Consentement cookies
Les plateformes de consentement aux cookies collectent et stockent les signaux de consentement des visiteurs — les preuves de conformité au RGPD et à la directive ePrivacy. Pour les acheteurs européens, le critère clé est le lieu d'hébergement des journaux de consentement et si le fournisseur lui-même appartient à l'UE. Parmi les meilleures options européennes sur EU Vetted : ConsentManager (Allemagne, 5/5), Didomi (France, 4/5) et Iubenda (Italie, 4/5).
Les plateformes de consentement aux cookies — formellement appelées plateformes de gestion du consentement (CMP) — sont l'infrastructure technique et juridique qu'utilisent les sites web pour collecter, enregistrer et documenter le consentement des utilisateurs aux cookies et technologies de suivi similaires. Elles affichent la bannière de cookies, capturent le choix de l'utilisateur à un niveau granulaire de finalités, maintiennent des journaux d'audit horodatés et communiquent le signal de consentement aux scripts en aval de marketing, d'analytics et de personnalisation. Sans CMP fonctionnelle, le placement de tout cookie non essentiel sur l'appareil d'un visiteur européen constitue une violation de la directive ePrivacy et potentiellement du RGPD.
Pour les acheteurs européens, le journal de consentement est lui-même une donnée personnelle : il enregistre les choix d'un utilisateur, liés à une session de navigation, à un moment précis. L'endroit où ce journal est stocké et qui contrôle l'infrastructure importe pour les mêmes raisons que pour tout autre sous-traitant de données personnelles. Une CMP appartenant à des actionnaires américains mais opérant sur des serveurs européens reste potentiellement atteignable par le CLOUD Act si la société mère est constituée aux États-Unis. Les opérateurs appartenant à l'UE tels que ConsentManager (Allemagne, 5/5) et Didomi (France, 4/5) ne sont pas soumis à cette exposition directe. Cookiebot (Danemark, 3/5) et Usercentrics (Allemagne, 3/5) sont à direction européenne mais portent un financement américain qui affecte leur note de signal de propriété.
Les fiches ci-dessous indiquent pour chaque produit le pays d'incorporation, le signal de propriété et le score de conformité éditorial sur une échelle de 1 à 5 — fondé sur les DPA et inscriptions au registre des sociétés publiés, jamais sur des placements payants. Utilisez le filtre de score de conformité pour présélectionner les options les mieux notées, ou le filtre de propriété si vos règles d'achat imposent des sous-traitants strictement européens. Le filtre de taille distingue les outils pour site unique des plateformes entreprise avec gestion multi-domaines, tests A/B pour les designs de bannières et flux de consentement spécifiques aux juridictions.
-
ConsentManagerVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
German-owned CMP with own EU data centres (not hyperscaler); ISO 27001, IAB TCF v2 ID 31, 100K+ websites, from €23/mo.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Cette fiche Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
DE · 0 sub-procs Ouvrir ↗ -
DidomiVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Paris-based enterprise CMP (founded 2017); ISO 27001, Google-certified CMP; clients include Volvo, Michelin, Yahoo.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Cette fiche Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
FR · 0 sub-procs Ouvrir ↗ -
IubendaVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Italian privacy-compliance toolkit (Milan, est. 2010); 150K+ customers; subject to direction of Team.blue NV (Belgium).
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Cette fiche Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
0 sub-procs Ouvrir ↗ -
CookiebotVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Danish cookie consent (Cybot A/S, est. 2012); ISO 27001 + ISO 27701; acquired by Usercentrics 2022 (now Vista Equity-owned).
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Cette fiche Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Cette fiche Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
DK · 0 sub-procs Ouvrir ↗ -
UsercentricsVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Munich-based CMP (founded 2017); 2.4M sites / 8.8B monthly consents; now Vista Equity Partners-owned alongside Cookiebot.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Cette fiche Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Cette fiche Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
DE · 0 sub-procs Ouvrir ↗
| Compare | Owner | CLOUD Act | Cert. | Sub-procs | ||||
|---|---|---|---|---|---|---|---|---|
|
ConsentManager
German-owned CMP with own EU data centres (not hyperscaler); ISO 27001, IAB TCF v2 ID 31, 100K+ websites, from €23/mo.
|
DE
Germany
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Didomi
Paris-based enterprise CMP (founded 2017); ISO 27001, Google-certified CMP; clients include Volvo, Michelin, Yahoo.
|
PARIS · FR
France
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Iubenda
Italian privacy-compliance toolkit (Milan, est. 2010); 150K+ customers; subject to direction of Team.blue NV (Belgium).
|
MILAN
Italy
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Cookiebot
Danish cookie consent (Cybot A/S, est. 2012); ISO 27001 + ISO 27701; acquired by Usercentrics 2022 (now Vista Equity-owned).
|
COPENHAGEN · DK
Denmark
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
ISO/IEC 27001
ISO27701
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Usercentrics
Munich-based CMP (founded 2017); 2.4M sites / 8.8B monthly consents; now Vista Equity Partners-owned alongside Cookiebot.
|
MUNICH · DE
Germany
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ |