1.a appuyé par une AIPD documentée.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquez le pixel et le SDK PayPal tant que la catégorie marketing ou publicité n''est pas acceptée. Proposez un Tout refuser au même niveau que Tout accepter. Le tracking server side ou tag based qui contournerait le consentement n''est pas conforme. Honorez le retrait en supprimant les cookies et en stoppant les évènements.
PayPal Inc. traite les données aux États Unis et les partage avec ses entités du groupe. Les transferts depuis l''EEE exigent une certification au Data Privacy Framework UE: États Unis ou des clauses contractuelles types accompagnées d''une analyse d''impact des transferts traitant le risque FISA 702 propre aux acteurs américains du paiement et de la publicité.
Acceptez l''avenant de partage de données PayPal, documentez Marketing Solutions dans votre registre des traitements, réalisez une AIPD, configurez votre CMP pour bloquer le pixel, restreignez les évènements aux besoins de mesure et fournissez une voie d''opt out qui empêche le pixel de se déclencher.
Les sites web utilisant PayPal Marketing Solutions doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est obligatoire car la plateforme combine données d'achat, suivi cross site et segmentation d'audience à grande échelle, traités par un responsable américain et des sous traitants américains.
Exemple de texte de consentement
J'accepte que PayPal lise et écrive des cookies sur mon appareil, relie ma navigation à mon compte PayPal le cas échéant et utilise ces données pour de la publicité personnalisée et de la mesure d'audience, transferts vers les États Unis inclus.
Domaines tiers contactes
paypal.comwww.paypal.comb.stats.paypal.comt.paypal.compaypalobjects.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ts | http_cookie | 3 years | PayPal session and tracking timestamp used to attribute checkout and advertising signals to a visitor browser |
| ts_c | http_cookie | 3 years | Companion cookie to ts that stores cross site state for the PayPal advertising network |
| tsrce | http_cookie | 3 days | Tracks the source of a PayPal session for marketing attribution |
| LANG | http_cookie | session | Language preference for PayPal interfaces, used in localised marketing creatives |
PayPal Marketing Solutions utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
PayPal dépose un cookie de pixel (ts), un identifiant navigateur anonyme (tsrce ou LANG_LOCALE), un cookie d'attribution et plusieurs cookies fonctionnels sur .paypal.com. Ils persistent entre sessions et identifient le visiteur sur les sites marchands PayPal pour le retargeting.
Oui. Le pixel est un traceur publicitaire qui stocke et lit des cookies sur le terminal du visiteur. L'article 82 de la loi Informatique et Libertés exige un consentement préalable et libre. Le chargement du script avant consentement est une infraction déjà sanctionnée par plusieurs régulateurs européens.
L'article 6.1.a du RGPD (consentement) est la seule base valide. Le traitement est un profilage publicitaire combinant données d'achat et navigation cross site, ce qui exclut l'intérêt légitime selon les lignes directrices du CEPD.
Oui. PayPal Inc. traite les données aux États Unis et les partage avec son groupe. Les transferts exigent une certification au Data Privacy Framework UE: États Unis ou des clauses contractuelles types accompagnées d'une analyse d'impact des transferts.
Oui. Combiner des données d'achat identifiées et un profilage cross site à grande échelle remplit les critères du CEPD pour un traitement à haut risque. Une AIPD doit être rédigée avant la mise en production et revue chaque année.
Bloquez le pixel derrière votre CMP et ne le déclenchez qu'après consentement marketing. Évitez d'envoyer des adresses e mail ou identifiants en clair. Configurez les évènements de conversion en server side uniquement après consentement. Documentez l'intégration dans votre registre des traitements.
La mesure first party via votre propre analytics, des API de conversion server side déclenchées après consentement ou des plateformes publicitaires contextuelles hébergées en UE offrent un risque moindre tout en permettant la mesure de performance.
Listez PayPal Inc. comme sous traitant avec les catégories de données (cookies, IP, évènements, montants, identifiant PayPal en cas de connexion), les finalités (publicité, audiences, mesure), la conservation, le mécanisme de transfert US et un lien direct de retrait.