Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Vimeo Player est une plateforme largement utilisée d'hébergement et d'intégration vidéo permettant aux propriétaires de sites de diffuser du contenu vidéo de haute qualité via une intégration iframe. Avec les paramètres par défaut, il dépose des cookies analytiques et transfère les données des spectateurs vers les serveurs Vimeo aux États-Unis, déclenchant des obligations de conformité RGPD et ePrivacy. Vimeo propose un paramètre de non-suivi (dnt=1) qui désactive les cookies et réduit la collecte de données. Le chargement conditionnel au consentement est l'approche recommandée pour une conformité totale.
Vimeo Player est le composant d'intégration vidéo de Vimeo, une plateforme d'hébergement et de streaming vidéo exploitée par Vimeo Inc., dont le siège est à New York. Les propriétaires de sites web intègrent des vidéos via un iframe pointant vers player.vimeo.com, qui charge le lecteur, son SDK JavaScript et sert le contenu via le CDN mondial de Vimeo. Vimeo prend en charge le streaming adaptatif, les lecteurs personnalisables, la protection par mot de passe, et des analyses vidéo détaillées incluant des cartes thermiques et des graphiques d'engagement.
Avec les paramètres par défaut, Vimeo Player dépose le cookie vuid (identifiant unique de visiteur, 2 ans) et le cookie player (préférences du lecteur, 1 an). Il collecte également les adresses IP, le type d'appareil, le navigateur, l'URL de la page intégrante, les événements de lecture (lecture, pause, pourcentage visionné) et les données de référent. Le paramètre dnt=1 dans l'URL de l'iframe désactive le cookie vuid et limite la collecte de données aux seules métriques de diffusion.
L'intégration de Vimeo Player avec les paramètres par défaut déclenche le dépôt de cookies tiers et la transmission de données vers des serveurs aux États-Unis. La directive ePrivacy exige un consentement préalable pour les cookies vuid et player, car ils ne sont pas strictement nécessaires au fonctionnement du site web lui-même. Plusieurs autorités européennes de protection des données ont établi que les opérateurs de sites web sont coresponsables du traitement pour la transmission initiale de données déclenchée par le chargement de l'iframe, ce qui engage leur responsabilité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Deux approches de conformité existent. La première est le chargement conditionnel au consentement : afficher une vignette par défaut et ne charger l'iframe Vimeo qu'après l'obtention du consentement aux cookies fonctionnels ou analytiques. La seconde est l'utilisation du paramètre dnt=1 (ex. player.vimeo.com/video/ID?dnt=1) qui désactive le cookie vuid et limite la collecte de données. L'utilisation du dnt=1 peut permettre un chargement sur la base de l'intérêt légitime, mais les avis juridiques varient selon les juridictions. Le chargement conditionnel avec dnt=1 offre la meilleure position de conformité.
Vimeo Inc. est domiciliée à New York et traite les données des spectateurs aux États-Unis. Vimeo utilise des clauses contractuelles types pour les transferts UE-États-Unis et propose un avenant de traitement des données RGPD pour les clients professionnels. Les opérateurs de sites intégrant Vimeo doivent exécuter l'avenant de traitement des données de Vimeo et documenter le mécanisme de transfert dans leur registre des activités de traitement conformément à l'article 30 du RGPD.
Utilisez une CMP pour bloquer les iframes Vimeo par défaut. Remplacez les intégrations par une vignette statique et un bouton de lecture qui ne chargent l'iframe qu'après l'obtention du consentement. Ajoutez le paramètre dnt=1 à toutes les URLs d'intégration Vimeo. Signez l'avenant de traitement des données de Vimeo dans les paramètres de votre compte. Mettez à jour votre politique de cookies pour lister les cookies vuid et player avec leur finalité, durée et le transfert vers les États-Unis. Envisagez l'auto-hébergement des vidéos essentielles en HTML5 ou via un hébergeur européen alternatif.
Les sites web utilisant Vimeo Player doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD doit évaluer : (1) si le paramètre dnt=1 limite suffisamment la collecte de données pour l'intérêt légitime, ou si le consentement reste requis, (2) le transfert des adresses IP des spectateurs vers Vimeo (États-Unis), (3) l'adéquation des CCT de Vimeo, (4) si l'auto-hébergement en HTML5 élimine le risque tiers, (5) les politiques de conservation des données analytiques.
Exemple de texte de consentement
Je consens au chargement du lecteur Vimeo et au suivi de mon activité de visionnage sur ce site. Cela peut transférer mes données à Vimeo Inc. aux États-Unis. Je peux retirer mon consentement à tout moment via les paramètres de cookies.
Domaines tiers contactes
player.vimeo.complayer.vimeo.comvimeo.comvimeo.comf.vimeocdn.comvimeocdn.comfresnel.vimeo.comfresnel.vimeo.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| vuid | analytics | 2 years | Vimeo visitor and usage identifier used for analytics, content personalisation, and usage statistics |
| vuid | Analytics | 2 years | Vimeo unique visitor identifier used for video analytics, view counts and performance statistics |
| player | functional | 1 year | Stores user player preferences such as volume level, quality settings, and playback behaviour |
| player | Functional | 1 year | Stores Vimeo player preferences including volume level and playback quality settings |
Vimeo Player utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Le lecteur Vimeo dépose généralement deux cookies : vuid (identifiant analytique, 2 ans) et player (préférences fonctionnelles, 1 an). Des cookies de suivi supplémentaires peuvent être déposés si le visiteur est connecté à Vimeo. Ces cookies sont placés dès le chargement du lecteur intégré, pas uniquement lors du début de la lecture.
Oui. Le lecteur Vimeo dépose des cookies analytiques et transmet l'adresse IP du visiteur aux serveurs de Vimeo dès son chargement. Un consentement est requis en vertu de la directive ePrivacy et du RGPD. Vous devez bloquer l'iframe jusqu'à ce que le visiteur accepte les catégories de cookies pertinentes.
Lorsqu'une vidéo Vimeo est intégrée et chargée, Vimeo reçoit l'adresse IP, les informations du navigateur et de l'appareil, l'URL de la page, le référent et les interactions de lecture du visiteur. Si le visiteur est connecté à Vimeo, ces données peuvent être liées à son compte. Ces données sont utilisées pour les analytics, la diffusion de contenu et le ciblage publicitaire.
Oui. Vimeo a son siège à New York et traite les données aux États-Unis. Chaque vidéo intégrée charge des ressources depuis les serveurs Vimeo, constituant un transfert international de données. Vimeo s'appuie sur les Clauses Contractuelles Types et le Cadre de Confidentialité des Données UE-États-Unis pour légitimer ces transferts.
Non. L'ajout de dnt=1 à l'URL d'intégration désactive certains analytics et peut empêcher le cookie vuid dans certaines configurations, mais le lecteur contacte toujours les serveurs Vimeo et transmet les adresses IP. Un consentement reste requis avant le chargement du lecteur dans la plupart des contextes UE/EEE.
Configurez votre CMP pour bloquer le rendu de l'iframe Vimeo jusqu'à ce que le visiteur consente à la catégorie médias ou analytics. Une approche courante est de remplacer l'embed par une vignette et un avis de consentement. Lorsque le consentement est accordé, la CMP déclenche le chargement de l'iframe. Veillez à stocker les enregistrements de consentement correctement.
L'utilisation de dnt=1 réduit mais n'empêche pas totalement la transmission de données. Pour une intégration véritablement sans cookies, bloquez totalement l'iframe jusqu'à l'obtention du consentement. Certaines CMP proposent une approche de façade où seule une vignette statique est affichée jusqu'à ce que l'utilisateur clique pour charger le lecteur, déclenchant d'abord une demande de consentement.
Oui. Votre politique de cookies doit lister tous les cookies déposés par le lecteur Vimeo, notamment vuid et player, leur finalité, leur durée et le transfert de données vers les États-Unis. Classez le lecteur sous médias ou analytics, précisez la base légale (consentement) et fournissez un lien vers la politique de confidentialité de Vimeo.