Récapitulatif Les CMP (Consent Management Platform) : intérêt, fonctionnement...

Olivier Duffez (admin)
Membre du personnel
Avec les nouvelles directives de la CNIL (cookies), les CMP sont des outils presque incontournables.
  • c'est quoi une CMP ?
  • est-ce indispensable ?
  • est-ce suffisant pour le RGPD ou la CNIL ?
  • comment ça marche ?
  • c'est quoi TCF ? la CMP doit-elle forcément être compatible TCF ?
Voilà quelques unes des questions auxquelles 4 CMP ont répondu (Consent Management Platform) : Sirdata, AppConsent (SFBX), ConsentManager et Axeptio.

J'ouvre cette discussion pour regrouper les questions que vous avez concernant spécialement les CMP et le standard TCF.

cmp-cookies.jpg
 
WRInaute occasionnel
Tant que tu es petit et que personne ne dénonce, tu passes sous le radar. Comme Hadopi. La CNIL n'est pas scalable pour les contrôles de centaines de milliers de sites
 
WRInaute accro
Bonjour Monsieur Duffez

Le script de Sirdata dure 178 ms d'après Google Page Insight.

Y a-il une possibilité d'intégrer ce script dans le html ?

Merci beaucoup.
 
Nouveau WRInaute
Bonjour, Avez-vous une étude chiffrée des tests sur les différentes CMP? Bouton Refuser vs Continuer sans accepter? Merci!
 
WRInaute passionné
Bonjour,

Il me semblait que le bouton "Refuser" n'était plus obligatoire en france, d'ailleurs je constate que sur de nombreux sites il n'y a que 2 boutons : "Accepter" et "Gérer"

JE viens de contacter SIRDATA qui met automatiquement un 3ème bouton "Continuer sans accepter"

Et ils me disent que c'est obligatoire. Qu'en pensez-vous ?
 
Olivier Duffez (admin)
Membre du personnel
pour ma part je n'ai pas entendu parler de nouveauté à ce sujet (mais ça ne signifie pas que ça n'a pas évolué)
 
Nouveau WRInaute
Bonjour, je m'interroge sur SIRDATA et SFBX qui proposent des versions gratuites sous conditions d'échange.
Pour être rapide ils disent que c'est gratuit mais a condition qu'ils soient autorisé a prélever des informations sur les utilisateurs ???
C'est pas contraire au RGPD ?

Extrait du règlement SIRDATA :
Vous, agissant en tant que membre du cadre de transparence et de consentement de l'IAB Europe, avez souscrit aux CONDITIONS D'UTILISATION DE SIRDATA CMP et devez donc payer les frais d'adhésion. Vous acceptez d'activer la monétisation des Données Personnelles ("service-for-data exchange program") afin de couvrir ces Frais d'Adhésion par le biais d'un Contrat d'Echange où la collecte des données personnelles par Sirdata compensera vos Frais d'Adhésion, et vice-versa.

Extrait du Contrat SFBX :
8.1 Objet
En contrepartie de la fourniture gratuite de la CMP AppConsent, le client va fournir à SFBX les données
des utilisateurs des applications mobiles et / ou sites internet
qu’il édite directement ou par le biais de
son réseau lorsque celui-ci agit en tant qu’agrégateur (« Données d’utilisation de l’application »).
Ce module est une solution technologique de distribution sécurisée de données collectées via le SDK
(Collecte directe) de SFBX ou en connexion Server2Server avec le Client. AppConsent XChange s’appuie
sur la stack de blockchains privées et plus largement sur l’infrastructure Privacy-by-Design et Privacy-by-
Default de SFBX.
Merci pour vos éclairages.
 
WRInaute passionné
D'après la CNIL, il n'est plus légale d'utiliser le CMP Sirdata si l'on utilise aussi Google Analytics sur notre site car des données seraient transférées sur les serveurs américains de Google avant le consentement de l'internaute : https://www.cnil.fr/fr/utilisation-...es-vers-les-etats-unis-la-cnil-met-en-demeure

Come j'utilise Sirdata + Google Analytics sur mes sites, j'ai le choix de payer 50 €/mois pour que Sirdata me propose une version de leur CMP compatible avec Google Analytics (via un serveur proxy...) ou bien de virer Google Analytics de mes sites. Personnellement, j'ai envie d'opter pour la deuxième solution : virer Google Analytics.

Quelle est votre opinion ?

Quel est votre choix (si vous utilisez aussi Sirdata) ?
 
WRInaute passionné
je ne vois pas où c'est indiqué dans l'article cité
En fait, c'est Sirdata qui m'a contacté en me disant que mon site qui utilise leur solution gratuite n’est pas encore 100% conforme au RGPD à cause du fait que j'utilise aussi Google Analytics sur mon site (dépôt de cookie avant consentement et transfert de données vers les USA). C'est du bullshit commercial ou quoi ?

Est-ce que je suis le seul à utiliser sur mon site la solution gratuite de Sirdata et Google Analytics ? Personne n'a été contacté par Sirdata à ce sujet ?
 
Dernière édition:
WRInaute passionné
Voici l'email que j'ai reçu de la part de Sirdata (on a ensuite échangé pas mal d'emails à ce sujet) :

Bonjour,

Comme expliqué dans mon message vocal, votre site n’est pas encore 100% conforme au RGPD à cause de votre utilisation de Google Analytics :
  1. Dépôt de cookie avant consentement
  2. Transfert de données vers les USA

Pour remédier à cela, vous avez 2 options :
  1. Changer de solution analytics
  2. Installer le Sirdata Analytics Helper

Le Helper permet 3 choses :
  1. Empêche le transfert de données (via une proxification et une pseudonymisation)
  2. Conditionne automatiquement le tag GA
  3. Remonte des stats avérées lorsque l’utilisateur ne donne pas son consentement
Voici notre portail et la doc technique.

Le helper est à partir de 50€/mois.

Je peux vous accompagner dans vos démarches.

Bien à vous,

Que faut-il en penser ? Je suis le seul à avoir reçu cet email ?
 
WRInaute accro
Excusez-moi

Sirdata demande ( sur son site ), de mettre à jour ses coordonnées, sinon l'abonnement risque d'être arrêté.

Après, la page qui s'affiche indique : "paiements par prélèvements mensuels".

Sirdata, finis les comptes Freemium ?

?
 
WRInaute accro
Je vous demande pardon.

D'après le support Sirdata, les comptes Freemium sont toujours possibles, les équipes de Sirdata vont corriger prochainement les indications douteuses.
 
Discussions similaires
Haut