Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
AddToAny est un service gratuit de boutons de partage social opéré depuis les États Unis. Il fournit un snippet JavaScript qui affiche des boutons de partage et compte leur utilisation. Comme le widget charge des scripts et pixels de domaines tiers et transmet l'IP du visiteur vers des serveurs américains, AddToAny est considéré comme un tag tiers non strictement nécessaire au sens de la directive ePrivacy et du RGPD.
AddToAny est un service gratuit de partage social très répandu, utilisé pour afficher des boutons Partager sur Facebook, X, LinkedIn, WhatsApp, Telegram, Email et d''autres canaux. Le widget est livré sous forme de snippet JavaScript depuis static.addtoany.com qui affiche les boutons, mesure les impressions et expose un petit compteur. Un plugin WordPress et un module Drupal facilitent l''intégration. AddToAny est exploité par AddToAny LLC, basée aux États Unis.
Le chargement de page.js transmet l''adresse IP, le User Agent et l''URL aux serveurs AddToAny. AddToAny pose un cookie uvc utilisé comme compteur de clics persistant sur le domaine marchand et peut lire les cookies existants des réseaux sociaux lors du survol ou du clic. Lorsque l''utilisateur partage effectivement, le réseau choisi (Facebook, X, LinkedIn) devient destinataire et peut poser ses propres cookies et récupérer des informations de profil. AddToAny déclare ne pas vendre les données pour la publicité, mais le flux transfrontalier déclenche le RGPD.
AddToAny est un tag tiers qui se charge automatiquement et lit ou écrit des données sur le terminal, ce qui relève de l''article 5(3) ePrivacy. Le widget n''est pas strictement nécessaire à l''affichage de la page, le consentement préalable est donc requis. Au RGPD, le transfert de l''adresse IP vers les États Unis relève du chapitre V et impose un mécanisme de transfert. Les mêmes raisonnements s''appliquent aux réseaux sociaux invoqués au clic : ce sont des responsables indépendants à lister dans la politique de confidentialité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Oui. Les autorités européennes considèrent depuis longtemps que les plugins sociaux exigent un consentement (CJUE Fashion ID C 40/17 sur le bouton Like, principe applicable à tout tag de partage tiers chargé automatiquement). Bloquez AddToAny derrière votre consent manager et ne le chargez qu''après acceptation de la catégorie concernée, généralement Marketing ou Réseaux sociaux. AddToAny propose un mode Universal qui n''ouvre la fenêtre de partage qu''au clic, ce qui réduit l''impact mais charge encore des scripts dans la majorité des configurations.
AddToAny LLC est une société américaine qui traite les données sur une infrastructure américaine. AddToAny n''est pas inscrite à la liste publique du Data Privacy Framework UE États Unis à la date de rédaction : les transferts doivent donc reposer sur les clauses contractuelles types, le consentement explicite de l''utilisateur pour le transfert ou une autre dérogation de l''article 49, étant rappelé que le CEPD recommande de ne pas utiliser ces dérogations de manière systématique.
Ajoutez AddToAny dans la bannière sous Marketing ou Réseaux sociaux, ne chargez page.js qu''après consentement, documentez les destinataires (AddToAny LLC et les réseaux invoqués) ainsi que le mécanisme de transfert, et envisagez l''alternative des URL de partage natives (https://twitter.com/intent/tweet?... et équivalents) qui ne chargent aucun script de pistage. Sur WordPress, le plugin AddToAny propose un mode sans JavaScript qui réduit le tracking.
Les sites web utilisant AddToAny doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
AddToAny ne déclenche généralement pas d'AIPD sur un site éditorial classique, mais son intégration ajoute AddToAny LLC et les réseaux sociaux invoqués à la liste des destinataires. Lorsqu'AddToAny coexiste avec d'autres traceurs sociaux (compteurs, social login), l'impact cumulé peut justifier de couvrir le sujet dans une AIPD plus large.
Exemple de texte de consentement
Nous utilisons AddToAny pour afficher des boutons de partage social. Leur chargement envoie votre adresse IP et la page visitée à AddToAny aux États Unis et utilise les cookies des réseaux sociaux choisis. Acceptez vous ?
Domaines tiers contactes
static.addtoany.comaddtoany.comm.addtoany.comd26b395fwzu5fz.cloudfront.netfacebook.comtwitter.comlinkedin.comwa.met.meCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| uvc | third party | 5 years | Used by AddToAny to count unique visitors and views of the share buttons across visits to the merchant site. |
| cf_clearance | third party | 30 days | Cloudflare bot mitigation cookie set on AddToAny domains to validate non automated requests. |
| __cf_bm | third party | 30 minutes | Cloudflare Bot Management session cookie set on AddToAny domains. |
| _ga | third party | 2 years | Google Analytics cookie set on addtoany.com when an administrator visits the dashboard, not on the embedded widget. |
AddToAny utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
AddToAny pose un cookie uvc (compteur de visiteurs uniques) sur le domaine du site et peut lire les cookies des réseaux sociaux ciblés par les boutons (Facebook, X, LinkedIn). Au moment du partage effectif, la destination s'ouvre dans une popup ou un nouvel onglet et peut poser des cookies tiers supplémentaires.
Oui. Le widget se charge automatiquement et n'est pas strictement nécessaire à l'affichage de la page. L'article 5(3) de la directive ePrivacy impose le consentement préalable. L'arrêt CJUE Fashion ID (C 40/17) a confirmé que les plugins sociaux placent l'éditeur en responsabilité conjointe pour la transmission.
La base recommandée est le consentement (art. 6(1)(a) RGPD) combiné au consentement ePrivacy pour les cookies et la lecture de cookies des réseaux sociaux. L'intérêt légitime n'est généralement pas admis par les autorités européennes pour des widgets sociaux qui se chargent sans interaction.
Oui. AddToAny LLC est basée aux États Unis et traite les données là bas. Le widget permet également des transferts vers les réseaux invoqués lors d'un partage. La politique de confidentialité doit mentionner les CCT ou un consentement explicite comme mécanisme du transfert vers AddToAny et expliquer le rôle de chaque réseau social comme responsable indépendant.
Pas en tant que tel sur un site éditorial classique. Lorsqu'AddToAny est combiné à d'autres plugins sociaux, l'effet cumulé sur le pistage peut devenir significatif. Dans ce cas, documentez l'intégration dans le registre et intégrez le sujet à une AIPD couvrant l'ensemble des widgets tiers.
Bridez le snippet derrière votre consent manager, activez le mode sans JavaScript pour les utilisateurs non consentants, listez AddToAny LLC et les réseaux concernés dans la politique de confidentialité et précisez le mécanisme de transfert. Proposez une catégorie Réseaux sociaux ou Marketing refusable sans perte de fonctionnalité.
La voie la plus respectueuse de la vie privée est d'utiliser des URL de partage natives (https://twitter.com/intent/tweet, https://www.facebook.com/sharer/sharer.php) dans des boutons HTML statiques qui ne chargent aucun script avant le clic. Le plugin allemand Shariff (Heise) fournit des boutons auto hébergés respectueux du consentement.
Ajoutez une entrée Réseaux sociaux ou Marketing : fournisseur (AddToAny LLC, USA), domaines (static.addtoany.com, addtoany.com), cookies posés (uvc et cookies des réseaux invoqués), finalité (afficher les boutons et compter les usages), mécanisme de transfert et durée de conservation.