# Remplacement de la règle de traitement La gestion du consentement des utilisateurs dans le cadre de plusieurs réglementations peut être complexe, surtout lorsque la même finalité ou le même fournisseur doit se comporter différemment selon la juridiction. La fonctionnalité de substitution de règle de traitement vous permet d’ajuster la manière dont les finalités apparaissent (`opt-in` ou `opt-out`) selon la réglementation, offrant ainsi de la flexibilité sans modifier votre configuration globale. Ce guide explique son fonctionnement et comment l’utiliser efficacement. La substitution des règles de traitement est conçue pour vous offrir une plus grande flexibilité dans la configuration des expériences de consentement selon les juridictions. Elle jette les bases d’une capacité plus large qui vous permettra à terme de définir et gérer entièrement votre propre modèle de réglementation. La fonctionnalité de substitution de règle de traitement ne s’applique pas aux finalités IAB TCF soumises au RGPD lorsque IAB TCF est activé. Utilisez [Les restrictions de l’éditeur](/fr/plateforme-de-gestion-du-consentement-cmp/bannieres-de-consentement/configurer-les-restrictions-de-lediteur.md) à la place. #### **1. Qu’est-ce qu’une règle de traitement ?** Une règle de traitement est la justification légale du recueil et du traitement des données personnelles d’un utilisateur. Chaque finalité (par exemple, l’analytique, la publicité) doit reposer sur une base légale valide, que nous appelons ici règle de traitement, laquelle influence directement la manière dont elle apparaît dans l’interface du CMP et ce qui se passe si l’utilisateur n’effectue aucune action. Elle détermine : * Si la finalité est activée ou désactivée par défaut (lorsque l’utilisateur n’interagit pas). * Comment la finalité est affichée dans l’interface. Autrement dit, la règle de traitement définit la manière dont les choix de l’utilisateur pour chaque finalité sont gérés par le SDK, affichés dans l’interface, collectés et conservés dans le stockage local de l’appareil ou dans la base de données, ainsi que la façon dont ils doivent être interprétés par vos partenaires et outils marketing et interprétés dans le backend. Il existe deux règles de traitement principales : * **Opt-in = Consentement** = action de l’utilisateur requise * L’utilisateur doit accepter activement avant que les données ne soient collectées. * État par défaut : désactivé. * Courant dans des réglementations comme le **RGPD**. * **Opt-out = Intérêt légitime** = activé par défaut sauf opposition * Les données sont collectées par défaut, sauf si l’utilisateur se désinscrit. * État par défaut : activé. * Courant dans les cadres réglementaires américains. Par exemple : * Si une finalité est configurée en `opt-in`, elle sera affichée **comme désactivée par défaut** jusqu’à ce que l’utilisateur y consente explicitement. * Si elle est `opt-out`, elle apparaît **activée par défaut**, et l’utilisateur doit se désinscrire pour la désactiver. On peut également désigner « règle de traitement » par « base légale ». #### **2. Fonctionnalité de substitution de règle de traitement** **2.1 Définition** La substitution de règle de traitement est une fonctionnalité qui vous permet de modifier délibérément la configuration par défaut de la règle de traitement (par exemple Opt-in/consentement ou opt-out/intérêt légitime) pour une finalité spécifique. Cette substitution peut également s’appliquer à un contexte précis, par exemple uniquement à certains fournisseurs utilisant cette finalité, ou uniquement à certains avis. Les substitutions de règle de traitement permettent une personnalisation granulaire de la manière dont les choix sont présentés aux utilisateurs et de leur état par défaut. Cela facilite l’adaptation à différents contextes réglementaires. **2.2 Hiérarchie des règles de traitement** Les règles de traitement peuvent être définies et appliquées à différents niveaux dans le CMP : * **Gestionnaire de données :** Lors de l’attribution d’une finalité à un fournisseur, vous pouvez attribuer une règle de traitement à chaque finalité. Dans cette section, vous pouvez définir quelles finalités reposent sur le consentement = `opt-in` et quelles finalités reposent sur l’intérêt légitime = `opt-out` Les finalités IAB TCF v2.2 peuvent déjà avoir une règle de traitement par défaut non modifiable. * **Réglementation :** Chaque réglementation dans Didomi possède une règle de traitement par défaut associée, que vous ne pouvez pas modifier. Sauf si une règle de substitution est en place, chaque réglementation utilisée dans un avis utilisera la règle de traitement par défaut de cette réglementation. Par exemple, chaque réglementation américaine est créée avec une base légale `opt-out`. ![image (1)-Jul-02-2025-07-15-04-1463-AM](/files/fa6ca99be2952b3aa48e40c643549d9dfc31fa94) * **Liste des fournisseurs :** Vous pouvez remplacer la règle de traitement pour chaque finalité associée à un fournisseur dans la liste. * **Avis** : vous pouvez remplacer la règle de traitement pour chaque finalité associée à un fournisseur utilisé dans un avis. Cette substitution peut être configurée directement dans l’avis. ![Capture d’écran 2025-06-04 à 18.19.50](/files/d2a890f4c287ea1bbf76e78ea0fdf2a5ecaeee7d) Comme les règles de traitement peuvent être définies à plusieurs niveaux, il est essentiel de bien comprendre l’ordre de priorité clair selon lequel elles sont appliquées : 1. Substitution de la règle de traitement au niveau de l’avis ou de la liste des fournisseurs (notez que vous ne pouvez pas définir de substitution au niveau de l’avis lorsqu’une liste de fournisseurs est utilisée). 2. Règle de traitement au niveau de la réglementation 3. Règle de traitement par défaut définie dans le Gestionnaire de données 👉 Le niveau le plus bas (avis/modèle) a priorité sur les niveaux supérieurs. Autrement dit, par exemple : * Si la finalité A est définie comme `opt-in` dans le Gestionnaire de données mais utilisée dans une `opt-out` réglementation, elle apparaîtra comme `opt-out` dans l’avis. * Si la finalité A est définie comme `opt-in` dans le Gestionnaire de données, utilisée dans une `opt-out` réglementation, mais que vous la remplacez par `opt-in` au niveau de l’avis, elle apparaîtra comme `opt-in`. * Si la finalité A est définie comme `opt-in` dans le Gestionnaire de données, utilisée dans une `opt-in` réglementation, mais que vous la remplacez par `opt-out` au niveau de l’avis, elle apparaîtra comme `opt-out`. **2.3 Règles de traitement disponibles** Lorsque vous spécifiez une règle de traitement dans la console, vous verrez différentes options disponibles pour la configuration : * `opt-in`: les choix sont désactivés par défaut (un consentement explicite de l’utilisateur est requis). * `opt-out`: les choix sont activés par défaut (l’utilisateur doit refuser activement). Au niveau de la réglementation, une troisième valeur peut apparaître, non pas comme un paramètre configurable, mais pour indiquer que la règle de traitement est héritée : * `« Gestionnaire de données »`: utilise la configuration définie dans le Gestionnaire de données. ![](/files/31c4e5206adf6f782290dabcc6792f39626117e1) `« Gestionnaire de données »` n’est utilisé jusqu’à présent que pour le RGPD, car il permet d’appliquer directement la configuration par finalité définie dans le Gestionnaire de données. Ainsi, la nouvelle fonctionnalité de substitution n’a pas d’impact sur la configuration RGPD existante. **2.4 Appliquer une substitution de règle de traitement** La substitution de règle de traitement s’applique spécifiquement à une finalité associée à un ou plusieurs fournisseurs, dans une réglementation sélectionnée. **2.4.1 Au niveau de l’avis** Pour appliquer une substitution de règle de traitement dans un avis : 1. Rendez-vous dans l’avis où vous souhaitez appliquer la substitution. 2. Cliquez sur le bouton « Modifier les fournisseurs et les finalités » sous la réglementation que vous souhaitez configurer. 3. Faites défiler jusqu’à la section des substitutions de règle de traitement. ![Capture d’écran 2025-06-04 à 18.19.50](/files/9cf92d1fc0b160afceb275b60b483488dbf55996) 4. Cliquez sur « Ajouter une substitution ». ![image (4)-4](/files/50ea35a52f01e8aa98a8c08d2ee5814069ce6470) 5. Configurez la substitution : * **Finalité**: sélectionnez la finalité à remplacer. *Remarque : les substitutions ne peuvent pas être appliquées aux finalités IAB TCF soumises au RGPD lorsque IAB TCF est activé.* * **Fournisseurs**: choisissez le ou les fournisseurs auxquels la substitution s’appliquera dans la réglementation sélectionnée. * **Type de substitution**: * **Exiger le consentement pour les fournisseurs sélectionnés**: la finalité se comportera comme **opt-in** (désactivée par défaut). * **Accorder le consentement pour les fournisseurs sélectionnés**: la finalité se comportera comme **opt-out** (activée par défaut). ![image (2)-4](/files/5594ef8c0f24b6e190fc3157dc186cc1e370c990) 1. Cliquez sur Enregistrer. La substitution apparaîtra dans la liste ci-dessous. ![image (3)-3](/files/298cbba0ce615bece0ba5c5bb58e0a3de69faf87) 2. Enregistrez la configuration de la réglementation. **2.4.2 Au niveau du modèle de liste des fournisseurs** Pour appliquer une substitution de règle de traitement au niveau du modèle de liste des fournisseurs : 1. Rendez-vous dans le modèle de liste des fournisseurs où vous souhaitez appliquer la substitution. 2. Suivez les étapes 3 à 6 de la section 2.4.1 de cette documentation. 3. Cliquez sur Appliquer ou Appliquer et publier les avis. 4. La substitution apparaîtra désormais dans tous les avis liés au modèle de liste des fournisseurs. Une substitution créée au niveau du modèle de liste des fournisseurs ne peut pas être modifiée ni supprimée depuis l’avis. Les changements doivent être effectués directement depuis le modèle de liste des fournisseurs. #### 3. Cas d’usage typiques de la substitution de règle de traitement 1. **Règles de traitement différentes selon la réglementation** * En général : si une réglementation impose une règle de traitement pour toutes les finalités, vous pouvez la remplacer pour des finalités ou fournisseurs spécifiques afin de les conserver sous une autre règle de traitement. * **Gestion du SPI (Sensitive Personal Information) dans les cadres réglementaires américains :** Dans les cadres juridiques de protection de la vie privée aux États-Unis, vous souhaitez souvent que les finalités liées au SPI restent `opt-in` dans une réglementation qui, par défaut, est généralement définie sur `opt-out`. * **Gestion de l’intérêt légitime dans le cadre du RGPD :** Dans le cadre du RGPD, vous souhaitez que les finalités fondées sur l’intérêt légitime restent `opt-out` dans une réglementation qui, par défaut, est généralement définie sur `opt-in`. 2. **Fournisseurs partagés entre plusieurs juridictions** Un fournisseur utilisé dans plusieurs réglementations peut se comporter différemment selon le contexte. Par exemple, la finalité d’un même fournisseur doit être affichée comme `opt-in` dans une réglementation et comme `opt-out` dans une autre. #### 4. Recommandations * Il n’est pas nécessaire d’utiliser la fonctionnalité de substitution si vous n’utilisez que la réglementation RGPD. La configuration du Gestionnaire de données est suffisante. * Utilisez les substitutions au niveau de l’avis ou du modèle pour un contrôle plus granulaire lorsque vous travaillez avec plusieurs réglementations. * Soyez attentif aux conflits ou redondances potentiels entre les niveaux, et précisez toujours quelle couche doit avoir la priorité. * Utilisez la fonctionnalité de restrictions de l’éditeur pour remplacer les règles de traitement des finalités IAB soumises au RGPD. * Faites attention au périmètre réglementaire de la finalité : si vous appliquez des substitutions dans un modèle pour des finalités limitées uniquement aux réglementations A et B dans le Gestionnaire de données, ces substitutions ne s’appliqueront pas à la réglementation C dans votre avis. #### FAQ #### **Pouvons-nous remplacer la règle de traitement d’une réglementation ?** Non, cette fonctionnalité n’est pas encore disponible. La règle de traitement d’une réglementation est définie par Didomi et ne peut pas être personnalisée. Vous pouvez la consulter en haut de la page qui s’ouvre lorsque vous cliquez sur « Modifier les fournisseurs et les finalités » depuis un avis basé sur une réglementation. #### Quelle est la différence entre une substitution de règle de traitement et les restrictions de l’éditeur ? Les restrictions de l’éditeur s’appliquent uniquement aux finalités IAB TCF lorsque l’intégration IAB TCF est activée, et uniquement dans le cadre du RGPD. Elles sont définies par la politique IAB TCF. La substitution de règle de traitement suit une logique similaire mais est plus flexible : elle fonctionne pour toutes les réglementations, qu’un cadre de consentement soit appliqué ou non. Cependant, le principe fonctionne de la même manière pour la substitution de règle de traitement et pour les restrictions de l’éditeur. #### Que se passe-t-il si certaines finalités sont définies comme Opt-in (Consentement) dans le Gestionnaire de données mais utilisées dans une réglementation avec une règle de traitement opt-out ? La règle de traitement de la réglementation prévaut : la finalité se comportera comme opt-out (c’est-à-dire « intérêt légitime », où le consentement est accordé par défaut). Pour appliquer les règles de traitement définies dans le Gestionnaire de données, la réglementation doit utiliser une règle de traitement « Gestionnaire de données ». #### **Comment les règles de traitement opt-in et opt-out sont-elles reflétées dans l’avis affiché aux utilisateurs finaux ?** * Les finalités opt-in sont affichées comme « Consentement ». * Les finalités opt-out sont affichées comme « Intérêt légitime ». ![Capture d’écran 2025-06-04 à 18.40.24](/files/24781d41834c33baf1270039dcb47536d35de553) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.didomi.io/fr/plateforme-de-gestion-du-consentement-cmp/bannieres-de-consentement/remplacement-de-la-regle-de-traitement.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.