Suppression des cookies lorsque le consentement est retiré

Lorsqu’un utilisateur retire son consentement, il peut être nécessaire de supprimer les cookies précédemment définis (notamment en France). Nous fournissons une solution simple et personnalisable pour supprimer automatiquement first-party cookies (définis par votre propre domaine) et, en option, déclencher la suppression de cookies server-side ou third-party via des appels API.

Certains cookies spécifiques nécessitent une approche ciblée. Suivez les étapes ci-dessous :

1. Identifier les cookies à conserver

Tout d’abord, listez les cookies requis pour le bon fonctionnement de votre site web. Exemples de cookies techniques ou liés au consentement à conserver :

TCPID
TC_PRIVACY
TC_PRIVACY_CENTER

👉 Comment identifier les cookies essentiels ? Nous fournissons le Realtime Cookie Scanner, qui répertorie tous les cookies présents sur votre site afin de vous aider à identifier ceux qui doivent être conservés. Il est recommandé de valider cette liste avec vos équipes techniques ou vos fournisseurs.

💡 Action : Utilisez Cookie Scanner pour obtenir un inventaire complet des cookies sur votre site.

2. Supprimer automatiquement les cookies non essentiels

Selon votre configuration, utilisez l’une des approches suivantes :

2.1 Si vous utilisez Commanders Act TMS (recommandé)

Utilisez le tag "Commanders Act - Cookie Cleanup Tag" disponible dans la tag gallery.

Ce tag :

Écoute automatiquement les événements de retrait du consentement
Supprime tous les first-party cookies non essentiels
Gère les variations de domaine
Permet la configuration de endpoints de suppression server-side si nécessaire

👉 C’est l’approche la plus simple et recommandée, sans nécessiter de code personnalisé.

2.2 Si vous utilisez un autre TMS (GTM, etc.) ou une implémentation personnalisée

Utilisez le script JavaScript ci-dessous. Il écoute le retrait du consentement et effectue les actions suivantes :

Détecte le retrait du consentement
Supprime les first-party cookies qui ne figurent pas dans votre allowlist
Appelle éventuellement des endpoints server-side pour supprimer des cookies HTTP-only ou third-party

Intégration : Vous pouvez ajouter ce script :

Dans la section JavaScript personnalisée de votre CMP
Dans votre Tag Management System (GTM, etc.)

Code JavaScript :

(function () {
  var allowedCookies = ["TCPID", "TC_PRIVACY", "TC_PRIVACY_CENTER"];
  var allowedCookiesPattern = /your_regex_[a-z0-9]*/;

  var serverDeletionUrls = [
    "https://server1.example.com/delete-cookies",
    "https://server2.example2.com/delete-cookies"
  ];

  window.addEventListener("consent.withdrawn", function () {
    var allCookies = document.cookie.split(";").map(function (item) {
      return item.split("=")[0].trim();
    });

    var cookiesForRemoval = allCookies.filter(function (cookieName) {
      return allowedCookies.indexOf(cookieName) === -1 && !allowedCookiesPattern.test(cookieName);
    });

    cookiesForRemoval.forEach(function (cookieName) {
      var hostParts = window.location.hostname.split(".");
      while (hostParts.length > 0) {
        var domainCandidate = "." + hostParts.join(".");
        document.cookie = cookieName + "=;expires=Thu, 01 Jan 1970 00:00:01 GMT;path=/;domain=" + domainCandidate;
        hostParts.shift();
      }
      document.cookie = cookieName + "=;expires=Thu, 01 Jan 1970 00:00:01 GMT;path=/";
    });

    serverDeletionUrls.forEach(function (url) {
      fetch(url, { mode: "no-cors" }).catch(function () {});
    });
  });
})();

3. Suppression des cookies server-side et third-party

Cookies HTTP-only (server-side)

Certains cookies sont créés server-side et marqués comme HTTP-only, ce qui les rend inaccessibles à JavaScript.

Origine : Vos serveurs ou votre infrastructure déléguée (CNAME, proxy, WAF, etc.)

👉 Que faire :

Implémentez une API sur votre serveur pour supprimer ces cookies
Ajoutez l’endpoint API à votre configuration de nettoyage

Cookies third-party

Ces cookies sont définis par des services externes (publicités, analytics, widgets, etc.).

Limitation : JavaScript ne peut pas les supprimer directement

👉 Que faire :

Demandez aux fournisseurs s’ils proposent une API de suppression ou un endpoint
Si c’est disponible, appelez ces endpoints lorsque le consentement est retiré
Sinon, appuyez-vous sur les propres mécanismes de consentement du fournisseur

4. Ce que cette solution fait (et ne fait pas)

✅ Supprime les first-party cookies sur votre domaine (sauf ceux figurant dans la allowlist) ✅ Peut déclencher la suppression de cookies HTTP-only et third-party via des appels API ❌ Ne peut pas supprimer directement les cookies third-party sans le support du fournisseur ❌ Ne peut pas supprimer directement les cookies HTTP-only sans implémentation server-side

PrécédentSites web (Hardcoded)SuivantApplications mobiles

Mis à jour il y a 1 mois

Ce contenu vous a-t-il été utile ?