Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Trovo Live est une plateforme de livestreaming détenue par Tencent, positionnée à l'origine comme une alternative à Twitch et YouTube Live pour les créateurs gaming. Lorsqu'un site embarque un lecteur Trovo, un widget de chat ou un bouton de follow, l'iframe charge des scripts depuis trovo.live, dépose des cookies tiers et partage des signaux avec la stack publicitaire et d'audience Tencent. Comme les données sont traitées aux États Unis, à Singapour et en Chine continentale, les embeds Trovo sont traités comme un traceur publicitaire à risque élevé au sens du RGPD et de la directive ePrivacy.
Trovo Live est une plateforme de livestreaming exploitée par Tencent, lancée comme alternative globale à Twitch. Elle est utilisée par des créateurs gaming et lifestyle qui embarquent leur chaîne, dernier VOD ou widget de follow sur un site personnel ou un blog. L''embed Trovo charge un iframe depuis player.trovo.live et des scripts annexes depuis trovo.live et les CDN Tencent.
Dès que l''iframe se charge, Trovo dépose des cookies tiers sur trovo.live (TROVO_LOGIN_INFO, TROVO_GUEST_ID, _ga, identifiants publicitaires persistants synchronisés avec la régie Tencent). Le lecteur échange des jetons d''authentification, de la télémétrie de visionnage, l''adresse IP, l''user agent et la locale avec les serveurs Trovo. Le widget de chat et le bouton follow transmettent des données équivalentes ainsi que le compte connecté lorsque le visiteur est authentifié sur Trovo.
Les cookies relèvent de l''article 5, 3 ePrivacy. Le profilage publicitaire et l''activation d''audience par Tencent relèvent de l''article 6, 1, a, RGPD. L''intérêt légitime ne peut être retenu, les cookies Trovo étant intégrés au moteur publicitaire et de recommandation Tencent. Le repli sur le choix utilisateur et le pattern click to load sont tous deux requis, pas optionnels.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les embeds Trovo doivent par défaut être des placeholders et ne se charger qu''après un consentement explicite. Le message de consentement doit mentionner Tencent, les cookies publicitaires et le transfert vers les États Unis, Singapour et la Chine continentale. Une option de refus claire doit être disponible et le choix doit être révocable à tout moment.
Tencent traite les données aux États Unis, à Singapour et en Chine continentale. La Chine continentale ne bénéficie d''aucune décision d''adéquation au titre de l''article 45 RGPD, ni d''équivalent au DPF, et est exposée à la Cybersecurity Law, à la Data Security Law et à la PIPL. Les transferts nécessitent donc des CCT, des mesures supplémentaires et, en pratique, un consentement explicite au titre de l''article 49, 1, a, RGPD pour les transferts occasionnels.
Utilisez un placeholder et un pattern click to load qui mentionne Tencent et les pays de destination, signez les conditions Trovo/Tencent et recherchez une DPA explicite fondée sur les CCT, documentez l''analyse d''impact des transferts, listez Trovo dans la politique de confidentialité et la politique cookies, et envisagez plutôt un auto, hébergement vidéo via Bunny.net ou Mux UE, ou un embed YouTube nocookie lorsque le live n''est pas indispensable.
Les sites web utilisant Trovo doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée dès que des embeds Trovo sont placés sur des sites adressés à l'UE, en raison du transfert transfrontalier vers la Chine continentale, de l'intégration à la plateforme publicitaire Tencent et des cookies persistants pour les visiteurs non connectés à Trovo.
Exemple de texte de consentement
Cette page contient un lecteur Trovo Live exploité par Tencent. Le chargement du lecteur dépose des cookies publicitaires et transfère votre adresse IP et votre activité de navigation vers des serveurs aux États Unis, à Singapour et en Chine continentale. Cliquez sur Accepter pour afficher la vidéo, ou sur Refuser pour conserver le lecteur bloqué.
Domaines tiers contactes
trovo.liveplayer.trovo.livestatic.trovo.livetrovo.tencent-cloud.comaegis.qq.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| TROVO_LOGIN_INFO | persistent | 1 year | Stores the Trovo authentication token used to keep a logged in user signed in across sessions and pages that embed Trovo content. |
| TROVO_GUEST_ID | persistent | 1 year | Persistent guest identifier assigned to non logged in visitors so that Trovo can attribute viewing telemetry, recommendations and advertising signals. |
| TROVO_QUALITY | persistent | 1 year | Remembers the playback quality preference and player layout chosen by the visitor. |
| TROVO_CSRF | session | Session | Anti CSRF token used by the Trovo player and chat widget to protect form submissions and API calls. |
Trovo utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Trovo dépose les cookies tiers TROVO_LOGIN_INFO, TROVO_GUEST_ID, TROVO_QUALITY, TROVO_CSRF et des identifiants publicitaires persistants synchronisés avec la régie Tencent. Ces cookies persistent plusieurs mois et sont lus à chaque page chargeant un iframe Trovo.
Oui. L'embed Trovo dépose des cookies publicitaires au titre de l'article 5, 3 ePrivacy et transfère des données personnelles aux États Unis, à Singapour et en Chine continentale au titre de l'article 6, 1, a, RGPD. L'iframe doit être un placeholder par défaut et ne se charger qu'après un consentement explicite et granulaire en opt in.
Le consentement (article 6, 1, a, RGPD + article 5, 3 ePrivacy) est la seule base valable. Un consentement explicite au titre de l'article 49, 1, a, RGPD est aussi requis pour le transfert vers la Chine continentale, puisque ce pays ne bénéficie d'aucune décision d'adéquation et Tencent est soumis aux lois chinoises de sécurité nationale.
Oui. Tencent traite les données aux États Unis, à Singapour et en Chine continentale. Le volet Chine continentale ne dispose d'aucune décision d'adéquation, ni d'équivalent au DPF, et est exposé à la Cybersecurity Law, à la Data Security Law et à la PIPL. CCT plus mesures supplémentaires plus consentement explicite sont en général nécessaires.
Oui pour tout déploiement significatif en UE. La combinaison du profilage publicitaire par Tencent, des transferts vers un pays non, adéquat et des cookies persistants pour les visiteurs non connectés remplit les critères AIPD du WP248 et des lignes directrices EDPB.
Utilisez un placeholder click to load, mentionnez Tencent et les pays de destination (États Unis, Singapour, Chine) dans le message de consentement, signez les conditions Trovo avec une DPA explicitement fondée sur les CCT, documentez une analyse d'impact des transferts, listez Trovo dans la politique de confidentialité et la politique cookies et envisagez des alternatives quand un fournisseur à risque élevé n'est pas indispensable.
Pour le livestreaming, Twitch (États Unis, DPF) et YouTube Live (États Unis, DPF, avec embed YouTube nocookie pour les VOD) réduisent le risque par rapport à Trovo en évitant la Chine continentale. Pour de l'auto, hébergement en UE : Mux EU, Bunny Stream, OVHcloud Streaming, Cloudflare Stream. Remplacer l'embed par une vignette statique avec lien profond vers Trovo limite la fuite de données au moment où le visiteur accepte.
Mentionnez Trovo Live avec l'opérateur (Tencent), la finalité (embed livestreaming et analytics), les cookies et identifiants persistants, la base légale (consentement et consentement explicite article 49, 1, a, pour la Chine continentale), les destinations (États Unis, Singapour, Chine continentale) et les garanties (CCT, mesures supplémentaires, analyse d'impact des transferts).