Aller au contenu

Consentement

La gestion de la collecte de données par Effinity s'inscrit dans une stricte conformité avec les cadres réglementaires en vigueur, et plus particulièrement avec le Règlement Général sur la Protection des Données (RGPD).

Tiers de confiance

Notre priorité est de garantir la sécurité, la confidentialité et l'intégrité des données à chaque étape du parcours utilisateur, de l'impression publicitaire initiale jusqu'à l'enregistrement de la conversion finale.

Cadre Réglementaire

  • Conformité stricte : La collecte de données et le tracking d'Effinity opèrent dans le respect absolu du Règlement Général sur la Protection des Données (RGPD) ;
  • Co-responsabilité de traitement : Effinity agit en tant que co-responsable de traitement avec les annonceurs et les éditeurs. Cette qualification s'explique par la répartition des rôles : l'annonceur décide de la campagne, Effinity définit les moyens techniques de tracking et le réseau, et l'éditeur choisit d'y participer.

Côté Éditeur

La règle de base impose le recueil du consentement de l'internaute avant l'activation de tout dispositif de tracking publicitaire.

  • Intégration IAB TCF : Effinity est certifiée par l'IAB Europe (Vendor ID 402). Le consentement récolté par la Consent Management Platform (CMP) de l'éditeur est transmis à Effinity. En cas de refus de l'internaute, aucun cookie de clic n'est déposé ;
  • L'exception du Cashback et du Reward : Les traceurs strictement nécessaires à un service expressément demandé par l'utilisateur sont exemptés de l'obligation de consentement. Suite à une décision du Conseil d'État du 8 avril 2022, les services de cashback et de fidélité (reward) entrent dans cette exception.

Côté Annonceur

L'annonceur est tenu de collecter le consentement explicite et éclairé des internautes sur son propre site et de transmettre cette information à Effinity.

  • Transmission lors de la conversion : Que le tracking soit intégré côté client (Pixel) ou côté serveur (Server-to-Server), l'annonceur doit obligatoirement transmettre le statut du consentement lors de la remontée de la transaction. Cela s'effectue techniquement via le paramètre dédié (consent_performance) dans les tags de conversion.

Sécurité des Données

La conformité passe également par la sécurisation des flux de données :

  • Chiffrement des redirections : L'ensemble des liens gérés par Effinity utilise systématiquement le protocole sécurisé HTTPS (chiffrement SSL/TLS) pour empêcher l'interception ou la modification des données par des tiers
  • Contrôle et Anti-Fraude : Effinity vérifie la valeur des paramètres dans les URL de redirection pour bloquer les attaques. Des filtres avancés excluent le trafic non humain (bots, crawlers) et des détections techniques (comme le contrôle de la résolution d'écran) sont activées pour bloquer les pratiques frauduleuses telles que le cookie dropping.