# Exigences de la bannière de consentement TCF v2.2
Sur un site web ou dans une application mobile, l’avis de consentement est généralement la première interface avec laquelle les utilisateurs interagissent. Souvent, les utilisateurs rencontrent l’avis de consentement avant même d’accéder au contenu principal du site. C’est là que la plupart des utilisateurs sont informés des finalités et des fournisseurs pour lesquels le consentement est collecté, ainsi que de la manière dont les utilisateurs feront un choix d’accorder ou de refuser le consentement.
Par conséquent, **le contenu d’un avis de consentement est essentiel pour garantir la conformité** avec le RGPD, les recommandations locales des autorités de protection des données, et le [IAB Transparency and Consent Framework](https://iabeurope.eu/tcf-for-publishers/).
Notez que Didomi fournit des textes standards pour les avis de consentement IAB TCF v2.2. Si vous souhaitez modifier ce texte, veuillez lire notre documentation dédiée [**ici**](/fr/plateforme-de-gestion-du-consentement-cmp/cadres-reglementations/iab-tcf/texte-standard.md).
Cet article vous guide à travers les exigences minimales imposées par l’IAB Europe qui doivent être respectées pour les avis de consentement lors de l’utilisation de l’intégration TCFv2.2. Les exigences listées sur cette page ne s’appliquent pas si vous n’activez pas l’intégration TCFv2.2, bien qu’elles constituent une bonne liste d’exigences pour qu’un avis de consentement soit conforme au RGPD.
Il ne s’agit pas d’une liste exhaustive et la mise en œuvre de toutes les recommandations de cet article ne garantit pas la conformité aux réglementations.
#### 1- Responsabilités de chaque partie
**A- Didomi**
Le rôle de Didomi est de fournir des outils et des conseils généraux pour se conformer à diverses réglementations sur la vie privée (RGPD, CCPA, etc.) et normes ([IAB TCF](https://iabeurope.eu/), [IAB CCPA](https://www.iab.com/guidelines/ccpa-framework/), etc.) auxquelles les entreprises mettant en œuvre notre CMP pourraient être soumises.\
Didomi fournit des exemples de configurations et de textes qui intègrent les règles de différentes réglementations et des cadres IAB.\
\
En tant que CMP enregistrée auprès de l’IAB, le rôle de Didomi est de s’assurer que les exigences de l’IAB sont respectées par tous les sites web et applications mobiles qui les mettent en œuvre via la CMP Didomi. Didomi est tenue responsable par le [IAB Europe](https://iabeurope.eu/) par des audits réguliers des sites web et applications mobiles de nos clients.
Bien que Didomi soit là pour aider, nous ne sommes pas légalement autorisés à fournir des conseils juridiques et ne pouvons être tenus responsables d’un manque de conformité dû à une CMP mal configurée.
**B- Votre organisation**
Chaque organisation est différente et **vous devez personnaliser la CMP et ses textes afin de vous assurer qu’elle est conforme** et que les informations à l’utilisateur sont complètes en ajoutant des informations sur les traitements de données supplémentaires que votre organisation effectue. Afin de vous offrir un contrôle maximal, Didomi vous permet de personnaliser le contenu d’un avis de consentement.\
\
Nous vous recommandons de travailler en étroite collaboration avec votre service juridique et, si nécessaire, avec l’IAB Europe afin de vous assurer que la configuration de la CMP Didomi est conforme aux réglementations auxquelles votre organisation est soumise et au [IAB TCF.](https://iabeurope.eu/tcf-for-publishers/)\
\
Lors du lancement d’un avis de consentement, **vous devez vous assurer que vos textes et divulgations sont conformes** aux réglementations et à l’ [Framework IAB TCF](https://iabeurope.eu/tcf-for-publishers/).
IAB Europe effectue des audits réguliers des CMP et des sites web où le cadre TCF est mis en œuvre. En cas de non-conformité, Didomi pourrait recevoir des avertissements et, après plusieurs avertissements, nous pourrions être totalement exclus du TCF. Cette exclusion n’affecterait pas seulement le client concerné, mais aussi tous nos clients. Pour éviter cette situation, nous travaillerons en étroite collaboration avec nos clients afin de résoudre et d’améliorer tout problème de conformité et d’éviter ces avertissements. Cependant, en cas de non-conformité persistante et de désaccord, nous nous réservons le droit de désactiver l’avis de consentement afin d’éviter une exclusion par l’IAB Europe
#### 2- Exigences
Le consentement au titre du RGPD doit être informé, libre, spécifique et sans ambiguïté.\
\
Les exigences listées ci-dessous permettent de garantir que votre avis de consentement est configuré de manière à respecter la définition du consentement valide telle que définie par l’IAB Europe dans le contexte du TCF.\
\
La liste des exigences et les textes d’exemple fournis constituent la liste minimale d’exigences pour un avis valide fonctionnant sur la CMP Didomi. Cela ne garantit pas un avis conforme aux réglementations et nécessite une personnalisation pour s’adapter exactement aux traitements de données et aux pratiques commerciales de votre organisation. Cela ne garantit pas non plus un avis conforme au TCF.
Voici un exemple de texte d’avis qui répond à toutes les exigences listées ci-dessous (à l’exception de la liste complète des traitements de données et des bases légales, qui dépend de votre organisation) :
*Avec votre accord, nous et nos 21 partenaires utilisons des cookies ou des technologies similaires pour stocker, accéder et traiter des données personnelles telles que votre visite sur ce site web, des adresses IP et des identifiants de cookies. Certains partenaires ne demandent pas votre consentement pour traiter vos données et s’appuient sur leur intérêt légitime commercial. Vous pouvez retirer votre consentement ou vous opposer au traitement des données fondé sur l’intérêt légitime à tout moment en cliquant sur « En savoir plus » ou dans notre Politique de confidentialité sur ce site web.*
#### Exigence 1 - Liste complète des traitements de données et des bases légales utilisés par votre organisation et ses partenaires
Pour que l’utilisateur soit pleinement informé, il doit avoir la possibilité de consulter la liste complète de tous les traitements de données effectués par votre organisation et vos partenaires, ainsi que de toutes les bases légales utilisées pour ces traitements de données.\
Cela inclut les finalités et leurs bases légales, ainsi que les [IAB TCF](https://iabeurope.eu/tcf-2-0/) entités spéciales telles que les fonctionnalités, les fonctionnalités spéciales et les finalités spéciales.
Didomi fournit un moyen simple d’afficher une liste automatisée des traitements de données et des bases légales configurés dans la CMP :
Bien qu’il soit acceptable d’indiquer les traitements de données et les bases légales dans vos textes personnalisés, nous vous recommandons d’activer cette liste automatisée afin de garantir que la liste est toujours à jour à partir de la configuration de votre avis.\
Trouvez la liste complète des finalités et fonctionnalités dans [Résumé des finalités/fonctionnalités : IAB TCF v2.2 (version actuelle)](/fr/plateforme-de-gestion-du-consentement-cmp/cadres-reglementations/iab-tcf/iab-tcf-2.2/resume-des-finalites-fonctionnalites-tcf-v2.2.md)
#### Exigence 2 - Indiquer que les données sont stockées et consultées depuis le terminal de l’utilisateur par votre organisation et par des tiers
Votre avis doit inclure des informations sur le fait que des informations sont stockées et consultées à partir du terminal de l’utilisateur (par exemple, utilisation de cookies, d’identifiants d’appareil ou d’autres données de l’appareil) **par votre organisation et par des tiers**. Le simple fait d’informer l’utilisateur sur votre organisation ne suffit pas.\
Bien que cela soit en partie couvert par l’information donnée à l’utilisateur sur les traitements de données liés aux cookies dans le cadre de la liste des traitements de données, ces informations doivent être détaillées plus explicitement afin que l’utilisateur soit pleinement informé.
Exemple : *Nous et nos partenaires stockons et accédons à des informations non sensibles depuis votre appareil ...*
#### Exigence 3 - Indiquer que votre organisation et des tiers traitent des données personnelles de l’utilisateur
L’utilisateur a généralement une relation directe avec votre organisation, mais une connaissance limitée des tiers avec lesquels vous travaillez et de la manière dont ils pourraient traiter ses données personnelles. Il est important que l’utilisateur soit informé que des tiers traitent également ses données personnelles sur votre site web ou mobile.
Exemple pour le Web : *Nous et nos partenaires stockons et accédons à des informations non sensibles depuis votre appareil, comme des cookies, **pour le traitement des données ...***\
\
Exemple pour les applications mobiles : *Nous et nos partenaires stockons et accédons à des informations non sensibles depuis votre appareil, comme des identifiants d’appareil, **pour le traitement des données ...***
#### Exigence 4 - Exemples de données personnelles traitées
L’utilisateur doit être en mesure de comprendre quelles données personnelles seront collectées et traitées. Le texte doit inclure des exemples de ces données, comme « identifiants de cookies » (pour le Web), « identifiants d’appareil » (pour les applications mobiles), les données de navigation, des informations sur vos centres d’intérêt, etc.
Exemple pour le Web : *Nous et nos partenaires stockons et accédons à des informations non sensibles depuis votre appareil, comme des cookies ou un identifiant unique d’appareil, et **traitons des données personnelles comme des adresses IP et des identifiants de cookies**, ...*
Exemple pour les applications mobiles : *Nous et nos partenaires stockons et accédons à des informations non sensibles depuis votre appareil, **l**ike des identifiants d’appareil, et **traitons des données personnelles comme des adresses IP et des identifiants de cookies**, ...*
#### Exigence 5 - Lien vers la liste des tiers traitant des données personnelles
Votre avis doit inclure un lien permettant à l’utilisateur d’accéder à la liste complète des tiers susceptibles de traiter ses données personnelles.\
\
Didomi ajoute automatiquement un lien « Voir nos partenaires » à tous les avis. Le lien ajouté par Didomi sera automatiquement masqué si vous spécifiez votre propre lien vers **Didomi.preferences.show()** dans le texte de votre avis.
#### Exigence 6 - Conséquences du consentement ou du refus
Comme le consentement doit être libre, l’utilisateur doit être clairement informé des conséquences d’un consentement ou d’un refus.\
\
Gardez à l’esprit qu’il ne peut y avoir de conséquences défavorables en cas de refus. Par exemple, vous ne pouvez pas empêcher les utilisateurs d’accéder à votre site web ou à votre application mobile s’ils ne consentent pas au traitement de leurs données personnelles.
#### Exigence 7 - Droit de modifier ses choix de consentement
Les utilisateurs ont le droit de modifier leurs choix de consentement à tout moment et doivent être informés de ce droit et de la manière de l’exercer. Les instructions pour modifier leurs choix doivent être claires et précises.
Exemple pour le Web : *Vous pouvez modifier vos préférences à tout moment dans notre politique de confidentialité sur ce site web.*\
\
Exemple pour les applications mobiles : *Vous pouvez modifier vos préférences à tout moment dans le menu Confidentialité de cette application.*
#### Exigence 8 - Modification des choix de consentement
En plus de l’exigence 7 (Droit de modifier ses choix de consentement), un lien doit être ajouté à votre site web ou à votre application mobile pour réafficher les Préférences et permettre à l’utilisateur de mettre à jour ou de retirer ses choix de consentement.\
Ce lien devrait de préférence être ajouté à toutes les pages / vues de votre site web ou de votre application mobile, ou dans la politique de confidentialité.
Ajoutez un lien vers javascript:[Didomi.preferences.show()](https://developers.didomi.io/cmp/web-sdk/reference/api#preferences-show-view) pour permettre à l’utilisateur d’ouvrir la vue Préférences.
#### Exigence 9 - Intérêt légitime
Votre organisation et des tiers peuvent utiliser l’intérêt légitime comme base légale pour certains traitements de données. Si tel est le cas, l’utilisateur doit être informé de ce fait et de son droit de s’opposer à ce traitement des données.
Exemple : *Certains partenaires ne demandent pas votre consentement pour traiter vos données et s’appuient sur leur intérêt légitime commercial. Vous pouvez vous opposer à ces traitements de données en cliquant sur « En savoir plus ».*
**Note importante : cette exigence ne s’applique pas à TCF v1.1 et ne s’applique qu’aux versions récentes.**
#### Exigence 10 - Les appels à l’action doivent avoir une importance visuelle égale
Les choix proposés à l’utilisateur (Accepter / Refuser, En savoir plus, etc.) doivent avoir une importance visuelle égale afin de ne pas laisser entendre qu’un choix est meilleur qu’un autre. Bien que les appels à l’action n’aient pas besoin d’être identiques, afin de garantir leur bonne visibilité, ils doivent avoir un traitement typographique identique (police, taille de police, style de police) et, pour le texte de chacun, un ratio de contraste minimum de 5 pour 1.\
\
Par exemple, si *Accepter* et *En savoir plus* sont les deux options disponibles, elles doivent toutes deux être des boutons ou des liens. Vous ne pouvez pas afficher un *Accepter* bouton et *En savoir plus* lien :
IAB Europe a détaillé des règles et des exemples dans leur [documentation sur les exigences des CTA](https://iabeurope.eu/wp-content/uploads/2020/07/TCF_V-CMP_comms_AmendmentToTCFPolicyV2.0CTARequirements-_070720_IABEurope.pdf).
#### Exigence 11 - Nombre de fournisseurs
Dans la version 2.2 du TCF, vous devez afficher le nombre de partenaires avec lesquels vous travaillez dans la première vue. Vous pouvez utiliser [nos macros](/fr/plateforme-de-gestion-du-consentement-cmp/bannieres-de-consentement/macros-textuelles.md) pour ce faire.
Cette information doit être mise à disposition dès le premier niveau de la CMP - c’est-à-dire qu’elle doit être accessible avant que l’utilisateur ne puisse donner son consentement.
NB : Bien que le TCF n’impose pas de limite spécifique au nombre de fournisseurs, vous devez être attentif au nombre de fournisseurs avec lesquels vous collaborez. Un nombre excessivement élevé de fournisseurs listés est risqué, car il empêche les utilisateurs de prendre la décision la plus éclairée possible.
#### Exigence 12 - Afficher les catégories de données
L’IAB définit une [liste de 11 catégories de données](https://iabeurope.eu/iab-europe-transparency-consent-framework-policies/) que les fournisseurs peuvent déclarer lors du processus d’inscription. Il est nécessaire de :
* Inclure les catégories de données traitées par chaque fournisseur dans la 3e couche.
* Inclure une description pour chaque catégorie.
Une nouvelle section s’affiche par défaut dans la 3e couche de l’avis de consentement pour chaque fournisseur, y compris la liste des catégories de traitements de données utilisées par le fournisseur et la description de chaque catégorie.
 
#### Exigence 13 - Afficher les périodes de conservation des finalités
Pour chaque fournisseur, les périodes de conservation des finalités doivent être divulguées (sauf pour la finalité 1).
Dans la console Didomi, dans la 3e couche, sous chaque fournisseur, la période de conservation (en jours) est affichée pour chaque finalité et fonctionnalité spéciale, à l’exception de la finalité 1.
 
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.didomi.io/fr/plateforme-de-gestion-du-consentement-cmp/cadres-reglementations/iab-tcf/iab-tcf-2.2/exigences-de-la-banniere-de-consentement-tcf-v2.2.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
