Version en vigueur le XX XXXX 2026
Table des matières
À propos de Criteo
Criteo (« nous », « notre ») fournit des services numériques permettant aux « Annonceurs », tels que les marques et les détaillants, de promouvoir des produits et services sur des sites web, applications et autres plateformes exploitées par des « Éditeurs ».
Criteo affiche les publicités les plus pertinentes pour les internautes, sans les identifier directement, en se basant sur les produits et services qu’ils ont précédemment consultés, ajoutés à leur panier électronique ou achetés. Criteo peut également afficher des publicités en fonction du contenu d’une page web visitée par un utilisateur ou de l’application qu’il utilise.
En tant qu’internaute, vous pouvez être exposé à des publicités pour des produits et services susceptibles de vous intéresser sur des sites web, applications et plateformes utilisant nos technologies.
À propos de cette Notice
La présente notice relative à l’utilisation de données personnelles dans le cadre des services publicitaires de Criteo (« Notice ») explique comment nous collectons, utilisons, partageons et protégeons les données lorsque vous visitez et utilisez des sites web, applications ou plateformes intégrant nos technologies. Vous pouvez vérifier si un Annonceur ou un Éditeur utilise Criteo en consultant leur politique de confidentialité, politique de cookies ou bandeau de cookies.
Cette Notice est conforme aux lois applicables en matière de protection des données et de vie privée dans les pays où nous opérons, notamment le Règlement général sur la protection des données (« RGPD ») et les législations nationales équivalentes dans l’Espace économique européen et au Royaume-Uni. Aux États-Unis, cette Notice constitue une “Notice at Collection of your personal information” conformément aux lois applicables des États américains en matière de vie privée.
Cette Notice s’applique uniquement aux données collectées via les technologies publicitaires de Criteo. Elle ne s’applique pas à l’utilisation de vos données sur les sites web de Criteo ni dans le cadre de relations commerciales avec Criteo, qui est régie par la Notice relative à l’utilisation de données personnelles dans le cadre Corporate de Criteo. Elle ne s’applique pas non plus à l’utilisation de vos données dans le cadre de processus de recrutement, qui est régie par la Notice relative à l’utilisation de données personnelles des candidats à un poste chez Criteo.
Qui est le responsable du traitement de vos données ?
Criteo, les annonceurs et/ou les éditeurs agissent en tant que responsables conjoints de traitement pour l’activité de traitement consistant à stocker ou lire des informations (par ex., des cookies, des identifiants d’appareils) sur votre appareil lorsque notre technologie est utilisée sur leurs propriétés.
Criteo agit en tant que responsable de traitement unique pour les traitements effectués aux fins de la réalisation de ses activités de publicité en ligne.
Criteo travaille également avec des partenaires pour la fourniture de ses services publicitaires. Ces partenaires agissent en tant que responsables de traitement uniques et traitent les données personnelles selon leurs propres conditions et sous leur propre responsabilité.
Cliquez ici pour consulter la liste de nos partenaires
Quelles données traitons-nous pour fournir nos services ?
Pour fournir nos services publicitaires, nous traitons uniquement des informations pseudonymisées et techniques, ainsi que des événements de commerce en ligne limités, listés dans le tableau ci-dessous — et non des informations qui vous identifient directement, telles que votre nom ou votre adresse e-mail.
| Catégorie | Description | Source |
| Identifiants pseudonymisés | Identifiant généré par Criteo (« UID »): Identifiant attribué au cookie Criteo installé sur votre navigateur web (inter-appareils le cas échéant). Par exemple, la valeur de l'UID pourrait être 13278a5c-3997-4b97-826d-19609eecb975.
Identifiant d'appareil: Identifiant publicitaire de votre appareil, notamment smartphone, tablette ou télévision connectée (tel que l'IDFA d'Apple, le AAID de Google ou le IFA de Samsung).
Identifiants générés par les partenaires: Identifiants de plateformes d'échange et correspondances fournis par les Partenaires.
Identifiants générés par les annonceurs: Identifiants CRM tels que des adresses e-mail hachées, des numéros de téléphone hachés et des numéros de carte de fidélité. Par exemple, une adresse e-mail pourrait être transformée en 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.
| Annonceurs
Éditeurs
Partenaires |
| Informations techniques | Informations au niveau de l'appareil: Détails techniques sur votre navigateur, vos applications et votre appareil — tels que le type d'appareil que vous utilisez (par exemple, smartphone ou ordinateur), le nom et la version de votre navigateur, la langue et la version de votre système d'exploitation, ainsi que la date et l'heure système.
Connexion Internet: L'adresse IP utilisée pour accéder au site web, à l'application ou à la plateforme de l'annonceur ou de l'éditeur.
Autre: Utilisation d'un bloqueur de publicités. | Annonceurs
Éditeurs
Partenaires |
| Événements commerciaux | Événements d'achat sélectionnés: Produits consultés, ajoutés au panier ou achetés sur le site web ou l'application d'un annonceur, incluant la date et l'heure de l'événement, l'URL de la page ou le nom de l'application ou du magasin (physique) où l'événement a eu lieu.
Interactions avec les publicités: Publicité vue ou cliquée, incluant la date et l'heure de l'événement, l'URL de la page ou le nom de l'application où l'événement a eu lieu. | Annonceurs
Éditeurs
Partenaires |
| Données de localisation approximative | Informations sur votre localisation approximative (pays, région ou ville) dérivées de votre adresse IP. Par exemple, « L'adresse IP utilisée pour visiter le site web se situe à Paris ». | Partenaires |
Veuillez noter que certains types de données ci-dessus peuvent ne pas être qualifiés de données personnelles ou d’informations personnellement identifiables dans toutes les juridictions.
Categories de donnees personnelles que nous ne collectons pas
| Catégorie | Détails |
| Données sensibles | Criteo a adopté des politiques et directives interdisant strictement aux annonceurs et aux éditeurs de nous communiquer des catégories spéciales de données telles que définies par le RGPD ou toute information personnelle sensible telle que définie par le CCPA (par ex., relative à la santé, à la race ou à la vie sexuelle). |
| Données relatives aux enfants | Criteo a adopté des politiques et directives interdisant strictement la publicité ciblant spécifiquement les enfants n'ayant pas atteint l'âge requis pour consentir à la collecte de leurs données personnelles, tel que défini par la loi applicable. |
| Données de localisation précise | Criteo ne collecte pas votre géolocalisation précise, par exemple basée sur votre position GPS. Criteo collecte et utilise uniquement des données de localisation approximative dérivées de votre adresse IP. |
Comment utilisons-nous vos données ?
Nous utilisons les données collectées via nos technologies pour diffuser et mesurer des publicités personnalisées et contextuelles, améliorer nos services, assurer leur sécurité et respecter nos obligations légales et contractuelles.
Traitement pour lequel criteo, les annonceurs et/ou les editeurs agissent en tant que responsables conjoints du traitement
| Finalité | Détails | Base légale | Données utilisées |
| Stocker et/ou lire des informations sur votre appareil | Placement et/ou lecture d'un cookie Criteo sur votre navigateur.
Lecture de votre identifiant d'appareil tel que l'IDFA d'Apple ou le AAID de Google. | Si vous êtes dans l'Espace économique européen, au Royaume-Uni ou dans une autre juridiction où le consentement est légalement requis :
Consentement collecté par les annonceurs et les éditeurs sur leurs sites web, applications ou autres plateformes. | Identifiants
pseudonymisés |
Traitement pour lequel Criteo agit en tant que responsable unique du traitement
| Finalité | Détails | Base légale | Données utilisées |
| Affichage de publicités personnalisées | Diffusion de publicités personnalisées sur des sites web, applications ou autres plateformes, notamment par le biais des enchères en temps réel.
Mesure de la performance des campagnes publicitaires. | Si vous êtes dans l'Espace économique européen, au Royaume-Uni ou dans une autre juridiction où le consentement est légalement requis :
Consentement collecté par les annonceurs et les éditeurs sur leurs sites web, applications ou autres plateformes. | Identifiants pseudonymisés
Informations techniques
Événements commerciaux
Données de localisation approximative |
| Affichage de publicités contextuelles | Diffusion de publicités pertinentes basées sur le contenu de la page web, de l'application ou de la plateforme que vous visitez ou utilisez, notamment par le biais des enchères en temps réel.
Mesure de la performance des campagnes publicitaires. | Si vous êtes dans l'Espace économique européen, au Royaume-Uni ou dans une autre juridiction où le consentement est légalement requis :
Consentement collecté par les éditeurs sur leurs sites web, applications ou autres plateformes. | Identifiants pseudonymisés
Informations techniques
Événements commerciaux
Données de localisation approximative |
| Attribution et mesure des conversions | Mise en correspondance des achats et des installations d'applications avec les événements de campagne, tels que les clics et les affichages de publicités. | Intérêt légitime de Criteo à conduire ses activités commerciales. | Identifiants
pseudonymisés
Informations techniques
Événements
commerciaux |
| Prévention de la fraude et lutte contre le trafic invalide (IVT) | Détection des activités ne correspondant pas à une activité humaine. | Intérêt légitime de Criteo à honorer ses engagements contractuels et à respecter les normes du secteur. | Identifiants
pseudonymisés
Informations techniques |
| Entraînement des modèles de données et optimisation des services | Entraînement de modèles de données pour améliorer la performance des opérations publicitaires de Criteo.
| Intérêt légitime de Criteo à entraîner ses modèles pour améliorer la performance de ses opérations publicitaires. | Identifiants
pseudonymisés
Informations techniques
Événements
commerciaux
Données de localisation
approximative |
| Facturation | Facturation des annonceurs et vérification des factures reçues des éditeurs. | Intérêt légitime de Criteo à conduire ses activités commerciales. | Informations techniques
Événements
commerciaux |
| Reporting | Préparation de rapports pour les annonceurs sur la base de données agrégées. | Intérêt légitime de Criteo à conduire ses activités commerciales et à honorer ses engagements contractuels. | Identifiants
pseudonymisés
Informations techniques
Événements
commerciaux
Données de localisation
approximative |
| Résolution d'incidents | Résolution des incidents en cours ou récents. | Intérêt légitime de Criteo à assurer la sécurité de ses systèmes et la continuité de ses activités. | Identifiants
pseudonymisés
Informations techniques
Événements
commerciaux
Données de localisation
approximative |
Nos opérations de traitement ne comportent pas de prise de décision individuelle automatisée au sens de l’article 22 du RGPD, c’est-à-dire une prise de décision basée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou vous affecte de manière similaire de façon significative.
Combien de temps conservons-nous vos données ?
Nous conservons les données pendant 13 mois à compter de la date de collecte afin de maintenir la continuité des campagnes publicitaires et du reporting, après quoi les données sont supprimées ou agrégées.
Comment protégeons-nous vos données ?
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte accidentelle, destruction, altération ou divulgation. Ces mesures sont conçues pour assurer un niveau de sécurité adapté au risque présenté par le traitement de vos données personnelles.
Nous maintenons des garanties physiques, électroniques et procédurales pour protéger vos données personnelles, notamment :
- Contrôles d’accès aux systèmes et aux données sur la base du besoin d’en connaître,
- Chiffrement et stockage sécurisé des données le cas échéant,
- Surveillance et tests réguliers de nos mesures de sécurité,
- Programmes de formation et de sensibilisation des employés à la protection des données et à la sécurité de l’information,
- Procédures de réponse aux violations de données suspectées.
Nous exigeons également de nos prestataires de services et partenaires qui traitent des données personnelles pour notre compte qu’ils mettent en œuvre des mesures de sécurité appropriées conformément aux exigences légales applicables et aux meilleures pratiques.
Avec qui partageons-nous vos données ?
Nous ne partageons des données personnelles que dans la mesure nécessaire au fonctionnement de nos services, tel que requis par la loi ou pour défendre ou exercer nos droits, et nous prenons des mesures pour garantir que ces destinataires protègent vos données.
| Catégorie | Destinataires | Description |
| Annonceurs et éditeurs | Annonceurs et leurs sous-traitants | Marques, détaillants et autres entités qui utilisent nos services publicitaires pour diffuser, mesurer et optimiser leurs campagnes publicitaires. Nous partageons des données avec eux pour aider à atteindre les audiences pertinentes, mesurer les performances et améliorer l'efficacité publicitaire. |
| Éditeurs et leurs sous-traitants | Opérateurs de sites web, d'applications ou d'autres plateformes qui affichent des publicités ou fournissent du contenu en ligne financé par la publicité. Nous partageons des données avec eux pour permettre l'affichage des publicités et mesurer la performance et les revenus publicitaires. |
Partenaires
Cliquez ici pour consulter la liste de nos partenaires
| Plateformes côté demande
(DSPs) | Plateformes technologiques utilisées par les annonceurs et les agences pour acheter de l'inventaire publicitaire en temps réel. Nous partageons des données avec les DSP pour permettre l'achat d'impressions publicitaires via des enchères programmatiques et pour garantir que les publicités sont diffusées aux audiences pertinentes. |
| Plateformes côté offre (SSP) | Plateformes technologiques qui aident les éditeurs à gérer, vendre et optimiser leur inventaire publicitaire. Nous partageons des données avec les SSP pour faciliter les transactions d'enchères en temps réel et garantir que les publicités éligibles sont affichées sur l'inventaire approprié. |
| Plateformes de données et partenaires d'audience | Partenaires qui fournissent des segments d'audience ou d'autres informations basées sur des données agrégées ou pseudonymisées. Nous partageons des données avec eux pour enrichir la compréhension des audiences, segmenter les audiences et améliorer la pertinence publicitaire. |
| Partenaires permettant la mise en correspondance de plusieurs identifiants | Partenaires qui nous aident à réconcilier différents identifiants (tels que des identifiants de cookies, des identifiants d'appareils ou des adresses e-mail hachées) afin de maintenir la cohérence entre les appareils et les plateformes et de fournir une personnalisation et une mesure publicitaires plus précises. |
| Partenaires permettant de lutter contre la fraude | Partenaires qui aident à détecter, prévenir et enquêter sur le trafic invalide, les clics frauduleux ou d'autres activités malveillantes susceptibles de nuire aux utilisateurs, aux annonceurs ou aux éditeurs. |
| Partenaires permettant de définir votre localisation de manière approximative | Partenaires fournissant des services de géolocalisation basés sur l'adresse IP pour nous aider à diffuser des contenus et des publicités pertinents pour votre zone géographique générale (par exemple, au niveau de la ville ou de la région) et pour détecter des schémas de trafic suspects. |
| Prestataires de services | Nos prestataires de services | Entreprises nous fournissant des services, tels que l'hébergement, l'analyse, le support client, l'audit, la sécurité et le support marketing. Ces prestataires agissent selon nos instructions et sont liés par des obligations de confidentialité et de protection des données. |
| Groupe Criteo | Nos filiales et sociétés affiliées | Autres entités au sein de notre groupe d'entreprises qui soutiennent l'exploitation, l'amélioration et la gouvernance de nos services publicitaires, notamment à des fins administratives, techniques ou de conformité. |
| Autres | Tout destinataire nécessaire pour respecter des obligations légales, réglementaires, judiciaires ou administratives, ou pour exercer et défendre nos droits | Autorités publiques, tribunaux, forces de l'ordre ou régulateurs lorsque requis pour se conformer aux lois applicables ou répondre à des demandes légales, ou pour défendre ou exercer nos droits. |
Veuillez noter que certains de ces destinataires peuvent être dans des pays situés en dehors de l’Europe. Dans certains cas, cela inclut des pays en dehors de l’Union européenne et/ou de l’Espace économique européen (“EEE”).
Certains pays offrent déjà un niveau de protection adéquat, et les transferts vers d’autres pays tels que les États-Unis peuvent être protégés dans le cadre d’accords tels que le Cadre de protection des données UE-États-Unis.
Dans le cas contraire, Criteo prendra toutes les mesures nécessaires pour s’assurer que les transferts en dehors de l’EEE sont protégés de manière adéquate, notamment par l’utilisation des Clauses contractuelles types de l’UE. Vous pouvez obtenir une copie de ces garanties en nous contactant (voir Qui pouvez-vous contacter si vous avez des questions ?).
Quels sont vos droits concernant vos données ?
Selon votre lieu de résidence, vous disposez de plusieurs droits concernant vos données personnelles.
Ces droits peuvent faire l’objet de limites, notamment si l’exercice de votre demande nécessite la divulgation des données personnelles d’une autre personne, porte atteinte aux droits de tiers, ou si nous sommes tenus de conserver vos données pour respecter nos obligations légales.
Ces droits peuvent être résumés comme suit :
| Droit | Description |
| Droit d'accès | Vous avez le droit d'obtenir de notre part confirmation que vos données personnelles sont traitées et, le cas échéant, de demander l'accès à ces données, notamment une copie des données traitées, les catégories de données traitées, la finalité du traitement et les destinataires ou catégories de destinataires. Nous devons toutefois tenir compte des intérêts des tiers, ce droit n'est donc pas absolu. |
| Droit de rectification | Vous avez le droit de demander la rectification des données personnelles inexactes ou incomplètes vous concernant. |
| Droit à l'effacement | Dans certaines circonstances, vous avez le droit de nous demander d'effacer vos données personnelles. |
| Droit à la limitation du traitement | Dans certaines circonstances, vous pouvez avoir le droit de demander que nous limitions le traitement de vos données personnelles. |
| Droit d'opposition | Dans certaines circonstances, vous pouvez avoir le droit de vous opposer, pour des motifs tenant à votre situation particulière, au traitement de vos données personnelles, et de nous demander de ne plus les traiter. Vous pouvez toujours vous opposer au traitement de vos données personnelles à des fins de marketing. |
| Droit de retirer votre consentement | Pour les activités de traitement basées sur votre consentement, vous pouvez retirer votre consentement au traitement de vos données personnelles par Criteo. |
| Droit à la portabilité des données | Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous pouvez avoir le droit de nous demander de transmettre ces données à une autre entité. |
| Droit de donner des directives post-mortem | En France, vous avez le droit de donner des directives pour la conservation et la communication de vos données personnelles après votre décès, et nous agirons en conséquence. |
| Droit d'introduire une réclamation | Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données. |
Cliquez ici pour exercer vos droits
Bien que les droits spécifiques et la terminologie puissent varier selon les États, les informations ci-dessous reflètent les principales protections disponibles en vertu des lois des États américains en matière de vie privée (notamment la Californie, la Virginie, le Colorado, le Connecticut, l’Utah, le Texas, l’Oregon et le Delaware).
Criteo collecte les catégories suivantes d’informations personnelles aux fins d’affichage et de mesure des publicités personnalisées :
- Identifiants (par ex., identifiants de cookies, identifiants publicitaires mobiles, adresses e-mail hachées, adresses IP),
- Informations sur l’activité Internet ou réseau (par ex., URL des sites web visités, noms des applications utilisées et interactions avec les publicités), et
- Informations commerciales (par ex., historique des produits consultés, ajoutés à un panier ou achetés).
Au cours des 12 derniers mois, nous avons partagé ou vendu ces catégories d’informations personnelles aux fins de fournir des services de publicité comportementale inter-contextes aux catégories de tiers mentionnées dans la section Avec qui partageons-nous vos données ?
Nous collectons et utilisons ces informations principalement à des fins de marketing, de publicité, d’analyse et d’amélioration des services, ainsi que pour les finalités suivantes :
- Audit (par ex., comptage des impressions publicitaires et vérification de la qualité),
- Débogage (par ex., correction des erreurs et garantie du bon fonctionnement du service),
- Sécurité (par ex., détection et protection contre les activités malveillantes), et
- Recherche et développement (par ex., amélioration des performances du service et développement de nouvelles fonctionnalités).
Criteo ne collecte pas sciemment les informations personnelles de personnes de moins de 16 ans.
Vos droits en vertu des lois des États américains en matière de vie privée
En vertu des lois des États américains en matière de vie privée, vous pouvez disposer des droits suivants concernant vos informations personnelles :
| Droit | Description |
| Droit de connaître et accéder | Vous avez le droit de demander des détails sur les catégories et les éléments spécifiques d'informations personnelles que nous collectons, utilisons, partageons ou vendons. |
| Droit à la suppression | Vous avez le droit de demander la suppression des informations personnelles que nous détenons sur vous, sous réserve d'exceptions légales. |
| Droit à la rectification | Vous avez le droit de demander la correction des informations personnelles inexactes que nous conservons. |
| Droit de vous opposer à la « vente » ou au « partage » | Vous avez le droit de demander à Criteo de cesser de vendre ou de partager vos informations personnelles à des fins de publicité comportementale inter-contextes. |
| Droit de limiter l'utilisation des informations personnelles sensibles | Criteo ne traite pas d'informations personnelles sensibles. |
| Droit à la non-discrimination | Vous ne ferez l'objet d'aucune discrimination pour l'exercice de vos droits en matière de vie privée. |
Vous pouvez exercer vos droits directement ou par l’intermédiaire d’un mandataire autorisé. Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande. Nous répondons à toutes les demandes valides dans les délais fixés par la loi.
Cliquez ici pour exercer vos droits
CRITEO CORP., L’ENTITÉ GÉRANT CE SITE WEB AUX ÉTATS-UNIS, EST UN COURTIER EN DONNÉES AU SENS DU CHAPITRE 509 DU CODE DU COMMERCE ET DES AFFAIRES DU TEXAS. POUR EXERCER UNE ACTIVITÉ AU TEXAS, UN COURTIER EN DONNÉES DOIT S’ENREGISTRER AUPRÈS DU SECRÉTAIRE D’ÉTAT DU TEXAS (TEXAS SOS). VOUS POUVEZ CONSULTER LE REGISTRE DES COURTIERS EN DONNÉES SUR LE SITE WEB DU TEXAS SOS AFIN D’IDENTIFIER UN COURTIER EN DONNÉES SPÉCIFIQUE ET DE CONSULTER SES INFORMATIONS D’ENREGISTREMENT.
CRITEO CORP. EST ÉGALEMENT UN COURTIER EN DONNÉES ENREGISTRÉ EN CALIFORNIE EN VERTU DU CODE DES AFFAIRES ET DES PROFESSIONS DE CALIFORNIE § 1798.99.80 ET SUIVANTS, TEL QUE MODIFIÉ PAR LE CALIFORNIA DELETE ACT (SB 362). L’AGENCE DE PROTECTION DE LA VIE PRIVÉE DE CALIFORNIE (CPPA) TIENT UN REGISTRE DES COURTIERS EN DONNÉES, QUE VOUS POUVEZ CONSULTER SUR LE SITE WEB DE LA CPPA. LES RÉSIDENTS DE CALIFORNIE PEUVENT ÉGALEMENT DEMANDER LA SUPPRESSION DE LEURS INFORMATIONS PERSONNELLES AUPRÈS DE L’ENSEMBLE DES COURTIERS EN DONNÉES ENREGISTRÉS, VIA LE MÉCANISME CENTRALISÉ DE SUPPRESSION DE LA CPPA.
Si vous avez des questions concernant cette Notice ou notre utilisation de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données par email à dpo [à] criteo.com ou par courrier postal à Criteo – Data Protection Office – 32 rue Blanche 75009 Paris France.
Modifications de cette Notice
Nous pouvons mettre à jour cette Notice de temps à autre, notamment pour nous assurer qu’elle reflète nos activités de traitement des données actuelles. Si nous mettons à jour cette Notice, nous vous en informerons et vous donnerons accès à la Notice mise à jour.