Pour son fonctionnement TrustCommander pose des cookies 1st party pour y stocker le consentement de l'utilisateur et pour remonter des statistiques anonymes de consentement.

Ces cookies sont nécessaires pour le bon fonctionnement du recueil du consentement et la remonté de statistiques anonymes. Ils sont ainsi exemptés de consentement.

1. Cookies de stockage du consentement

Les cookies de stockage du consentement sont différents selon les templates utilisés :

• Pour tous les anciens templates v1 (dépréciés) : TC_OPTOUT et TC_OPTOUT_categories

• Pour tous les templates v2 : TC_PRIVACY et TC_PRIVACY_CENTER

• Pour les templates IAB TCF uniquement (local storage) : TC_PRIVACY_IAB_VENDORLIST et TC_PRIVACY_TCF

2. Cookie pour les statistiques anonymes (TCPID)

Un cookie 1st party est posé pour pouvoir collecter des statistiques anonymes de consentement : TCPID. La méthode de pose de ce cookie et le traitement qui en est fait ont été conçus spécifiquement, en travaillant de concert avec la CNIL en France, pour respecter strictement les règles du RGPD et notamment les règles édictées par la CNIL en 2019.

En effet, la CNIL a édicté en 2019 des règles très précises à suivre pour être autorisé à poser un cookie exempté de consentement, les voici :

Dans quels cas les cookies sont-ils exemptés de consentement ?

Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs doivent :

• avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur.

• servir à produire des données statistiques anonymes uniquement.

À l’inverse, pour être exemptés de consentement, ces traceurs ne doivent pas :

• conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers ;

• ne pas permettre le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web. Toute solution utilisant un même identifiant à travers plusieurs sites (via par exemple des cookies déposés sur un domaine tiers chargé par plusieurs sites) pour croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue.

Les recommandations de la CNIL

Afin de mettre en place des solutions respectueuses des droits des personnes, la CNIL recommande également que :

• les utilisateurs soient informés de la mise en œuvre de ces traceurs, par exemple via la politique de confidentialité du site ou de l’application mobile ;

• la durée de vie des traceurs soit limitée à une durée permettant une comparaison pertinente des audiences dans le temps, comme c’est le cas d’une durée de treize mois, et qu’elle ne soit pas prorogée automatiquement lors des nouvelles visites ;

• les informations collectées par l'intermédiaire de ces traceurs soient conservées pour une durée maximale de vingt-cinq mois ;

• les durées de vie et de conservation ci-dessus mentionnées fassent l’objet d’un réexamen périodique afin d’être limitées au strict nécessaire.

Un sous-traitant peut fournir un service de mesure d’audience comparatif à de multiples éditeurs si :

• les données sont collectées, traitées et stockées de manière indépendante pour chaque éditeur ; et que

• les traceurs sont totalement indépendants les uns des autres et de tout autre traceur.