# Exemption de cookies de consentement

Pour ses propres opérations, notre Consent Module définit des cookies 1st party pour stocker le [consentement de l'utilisateur](https://doc.commandersact.com/fr/fonctionnalites/consent-management/knowledge-base/consent-cookie) et pour communiquer des statistiques anonymes de consentement.

Ces cookies sont nécessaires au bon fonctionnement de la collecte du consentement et du reporting de statistiques anonymes. À ce titre, ils sont exemptés de l'obligation de consentement.

### Cookies de stockage du consentement

Les cookies de stockage du consentement diffèrent selon le modèle de bannière utilisé :

* **modèles standard**: TC\_PRIVACY & TC\_PRIVACY\_CENTER
* **modèles IAB TCF** (local storage) : TC\_PRIVACY\_IAB\_VENDORLIST & TC\_PRIVACY\_TCF

### Cookie pour statistiques anonymes et preuve de consentement (TCPID)

Un cookie 1st party est défini afin de pouvoir collecter des statistiques anonymes de consentement : TCPID.\
Ce cookie est également utilisé comme identifiant unique pour fournir une preuve de consentement lorsque cela est requis (à des fins d'audit ou à la demande de l'utilisateur).\
Nous avons travaillé avec la CNIL France pour concevoir la mise en place et le traitement de ce cookie afin de respecter strictement les règles du RGPD et en particulier les [règles](https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience) édictées par la CNIL en 2019.

{% hint style="success" %}
Si, pour une raison quelconque, vous souhaitez bloquer ce cookie avant le consentement, veuillez utiliser le code suivant dans votre premier bloc js personnalisé du conteneur web. Le cookie sera tout de même créé après l'action de consentement afin de fournir une preuve de consentement.

```
  if (tC.getCookie("TC_PRIVACY") == "") {
    tC.privacyCookieDisallowed = true;
  }
```

{% endhint %}

{% hint style="danger" %}
L'utilisation de cet extrait JavaScript aura un impact négatif sur votre rapport Consent Analysis.

Le nombre de 'banner views' ne sera plus calculé de manière fiable, car cette métrique est créée à partir de la valeur du cookie TCPID.
{% endhint %}

### Quand les cookies sont-ils exemptés de consentement ?

Afin d'être exemptés du consentement conformément à l'article 82 de la loi Informatique et Libertés, ces traceurs doivent :

* avoir une finalité strictement limitée à la mesure de l'audience du site ou de l'application (mesure de performance, détection des problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés) pour le seul compte de l'éditeur
* être utilisés uniquement pour produire des données statistiques anonymes

À l'inverse, pour être exemptés du consentement, **ces traceurs** **ne doivent pas**:

* entraîner une recoupement des données avec d'autres traitements ou des données à transmettre à des tiers
* ne permettent pas le suivi global de la navigation de l'utilisateur sur différentes applications ou websites. Toute solution utilisant le même identifiant sur plusieurs websites (par exemple via des cookies déposés sur un domaine tiers chargé par plusieurs websites) pour croiser, fractionner ou mesurer une couverture unifiée d'un contenu est exclue.

#### recommandations de la CNIL

Afin de mettre en place des solutions respectant les droits des personnes, la CNIL recommande également que :

* **les utilisateurs soient informés** de la mise en œuvre de ces traceurs, par exemple via la politique de confidentialité du site ou de l'application mobile
* **la durée de vie des traceurs soit limitée** à une période permettant une comparaison pertinente des audiences dans le temps, comme c'est le cas avec une période de 13 mois, et qu'elle ne soit pas prolongée automatiquement lors de nouvelles visites
* les informations collectées via ces traceurs soient conservées pendant une durée maximale de **25 mois**
* les durées de conservation mentionnées ci-dessus fassent l'objet d'un **examen périodique** afin d'être limitées à ce qui est strictement nécessaire
* pour le marché FR : relier les Consent Statistics à une catégorie de cookies qui peut être désactivée par les utilisateurs via 'refuse all'
* pour le marché FR : si vous décidez de ne pas relier les Consent Statistics à une catégorie de cookies, vous devrez fournir à vos utilisateurs un autre moyen d'optout des Consent Statistics. Nous fournissons un [guide de mise en œuvre FR](https://doc.commandersact.com/fr/fonctionnalites/consent-management/knowledge-base/consent-cookies-exemption/implementation-guide-for-exempted-consent-statistics-fr-market) pour les statistiques optout, comme recommandé pour la conformité CNIL

Un sous-traitant peut fournir un service de benchmark à plusieurs éditeurs si :

* les données sont collectées, traitées et stockées indépendamment pour chaque éditeur
* les traceurs sont totalement indépendants les uns des autres\\