Format du cookie de consentement TrustCommander.
TrustCommander enregistre le consentement des visiteurs du site web dans un cookie first party JavaScript.
Cet article se focalise sur l'explication du cookie de consentement. Vous trouverez ici une liste de tous les cookies de TrustCommander.
Le nom par défaut du cookie de consentement est TC_PRIVACY. Il peut être modifié dansTRUST > Options.
Le cookie est un cookie JavaScript 1st party. Le sous-domaine / domaine du cookie peut être modifié dans TRUST > Options
La valeur est une succession de champs séparés par le symbole@. Le séparateur peut être modifié dans TRUST > Options.
La stabilité du format du cookie de consentement n'est pas garantie à 100 %. Nous essayons de maintenir le format aussi stable que possible et d'étendre la valeur du cookie avec l'approche "append only" (ajout de nouvelles informations avec un nouveau @), mais des changements pourraient survenir en raison de l'espace de stockage limité des cookies.
La valeur du cookie est basée le modèle suivant :
<status>@<privacy_version>[|<tcf_version>]@<consent_categories>@<blocked_on_categories>@<creation_timestamp>[@<vendor_consent_string>]
Champ
Description
Valeur d'exemple
<status>
Statut qui indique si un visiteur est optin ou optout.
1: Le visiteur est optout
0: Le visiteur est optin
<privacy_version>
Version de la bannière de privacy avec laquelle le visiteur a interagi.
008
<tcf_version>
Version du framework IAB TCF. Disponible uniquement si IAB est activé sur le compte et qu'une bannière IAB est utilisée pour gérer le consentement. Elle suit ce format :<tcf_global_vendor_list_specification_version>|<tcf_policy_version>|<tcf_global_vendor_list_version>
2|2|42
<consent_categories>
Liste de catégories optin séparées par des virgules, ou catégories optout. La valeur dépend du champ <status>. Par exemple, lorsque <status> est égal à 0, le visiteur donne son consentement pour les catégories énumérées. La valeur est URL encodée. Par conséquent, le séparateur de virgule est remplacé par %2C. Dans le cas où toutes les catégories sont optout, la valeur n'est plus une liste de catégories maisALL.
2%2C12%2C13
<blocked_on_categories>
Liste de catégories bloquées séparées par des virgules. The value is URL encoded. La valeur est URL encodée. Par conséquent, le séparateur de virgule est remplacé par %2C. Ces catégories ne sont pas répétées dans le champ<consent_categories>.
2%2C12
<creation_timestamp>
Horodatage UNIX Epoque en millisecondes lorsque le consentement a été donné.
1592900933049
<vendor_consent_string>
Informations relatives au consentement du fournisseur de solution / vendor (par exemple, pour les vendors de l'IAB TCF). Disponible uniquement lorsque les vendors sont activés sur le compte et si les vendors sont utilisés dans la bannière. La valeur est compressée et encodée pour que la taille du cookie reste petite.
AAAAAjkb23...
0@002@1%2C3@4@1592900933049@
Champ
Description
0
Le visiteur est optin.
002
Le visiteur a donné son consentement sur la version 002 de la bannière.
1%2C3
Le visiteur a donné son consentement pour les catégories 1 et 3.
4
La catégorie 4 est bloquée sur ON.
1592900933049
Le visiteur a donné son consentement le : Tue Jun 23 2020 08:28:53.
1@012@ALL@4@1592900933049@
Field
Description
1
Le visiteur est optout
012
Le visiteur a donné son consentement sur la version 012 de la bannière.
ALL
Le visiteur a révoqué son consentement sur toutes les catégories.
4
La catégorie 4 est bloquée sur ON.
1592900933049
Le visiteur a donné son consentement le : Tue Jun 23 2020 08:28:53.
Cookies posés par TrustCommander
Pour son fonctionnement TrustCommander pose des cookies 1st party pour y stocker le consentement de l'utilisateur et pour remonter des statistiques anonymes de consentement.
Ces cookies sont nécessaires pour le bon fonctionnement du recueil du consentement et la remonté de statistiques anonymes. Ils sont ainsi exemptés de consentement.
Les cookies de stockage du consentement sont différents selon les templates utilisés :
Pour tous les anciens templates v1 (dépréciés) : TC_OPTOUT et TC_OPTOUT_categories
Pour tous les templates v2 : TC_PRIVACY et TC_PRIVACY_CENTER
Pour les templates IAB TCF uniquement (local storage) : TC_PRIVACY_IAB_VENDORLIST et TC_PRIVACY_TCF
Un cookie 1st party est posé pour pouvoir collecter des statistiques anonymes de consentement : TCPID. La méthode de pose de ce cookie et le traitement qui en est fait ont été conçus spécifiquement, en travaillant de concert avec la CNIL en France, pour respecter strictement les règles du RGPD et notamment les règles édictées par la CNIL en 2019.
En effet, la CNIL a édicté en 2019 des règles très précises à suivre pour être autorisé à poser un cookie exempté de consentement, les voici :
Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs doivent :
avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur.
servir à produire des données statistiques anonymes uniquement.
À l’inverse, pour être exemptés de consentement, ces traceurs ne doivent pas :
conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers ;
ne pas permettre le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web. Toute solution utilisant un même identifiant à travers plusieurs sites (via par exemple des cookies déposés sur un domaine tiers chargé par plusieurs sites) pour croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue.
Afin de mettre en place des solutions respectueuses des droits des personnes, la CNIL recommande également que :
les utilisateurs soient informés de la mise en œuvre de ces traceurs, par exemple via la politique de confidentialité du site ou de l’application mobile ;
la durée de vie des traceurs soit limitée à une durée permettant une comparaison pertinente des audiences dans le temps, comme c’est le cas d’une durée de treize mois, et qu’elle ne soit pas prorogée automatiquement lors des nouvelles visites ;
les informations collectées par l'intermédiaire de ces traceurs soient conservées pour une durée maximale de vingt-cinq mois ;
les durées de vie et de conservation ci-dessus mentionnées fassent l’objet d’un réexamen périodique afin d’être limitées au strict nécessaire.
Un sous-traitant peut fournir un service de mesure d’audience comparatif à de multiples éditeurs si :
les données sont collectées, traitées et stockées de manière indépendante pour chaque éditeur ; et que
les traceurs sont totalement indépendants les uns des autres et de tout autre traceur.