Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Permutive est une plateforme britannique d'audience et de données qui permet aux éditeurs et annonceurs de construire des segments de données first party, de cibler la publicité et d'activer des audiences sur le web ouvert sans cookies tiers. Son atout principal est l'edge computing : le calcul d'audience se fait dans le navigateur, ce qui réduit les données personnelles envoyées au cloud. Comme Permutive prend en charge la publicité et le profilage d'audience, son déploiement sur du trafic UE nécessite un consentement explicite au titre du RGPD, de la directive ePrivacy et du framework IAB TCF v2.2.
Permutive est une plateforme d'audience et de données fondée en 2014 et basée à Londres. Elle est utilisée principalement par les grands éditeurs digitaux (BBC, Penske Media, News Corp, BuzzFeed) et les annonceurs pour construire des segments first party, activer des audiences sur le web ouvert et monétiser l'inventaire de manière privacy first après la disparition des cookies tiers.
Le parti pris architectural est l'edge computing : un SDK JavaScript s'exécute dans le navigateur et calcule localement les segments d'audience, n'envoyant à Permutive que des signaux agrégés ou pseudonymisés. Cela réduit la bande passante et le volume de données personnelles sortant de l'appareil.
Permutive traite l'IP du visiteur (géolocalisation, antifraude), l'User Agent, l'URL, les métadonnées de contenu, les mots-clés de recherche, le temps passé, la profondeur de défilement, les clics et tout événement personnalisé. Optionnellement, des identifiants d'utilisateurs connectés (e-mails hachés, customer IDs) peuvent enrichir les segments.
Cookies et localStorage conservent l'identifiant visiteur et les segments entre sessions, typiquement 1 an. L'ID Permutive est partagé avec les partenaires adtech via des identity graphs standard.
Permutive est enregistré comme vendor IAB Europe TCF v2.2. Les éditeurs doivent transmettre une TC string valide avec les bonnes finalités consenties (typiquement finalités 1 à 4, 7 à 10, plus les finalités d'intérêt légitime que le vendor déclare). Permutive doit être listé explicitement dans la configuration vendors de votre CMP.
Suite à l'arrêt CJUE C-252/21 (Meta v. Bundeskartellamt) et aux dernières lignes directrices de l'EDPB, l'intérêt légitime n'est pas défendable pour le profilage publicitaire. Le consentement est la seule base art. 6 RGPD sûre pour l'activation publicitaire alimentée par Permutive.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Permutive Ltd est responsable de traitement britannique. Le UK bénéficie de l'adéquation UE (2021), donc les transferts UE UK ne nécessitent pas de garanties supplémentaires. Permutive utilise AWS avec des clusters UK, UE (Irlande) et US. Les flux ultérieurs vers les partenaires adtech (SSP, DSP, identity graphs) traversent souvent les États-Unis sous CCT et EU US DPF.
Listez Permutive et tous les destinataires adtech dans votre politique et votre vendor list. Le framework TCF v2.2 fournit des catégories standards et une global vendor list maintenue par IAB Europe.
Une AIPD est généralement requise pour tout éditeur ou annonceur utilisant Permutive à l'échelle. Elle doit couvrir la logique de catégorisation des segments (notamment les contenus sensibles relevant de l'art. 9 RGPD), la chaîne de transferts, la configuration TCF v2.2, la durée de conservation des segments et la revue art. 22 RGPD si les segments alimentent des décisions d'enchères automatisées.
Les contrôles récents (CNIL, ICO, AEPD) ont porté sur la qualité du consentement, la divulgation des vendors et les contenus sensibles. Documentez les mesures empêchant le profilage sur la base de contenus santé, religieux ou politiques.
Signez le DPA Permutive. Enregistrez-le comme vendor dans votre CMP TCF v2.2 et transmettez la TC string correcte. Différez le SDK jusqu''au consentement. Configurez la catégorisation pour exclure les contenus sensibles sans consentement explicite. Documentez la chaîne de sous-traitants et destinataires.
Menez une AIPD et révisez-la chaque année. Proposez un opt out clair au niveau CMP qui se propage à Permutive (plus d''événements, plus d''activation, suppression des segments stockés).
Les sites web utilisant Permutive doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Permutive est une plateforme de données et d'audience pour la publicité et l'analytique. Points clés pour l'AIPD : (1) le SDK calcule des segments d'audience sur l'appareil, ce qui réduit mais n'élimine pas le traitement de données personnelles ; certains événements (appartenance aux segments, identifiants) sont quand même transférés ; (2) la plateforme construit des profils comportementaux susceptibles de produire des décisions de ciblage automatisées (art. 22 RGPD) ; (3) l'activation d'audience implique typiquement des transferts ultérieurs vers SSP et DSP (Google Ad Manager, Magnite, Xandr) avec leurs propres chaînes de transferts, souvent vers les États-Unis ; (4) Permutive est vendor TCF v2.2, le signal de consentement doit être transmis correctement et les finalités déclarées doivent correspondre au traitement réel ; (5) l'adéquation UK réduit mais n'élimine pas les risques ; (6) le profilage publicitaire sur contenus sensibles (santé, finance, politique) pose des risques art. 9 RGPD et a fait l'objet de décisions de la CNIL et de l'ICO.
Exemple de texte de consentement
Nous utilisons Permutive pour construire des segments d'audience first party et diffuser de la publicité plus pertinente sur notre site. Avec votre consentement, Permutive traite certaines données d'interaction (pages vues, catégories de contenu, mots-clés de recherche) directement dans votre navigateur et peut partager des informations agrégées de segment avec nos partenaires publicitaires. Vous pouvez refuser ce traitement dans notre bandeau de consentement.
Domaines tiers contactes
permutive.comedge.permutive.comapi.permutive.comcdn.permutive.compermutive.appCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| permutive-id | Marketing | 1 year | Persistent visitor identifier used by Permutive to build first party audience segments and to share segment memberships with advertising partners. |
| permutive-session | Marketing | Session | Tracks the current Permutive session for event grouping and segment computation in the browser. |
| permutive-consent-state | Functional | 1 year | Stores the current Permutive consent state derived from the TCF v2.2 string, used to gate audience computation and activation. |
| permutive-login | Marketing | 1 year | Stores hashed authenticated user identifiers (when provided by the publisher) to enrich audience segments for logged in visitors. |
Permutive utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Permutive écrit des cookies first party sur votre domaine, principalement permutive-id (identifiant visiteur persistant, 1 an), permutive-session et permutive-consent-state. La majorité des données est cependant stockée dans le localStorage et IndexedDB du périphérique, car le calcul d'audience est local. Les cookies ne sont pas strictement nécessaires et exigent un consentement.
Oui, pour tout déploiement UE. Le SDK et les cookies Permutive alimentent de la publicité et du profilage d'audience qui exigent un consentement préalable et éclairé (art. 5(3) ePrivacy, §25 TTDSG). L'arrêt CJUE C-252/21 confirme que l'intérêt légitime n'est pas défendable pour la publicité comportementale, le consentement est donc la seule base art. 6 RGPD sûre.
Consentement (art. 6(1)(a) RGPD) pour la publicité et le profilage. Pour une analytique strictement first party sans activation aval, l'intérêt légitime peut s'envisager avec un test de mise en balance documenté, mais le déploiement Permutive est généralement lié à l'activation publicitaire, le consentement reste la base par défaut.
Permutive Ltd est basé au Royaume-Uni, qui bénéficie de l'adéquation UE. Permutive utilise AWS avec clusters UK, UE et US. Les segments et identifiants sont typiquement partagés avec les partenaires adtech (SSP, DSP, identity graphs) susceptibles de transférer vers les États-Unis sous CCT et EU US DPF. Cartographiez la chaîne complète dans l'AIPD.
Oui, dans la plupart des cas. Le profilage d'audience à l'échelle d'un éditeur remplit les critères EDPB de traitement à haut risque. L'AIPD doit couvrir la catégorisation des segments, l'exclusion des contenus sensibles, la configuration TCF v2.2, la conservation et les implications art. 22 RGPD si les segments alimentent des enchères automatisées.
Signez le DPA. Enregistrez Permutive dans votre CMP TCF v2.2. Différez le SDK jusqu'au consentement. Configurez la catégorisation pour exclure les contenus sensibles (santé, religion, politique) sans consentement explicite. Proposez un opt out granulaire qui se propage à Permutive et aux partenaires. Documentez l'ensemble de la chaîne vendor.
Plateformes d'audience et DMP : Lotame, concurrents directs de Permutive, ID5 pour l'identité, LiveRamp pour l'activation. CDP : Tealium AudienceStream, mParticle, Segment avec résidence UE. Open source : RudderStack. Le différenciant Permutive est l'edge computing et le positionnement privacy first pour les éditeurs.
Listez les cookies Permutive (permutive-id, permutive-session) avec fournisseur (Permutive Ltd, Royaume-Uni), finalité (segmentation d'audience et activation publicitaire), durée et catégorie (Marketing). Décrivez la logique d'activation et les destinataires aval. Proposez un opt out compatible TCF et liez la politique de Permutive.