Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Synamate

Que fait Synamate ?

Synamate est un éditeur adtech israélien qui propose une plateforme de publicité programmatique et de retargeting pour les marques, les agences et les éditeurs. Le service dépose des cookies tiers et utilise des pixels, des identifiants publicitaires mobiles et des identifiants hachés pour constituer des segments d'audience, diffuser des annonces display, native et vidéo personnalisées et mesurer les conversions sur le web ouvert. Comme Synamate traite des données personnelles à des fins de publicité comportementale et de retargeting, son déploiement sur un site européen déclenche des obligations strictes de consentement et un fort niveau de responsabilité sur les transferts internationaux.

Qu''est ce que Synamate

Synamate est une société adtech israélienne qui exploite une plateforme de publicité programmatique et de retargeting. Elle réunit une demand side platform, un gestionnaire de tags et des outils d''audience permettant aux annonceurs, agences et éditeurs de diffuser des publicités display, native et vidéo personnalisées sur plusieurs supply side platforms et ad exchanges. Les éditeurs et annonceurs intègrent Synamate via un tag JavaScript, une connexion server to server ou un SDK mobile, et la plateforme construit des segments d''audience apparemment anonymes mais identifiants à partir du comportement de navigation et des événements de conversion.

Cookies et données collectés par Synamate

Sur un site éditeur, Synamate dépose en général un ou plusieurs cookies tiers sur son propre domaine pour stocker un identifiant publicitaire unique, un identifiant de synchronisation partagé avec les ad exchanges partenaires et une liste de segments de retargeting. Le pixel Synamate enregistre l''URL de la page, le referrer, l''adresse IP, la chaîne user agent et les paramètres personnalisés déclarés par l''annonceur. Sur mobile, Synamate lit l''identifiant publicitaire de l''appareil (IDFA ou AAID) et peut hacher et onboarder des listes email première partie fournies par l''annonceur.

Implications RGPD et ePrivacy

Les cookies et pixels Synamate sont non essentiels et dédiés à la publicité. En vertu de l''article 82 de la loi Informatique et Libertés et de l''article 5.3 de la directive ePrivacy, ils ne peuvent pas être chargés sans un consentement préalable, libre, spécifique, éclairé et univoque. L''éditeur et Synamate partagent par ailleurs la responsabilité du traitement pour les activités de publicité comportementale, ce qui appelle un accord de coresponsabilité au titre de l''article 26. La CNIL, l''AEPD et le Garante ont déjà sanctionné plusieurs sites qui chargeaient des tags publicitaires avant consentement.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences en matière de consentement

Bloquez le tag Synamate, son pixel et tous les appels publicitaires tiers tant que le visiteur n''a pas opté in. La bannière de consentement doit nommer Synamate dans la liste des destinataires, décrire les finalités de retargeting et de segmentation d''audience, indiquer les transferts vers Israël et les États Unis et proposer un bouton Refuser aussi visible que le bouton Accepter. Si vous utilisez le Transparency and Consent Framework de l''IAB, transmettez la TC string correcte à Synamate avant le déclenchement du tag.

Transferts de données hors UE

Synamate est basée en Israël, pays bénéficiant d''une décision d''adéquation de l''UE, de sorte que les transferts vers Israël peuvent s''appuyer sur cette adéquation. Toutefois, le real time bidding diffuse par construction la bid request et le signal utilisateur à des dizaines de DSP et partenaires majoritairement situés aux États Unis. Ces transferts secondaires doivent être couverts par des Clauses Contractuelles Types ou par la certification au Data Privacy Framework de chaque destinataire, avec une analyse d''impact des transferts pour les destinataires à risque élevé.

Étapes pratiques de conformité

Signez un accord de coresponsabilité et un avenant de traitement avec Synamate, déclarez Synamate dans la liste fournisseurs de votre CMP, conditionnez le script à une catégorie nommée Marketing ou Publicité et transmettez le signal de consentement à Synamate via l''API documentée ou la TC string. Limitez la conservation des bid streams à ce que Synamate documente, supprimez le retargeting pour les visiteurs qui retirent leur consentement et révisez la conformité à chaque changement de campagnes, partenaires ou listes d''onboarding.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Synamate doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent under Article 6(1)(a) GDPR for all advertising, profiling and retargeting cookies. Legitimate interest cannot be used for ad targeting after the EDPB guidance and CJEU case law.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, UK GDPR, CCPA / CPRA, DSA, Israeli Privacy Protection Law

Considerations AIPD

Une AIPD est généralement obligatoire lors de l'implémentation de Synamate sur un site européen. La publicité programmatique et le retargeting combinent un profilage à grande échelle, un suivi cross site et l'emploi de technologies innovantes (DSP, enchères en temps réel) qui figurent sur les listes du CEPD et des autorités nationales de traitements à haut risque. L'AIPD doit couvrir l'évaluation des intérêts légitimes pour les traitements backend, le mécanisme de recueil du consentement, l'analyse d'impact du transfert vers Israël et les États Unis et la conservation des bid streams.

Exemple de texte de consentement

Ce site utilise Synamate pour diffuser de la publicité personnalisée et recibler les visiteurs sur d'autres sites et applications. Synamate dépose des cookies tiers, des pixels et des identifiants publicitaires, peut transférer vos données personnelles vers Israël et les États Unis et combine ces données avec d'autres sources. Nous n'activons Synamate qu'après votre clic sur Accepter. Vous pouvez refuser, modifier vos choix ou retirer votre consentement à tout moment via le lien de paramètres cookies en pied de page.

Details techniques

Methode de suiviThird-party cookies, pixel tags and device identifiers used for programmatic advertising, retargeting and audience profiling

Localisation des serveursIsrael (vendor headquarters), with ad-tech infrastructure replicated in the United States and the European Union

Donnees transferees hors UEPersonal data is routinely transferred to Israel (covered by an EU adequacy decision) and to the United States. Transfers to the US rely on Standard Contractual Clauses combined with a Transfer Impact Assessment, or on the EU US Data Privacy Framework certification of downstream partners.

Domaines tiers contactes

synamate.comsync.synamate.compixel.synamate.comcdn.synamate.comrtb.synamate.com

Cookies deposes

Nom	Type	Duree	Finalite
synamate_uid	Marketing	12 months	Primary advertising identifier dropped by Synamate to recognise the same browser across sessions and websites in order to deliver retargeting and frequency capping.
synamate_sync	Marketing	30 days	Cookie sync identifier used to align the Synamate user ID with the IDs maintained by partner ad exchanges, demand side platforms and supply side platforms.
synamate_seg	Marketing	90 days	Stores the audience segments that the visitor belongs to (retargeting lists, lookalike segments, conversion clusters) and supports targeted ad delivery.
synamate_ses	Marketing	Session	Session cookie used to deduplicate impressions within a single visit and to enforce frequency capping across the open web in real time.
synamate_opt	Functional	5 years	Records the opt out signal of users who have explicitly refused retargeting via the Synamate or industry opt out page so that no further profiling is performed.

Synamate utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Synamate dépose t il ?

Synamate dépose en règle générale un cookie tiers principal contenant un identifiant publicitaire unique, un ou plusieurs cookies de synchronisation qui rapprochent l'identifiant Synamate des identifiants des ad exchanges et SSP partenaires, ainsi qu'un cookie de session pour dédupliquer les impressions. Les durées vont de quelques minutes pour les cookies de sync à douze mois pour l'identifiant principal. La liste exacte figure dans la documentation technique Synamate fournie avec votre contrat.

Le consentement est il requis pour Synamate ?

Oui. Tous les cookies et identifiants déployés par Synamate poursuivent des finalités publicitaires, de profilage et de retargeting qui ne peuvent jamais être considérées comme strictement nécessaires au sens de l'article 5.3 ePrivacy. Le consentement doit être obtenu avant tout déclenchement de tag, de pixel ou d'appel server side, avec une description claire de la finalité de retargeting et des boutons Accepter et Refuser aussi visibles l'un que l'autre.

Quelle est la base légale du traitement via Synamate ?

La base légale est le consentement de l'article 6.1.a du RGPD pour tous les cookies publicitaires, de profilage et de retargeting. L'intérêt légitime n'est pas recevable pour la publicité comportementale en ligne selon les lignes directrices 8/2020 du CEPD et la jurisprudence récente de la CJUE. L'onboarding de listes email première partie repose sur le consentement recueilli par l'annonceur au moment de la collecte.

Synamate transfère t il des données aux États Unis ?

Synamate est basée en Israël, pays bénéficiant d'une décision d'adéquation, et les transferts vers Israël reposent sur cette adéquation. Toutefois, le real time bidding diffuse le bid stream à de nombreux DSP et partenaires majoritairement situés aux États Unis. Ces transferts secondaires doivent être couverts par des Clauses Contractuelles Types, par la certification au Data Privacy Framework de chaque destinataire ou par un autre mécanisme valable du chapitre V.

Une AIPD est elle nécessaire pour Synamate ?

Oui, une AIPD est généralement requise car Synamate combine du profilage à grande échelle, du suivi cross site et l'emploi de technologies innovantes, ce qui déclenche l'article 35 du RGPD. L'AIPD doit documenter les catégories de données, la coresponsabilité, le mécanisme de consentement, l'analyse d'impact des transferts et les mesures techniques et organisationnelles protégeant le bid stream.

Comment mettre en œuvre Synamate en conformité ?

Bloquez le tag Synamate dans votre plateforme de gestion du consentement, dans la catégorie Marketing ou Publicité. Utilisez un conteneur server side ou une CMP compatible TC string pour transmettre le signal. Signez un accord de coresponsabilité et un avenant de traitement avec Synamate, listez le dans la politique de confidentialité, documentez la conservation du bid stream et auditez trimestriellement les partenaires actifs.

Existe t il des alternatives à Synamate ?

Oui. Le marché du retargeting et de la programmatique comprend notamment Criteo, RTB House, AdRoll, StackAdapt, Equativ ou The Trade Desk. La posture de conformité est similaire pour tous, car tous reposent sur des cookies tiers, des identifiants d'appareil et le real time bidding. Le choix dépend de l'adéquation commerciale, des fonctions de minimisation des données et de la transparence des sous traitants plutôt que d'un avantage perçu en matière de conformité.

Comment mettre à jour la politique cookies pour Synamate ?

Ajoutez Synamate au tableau des cookies avec les noms, les hôtes (domaine Synamate ou hôte de sync), les durées de conservation et une description des finalités de retargeting et de segmentation d'audience. Indiquez la coresponsabilité, listez les destinations hors UE, mentionnez les garanties de transfert et liez la politique de confidentialité de Synamate. Mettez à jour la politique à chaque changement de la liste de cookies ou du réseau de partenaires.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min