Confidentialité aux États-Unis

IAB GPP : mettre en œuvre les lois américaines sur la protection des données de manière conforme à la loi

Rendez votre site Web ou votre application conforme aux exigences légales des nouvelles lois américaines sur la protection des données.

  • Facile à intégrer
  • Prend en charge CCPA/CPRA (Californie), VCDPA (Virginie), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, entre autres
  • Prise en charge officielle de la nouvelle Standard IAB GPP
  • Y compris « Ne pas vendre », GPC et d’autres fonctions
  • S’inscrire ou se désinscrire
  • Conception personnalisable
  • Cookie crawler déjà intégré
  • Rapports détaillés
Test gratuit maintenantPrendre rendez-vous
CMP Consent Management

Nous avons déjà aidé plus de 25 000 sites Web à se conformer au GDPR, TTDSG & ePrivacy

Nos clients incluent certains des plus grands sites Web et des marques les plus connues au monde.

Schäffer Logo
Deka
Bimago
Der Westen Logo
Logo Travian Games
minimum Logo
Goslarsche.de Logo
AzubiYo Logo
Logo Wirtschafts Kurier
Logo Planet Radio
byd
abc nyheter Logo
Funke Digital Logo
Via
Adtiger Logo
Wiesbadener Kurier Logo
OZ Online
Style Breaker Loge
Logo Travel24
Windener Tageblatt Logo
Operan
UKE
Logo TT-Line
Landeszeitung Logo
Logo Oldenburg
Zukunftsregion Westpfalz
Logo netpointmedia
NDZ.de Logo
Gießener Anzeiger Logo
Vattenfall Logo
Logo sipgate
DocMorris Logo
auto scout 24
Logo magiac
Vogel Logo
Sportplatz Media Logo
Der Tagesspiegel Logo
Tageblatt.de Logo
Ahlens
Logo rabbit
adclick Logo
Logo A&O
Logo Network N
Hamburger Abendblatt Logo
Logo DZB Bank
Del2 Logo
Logo Pepperl und Fuchs
hyScore logo
Gelbe Seiten Logo
slashdot
Logo bevestor
synonymer.cc Logo
tyda.se Logo
Westfalenpost Logo
Spar
Wempe Logo
heute wohnen Logo
Logo Quoka
Aponeo
Rundschau Logo
Logo Hit Radio FFH
Living Hotels Logo
Logo Ostfriesenland
Ruhr24
NRZ Logo
Subaru Logo
Ringier Axel Springer
Nordbayern Logo
Shirtinator Logo
Develey Logo
Virail
Coffee Makers Logo
Wormser Zeitung Logo
Schuhe.de Logo
Falke Logo
Berliner Morgenpost
Joblocal Logo
TÜV Nord Logo
Logo Niedersachsen
Logo Löwe
visit Berlin Logo
Sourceforge Logo
RTVI Logo
Logo DHI
Logo Nordrheinwestfalen
ON Online
Logo Radio Harmony
Logo EDB Singapore
Kicks
Mitsubishi Motors Logo
Logo Best Western
Wetzlarer Neue Zeitung Logo
Svenskfotboll
Fietsersbong Logo
Schrankwerk Logo
PWN
sportkeeda Logo
Life of Svea Logo
Burlington Logo
Logo Landkreiß Gießen
generix Logo
Logo connect
Lufthansa Industry Solutions Logo
Hildesheimer Allgemeine Zeitung Logo
Coop
Haller Kreisblatt Logo
Thüringen24 Logo
SGH
pyrondo Logo
Aporot Logo
Lampenwelt Logo
Leipziger Messe logo
Logo The European
Logo dhb
Logo Deutscher Ärzteverlag
educations.com
Getränke Hoffmann Logo
Romika Logo
Thüringer Allgemeine Logo
Porty Lotnicze
Butlers Logo
Matratzen Concord Logo
SZLZ.de Logo
Logo 1. FCN
Logo inFranken
Logo Arminia Bielefeld
Rainbow
SeDenne Logo
Logo Evertz Pharma
radio Bochum Logo
Logo
GA Online
Parade Logo
home
Omnikron Logo
Logo IVZ
Soma 2 Logo
startsiden/ Logo
Sparkasse Bremen Logo
Neue Westfälische Logo
Polo
WAZ Logo
Allgemeine Zeitung Logo
Logo möbel massiv
Logo Digitas
medpex Logo
relish Logo
burgdigital Logo
Tageblatt Logo
Lokalkompass.de Logo
LZ.de Logo
Logo Sächsisch Böhmische Schweiz
Josef Seibel Logo
Deutsche See Fischmanufaktur Logo
Revier Sport Logo
Biofarm
Adinplay Logo
Avoxa
Bauer Frischluft Logo
Riess Ambiente Logo
Stadtwerke Gmünd Logo
Echo Logo
engelhorn Logo
Logo Täglicher Anzeiger
Dorint Logo
eizo Logo
Monsterzeug Logo
Gothaer Logo
B Logo
Logo PC MAgazin
Alpin Logo
Logo Hamburg Süd
Sylt Logo
Logo NZZ
Heinze
Derag Logo
Braunschweiger Zeitung Logo
Logo Glenveagh
Die Zeit Logo
München Klinik Logo
Logo St Peter-Ording
Dewezet
Absolventa Logo
Logo
cove Logo
BVG Logo
Pirscher Logo
Winkler Logo
Parade Media

… et beaucoup plus.

Comment puis-je rendre mon site Web ou mon application conforme aux nouvelles lois américaines sur la confidentialité ?

Si votre entreprise relève de l’une des nombreuses lois sur la protection de la vie privée (voir la section Lois), vous devez vous conformer à ces lois. Dans la plupart des États, cela signifie :

  • Les visiteurs du site Web/utilisateurs de l’application doivent être informés du type, de la finalité et du contenu du traitement des données
  • Les visiteurs du site Web/utilisateurs de l’application doivent avoir le droit de s’opposer au traitement des données (opt-out)
  • Dans certains cas, le consentement doit être obtenu préalablement au traitement des données (opt-in)
  • Différentes règles de base s’appliquent à la manière dont les données peuvent être traitées, telles que le principe de minimisation des données, la sécurité, la transparence ou le traitement des données sensibles

Concrètement, cela signifie dans la plupart des cas : Une solution d’opt-out doit être installée sur le site Web ou l’application afin de fournir aux utilisateurs les informations nécessaires et permettre l’opt-out.

Testez votre site
Test gratuit maintenantPrendre rendez-vous
Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

BESOIN DE CONFORMITÉ EN MATIÈRE DE CONFIDENTIALITÉ

… mais je ne traite aucune donnée ! ?

Une réponse que nous entendons souvent de la part des clients américains est qu’ils ne traitent en fait aucune donnée et que, par conséquent, les lois sur la protection des données ne s’appliquent pas à eux.

  • Il est important de noter ici que les opérateurs de sites Web et d’applications sont responsables des données qui sont traitées sur leur site Web ou dans leur application . Ainsi, les lois sur la protection des données s’appliquent notamment aux entreprises si elles remplissent l’une des conditions suivantes :

  • 1. Si les données sont traitées à nos propres fins , par exemple via des outils de suivi tels que Google Analytics, Matomo, Hotjar ou similaire

  • 2. Le partage de données avec des tiers est également une étape de traitement. Les données sont partagées, par exemple, en intégrant un plugin tiers dans le site Web ou l’application. Cela s’applique aux vidéos YouTube, aux plugins Facebook, à Google Maps, aux programmes de chat ou aux fournisseurs de paiement tels que PayPal

  • 3. Chaque fois qu’une publicité est intégrée au site Web ou à l’application, les données sont automatiquement transmises à l’annonceur . La transmission s’entend comme une étape du traitement des données.

  • Bien que les États diffèrent un peu sur le moment où le consentement au traitement des données doit être donné, pratiquement toutes les lois sur la protection des données exigent l’opt-out. Dans le cas du CCPA/CPRA, cela doit être mis en œuvre explicitement au moyen d’un lien indiquant « Ne vendez pas et ne partagez pas mes informations personnelles ».

Prendre rendez-vous
Test gratuit maintenant

Devenez conforme en 5 étapes

Avec consentmanager vous pouvez facilement vous conformer aux diverses lois américaines sur la protection des données :

  • 1. Inscrivez-vous maintenant gratuitement et activez votre compte consentmanager
  • 2. Intégrez le code consentmanager dans votre site Web par copier-coller
  • 3. Adaptez la conception de l’opt-out à vos souhaits
  • 4. Créez et intégrez le lien « Ne vendez pas et ne partagez pas mes informations personnelles »
  • 5. Restez conforme grâce aux mises à jour automatiques
Test gratuit maintenantPrendre rendez-vous

Recommandé par les avocats et les délégués à la protection des données

Spirit Legal Logo
Logo Recht 24-7
eRecht 24 Logo
Logo IT Kanzlei Utz
Handelsverband BW Logo
media.net Berlinbrandenburg Logo
Datenschutzexperte.de
Jura Forum Logo
One GDPR Schriftzug
Go Professional Logo
it-recht kanzlei München

La nouvelle Standard IAB GPP

Sécuriser le site internet avec de nouvelles normes : IAB GPP

Afin de signaler de manière transparente l’opt-in ou l’opt-out au sein du site Web ou de l’application à tous les outils, plugins et fournisseurs de publicité intégrés, la Standard dite IAB GPP a été développée par l’IAB.

  • GPP signifie Global Privacy Platform et définit diverses méthodes et interfaces telles qu’un CMP (Consent Management Provider, également connu sous le nom de « Cookie Banner » ou « Privacy Notice ») qui enregistre et communique le consentement/opt-in ou le rejet/opt-out peut . La Standard s’appuie en grande partie sur la Standard IAB TCF, utilisée avec succès en Europe depuis des années et devenue incontournable pour les éditeurs et les annonceurs.
  • L’équipe consentmanager a joué un rôle clé dans le développement de la norme GPP. Il n’est donc pas surprenant que consentmanager soit le premier fournisseur à proposer une utilisation productive de l’IAB GPP.
    Vous pouvez également en savoir plus sur GPP sur notre blog .
  • Important : la plupart des lois sur la protection des données exigent également que les exploitants de sites Web et d’applications soient en mesure de répondre aux « signaux du navigateur ». L’un de ces signaux est le GPC ou « Global Privacy Control » requis en Californie. Avec consentmanager les sites Web et les applications n’ont pas à se soucier de la chance : la solution consentmanager répond automatiquement aux signaux du navigateur et met automatiquement en œuvre la désinscription.
  • Utilisez GPP et GPC maintenant

Pourquoi se conformer aux lois américaines sur la confidentialité maintenant ?

Protection pour votre entreprise

CCPA, VCDPA, CAPAP, etc. entreront en vigueur à partir de 2023 et doivent être mis en œuvre. Les procureurs généraux fédéraux peuvent désormais imposer des amendes sur la base des lois – dans de nombreux cas, cela s’est déjà produit. N’hésitez plus et rendez votre site web ou votre application conforme dès maintenant !

Protection de vos gains

Les entreprises de publicité s’appuieront sur la nouvelle norme IAB GPP en 2023. En Europe, pratiquement aucune publicité n’est vendue sans la norme européenne – aux États-Unis, la tendance va dans le même sens. Si vous ne prenez pas en charge la norme IAB GPP, vous ratez des revenus publicitaires !

Protection pour vos clients

Les clients deviennent de plus en plus critiques et s’interrogent de plus en plus sur la manière dont les entreprises gèrent les données. Les entreprises qui ne respectent pas leur vie privée perdent de la crédibilité, des clients et des ventes. Montrez à vos clients que vous vous souciez vraiment d’eux !

Ne payez que ce que vous utilisez

Notre modèle de tarification flexible

La CMP consentmanager est abordable et disponible avec un modèle flexible : vous ne payez que ce que vous utilisez !

Basic

0
Libre en permanence pour
un site Web
  • 5 000 vues / mois incl.
  • Conforme au RGPD
  • Conceptions préfabriquées
  • 1 crawl/semaine
  • Prise en charge : billets
  • Additionnel Vues réservables
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Tests A/B et optimisation
  • Additionnel comptes utilisateur
Adhérer maintenant

Beginner

19
Mensuel pour
un site Web
  • 100 000 vues / mois incl.
  • Additionnel Vues :0,1  / 1000
  • Conforme au RGPD
  • Conceptions personnalisables
  • 3 crawls/jour
  • Prise en charge : billets
  • Tests A/B et optimisation
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Additionnel comptes utilisateur
Adhérer maintenant!
Très populaire

Standard

49
Mensuel jusqu’à
3 sites Web ou applications
  • 1 million de vues / mois incl.
  • Additionnel Vues :0,05  / 1000
  • Conforme au RGPD
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Conceptions personnalisables
  • Tests A/B et optimisation
  • 10 crawls/jour
  • Assistance : ticket et e-mail
  • Additionnel comptes utilisateur
Adhérer maintenant!

Agency

195
Mensuel jusqu’à
20 sites Web ou applications
  • 10 millions de vues / mois incl.
  • Additionnel Vues :0,02  / 1000
  • Conforme au RGPD
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Conceptions personnalisables
  • Tests A/B et optimisation
  • 100 crawls/jour
  • 10 supplémentaires comptes utilisateur
  • Assistance : ticket, e-mail et téléphone
  • Gestionnaire de compte personnel
Adhérer maintenant!

Enterprise

À la demande
Prix mensuel par accord individuel
  • Toutes les vues / mois
  • Additionnel Vues :0,02  / 1000
  • Conforme au RGPD
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Conceptions personnalisables
  • Tests A/B et optimisation
  • Tous les crawls/jour
  • n’importe quel ajout. comptes utilisateur
  • Assistance : ticket, e-mail et téléphone
  • Gestionnaire de compte personnel
Adhérer maintenant!

Aperçu:

Quand les lois sur la protection des données sont-elles entrées en vigueur aux États-Unis ?

CCPA signifie California Consumer Privacy Act et a été promulguée en 2019. Il s’applique en Californie ou à l’égard des citoyens californiens. La « mise à jour » du CCPA est CPRA ou California Privacy Rights Act. En vertu de la CPRA, certaines réglementations sont rendues plus spécifiques et renforcées
VCDPA signifie Virginia Consumer Data Protection Act et fait référence aux entreprises exerçant leurs activités dans l’État de Virginie. Le VCDPA est entré en vigueur le 1er janvier 2023
CPA ou Colorado Privacy Act est la loi sur la confidentialité de l’État du Colorado. Cette loi est entrée en vigueur le 1er juillet 2023 et doit être mise en œuvre par les entreprises situées au Colorado.
CTDPA signifie Connecticut Data Privacy Act et est la loi fédérale sur la protection des données dans l’État du Connecticut. La loi est entrée en vigueur le 1er juillet 2023
L’UCPA ou Utah Consumer Privacy Act n’entrera en vigueur que le 31 décembre 2023. Cette loi concerne également toutes les entreprises qui traitent une certaine quantité de données des citoyens de l’État.
La Texas Data Privacy and Security Act (TDPSA), entrée en vigueur le 1er juillet 2024, s’applique aux entreprises opérant au Texas ou au service des résidents du Texas.
L’Oregon Consumer Data Privacy Act (OCDPA), entrée en vigueur le 1er juillet 2024, fait de l’Oregon un État qui offre une protection complète aux consommateurs et s’applique aux entreprises opérant dans l’État.
La Montana Consumer Data Privacy Act (MTCDPA), en vigueur le 1er octobre 2024, s’applique aux entreprises faisant des affaires dans le Montana ou ciblant les résidents du Montana.
La loi de l’Iowa sur la protection des données des consommateurs, entrée en vigueur le 1er janvier 2025, cible les contrôleurs de données et les sous-traitants qui traitent des quantités importantes d’informations personnelles provenant des résidents de l’Iowa.
La loi du Delaware sur la protection des données personnelles, entrée en vigueur le 1er janvier 2025, établit la position du Delaware sur la protection des données des consommateurs, conformément aux tendances générales aux États-Unis.
La Tennessee Information Protection Act (TIPA), entrée en vigueur le 1er juillet 2025, fixe des critères stricts sur la manière dont les entreprises doivent traiter les informations personnelles des résidents du Tennessee.
La loi sur la protection des données de l’Indiana, entrée en vigueur le 1er janvier 2026, s’adresse à la fois aux « contrôleurs de données » et aux « sous-traitants » opérant dans l’Indiana ou ciblant les résidents de l’Indiana.

Ce sont les importantes normes de confidentialité américaines

Quelles sont les lois sur la protection des données aux États-Unis ?

Les entreprises qui sont situées, font des affaires, fournissent des services ou traitent avec des résidents américains sont très probablement couvertes par l’une des nombreuses lois sur la protection des données.

  • Contrairement à de nombreux autres pays, les lois sur la protection des données aux États-Unis sont réglementées au niveau de l’État – jusqu’à ce qu’il y ait une loi nationale sur la protection des données. Les entreprises doivent donc vérifier si ou quelles lois fédérales s’appliquent à elles. En détail, il pourrait s’agir de :

  • CCPA / CPRA – Californie

    CCPA signifie California Consumer Privacy Act et a été promulguée en 2019. Elle s’applique notamment en Californie ou en relation avec les résidents californiens. La « mise à jour » du CCPA est CPRA ou California Privacy Rights Act. En vertu de la CPRA, certaines réglementations sont précisées et renforcées.

  • VCDPA—Virginie

    VCDPA signifie Virginia Consumer Data Protection Act et fait référence aux entreprises qui font des affaires dans l’État de Virginie ou ciblent les citoyens de cet État. Le VCDPA est entré en vigueur le 1er janvier 2023.

  • CPA—Colorado

    CPA ou Colorado Privacy Act est la loi sur la confidentialité de l’État du Colorado. Cette loi est entrée en vigueur le 1er juillet 2023 et doit être mise en œuvre par les entreprises situées au Colorado ou traitant les données des résidents de l’État. La loi impose aux sites Web une exigence, le mécanisme de désinscription universel, qui oblige les sites Web à fournir à leurs utilisateurs un bouton de désinscription unique pour les services de marketing et d’analyse utilisés par le site Web.

  • UCPA-Utah

    La loi américaine sur la protection des données pour l’État de l’Utah, à l’ouest des États-Unis, s’appelle UCPA ou Utah Consumer Privacy Act. Contrairement aux deux lois précitées, l’UCPA n’entre en vigueur que le 31 décembre 2023. Cette loi concerne également toutes les entreprises qui traitent un certain nombre de données (ici 100 000 par an) des résidents de l’État.

  • PACDP—Connecticut

    CTDPA signifie Connecticut Data Privacy Act (également connu sous le nom de Connecticut Act Concernant la confidentialité des données personnelles et la surveillance en ligne) et est la loi fédérale sur la protection des données dans l’État du Connecticut. La loi est entrée en vigueur le 1er juillet 2023 et affecte les entreprises qui sont basées, exercent des activités ou traitent les données des résidents de l’État.

  • TDPSA – Texas

    La Texas Data Privacy and Security Act (TDPSA), entrée en vigueur le 1er juillet 2024, s’applique aux entreprises qui opèrent au Texas ou fournissent des services aux résidents du Texas.

  • OCDPA-Oregon

    L’Oregon Consumer Data Privacy Act (OCDPA), entrée en vigueur le 1er juillet 2024, s’applique aux entreprises qui opèrent dans l’État ou fournissent des services à ses résidents. Il inclut des rôles de type RGPD pour les responsables du traitement et les sous-traitants, nécessite des avis détaillés sur la protection des données et nécessite des évaluations de la protection des données pour les activités à haut risque.

  • MTCDPA-Montana

    La Montana Consumer Data Privacy Act (MTCDPA), entrée en vigueur le 1er octobre 2024, s’applique aux entreprises exerçant leurs activités dans le Montana ou ciblant les résidents du Montana et établit des seuils d’applicabilité basés sur la quantité de données personnelles traitées et les revenus générés par la vente de données personnelles. à l’exclusion de certaines sociétés et types de données.

  • CDPA-Iowa

    La loi de l’Iowa sur la protection des données des consommateurs, entrée en vigueur le 1er janvier 2025, cible les contrôleurs de données et les sous-traitants qui traitent des quantités importantes d’informations personnelles sur les résidents de l’Iowa ou tirent des revenus importants de la vente de ces informations.

  • DPDPA-Delaware

    La loi du Delaware sur la protection des données personnelles, entrée en vigueur le 1er janvier 2025, établit la position du Delaware sur la protection des données des consommateurs, conformément aux tendances générales aux États-Unis, mais se distingue par le fait qu’elle n’exempte pas la plupart des organisations à but non lucratif et des établissements d’enseignement supérieur.

  • TIPA-Tennessee

    La Tennessee Information Protection Act (TIPA), entrée en vigueur le 1er juillet 2025, fixe des critères stricts sur la manière dont les entreprises doivent traiter les informations personnelles des résidents du Tennessee. La TIPA fixe des seuils d’applicabilité restrictifs en fonction du chiffre d’affaires et du volume de traitement des données et définit les droits détaillés des consommateurs, notamment l’accès, la rectification, la suppression, la portabilité des données et l’opposition à certaines utilisations des données.

  • CDPA-Indiana

    La loi de l’Indiana sur la protection des données, entrée en vigueur le 1er janvier 2026, s’adresse à la fois aux « contrôleurs de données » et aux « sous-traitants » opérant dans l’Indiana ou ciblant les résidents de l’Indiana. La loi fixe certains seuils d’applicabilité et exempte diverses entités telles que les agences gouvernementales et les entités couvertes par la HIPAA.

Questions fréquemment posées

Vous ne savez pas si vous avez besoin d’un CMP ?

Pour vous aider avec des choses comme le RGPD, le CMP et le consentement, nous avons rassemblé ici les questions les plus courantes.

La loi entre en vigueur le 1er juillet 2023

CAPDP (parfois aussi CTPDP) signifie Connecticut Act Concerning Personal Data Privacy.

L’UCPA entrera en vigueur le 31 décembre 2023.

Loi sur la confidentialité des consommateurs de l’Utah.

Le CPA est en vigueur à compter du 1er janvier 2023.

Loi sur la confidentialité du Colorado.

VCDPA en vigueur le 1er janvier 2023.

VCDPA signifie Virginia Consumer Data Protection Act.

Oui. Le procureur fédéral distribue déjà avec diligence des amendes. L’affaire la plus marquante à ce jour est celle de Sephora avec une amende de 1,2 million de dollars.

Les lois sont déjà entrées en vigueur.

Loi californienne sur les droits à la vie privée

Loi californienne sur la protection de la vie privée des consommateurs

Veuillez noter que nous ne pouvons pas fournir de conseils juridiques. Certains points de cette FAQ peuvent également évoluer dans le temps ou être interprétés différemment par les tribunaux. C’est pourquoi vous devriez toujours consulter votre avocat!

Prendre rendez-vous
Test gratuit maintenant