Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Tapad est une plateforme d'identite cross-device rachetee par Experian en 2020. Elle construit des graphes d'appareils reliant un meme utilisateur sur ses telephones, tablettes, ordinateurs et TV connectees grace a des signaux probabilistes et deterministes, puis monetise l'acces a ce graphe aupres des annonceurs et des editeurs. Pour les deploiements europeens, Tapad implique un tracking tiers etendu, des transferts vers les Etats-Unis et les exigences strictes du TCF v2.2.
Tapad a ete fonde en 2010 a New York, avec des operations en Norvege, et rachete par Experian en 2020. Son produit est le Tapad Graph, un graphe d''identite cross-device reliant les appareils d''un meme utilisateur. Il combine signaux deterministes (identifiants connectes, emails haches) et signaux probabilistes (IP, heure, geo, comportements). Le graphe est utilise par DSPs, SSPs, editeurs et annonceurs pour la mesure cross-device, le retargeting et le capping.
Tapad traite des cookies tiers sur tapad.com, IDs publicitaires mobiles (IDFA, AAID), IPs, user agents, resolution d''ecran, en-tetes de langue, heure, geo et patterns de navigation. Les appels pixel d''editeurs partenaires alimentent le graphe. Les evenements de conversion et exposition des annonceurs ferment la boucle. Cookies notables : TapAd_DID et TapAd_TS.
Le Tapad Graph est un profil au sens de l''art. 4 RGPD. Les cookies tiers et identifiants sont non essentiels et exigent un consentement art. 5(3) ePrivacy. Le matching cross-device combinant des signaux entre editeurs declenche l''art. 6 RGPD avec le consentement comme seule base sure, et le TCF v2.2 doit etre utilise pour le capter et le propager. Tapad et Experian doivent maintenir leur fiche vendor TCF a jour.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Un consentement explicite et granulaire est requis pour les cookies, le traitement des identifiants et le matching cross-device. Utilisez un CMP certifie IAB avec TCF v2.2 et listez Tapad et Experian dans la vendor list. Veillez a ce que les finalites correspondent (stockage, personnalisation, profilage, mesure publicitaire). Offrez un retrait clair.
Tapad opere depuis les Etats-Unis chez Experian et transfere les donnees en consequence. Les CCT et le Data Privacy Framework UE Etats-Unis couvrent le transfert lorsque Experian est certifie. Le graphe cross-device agrege des donnees de nombreux editeurs mondialement, posant des questions de transferts ulterieurs et de limitation des finalites.
Signez le DPA Tapad/Experian avec CCT complets, utilisez un CMP avec TCF v2.2 listant Tapad, realisez une AIPD couvrant l''identite cross-device, completez une AIT referencant le Data Privacy Framework, divulguez Tapad et Experian dans votre politique, limitez les categories partagees et preparez votre transition a la disparition des cookies tiers.
Les sites web utilisant Tapad doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Le graphe cross-device de Tapad traite cookies navigateur, IDs publicitaires mobiles, IPs, empreintes user agent et signaux probabilistes pour relier des appareils a un meme utilisateur. Points cles AIPD : (1) cookies tiers et identifiants exigent un consentement art. 5(3) ePrivacy ; (2) le matching probabiliste construit un profil et releve de l'art. 6 RGPD avec le consentement comme seule base sure ; (3) donnees transferees aux Etats-Unis et partagees dans le groupe Experian ; (4) le graphe agrege des signaux de nombreux editeurs, posant des questions de responsabilite conjointe et de limitation des finalites ; (5) le TCF v2.2 doit etre utilise pour capter et signaler le consentement dans le bid stream ; (6) Apple ATT, Android Privacy Sandbox et la depreciation des cookies reduisent la fiabilite des signaux.
Exemple de texte de consentement
Avec votre consentement, nous travaillons avec Tapad (groupe Experian) pour relier vos appareils a des fins de mesure publicitaire et de personnalisation. Tapad traite vos cookies navigateur, votre identifiant publicitaire mobile, votre IP et l'empreinte de votre appareil aux Etats-Unis, au titre des Clauses Contractuelles Types et du Data Privacy Framework UE Etats-Unis.
Domaines tiers contactes
tapad.comrtb.tapad.compixel.tapad.comexperian.comexperianmarketingservices.digitalCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| TapAd_DID | Marketing | 1 year | Tapad device graph identifier set as a third party cookie on tapad.com. Used to link the browser to a user across devices. |
| TapAd_TS | Marketing | 1 year | Timestamp cookie used by Tapad to track the last time the device was seen, supporting probabilistic matching. |
| TapAd_3WAY_SYNCS | Marketing | 60 days | Records cookie syncs between Tapad and partner DSPs/SSPs to keep the cross device graph in sync with the wider ad ecosystem. |
| TData | Marketing | 1 year | Stores additional Tapad targeting attributes used for cross device measurement and audience matching. |
Tapad utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Tapad depose des cookies tiers sur tapad.com dont TapAd_DID (identifiant graphe, 1 an) et TapAd_TS (horodatage). Il lit aussi des IDs publicitaires mobiles (IDFA iOS, AAID Android) via integrations partenaires et ajoute des signaux probabilistes (IP, user agent, ecran, heure).
Oui, un consentement explicite et granulaire est requis car Tapad combine cookies tiers, identifiants mobiles et matching probabiliste cross-publishers. Utilisez un CMP avec TCF v2.2 et listez Tapad et Experian dans la vendor list.
Le consentement (art. 6(1)(a) RGPD) est la seule base sure. L'interet legitime ne tient pas pour le matching cross-device et la mesure publicitaire a cette echelle au vu des positions CEPD et CNIL et de l'effet de surprise pour les visiteurs.
Tapad opere depuis les Etats-Unis chez Experian, avec des flux globaux dans l'ecosysteme publicitaire ouvert. Les transferts UE reposent sur les CCT et le Data Privacy Framework UE Etats-Unis. Documentez les sous-traitants Experian et le graphe cross-device dans vos registres.
Oui. Le profilage cross-device a grande echelle remplit clairement les criteres de l'art. 35(3) RGPD (surveillance systematique, traitement a grande echelle, transferts hors UE). L'AIPD doit couvrir les signaux deterministes et probabilistes, le partage tiers, la retention et les risques pour les personnes.
Signez le DPA Tapad/Experian avec CCT complets, utilisez un CMP certifie IAB avec TCF v2.2 listant Tapad, realisez une AIPD et une AIT, limitez les categories partagees (eviter les interets sensibles), divulguez Tapad comme responsable distinct pour le graphe et offrez un opt-out clair et machine-readable.
Alternatives UE d'identite et de mesure : ID5 (Royaume-Uni/France), netID Foundation (Allemagne), fournisseurs de ciblage contextuel comme Seedtag (Espagne) et GumGum. Pour l'identite first-party, des approches server-side avec IDs utilisateurs haches et mesure agregee (Google Consent Mode v2, Meta Conversions API) reduisent la dependance aux graphes inter-publishers.
Mentionnez Tapad et Experian comme responsables distincts pour le graphe d'identite cross-device, listez les categories de donnees partagees (cookies, IDs mobiles, IP, fingerprint), mentionnez les transferts US sous CCT et Data Privacy Framework, documentez l'usage du TCF v2.2 et liez les politiques de Tapad et Experian.