Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ShareThis est un widget de partage social associé à une plateforme de données d'audience. Les boutons intégrés sur les sites web permettent aux visiteurs de partager des contenus sur les réseaux sociaux, tandis que le script collecte également des signaux de navigation et comportementaux (pages vues, référents, centres d'intérêt) que ShareThis revend à des annonceurs et à des acheteurs de données. Ce double usage place ShareThis bien au delà d'un simple bouton de partage et le qualifie comme traceur de profilage au sens du RGPD.
ShareThis est une société américaine basée à Palo Alto en Californie, qui publie un widget JavaScript permettant aux visiteurs d''un site de partager des contenus sur les réseaux sociaux tels que Facebook, X, LinkedIn, Pinterest, WhatsApp et bien d''autres. Derrière les boutons de partage visibles, le script ShareThis collecte aussi des données de navigation et d''audience, notamment les URL consultées, les référents, les caractéristiques du navigateur, des signaux dérivés de l''adresse IP et des segments d''intérêt, que la société revend à des annonceurs, à des courtiers de données et à des partenaires analytiques. Le widget est donc à la fois un service utile pour l''utilisateur et un point de collecte comportementale, dont l''empreinte de conformité se rapproche d''un traceur publicitaire bien plus que d''un simple lien de partage.
Une fois chargé, ShareThis dépose et lit plusieurs cookies tiers, notamment pxrc, rlas3, tuuid et tuuid_lu, utilisés pour attribuer des identifiants persistants et constituer des segments d''audience inter sites. Associés aux données que le script renvoie aux serveurs de ShareThis, ces identifiants permettent un suivi cross site et la construction de profils publicitaires. Au regard du RGPD et de la directive ePrivacy, cette combinaison de cookies non strictement nécessaires et de profilage à finalité publicitaire exige un consentement préalable, éclairé et libre, recueilli avant le chargement du script.
ShareThis Inc traite les données principalement aux États Unis. Les transferts depuis l''Union européenne et le Royaume Uni reposent sur le cadre DPF (Data Privacy Framework), sur son extension britannique le cas échéant, et sur les Clauses Contractuelles Types pour tout partenaire non couvert par le DPF. Les responsables de traitement doivent vérifier la certification actuelle de ShareThis au DPF, documenter le mécanisme de transfert, et mener une analyse d''impact des transferts si les données circulent ensuite vers des acheteurs situés dans des juridictions non adéquates. La documentation doit inclure les catégories de données transférées, les destinataires et les garanties mobilisées.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Lorsque l''objectif légitime est simplement de permettre aux visiteurs de partager des contenus, plusieurs alternatives offrent une empreinte de conformité bien plus faible. Les liens de partage HTML natifs (mailto, sms, share intents) et l''API navigateur Web Share déclenchent un partage sans script tiers. Des bibliothèques de boutons auto hébergées comme SHARE.JS ou AddToAny configurées en mode minimal sans tracking permettent de conserver des widgets visuels de partage sans cookies tiers. Ces approches évitent généralement la nécessité d''un consentement préalable car elles ne chargent pas de scripts publicitaires et suppriment le transfert de données d''audience vers un courtier américain.
Pour utiliser ShareThis légalement dans l''Union européenne, le script et ses cookies doivent être placés derrière une plateforme de gestion du consentement (CMP) compatible avec le TCF de l''IAB ou avec les lignes directrices équivalentes de la CNIL. La balise ShareThis ne doit pas être insérée dans la page tant que l''utilisateur n''a pas consenti aux finalités ''Réseaux sociaux'' et ''Publicité''. Le refus doit être aussi simple que l''acceptation, et le bandeau cookies doit citer ShareThis comme destinataire tiers nommé, avec un lien vers sa politique de confidentialité et vers les contrôles d''opposition et de retrait du consentement.
Parce que ShareThis combine traçage à grande échelle, profilage et transferts internationaux, son déploiement sur un site public déclenche généralement les critères d''une analyse d''impact relative à la protection des données au sens de l''article 35 du RGPD. L''AIPD doit décrire les flux de données, le test de nécessité, la base légale (consentement), les risques pour les personnes concernées et les mesures d''atténuation (gating par CMP, minimisation, garanties contractuelles). Le registre des traitements, l''analyse de la responsabilité conjointe et la revue périodique de l''inventaire des cookies ShareThis doivent être maintenus dans le cadre d''une gouvernance privacy continue.
Les sites web utilisant ShareThis doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque ShareThis est déployé à grande échelle car la monétisation des données d'audience et le profilage comportemental sont au cœur du service. L'AIPD doit couvrir: l'identification d'une éventuelle responsabilité conjointe avec ShareThis Inc, le périmètre des données traitées (IP, identifiants cookies, référents, URL, segments d'intérêt), les durées de conservation, les transferts vers les États Unis sous DPF et CCT, la logique de profilage et les acheteurs de données en aval, les droits des personnes concernées (accès, opposition, effacement) et le test de nécessité par rapport à la finalité. Lorsque le responsable de traitement ne peut pas démontrer la stricte nécessité, des boutons de partage natifs (mailto, Web Share API) doivent être privilégiés.
Exemple de texte de consentement
Nous utilisons le widget de partage social ShareThis pour vous permettre de partager nos contenus sur les réseaux sociaux. ShareThis collecte également des données d'audience et de navigation qui peuvent être transférées à ShareThis Inc aux États Unis et partagées avec des partenaires publicitaires à des fins de profilage. En cliquant sur 'Accepter', vous consentez à ces cookies et à ce traitement. Vous pouvez refuser ou retirer votre consentement à tout moment depuis le panneau de gestion des cookies.
Domaines tiers contactes
sharethis.complatform.sharethis.combuttons-config.sharethis.comcount-server.sharethis.coml.sharethis.coms7.sharethis.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __sharethis_cookie_test__ | third_party | session | Short lived test cookie written by the ShareThis script to detect whether third party storage is available in the current browser context |
| pxrc | third_party | 2 months | Persistent identifier set by ShareThis to recognise the browser across sites and to feed audience segments used in the data syndication products |
| rlas3 | third_party | 1 year | Cross site identifier used by ShareThis to build behavioural and interest profiles for advertising and audience monetisation purposes |
| tuuid | third_party | 2 years | Long lived unique user identifier set by ShareThis to track activity across websites and to power audience targeting and data licensing |
| tuuid_lu | third_party | 2 years | Companion cookie storing the last update timestamp of the tuuid identifier, used by ShareThis to manage identifier refresh and synchronisation |
| sharethis_session | third_party | session | Session level identifier used to correlate share events and audience signals within a single browsing session before persistent identifiers are written |
ShareThis utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
ShareThis dépose plusieurs cookies tiers sur le domaine sharethis.com, notamment pxrc, rlas3, tuuid et tuuid_lu. Ces cookies servent d'identifiants persistants utilisés pour reconnaître le même navigateur sur différents sites, constituer des segments d'audience et alimenter les produits de revente de données de ShareThis. Le widget écrit également une clé éphémère __sharethis_cookie_test__ pour vérifier la disponibilité du stockage tiers et peut stocker des identifiants de session dans le local storage. Aucun de ces cookies n'est strictement nécessaire à la diffusion du contenu, ils relèvent donc tous de l'obligation de consentement ePrivacy.
Oui. ShareThis combine cookies tiers, suivi inter sites et profilage comportemental à des fins de monétisation publicitaire. Au titre de la directive ePrivacy, le stockage ou la lecture d'informations sur le terminal de l'utilisateur à ces fins requiert un consentement préalable, libre, spécifique, éclairé et univoque. Au titre du RGPD, le profilage et la segmentation d'audience nécessitent un consentement explicite au sens de l'article 6, 1, a. Le consentement implicite, les cases pré cochées ou les murs à cookies ne suffisent pas. Le script doit rester non chargé tant que l'utilisateur n'a pas activement accepté dans le bandeau.
La base légale pertinente est le consentement au sens de l'article 6, 1, a du RGPD. L'intérêt légitime n'est en général pas approprié car le traitement est intrusif, inclut un suivi inter sites et sert les intérêts commerciaux de ShareThis et de ses acheteurs de données plutôt que ceux de l'utilisateur. Si des catégories particulières de données pouvaient être déduites des segments d'intérêt (santé, religion, orientation sexuelle), un consentement explicite au sens de l'article 9 serait également requis. Les responsables de traitement doivent pouvoir démontrer le consentement et permettre son retrait avec le même niveau de granularité que l'acceptation.
Oui. ShareThis Inc est établi aux États Unis et traite les données d'audience sur une infrastructure située principalement aux États Unis. Les transferts depuis l'UE et le Royaume Uni reposent sur le cadre DPF lorsque ShareThis est certifié, sur l'extension UK le cas échéant et sur les Clauses Contractuelles Types pour tout acheteur ou sous traitant hors champ DPF. Les responsables doivent documenter le mécanisme de transfert, identifier les destinataires et réaliser une analyse d'impact des transferts couvrant les transferts ultérieurs vers des réseaux publicitaires.
Dans la plupart des cas oui. ShareThis déclenche plusieurs critères identifiés par le CEPD et les autorités nationales pour rendre une AIPD obligatoire: surveillance systématique des utilisateurs à grande échelle, évaluation ou scoring (segments d'audience et profilage d'intérêt), recours innovant à de nouvelles technologies, et transferts internationaux avec partage ultérieur à des acheteurs de données. L'AIPD doit décrire les catégories de données, les flux, la conservation, les risques pour les personnes concernées et les mesures de mitigation, dont le gating par CMP, les garanties contractuelles avec ShareThis et la minimisation.
Mettez en place ShareThis derrière une plateforme de gestion du consentement qui bloque le script tant que l'utilisateur n'a pas accepté les finalités réseaux sociaux et publicité. Mentionnez ShareThis comme tiers nommé dans le bandeau cookies et dans la politique de confidentialité, avec un lien vers sa propre politique et vers les contrôles d'opposition et de retrait. Configurez votre CMP pour supprimer les cookies ShareThis en cas de refus ou de retrait. Documentez l'analyse de protection des données, le mécanisme de transfert (DPF ou CCT) et la durée de conservation. Révisez la configuration régulièrement car les cookies et partenaires ShareThis évoluent.
L'alternative la plus respectueuse de la vie privée consiste à utiliser des liens HTML natifs de partage et l'API navigateur Web Share, qui déclenchent un partage sans charger de script ni cookie tiers. Pour conserver des boutons visuels de partage, des bibliothèques auto hébergées comme SHARE.JS ou AddToAny en mode minimal sans tracking permettent de garder des icônes familières tout en évitant les cookies tiers et les transferts vers les États Unis. Ces options suppriment généralement la nécessité d'un consentement préalable parce qu'elles ne réalisent pas de profilage et réduisent fortement la charge de conformité du responsable de traitement.
Ajoutez à la politique cookies une entrée nommant ShareThis comme destinataire tiers, avec son identité (ShareThis Inc, Palo Alto, Californie, États Unis) et un lien vers sa politique de confidentialité. Listez les cookies principaux (pxrc, rlas3, tuuid, tuuid_lu) avec leur finalité (profilage d'audience, revente de données, widget de partage), leur durée et leur catégorie (publicité). Mentionnez le transfert vers les États Unis sous DPF et CCT ainsi que le droit de retirer son consentement. Maintenez la liste des cookies sous revue régulière car ShareThis met à jour ses identifiants et partenaires.