Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sovrn est un Supply Side Platform et réseau publicitaire américain spécialisé dans les éditeurs indépendants et les sites long tail. Fondé en 2014 à Boulder, Colorado (issu de la fusion de Lijit Networks, Federated Media et ad.ly), il propose des enchères programmatiques, du header bidding (Sovrn //Ad Management), du commerce affilié (Sovrn //Commerce, ex VigLink) et des services d'audience. Sovrn dépose des cookies sur sovrn.com et lijit.com, est inscrit au TCF v2.2 et traite les données aux États-Unis. Son déploiement UE exige un consentement explicite (RGPD, ePrivacy).
Sovrn est une plateforme indépendante de technologie publicitaire et de contenu basée à Boulder, Colorado. Fondée en 2014 par fusion de Lijit Networks, Federated Media et ad.ly, elle sert plus de 60 000 éditeurs. Trois produits clés : //Ad Management (header bidding et SSP), //Commerce (réécriture de liens affiliés, ex VigLink) et //Data (audience et mesure).
Sur les sites éditeurs, Sovrn s'intègre via Prebid.js, le Sovrn Beacon (sovrn.js) ou le script //Commerce. Une fois chargé, il participe aux enchères OpenRTB et peut réécrire les liens sortants avec des paramètres d''affiliation.
Côté SSP, les bid requests incluent l'IP, l'User Agent, l'URL, les données d'ad slot, le viewport, la géolocalisation approximative, l'identifiant publicitaire (ljt_reader sur lijit.com) et la TC string TCF v2.2. Côté //Commerce, chaque clic sortant est journalisé pour le tracking affilié avec le referrer HTTP et l'URL cible.
Cookies sur sovrn.com et lijit.com : ljt_reader (ID visiteur, 1 an), uid (cookie sync, 1 an). Le script //Commerce stocke aussi temporairement les données de clic dans le localStorage.
Sovrn est inscrit dans la Global Vendor List IAB Europe TCF v2.2 pour la composante publicitaire. La composante //Commerce n''est pas strictement un vendor publicitaire mais réécrit les liens et capture les clics, ce qui relève souvent de l''art. 5(3) ePrivacy et exige un consentement.
La décision belge sur TCF et l''arrêt CJUE C-252/21 s''appliquent. Le consentement est la seule base art. 6 RGPD sûre pour les finalités SSP et audience.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sovrn Inc. est responsable US, traitant les données principalement sur infrastructure US sous CCT et EU US Data Privacy Framework. Une TIA est requise, et le traitement //Commerce doit être documenté comme finalité distincte avec sa propre base légale.
Listez Sovrn et les destinataires DSP dans votre politique. Les marques partenaires //Commerce recevant des données de clic doivent aussi être divulguées.
Une AIPD est requise pour tout déploiement Sovrn non trivial, couvrant publicité (SSP) et commerce (réécriture de liens). Documentez la catégorisation des audiences, la rétention, les sous-traitants, les transferts US et le double usage des cookies.
L''actualité réglementaire place la responsabilité de toute la chaîne sur l''éditeur, y compris pour les réseaux d''affiliation comme //Commerce.
Enregistrez Sovrn dans votre CMP TCF v2.2. Signez le DPA Sovrn couvrant //Ad Management et //Commerce. Différez les appels sovrn.com / lijit.com jusqu''au consentement. Si //Commerce est utilisé, présentez-le comme une finalité de consentement distincte.
Auditez votre liste Prebid. Documentez Sovrn dans votre politique (deux finalités, transferts US). Implémentez Global Privacy Control. Revoyez l''AIPD chaque année.
Les sites web utilisant Sovrn doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Sovrn est un SSP à fort impact doublé d'un réseau d'affiliation commerce. Points clés pour l'AIPD : (1) le SSP partage en temps réel l'IP, l'User Agent, l'URL, la géolocalisation et les IDs d'audience avec des dizaines de DSP ; (2) le composant //Commerce réécrit les liens sortants pour ajouter un tracking affilié, ce qui constitue un traitement même sur des pages non publicitaires ; (3) les cookies sovrn.com et lijit.com permettent le profilage inter-sites ; (4) le stockage US déclenche Schrems II ; (5) l'activation d'audience peut impliquer des contenus sensibles (art. 9 RGPD) ; (6) la déclaration vendor TCF v2.2 doit correspondre au traitement ; (7) la décision belge sur le TCF et la jurisprudence CNIL Criteo s'appliquent.
Exemple de texte de consentement
Nous utilisons Sovrn pour monétiser notre inventaire publicitaire et, le cas échéant, pour réécrire certains liens sortants en liens affiliés commerce. Avec votre consentement, Sovrn dépose des cookies sur sovrn.com et lijit.com et partage les données de bid request avec nos partenaires demand. Ces données sont traitées sur les serveurs Sovrn aux États-Unis sous CCT. Vous pouvez refuser la publicité et la réécriture de liens affiliés dans notre bandeau.
Domaines tiers contactes
sovrn.comap.lijit.combeacon.sovrn.comsovrn-ads.comviglink.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ljt_reader | Marketing | 1 year | Persistent visitor identifier set by Sovrn on the lijit.com domain. Used to recognise users across publisher sites and to participate in real time bidding. |
| uid | Marketing | 1 year | Cookie sync identifier shared between Sovrn and demand side platforms for cookie matching. |
| vglnk.Agent.p | Marketing | 1 year | Identifier used by the Sovrn //Commerce (formerly VigLink) script to attribute outbound product clicks to a visitor session. |
Sovrn utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Sovrn dépose des cookies tiers sur sovrn.com et lijit.com, principalement ljt_reader (identifiant visiteur, 1 an), uid (cookie sync, 1 an), plus plusieurs cookies auxiliaires pour //Ad Management et //Commerce. Tous sont des cookies publicitaires ou commerce et exigent un consentement.
Oui pour tout déploiement UE. Les cookies Sovrn et la requête OpenRTB exigent un consentement préalable et éclairé (art. 5(3) ePrivacy, §25 TTDSG). La réécriture de liens //Commerce requiert également un consentement dans la plupart des juridictions UE, les clics sortants étant tracés.
Consentement (art. 6(1)(a) RGPD). L'intérêt légitime n'est pas disponible pour la publicité comportementale (CJUE C-252/21). Pour //Commerce, consentement ou intérêt légitime sont envisageables, mais le consentement est plus sûr compte tenu du tracking au clic.
Oui. Sovrn est basé aux États-Unis et traite les données principalement aux US sous CCT et EU US Data Privacy Framework. Une TIA est requise.
Oui dans la plupart des cas. L'AIPD doit couvrir la catégorisation d'audience (éviter contenus art. 9), le fan out OpenRTB, la vendor list, la rétention, la double finalité //Ad Management / //Commerce et les transferts US.
Enregistrez Sovrn dans votre CMP TCF v2.2. Signez le DPA. Différez les appels sovrn.com / lijit.com jusqu'au consentement. Traitez //Commerce comme une finalité de consentement séparée. Restreignez votre liste Prebid. Documentez la chaîne complète.
Pour SSP : Magnite, Index Exchange, PubMatic, OpenX, Google Ad Manager, Xandr (Microsoft). Pour affiliation commerce : Skimlinks, Awin, Rakuten Advertising, Impact, ShareASale. Sovrn se différencie par la combinaison SSP + commerce dans une seule plateforme pour les éditeurs indépendants.
Listez les cookies Sovrn (ljt_reader, uid) avec fournisseur (Sovrn Inc., États-Unis), finalité (publicité programmatique et tracking affilié commerce), durée et catégorie (Marketing). Mentionnez le transfert US, le TCF v2.2 et la fonction //Commerce si utilisée. Liez la politique Sovrn.