Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
AddThis était un widget de partage social édité par Oracle qui déposait des cookies publicitaires et alimentait Oracle Data Cloud (BlueKai). Le service a été arrêté le 31 mai 2023, mais tout code AddThis encore en ligne reste un risque RGPD à supprimer.
AddThis a été le widget de partage social le plus utilisé du web entre 2008 et 2022. Racheté par Oracle en 2016, il proposait des boutons de partage, des boutons de suivi, des modules Contenus recommandés et des sondages inline. Sous le capot, le script remontait l''URL, le titre, l''IP, le user agent et les signaux d''engagement vers le graphe d''audience Oracle Data Cloud (anciennement BlueKai), monétisé via des accords programmatiques. Oracle a officiellement arrêté AddThis le 31 mai 2023; le domaine addthis.com affiche un avis de fin de vie et le JavaScript n''est plus maintenu.
Lorsque le service fonctionnait, le script déposait les cookies __atuvc (compteur de partages, 13 mois), __atuvs (compteur de session, 30 minutes), bt2 (id audience, 1 an), di2 (id appareil Oracle Data Cloud, 1 an) et uvc (compteur visiteur, 13 mois). Le widget appelait addthis.com, addthisedge.com et le réseau Oracle BlueKai (bk.bluekai.com, tags.bluekai.com), alimentant la pile programmatique Oracle avec un comportement inter sites détaillé.
Comme AddThis combinait les données visiteur avec le graphe publicitaire Oracle Data Cloud, le consentement au sens de l''article 6 1 a RGPD et 5(3) ePrivacy était la seule base légale réaliste. L''intérêt légitime était écarté par le CEPD et la CNIL car les utilisateurs ne pouvaient pas raisonnablement s''attendre à ce que leurs partages alimentent une enchère programmatique. Après Schrems II (CJUE C 311/18, juillet 2020), le transfert vers Oracle Corporation aux États Unis a perdu son safe harbour Privacy Shield, ce qui a contribué à la décision d''Oracle de retirer le produit.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les éditeurs qui ont laissé le script AddThis (s7.addthis.com/js/300/addthis_widget.js) chargent une ressource non fonctionnelle qui peut désormais rediriger ou échouer; la requête cassée divulgue toujours l''IP et le Referer à l''infrastructure Oracle. Auditez votre base de code, les plugins WordPress, les partials de thème et les widgets tiers pour retirer toute référence à addthis.com, addthisedge.com et ot.addthis.com. Remplacez les boutons par des liens statiques pointant vers les URLs de partage de Facebook, X, LinkedIn ou email, ou par une alternative privacy first.
Recherchez et supprimez chaque occurrence de addthis_widget.js, addthis_widget#, _atc, ATInternet, et toute référence au namespace addthis. Désinstallez les plugins WordPress Share Buttons by AddThis ou AddThis Sharing Buttons. Mettez à jour la politique cookies pour supprimer les entrées __atuvc, __atuvs, bt2, di2 et uvc, et informez les utilisateurs du remplacement. Documentez la décommissionnement dans votre registre des traitements (art. 30 RGPD) et le journal de modifications du site. Vérifiez dans l''onglet réseau du navigateur qu''aucune requête addthis.com ou bluekai.com ne subsiste.
Le remplacement le plus simple consiste en une série de liens statiques pointant vers les URLs d''intention de partage (boîte de dialogue Facebook, composer X, partager LinkedIn, WhatsApp click to chat, mailto:). Pour plus de fonctionnalités sans tracking, optez pour Shariff (allemand, développé par Heise pour la conformité RGPD), social-share-kit (open source), Sharetoolkit ou l''API Web Share native sur mobile.
Les sites web utilisant AddThis doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
AddThis était un outil de profilage publicitaire à fort risque et nécessitait une AIPD en son temps. Aujourd'hui, l'action recommandée est sa suppression, pas une AIPD.
Exemple de texte de consentement
Ce site a utilisé par le passé AddThis, le widget de partage social édité par Oracle. Le service a été arrêté par Oracle en mai 2023; le script AddThis n'est plus maintenu et le domaine addthis.com ne sert plus de produit fonctionnel. Nous avons retiré le script de nos pages et l'avons remplacé par des liens de partage natifs respectueux de la vie privée qui ne chargent aucun JavaScript tiers et ne transmettent aucune donnée à Oracle ou à un réseau publicitaire. Aucun consentement n'est requis pour ces liens statiques.
Domaines tiers contactes
s7.addthis.comaddthis.coms7.addthis.comm.addthisedge.comsu.addthis.comm.addthis.comtag.bkrtx.comcm.addthis.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| loc | Third party (historical, .addthis.com) | 13 months | Geo location cookie used by AddThis to localise the sharing UI and feed Oracle Data Cloud. No longer set since 31 May 2023. |
| __atuvc | first_party | 13 months | Counted shares of a page and updated the social share button counters; remained accessible to AddThis JavaScript. |
| uvc | Third party (historical, .addthis.com) | 13 months | Frequency capping cookie used to limit AddThis impressions. Inactive since shutdown. |
| __atuvs | first_party | 30 minutes | Stored a short term sharing session identifier used by AddThis to recognise the latest share action. |
| di2 | third_party | 2 years | Oracle Data Cloud / AddThis cross site advertising identifier used to build advertising audiences. |
| di2 | Third party (historical, .addthis.com) | 13 months | Cross site identifier used by Oracle Advertising / BlueKai. No longer active. |
| vc | Third party (historical, .addthis.com) | 13 months | Visitor segmentation cookie used by AddThis. Inactive since 31 May 2023. |
| uvc | third_party | 2 years | Tracked the frequency of visits across AddThis enabled sites for advertising and analytics. |
| ouid | third_party | 2 years | Oracle BlueKai user identifier shared with AddThis to associate browsing with audience segments. |
| bku | third_party | 6 months | Oracle BlueKai cookie used for cross domain advertising and visitor profiling. |
AddThis utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
AddThis déposait des cookies first et third party comme __atuvc, __atuvs, di2, uvc, ouid, bku, ainsi que des identifiants en local storage. Ils servaient à la reconnaissance des visiteurs et alimentaient les audiences Oracle Data Cloud (BlueKai).
Oui, AddThis était un traceur publicitaire qui exigeait un consentement préalable et granulaire (article 82 LIL et article 6.1.a RGPD). Le chargement du script avant consentement était fréquemment relevé par la CNIL.
Le consentement (art. 6.1.a RGPD) était la seule base recevable. L'intérêt légitime n'était pas valable car le suivi servait au profilage publicitaire cross site.
Oui. AddThis était opéré par Oracle aux États Unis. Après Schrems II, chaque transfert nécessitait des CCT avec mesures supplémentaires et une analyse d'impact des transferts.
Une AIPD était justifiée car AddThis réalisait du profilage publicitaire systématique et échangeait des données avec Oracle Data Cloud. Aujourd'hui, la priorité passe de l'AIPD à la suppression des résidus AddThis.
Recherchez dans le code toute référence à addthis.com, supprimez les balises et CSS, purgez les cookies historiques via votre CMP, exécutez un scan cookies pour confirmer l'absence de requêtes vers les hôtes AddThis et marquez AddThis comme désactivé dans la politique.
Des alternatives respectueuses : Shariff (heise), AddToAny en mode statique, ShareThis (uniquement avec consentement) ou de simples liens HTML vers mailto, X (Twitter), LinkedIn et Facebook share, qui ne chargent aucun script tiers.
Marquez AddThis comme désactivé dans votre politique, listez les cookies pouvant subsister chez les visiteurs récurrents, documentez la suppression des données résiduelles et indiquez l'arrêt du service au 31 mai 2023.
Quand le service était actif, AddThis déposait des cookies tiers publicitaires sur .addthis.com : loc (géolocalisation, 13 mois), uvc (frequency capping, 13 mois), di2 (identifiant inter sites, 13 mois) et vc (segmentation visiteur, 13 mois). Depuis le 31 mai 2023, aucun n'est plus déposé.
Non. Le widget ne se charge plus et ne dépose aucun cookie. La meilleure démarche en 2026 est de retirer la balise AddThis du site plutôt que de gérer un consentement inutile.
Historiquement, seul le consentement (article 6.1.a RGPD + article 5.3 ePrivacy) était valable. L'intérêt légitime n'a jamais été adapté car AddThis alimentait des profils publicitaires Oracle Data Cloud.
Oui. AddThis était opéré par Oracle America, Inc. (États-Unis). Les données alimentaient Oracle Data Cloud aux États-Unis. Le service est arrêté depuis le 31 mai 2023.
Pas aujourd'hui (le service est hors ligne). Une AIPD était fortement recommandée quand AddThis était actif en raison du profilage publicitaire et du transfert US.
Recherchez dans votre code addthis_widget.js, s7.addthis.com, m.addthis.com ou les classes addthis_*. Supprimez la balise et les éléments DOM. Mettez à jour thèmes et templates et purgez les conteneurs Tag Manager.
Partage privacy first : Shariff (Allemagne), ShareThis sans cookies, API Web Share native HTML5, AddToAny (avec consentement) ou liens simples vers l'URL de partage de chaque réseau. Évitez les widgets liés à des data clouds publicitaires US.
Retirez les entrées AddThis et toute référence à Oracle Data Cloud ou BlueKai. Mentionnez l'usage historique seulement dans un changelog de politique de confidentialité.