Aller au contenu principal
Zenovay
Gratuit15 minutesDébutant

Vue d'ensemble de la conformité RGPD

Comment Zenovay vous aide à respecter les exigences du RGPD pour l'analyse de site web et le suivi des visiteurs. Découvrez le RGPD dans ce guide de conformité à la vie privée.

gdprprivacycomplianceeuropedata-protection
Dernière mise à jour :

Découvrez comment Zenovay vous aide à respecter le RGPD (Règlement Général sur la Protection des Données) pour l'analyse de votre site web.

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données est une loi de l'UE qui :

  • Protège les données personnelles des résidents de l'UE
  • Exige le consentement pour la collecte de données
  • Accorde des droits d'accès et de suppression des données
  • Impose des notifications en cas de violation de données
  • Prévoit des amendes significatives en cas de non-conformité

À qui s'applique le RGPD ?

Le RGPD s'applique si vous :

  • Êtes établi dans l'UE/EEE
  • Avez des visiteurs de l'UE/EEE
  • Proposez des biens/services aux résidents de l'UE
  • Surveillez le comportement des résidents de l'UE

Conformité RGPD de Zenovay

Conception axée sur la confidentialité

Zenovay est conçu en tenant compte de la confidentialité :

FonctionnalitéDescription
Option sans cookiesLe suivi peut fonctionner sans cookies ni stockage local
Traitement des IPLes IP sont hachées pour l'identification des visiteurs, jamais stockées en texte clair
Minimisation des donnéesCollecter uniquement les données nécessaires
Résidence des données dans l'UELes données principales sont stockées dans l'UE (Francfort) pour chaque plan
Portabilité des donnéesExportez vos données de compte personnel (gratuit, tous les plans)
Droit à l'effacementSupprimer votre compte et les données des visiteurs sur demande

Données que nous collectons

Collecte standard (Mode sans cookies) :
├── URL de la page
├── Référant (domaine)
├── Type de navigateur
├── Type d'appareil
├── Pays (dérivé d'une IP hachée, IP non stockée en texte clair)
└── Identifiant de session (en mémoire, non persistant)

Collecte étendue (avec cookies/consentement) :
├── URL de page complète avec paramètres
├── URL de référant complète
├── Identifiant de visiteur récurrent
├── Propriétés d'événements personnalisés
└── Données de revenus

Options de configuration

Mode sans cookies

Le mode sans cookies permet au suivi de fonctionner sans cookies ni stockage local — il utilise un identifiant de session window-scoped stocké en mémoire à la place. C'est l'option légale par défaut pour le suivi avant consentement.

Pour l'activer pour un site web :

  1. Ouvrez les paramètres du site et sélectionnez l'onglet Avancé.
  2. Sous Confidentialité & Cookies, activez le Mode sans cookies.
  3. Enregistrez les modifications.

Dans le même onglet Avancé, vous pouvez également définir la durée de vie des cookies (quand les cookies sont utilisés), exclure les routes du suivi et masquer les entrées de formulaire pour que les valeurs sensibles ne soient jamais capturées.

Traitement des IP

Zenovay ne stocke pas les adresses IP brutes. Les IP sont utilisées de manière transitoire pour dériver le pays du visiteur et pour construire un identifiant de visiteur haché et salé — l'IP en texte clair n'est jamais écrite dans votre analyse. Voir Traitement des IP pour les détails et les options par site web.

Intégration du consentement

// Suivre uniquement après consentement
if (hasGDPRConsent('analytics')) {
  const script = document.createElement('script');
  script.src = 'https://api.zenovay.com/z.js';
  script.setAttribute('data-tracking-code', 'YOUR_TRACKING_CODE');
  document.head.appendChild(script);
}

Base légale du traitement

Consentement (Article 6.1.a)

Lors de l'utilisation du suivi basé sur les cookies :

  1. Implémentez la bannière de consentement aux cookies
  2. Attendez le consentement explicite
  3. Chargez le script de suivi après le consentement
  4. Fournissez une option de retrait facile

Intérêt légitime (Article 6.1.f)

Lors de l'utilisation du mode sans cookies :

  1. Documentez votre intérêt légitime
  2. Effectuez le test d'équilibre
  3. Fournissez un mécanisme de retrait
  4. Minimisez la collecte de données

Mode sans cookies + Intérêt légitime

Évaluation de l'intérêt légitime

Finalité : Comprendre l'utilisation du site web pour améliorer l'expérience utilisateur

Nécessité : L'analyse est essentielle pour :
  - Identifier les pages défectueuses
  - Comprendre les sources de trafic
  - Améliorer le contenu

Test d'équilibre :
  - Données minimales collectées
  - Pas d'identifiants persistants (mode sans cookies)
  - Pas de suivi inter-sites
  - Politique de confidentialité claire
  - Retrait facile disponible

Conclusion : L'intérêt légitime s'applique en mode sans cookies

Mise en œuvre des droits RGPD

Droit à l'information (Article 13/14)

Fournissez une politique de confidentialité claire :

## Collecte de données analytiques

Nous utilisons Zenovay Analytics pour comprendre comment les visiteurs
utilisent notre site web. Nous collectons :

- Pages visitées
- Temps passé sur les pages
- Type de navigateur et d'appareil
- Pays (dérivé de l'IP, IP non stockée en texte clair)

Nous ne :
- Stockons pas les adresses IP en texte clair
- Suivons pas entre les sites web
- Vendons pas les données à des tiers

Les données sont stockées dans l'UE et conservées pendant [X] mois.

Droit d'accès (Article 15)

Un visiteur peut demander les données que vous détenez sur lui :

  1. Le visiteur soumet une demande
  2. Vous identifiez ses données dans Zenovay
  3. Exportez-les (via l'API, ci-dessous)
  4. Fournissez dans les 30 jours

Via l'API (Plan Pro et supérieur) :

# Récupérer les données analytiques pour un site web (filtrer par visiteur si nécessaire)
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
  -H "X-API-Key: zv_YOUR_API_KEY"

Séparément, vos propres données de compte personnel peuvent être téléchargées à tout moment depuis votre page Profil dans l'application — "Télécharger mes données" exporte votre profil, sites web, appartenances d'équipe et historique de compte en JSON. C'est gratuit sur chaque plan (Article 20 du RGPD). Voir Télécharger mes données.

Droit à l'effacement (Article 17)

Supprimez les données des visiteurs sur demande :

  1. Le visiteur demande la suppression
  2. Identifiez leurs dossiers dans Zenovay
  3. Supprimez les données
  4. Confirmez la suppression

Pour supprimer les données d'un visiteur spécifique, localisez d'abord leurs dossiers — si le visiteur a été identifié (vous avez fourni un e-mail ou un ID utilisateur au suivi), trouvez-le sous Utilisateurs identifiés (/analytics/profiles). Pour la suppression en masse ou programmatique, utilisez l'API REST (Pro et supérieur).

Pour supprimer votre propre compte Zenovay et toutes les données associées, utilisez Supprimer le compte sur votre page Profil. Voir Droit à l'effacement et Supprimer mon compte pour les détails.

Droit à la limitation du traitement (Article 18)

Pour mettre en pause le traitement d'un visiteur pendant la résolution d'un différend, contactez le support Zenovay à [email protected] avec la demande. Il n'y a pas de bouton de retrait « limiter le traitement » dans le dashboard — la limitation est gérée par le support.

Droit à la portabilité des données (Article 20)

Exportez les données dans un format lisible par machine :

Vos données de compte personnel : téléchargez-les depuis votre page Profil dans l'application ("Télécharger mes données"), qui renvoie JSON. Gratuit sur chaque plan.

Données analytiques des visiteurs : récupérez-les via l'API REST (Pro et supérieur) :

# Récupérer les données analytiques au format JSON
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
  -H "X-API-Key: zv_YOUR_API_KEY"

Accord de traitement des données

Quand est-il requis

En vertu de l'Article 28 du RGPD, un DPA est requis lorsque Zenovay traite les données personnelles en votre nom.

Obtenir un DPA

Zenovay publie un DPA standard pré-signé — vous n'avez pas à négocier ou à chasser une signature.

  1. Lisez le DPA actuel sur zenovay.com/legal/dpa (disponible dans les six langues, pas de connexion requise).
  2. Il devient automatiquement une partie contraignante de votre contrat lorsque vous acceptez les Conditions de service à l'inscription — pas d'étape d'acceptation séparée.
  3. Si votre équipe juridique a besoin d'une copie contresignée ou d'un addendum personnalisé, envoyez un e-mail à [email protected]. Il n'y a pas de frais.

Voir Trouver le DPA pour le processus complet.

Contenu du DPA

Notre DPA comprend :

  • Objet et durée
  • Nature et finalité du traitement
  • Types de données personnelles
  • Catégories de personnes concernées
  • Droits et obligations
  • Liste des sous-traitants
  • Mesures de sécurité
  • Droits d'audit

Résidence des données dans l'UE

Localisation des données

La base de données principale de Zenovay s'exécute dans l'UE (Francfort, eu-central-1) pour chaque client, quel que soit le plan. Les événements analytiques, les dossiers de visiteurs, les sites web, les données d'équipe et les journaux d'audit sont stockés là. Les sauvegardes sont chiffrées au repos dans la même région.

Les demandes edge sont servies par Cloudflare Workers au point de présence le plus proche pour une latence faible. Les Workers ne conservent pas les données — ils valident et redirigent les événements vers le magasin primaire de l'UE. Un petit nombre de sous-traitants basés aux États-Unis (par exemple Stripe, Resend) sont couverts par le Cadre de confidentialité des données EU-États-Unis ou les Clauses contractuelles types.

Voir Où mes données sont-elles stockées ? pour l'image complète.

Intégration de la bannière de cookies

Gestionnaires de consentement populaires

Zenovay fonctionne avec les gestionnaires de consentement incluant :

  • Cookiebot
  • OneTrust
  • Osano
  • Termly
  • Solutions personnalisées

Exemple Cookiebot

window.addEventListener('CookiebotOnAccept', function() {
  if (Cookiebot.consent.statistics) {
    loadZenovay();
  }
});

function loadZenovay() {
  const script = document.createElement('script');
  script.src = 'https://api.zenovay.com/z.js';
  script.setAttribute('data-tracking-code', 'YOUR_TRACKING_CODE');
  document.head.appendChild(script);
}

Exemple OneTrust

OneTrust.OnConsentChanged(function() {
  if (OnetrustActiveGroups.includes('C0002')) { // Performance
    loadZenovay();
  }
});

Exigences de documentation

Politique de confidentialité

Inclure :

  • Quelles données vous collectez
  • Pourquoi vous les collectez
  • Combien de temps vous les conservez
  • Qui a accès
  • Droits des utilisateurs
  • Comment refuser

Registres du traitement

Maintenir la documentation sur :

  • Catégories de données
  • Finalité du traitement
  • Durées de conservation des données
  • Mesures de sécurité
  • Sous-traitants utilisés

Politique de cookies

Si vous utilisez des cookies :

  • Listez tous les cookies
  • Expliquez leur finalité
  • Indiquez la durée
  • Liez à l'option de retrait

Liste de contrôle de conformité

Mesures techniques

  • Activez le mode sans cookies ou obtenez le consentement
  • Examinez vos paramètres de traitement des IP
  • Définissez la rétention des données appropriée
  • Implémentez l'intégration du consentement

Mesures légales

  • Référencez le DPA de Zenovay (zenovay.com/legal/dpa)
  • Mettez à jour la politique de confidentialité
  • Documentez la base légale
  • Créez un processus de demande de personnes concernées
  • Maintenez les registres de traitement

Mesures organisationnelles

  • Formez l'équipe au RGPD
  • Désignez un DPO (si nécessaire)
  • Établissez des procédures de violation
  • Menez des audits de conformité réguliers

Application et amendes

Sanctions potentielles

NiveauAmende maximaleExemples
Inférieure10 M€ ou 2% du chiffre d'affairesPas de DPA, registres insuffisants
Supérieure20 M€ ou 4% du chiffre d'affairesPas de consentement, ignorance des droits

Application récente

Des amendes liées à l'analyse ont été prononcées pour :

  • Transfert de données vers les États-Unis sans garanties
  • Pas de consentement valide pour l'analyse
  • Ignorance des demandes de retrait

Bonnes pratiques

Commencez par le mode sans cookies

Activez le mode sans cookies pour votre site web (paramètres du site → AvancéConfidentialité & Cookies). Ceci vous donne un suivi minimal sans nécessiter le consentement. Votre balise script reste simple :

<!-- Suivi minimal, pas de consentement requis -->
<script
  defer
  data-tracking-code="YOUR_TRACKING_CODE"
  src="https://api.zenovay.com/z.js"
></script>

Implémentez un consentement approprié

  1. Ne pré-cochez pas les cases de consentement
  2. Rendez le refus aussi facile que l'acceptation
  3. Autorisez des choix granulaires
  4. Mémorisez les préférences
  5. Autorisez le retrait

Révisions régulières

  • Auditez la collecte de données trimestriellement
  • Examinez les sous-traitants annuellement
  • Mettez à jour les politiques lors de changements
  • Testez le traitement des demandes de personnes concernées

Prochaines étapes

Articles connexes

  1. Politiques de rétention des données

    Comprendre le cycle de vie de rétention des données en deux phases de Zenovay, les périodes de rétention spécifiques au plan et comment récupérer les données masquées via les mises à niveau.

  2. Conformité CCPA

    Respectez les exigences du California Consumer Privacy Act pour les analyses web et les données des visiteurs. En savoir plus sur la conformité CCPA dans ce guide de confidentialité.

  3. Métriques de consentement et de confidentialité : voyez la performance de votre bannière

    Consultez le taux d'acceptation/refus/fermeture de votre propre bannière de cookies dans le temps, une répartition identifié vs anonymisé et un audit de provenance des données — alimenté par une ligne de code depuis votre bannière. Zenovay reste sans cookie.

Cet article vous a-t-il aidé ?