Pixel Entreprisma Ads en conformité RGPD
Le Pixel Entreprisma est conçu privacy-first (aucun cookie tiers, IP hachée, hébergement UE). Il reste néanmoins un traitement soumis à consentement au sens de l'article 82 de la LIL. Voici la checklist à valider et la mention à ajouter à votre politique de confidentialité.
Checklist d'implémentation
Consentement préalable
- Le pixel ne se charge JAMAIS avant le clic explicite sur « Accepter » du bandeau CMP (ou l'équivalent Consent Mode v2 : ad_storage = granted).
- Le refus est aussi facile que l'acceptation (bouton « Refuser tout » au même niveau visuel que « Accepter »).
- Le choix de l'utilisateur est journalisé (date, version du bandeau, canal — implicite/explicite) et conservé 25 mois.
- Un nouveau consentement est demandé au moins tous les 13 mois OU à chaque évolution matérielle de la finalité.
Mentions et information
- Mention dédiée dans la politique de confidentialité (voir modèle ci-dessous), avec finalité, base légale, durée, DPO.
- Icône ou lien « Gérer mes cookies » persistant en pied de page permettant de retirer le consentement à tout moment.
- Le bandeau CMP explicite la finalité « mesure d'efficacité publicitaire » (et non un vague « expérience utilisateur »).
Durées et minimisation
- Événements bruts : 25 mois maximum (conforme à la recommandation CNIL du 8 juillet 2020 sur la mesure d'audience).
- Identifiant visiteur (localStorage) : purgé automatiquement au bout de 13 mois d'inactivité.
- IP hachée avec sel quotidien SHA-256, aucun stockage en clair, aucune géolocalisation fine.
- Aucune donnée de formulaire n'est envoyée par le pixel (nom, email, téléphone) — seul un identifiant d'objectif l'est.
Contrats et sous-traitants
- Un accord de traitement (DPA) est signé avec Entreprisma, positionné comme sous-traitant au sens de l'article 28 du RGPD.
- Hébergement Supabase UE (Francfort) — pas de transfert international.
- Registre des traitements mis à jour avec la finalité « mesure d'acquisition Entreprisma Ads ».
Vérifications techniques
- Le pixel n'émet aucune requête réseau avant consentement (à vérifier via l'onglet Réseau du navigateur en refusant les cookies).
- Le fallback image 1×1 respecte le même verrou de consentement que les autres canaux (aucun ping GIF avant opt-in).
- Un test end-to-end est réalisé via /ads-manager/pixel/tester avant chaque campagne majeure.
Modèle de mention pour votre politique de confidentialité
À adapter avec vos coordonnées, votre DPO et la version exacte de vos finalités. Ce modèle n'a pas valeur d'avis juridique.
Mesure d'audience publicitaire — Pixel Entreprisma Ads Lorsque vous naviguez sur notre site après avoir cliqué sur une publicité publiée sur le média Entreprisma (bannière, article sponsorisé, fiche annuaire premium), nous déposons — uniquement si vous y avez consenti — un identifiant propriétaire dit « Pixel Entreprisma Ads ». Cet outil ne dépose aucun cookie tiers et ne construit aucune audience de retargeting. Finalité : mesurer l'efficacité de nos campagnes publicitaires (vues attribuées, leads, achats) afin d'améliorer nos investissements média. Données traitées : identifiant visiteur pseudonyme (UUID stocké en localStorage), adresse IP hachée en SHA-256 avec sel quotidien (non réversible), page de consultation, référent, identifiant de campagne, montant d'un éventuel achat. Base légale : consentement (article 82 de la loi Informatique et Libertés). Vous pouvez retirer votre consentement à tout moment via notre bandeau de gestion des cookies. Destinataire : Entreprisma (éditeur du média) et son sous-traitant technique Supabase (hébergement UE, Francfort). Aucun transfert hors UE. Durée de conservation : 25 mois pour les événements bruts ; au-delà, uniquement des agrégats anonymes à des fins statistiques (recommandation CNIL sur la mesure d'audience). Droits : accès, rectification, effacement, opposition, portabilité — à exercer auprès de notre DPO à l'adresse [dpo@votre-entreprise.fr].