Mar 18, 2025

Facebook Ads - Advanced Matching et RGPD

Identify your target audience

Pretium eget enim ut bibendum ac rutrum hendrerit risus vitae non morbi phasellus sollicitudin luch venenatis tortor massa porttitor diam auctor arcu cursus sit mauris scelerisque orci aliquam amet nascetur lectus tempus nunc tortor sed enim fermentum tincidunt quis erat nibh interdum cum tristique tincidunt cursus malesuada amet ac feugiat aliquam tellus non.

Donec ornare scelerisque sit ut dictumst sed vulputate amet quam bibendum.
Varius at malesuada mi aliquet proin eu condimentum aliquam tincidunt ac elit.
Viverra et et non facilisis congue orci purus feugiat morbi sapien pharetra pellentesqe.
At a massa ante pharetra ultricies libero enim nulla tristique lacus sed.

Donec ornare scelerisque sit ut dictumst sed vulputate amet quam bibendum.

Implement lead

Mus mauris donec consectetur nisl ultricies. Malesuada integer augue sed ullamcorper condimentum malesuada mauris vulputate integer. Sit fermentum sit orci sit velit pulvinar sed. Nunc leo sed diam ornare felis magna id vitae urna. Scelerisque gravida eget at pellentesque morbi amet vitae elit volutpat. Pretium in gravida vel nascetur platea dictum parturient laoreet.

Why Identifying Your Target Audience is Key to Success

Sit fermentum sit orci sit velit pulvinar sed. Nunc leo sed diam ornare felis magna id vitae urna. Scelerisque gravida eget at pellentesque morbi amet vitae elit volutpat. Pretium in gravida vel nascetur platea dictum parturient laoreet.

Elit venenatis suscipit mus nec mauris et purus egestas imperdiet mauris.
Amet nisl nisl proin praesent orci pellentesque eu egestas eu scelerisque ipsum.
Viverra nulla id lobortis ut sollicitudin aenean arcu volutpat non suspendisse.
Volutpat risus ut suscipit nec pretium libero nulla lacus vitae donec facilisis.

Tailoring your message to your target audience

Id integer amet elit dui felis eget nisl mollis in id nunc vulputate vivamus est egestas amet pellentesque eget nisi lacus proin aliquam tempus aliquam ipsum pellentesque aenean nibh netus fringilla blandit dictum suspendisse nisi gravida mattis elementum senectus leo at proin odio rhoncus adipiscing est porttitor venenatis pharetra urna egestas commodo facilisis ut nibh tincidunt mi vivamus sollicitudin nec congue gravida faucibus purus.

“Dignissim ultrices malesuada nullam est volutpat orci enim sed scelerisque et tristique velit semper.”

The role of demographics in identifying your target audience

Qu'est-ce que l'Advanced Matching de Facebook ?

Facebook s’appuie principalement sur son pixel de suivi et sur CAPI pour mesurer l’activité des utilisateurs sur un site web ou une application mobile.

Sa force est notamment de pouvoir identifier via un cookie un utilisateur et d’avoir une vision à travers les différents devices. Toutefois, cette approche présente des lacunes imposées par certains navigateurs / concurrents qui limitent les données que Facebook est capable de collecter.

Au-delà du simple cookie, il est possible aussi que Facebook n’arrive pas à matcher la donnée d’un utilisateur avec sa base.

Par exemple, si un utilisateur visite votre site web mais n'est pas connecté à Facebook, vous ne pouvez pas suivre ses activités. C'est également le cas s'il se connecte à votre site web à l'aide d'un autre appareil ou utilise des fonctions privées de son navigateur.

Grosso modo, cela arrive très souvent depuis iOS14.

C'est là que la fonction de correspondance avancée (Advanced matching) entre en jeu. Cette fonction permet aux marques d'utiliser encore plus de paramètres pour suivre les actions et les conversions des clients afin de combler le fossé de données.

Facebook propose donc de matcher automatiquement ou manuellement les données qu’il va trouver.

Voici la liste complète des élément qu’il peut traquer :

Email
First Name
Last Name
Phone
External ID
Gender
Birthdate
City
State or Province
Zip or Postal Code
Country

L’idée étant que plus il est capable de retrouver les utilisateurs, plus il va pouvoir améliorer sa lecture de la performance et donc optimiser les ciblages et les performances à venir.

Est-ce que cette solution est RGPD ?

Tout d'abord, les emails hachés sont des données à caractère personnel au sens du RGPD.

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne vivante identifiée ou identifiable. Différents éléments d'information qui, rassemblés, peuvent conduire à l'identification d'une personne en particulier, constituent également des données à caractère personnel. Les données à caractère personnel qui ont été dépersonnalisées, cryptées ou pseudonymisées, mais qui peuvent être utilisées pour réidentifier une personne, restent des données à caractère personnel et relèvent du champ d'application du RGPD. Dans la même logique, le rapprochement d'e-mails hachés est un traitement de données à caractère personnel et est susceptible de produire de nouvelles données à caractère personnel.

Références

Article 2, article 4, paragraphes 1 et 5, et considérants (14), (15), (26), (27), (29) et (30) du RGPD.
Article 29, avis 4/2007 du groupe de travail sur le concept de données à caractère personnel
Article 29 Avis 05/2014 du groupe de travail sur les techniques d'anonymisation

Deuxièmement, vous devez déterminer dans quelles conditions les données à caractère personnel sont utilisées. Le type et la quantité de données à caractère personnel qu'une entreprise/organisation peut traiter dépendent de la raison du traitement (raison légale utilisée) et de l'utilisation prévue. L'entreprise/organisation doit respecter plusieurs règles essentielles, notamment, mais pas exclusivement :

les données à caractère personnel doivent être traitées de manière licite et transparente, en garantissant l'équité envers les personnes dont les données à caractère personnel sont traitées ("licéité, équité et transparence") ;
le traitement des données doit avoir des finalités spécifiques et l'entreprise/organisation doit indiquer ces finalités aux personnes concernées lors de la collecte de leurs données personnelles. Une entreprise/organisation ne peut pas se contenter de collecter des données à caractère personnel pour des finalités non définies ("limitation des finalités") ;
l'entreprise/organisation doit collecter et traiter uniquement les données à caractère personnel nécessaires à la réalisation de cette finalité ("minimisation des données") ;
l'entreprise/organisation doit s'assurer que les données à caractère personnel sont exactes et à jour, compte tenu des finalités pour lesquelles elles sont traitées, et les corriger si ce n'est pas le cas ("exactitude") ;
l'entreprise/organisation ne peut plus utiliser les données à caractère personnel à d'autres fins qui ne sont pas compatibles avec la finalité initiale ;
l'entreprise/organisation doit veiller à ce que les données à caractère personnel soient conservées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ("limitation de la conservation") ;
l'entreprise/organisation doit mettre en place les garanties techniques et organisationnelles appropriées pour assurer la sécurité des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant la technologie appropriée ("intégrité et confidentialité").

Comment l’activer ?

Il suffit de se rendre dans les paramètres du pixel et d’activer la fonctionnalité.

Il existe ensuite deux manières :

Automatiquement : Dans ce cas, Facebook va (via le pixel) traquer tout ce qu’il peut trouver)
Manuellement : Vous décidez des éléments à partager à Facebook et cela peut se faire via un plan de marquage des éléments à traquer (exemple : pousser l’email hashé dans le datalayer)

Conclusion

Il est techniquement possible de déployer cette solution mais il est important d’en valider son utilisation avec l’équipe juridique avant même de se lancer dans le sujet.