Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Tapsell

Que fait Tapsell ?

Tapsell est la principale plateforme de publicite mobile en Iran. Elle propose un SDK et des tags web pour banniere, interstitiel, natif, video et recompense, avec ciblage et suivi de conversion. Elle collecte les identifiants publicitaires mobiles, des donnees d'appareil et des signaux comportementaux, traites sur des serveurs situes en Iran.

Presentation de Tapsell

Tapsell est le principal reseau publicitaire mobile en Iran, base a Teheran. Il fournit aux editeurs et annonceurs un SDK Android et iOS, ainsi que des emplacements web, pour des formats banniere, interstitiel, natif, video et recompense. Tapsell gere les encheres, le ciblage et le suivi de conversion sur sa propre plateforme et est tres utilise en Iran, ou la presence de Google AdMob et Meta Audience Network reste limitee. Pour les editeurs europeens, l'enjeu apparait quand leur application ou site touche un public iranien ou quand ils integrent Tapsell pour monetiser cette audience.

Donnees et identifiants traites

Le SDK Tapsell lit l'identifiant Google Advertising ID sous Android, l'identifiant Apple IDFA sous iOS si le consentement ATT est donne, et un identifiant interne Tapsell. Il collecte aussi le modele, le systeme d'exploitation, la langue, l'operateur, la taille d'ecran, l'adresse IP, la geolocalisation grossiere, le nom du package, ainsi qu'un flux d'impressions et de clics. Sur le web, Tapsell depose des cookies premiere et tierce partie pour l'attribution et le reciblage, et peut recevoir un identifiant utilisateur hache fourni par l'editeur.

Implications RGPD et ePrivacy

Les identifiants publicitaires et l'adresse IP sont des donnees personnelles, ce qui declenche l'article 6(1)(a) du RGPD et l'article 5(3) de la directive ePrivacy. L'objectif etant la publicite personnalisee, le CEPD et la majorite des autorites considerent que seul un consentement libre, eclaire et specifique est acceptable. Le profilage et l'absence de balance d'interet legitime pour la publicite ciblee imposent le consentement, conjugue aux regles Apple ATT et Google Privacy Sandbox.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts vers l'Iran et Schrems II

L'Iran ne beneficie d'aucune decision d'adequation et n'est pas concerne par le DPF. Les clauses contractuelles types y sont difficiles a faire respecter et la legislation iranienne autorise un acces gouvernemental etendu. Le fondement de transfert le plus defendable pour des donnees UE est l'article 49(1)(a) RGPD, soit le consentement explicite, employe uniquement pour des transferts occasionnels et clairement expliques, accompagne de mesures supplementaires fortes telles que la minimisation et la pseudonymisation.

Consentement et parametrage dans l'UE

Si Tapsell est charge pour des utilisateurs UE ou Royaume Uni, bloquez le SDK et les tags web tant que le consentement n'a pas ete recueilli dans la categorie publicite et personnalisation de votre CMP. La notice doit indiquer l'Iran comme pays destinataire, l'absence d'adequation et l'usage de l'article 49 RGPD. Offrez un refus et un retrait simples qui stoppent immediatement les appels du SDK et suppriment les cookies. Conservez les preuves de consentement et le pays de l'utilisateur.

Etapes pratiques de conformite

Inscrivez Tapsell comme sous traitant separe dans votre registre, avec le transfert vers l'Iran, les categories de donnees, la duree et la base legale. Listez les cookies et identifiants dans la politique cookies, mentionnez Tapsell dans la politique de confidentialite et ajoutez un avertissement specifique au pays. Mettez en place un geoblocage pour limiter l'initialisation du SDK aux marches hors UE quand c'est possible et redemandez le consentement en cas de changement de flux ou de sous traitants.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Tapsell doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(a) GDPR consent for personalised advertising, plus ePrivacy Directive Article 5(3) for storing or reading identifiers on the user device, and Article 49(1)(a) GDPR explicit consent as the most realistic transfer ground for Iran. Legitimate interest is not viable.

Niveau de risquehigh

Reglementations applicablesGDPR including Chapter V on transfers, ePrivacy Directive 2002/58/EC, UK GDPR and PECR, and Iranian Cyber Crime Law and ICT regulations applicable to Tapsell as the local processor.

Considerations AIPD

Une AIPD est obligatoire avant tout deploiement de Tapsell sur des publics incluant des residents UE ou Royaume Uni. Documentez les categories de donnees, la duree de conservation, le parcours de consentement explicite, l'evaluation du transfert au titre de l'article 49 et les mesures supplementaires. Citez les recommandations 01/2020 du CEPD et les lignes directrices CNIL en matiere de publicite.

Exemple de texte de consentement

Nous utilisons la plateforme publicitaire Tapsell pour diffuser et mesurer des annonces. Avec votre accord, votre identifiant publicitaire, les donnees d'appareil et l'adresse IP sont transmis a des serveurs Tapsell en Iran, pays sans decision d'adequation. Vous pouvez refuser ou retirer votre consentement a tout moment depuis les preferences cookies.

Details techniques

Methode de suiviMobile advertising SDK and web tag operated from Iran. Collects mobile advertising identifiers (GAID, IDFA), device fingerprint signals (model, OS, locale, carrier, screen), IP address, geolocation derived from IP, app usage events and click or impression telemetry. Some web placements also drop third party cookies for retargeting and conversion attribution.

Localisation des serveursIran (Tehran), with infrastructure operated by Tapsell on local data centres. No declared EU or EEA processing region.

Donnees transferees hors UEAll personal data is transferred to Iran, a country without a European Commission adequacy decision. There is no Standard Contractual Clauses framework recognised by Tapsell for EU data, no Data Privacy Framework equivalent, and Iranian surveillance and data access laws raise serious Schrems II concerns. Avoid using Tapsell for EU and UK visitors unless robust supplementary measures and explicit consent are in place.

Domaines tiers contactes

api.tapsell.irplus.tapsell.irsdk.tapsell.irads.tapsell.irstatic.tapsell.ir

Cookies deposes

Nom	Type	Duree	Finalite
tapsell_uid	third_party	1 year	Tapsell device or user identifier used for ad delivery, frequency capping and conversion attribution across publisher properties.
tapsell_session	third_party	Session	Short lived session identifier used by the Tapsell web tag to group ad events within a single browsing session.
_tap_targeting	third_party	6 months	Stores targeting and retargeting segments inferred from previous interactions with Tapsell ads.
GAID	first_party	Until reset	Google Advertising ID read by the Tapsell mobile SDK on Android, used for personalised advertising and attribution.
IDFA	first_party	Until reset	Apple Identifier for Advertisers read by the Tapsell SDK on iOS only when App Tracking Transparency consent is given.

Tapsell utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Tapsell utilise t il des cookies ou identifiants ?

Oui. Le SDK lit l'identifiant Google Advertising ID, l'IDFA Apple si ATT est accepte et un identifiant interne Tapsell, et les emplacements web deposent des cookies pour l'attribution et le reciblage. Tous sont des donnees personnelles.

Le consentement est il requis dans l'UE ?

Oui. L'article 5(3) ePrivacy impose un consentement avant tout depot ou lecture d'identifiant, et l'article 6(1)(a) RGPD est la base legale pour la publicite personnalisee. L'interet legitime n'est pas accepte pour la publicite ciblee.

Le transfert vers l'Iran est il licite ?

L'Iran n'est pas adequat et les clauses contractuelles types y sont peu effectives. Le fondement le plus realiste est l'article 49(1)(a) RGPD, le consentement explicite, traite comme une mesure exceptionnelle et transparente, avec des mesures complementaires.

Quels risques Schrems II ?

La loi iranienne permet un acces etatique large aux telecommunications, ce qui ne respecte pas les Garanties Essentielles Europeennes. Sans mesures complementaires solides et consentement explicite, le transfert est probablement illicite pour les residents UE.

Une AIPD est elle obligatoire ?

Oui dans la plupart des cas. La combinaison de profilage, identifiants publicitaires, traitement a grande echelle et transfert vers un pays non adequat declenche l'article 35 RGPD. Documentez la necessite, la proportionnalite, l'analyse de transfert et les risques residuels.

Comment integrer Tapsell de maniere conforme ?

Si vous devez l'utiliser pour des utilisateurs europeens, conditionnez le SDK a un consentement explicite, geofencer les marches concernes, minimisez les donnees envoyees, hachez les identifiants utilisateur cote editeur et auditez regulierement le comportement reel du SDK.

Quelles alternatives pour le trafic UE ?

Pour le public europeen, choisissez des reseaux publicitaires bases dans l'EEE, au Royaume Uni, aux Etats Unis sous DPF ou dans d'autres pays adequats: Google AdMob, Equativ, Adform, Smart ou des reseaux contextuels sans partage d'identifiant.

Comment mentionner Tapsell dans la politique cookies ?

Listez le dans la categorie publicite, indiquez la societe basee en Iran, mentionnez le transfert international et le fondement de l'article 49, decrivez les cookies et identifiants utilises et renvoyez vers la politique de confidentialite Tapsell.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min