Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Le Spotify Pixel est la solution de suivi des conversions publicitaires de Spotify Ad Services, utilisée par les annonceurs pour mesurer l'impact des campagnes audio, vidéo et display sur la plateforme Spotify. Il dépose des cookies sur le site de l'annonceur, capture les événements de conversion, les relie à des utilisateurs Spotify et propose une API de conversions côté serveur. Comme le pixel implique de la publicité comportementale et des transferts vers les États Unis, un consentement explicite est requis au titre du RGPD et de la directive ePrivacy.
Le Spotify Pixel est la technologie de mesure des conversions et de construction d''audiences de Spotify Ad Services. Les annonceurs l''intègrent à leur site web pour attribuer leurs conversions (achats, inscriptions, installations d''application) aux campagnes audio, vidéo ou display sur Spotify. Le pixel s''accompagne de la Conversions API Spotify pour la mesure côté serveur, à l''image de Meta CAPI ou de Google Enhanced Conversions. Spotify est immatriculé en Suède mais l''infrastructure publicitaire est opérée depuis les États Unis.
Le pixel collecte les événements de conversion, les URL des pages, les referrers, les user agents, les adresses IP, les identifiants de clic publicitaire (en provenance d''une publicité Spotify) et un identifiant Spotify anonyme stocké dans un cookie. Les annonceurs peuvent en option envoyer des données de première partie via la Conversions API : e mails hachés, numéros de téléphone, identifiants clients. Spotify recoupe ces signaux avec ses utilisateurs connectés pour l''attribution cross device et la génération d''audiences lookalike.
Le Spotify Pixel est un traceur publicitaire tiers. Ses cookies ne sont pas strictement nécessaires : ils requièrent un consentement préalable au titre de l''article 5(3) de la directive ePrivacy. Le traitement de données personnelles à des fins de publicité comportementale doit reposer sur le consentement au titre des articles 6(1)(a) et 7 du RGPD. Le Comité européen de la protection des données a confirmé en 2024 et 2025 que l''intérêt légitime ne peut pas justifier la publicité comportementale.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Configurez votre CMP pour bloquer le Spotify Pixel tant que le consentement marketing n''est pas accordé. La bannière doit offrir Accepter et Refuser avec la même visibilité, des finalités granulaires et un retrait facile. Lors de l''utilisation de la Conversions API côté serveur, n''envoyez les données de première partie qu''après consentement à la publicité, et appliquez le hachage en transit comme l''exige le guide d''intégration Spotify.
Spotify USA Inc. est certifié au titre du EU US Data Privacy Framework, qui établit un mécanisme d''adéquation pour les transferts entre l''UE et les États Unis. Les opérateurs doivent néanmoins documenter une analyse d''impact des transferts, signer les CCT Spotify et surveiller la validité du DPF en cas de contestation juridique faisant suite à Schrems II.
Inscrivez Spotify Ad Services dans votre registre de l''article 30, signez l''avenant DPA Spotify Ads, configurez votre CMP pour conditionner le pixel et la Conversions API, hachez les identifiants de première partie avant transmission, mentionnez le transfert vers les États Unis dans votre politique de confidentialité, et proposez un mécanisme d''opt out qui transmet à Spotify une demande de suppression lorsque c''est requis.
Les sites web utilisant Spotify Pixel doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque le Spotify Pixel est utilisé à grande échelle pour la publicité comportementale, le ciblage d'audience ou combiné à des données CRM internes envoyées via l'API de conversions. L'arrêt Schrems II impose une analyse d'impact des transferts pour le flux vers les États Unis.
Exemple de texte de consentement
Nous utilisons le Spotify Pixel, technologie de suivi des conversions de Spotify Ad Services, pour mesurer la performance de nos publicités sur Spotify et constituer des audiences pour de futures campagnes. Vos données personnelles sont transférées aux États Unis.
Domaines tiers contactes
ads.spotify.compixel.spotify.compartner.spotify.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _spotify_id | Marketing | 1 year | Spotify advertising identifier used to link a website visitor with a Spotify user for cross device attribution and lookalike audiences. |
| _spotify_session | Marketing | Session | Tracks the current advertising session, including page views and conversion events captured by the pixel. |
| _spotify_match | Marketing | 30 days | Stores click identifier when the visitor arrives from a Spotify ad, used for attribution against the Spotify Ads dashboard. |
Spotify Pixel utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Le pixel dépose des cookies de première partie sur le domaine de l'annonceur pour stocker un identifiant Spotify anonyme, la session publicitaire en cours et les identifiants de clic issus du trafic publicitaire Spotify. Ces cookies ne sont pas strictement nécessaires et requièrent un consentement préalable.
Oui. Le pixel est un traceur publicitaire tiers. L'article 5(3) de la directive ePrivacy impose un consentement pour les cookies non essentiels, et l'article 6 du RGPD exige un consentement pour la publicité comportementale cross context. Le consentement doit être granulaire et aussi facile à retirer qu'à donner.
Le consentement (art. 6(1)(a) RGPD). L'intérêt légitime ne peut pas justifier la publicité comportementale selon les lignes directrices 8/2020 et 2/2023 du CEPD, position renforcée par les décisions récentes contre Meta et TikTok.
Oui. Spotify USA Inc. opère l'infrastructure publicitaire et est certifiée au titre du EU US Data Privacy Framework. Les CCT et une analyse d'impact des transferts restent conseillées pour les opérateurs qui exportent des données personnelles européennes vers Spotify Ads.
Une AIPD est recommandée lorsque le pixel est associé à des données CRM via la Conversions API, utilisé à grande échelle pour le retargeting, ou combiné à d'autres traceurs publicitaires. Le risque cumulé pour les personnes franchit souvent le seuil de l'article 35 RGPD.
Conditionnez le pixel à une CMP, ne le déclenchez qu'après consentement marketing, signez l'avenant DPA Spotify Ads, hachez les identifiants de première partie avant envoi via la Conversions API, mentionnez le transfert vers les États Unis dans votre politique de confidentialité et proposez un retrait facile du consentement.
Oui. Acast (Suède), Audion (France), Targetspot (Belgique), Triton Digital (États Unis avec partenaires européens) et les régies digitales des grands groupes audiovisuels européens proposent une attribution sur les campagnes audio. Aucun ne remplace l'audience de Spotify, mais ils réduisent l'exposition aux transferts US lorsque la cible est essentiellement européenne.
Ajoutez une section Spotify Pixel listant les cookies (_spotify_id, _spotify_session, _spotify_match), leur durée et leur finalité. Mentionnez Spotify USA Inc. comme sous traitant et le transfert vers les États Unis couvert par le DPF UE US. Redéclenchez la bannière pour que les visiteurs existants examinent ce nouveau fournisseur.