Zenovay n'utilise pas de cookies pour ses analyses principales dès le départ. Le mode sans cookies va plus loin : il empêche le script de suivi d'écrire quoi que ce soit sur le navigateur du visiteur.
Qu'est-ce que le mode sans cookies ?
Zenovay est déjà sans cookies côté serveur. Le mode sans cookies est un paramètre par site web qui empêche le script de suivi d'écrire des cookies ou localStorage sur l'appareil du visiteur. Dans ce mode, le script utilise des identifiants en mémoire qui n'existent que pour la page actuelle et disparaissent au déchargement de la page.
Les nouveaux sites web sont créés avec le mode sans cookies activé, de sorte que le script n'écrit rien dans le navigateur par défaut. Vous pouvez le désactiver par site web si vous préférez utiliser un cookie visiteur pour des comptages plus précis des visiteurs récurrents (ce qui entraîne alors une obligation de consentement).
C'est le paramètre de confidentialité côté client le plus strict que Zenovay offre.
Compromis : parce que rien n'est stocké dans le navigateur, la reconnaissance des visiteurs récurrents diminue (environ 10-15%). La même personne visitant deux fois a plus de chances d'être comptée comme deux nouveaux visiteurs.
Vérification ou activation du mode sans cookies
Le mode sans cookies est contrôlé par site web, depuis les paramètres de ce site web. Les nouveaux sites web l'ont déjà activé ; ces étapes vous permettent de le confirmer ou de l'activer pour un site existant.
Ouvrez les paramètres de votre site web
Allez à Domains (Domaines), ouvrez le site web que vous souhaitez configurer, puis ouvrez ses Settings (Paramètres) et sélectionnez l'onglet Advanced (Avancé).
Activez le mode sans cookies
Trouvez Zero Client-Side Storage Mode (Mode sans stockage côté client) et activez-le.
Copiez le snippet mis à jour
Zenovay ajoute automatiquement
data-cookieless="true"à votre snippet d'installation. Remplacez votre snippet existant sur le site par celui mis à jour (voir ci-dessous).
Balise de script
Avec le mode sans cookies activé, votre snippet d'installation porte l'attribut data-cookieless :
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
data-cookieless="true"
src="https://api.zenovay.com/z.js"
></script>
Le commutateur on/off du mode sans cookies est le paramètre par site web ci-dessus, que le script lit à chaque chargement. L'attribut data-cookieless="true" applique ce paramètre immédiatement au tout premier hit, avant que le script n'ait récupéré vos paramètres, de sorte qu'aucun stockage n'est écrit, même brièvement. Si le paramètre du site web est activé mais que l'attribut manque, le script s'exécute quand même sans cookies une fois les paramètres chargés ; ajouter l'attribut l'applique simplement dès la première demande.
Note : Zenovay respecte par défaut Do Not Track (DNT) et Global Privacy Control (GPC). Aucun attribut n'est nécessaire pour cela. Utilisez
data-ignore-dnt="true"uniquement si vous devez ignorer ces signaux et tracker quand même.
Ce qui change en mode sans cookies
| Comportement | Sans cookies désactivé | Sans cookies activé (par défaut) |
|---|---|---|
| Suivi des pages vues | Oui | Oui |
| Suivi des événements | Oui | Oui |
| Cookies / localStorage écrits | Un cookie visiteur est défini pour la détection des retours | Aucun |
| Identifiant du visiteur | Conservé dans la session | En mémoire, uniquement au niveau de la page |
| Détection des visiteurs récurrents | Oui | Réduit (~10-15% moins reconnus) |
Les pages vues, les événements, les sources de trafic, les données de l'appareil et du navigateur, ainsi que la géographie au niveau du pays, sont tous toujours collectés. La principale chose à laquelle vous renoncez est la reconnaissance fiable des visiteurs récurrents et la continuité des sessions entre les pages, car il n'y a pas d'identifiant côté navigateur pour lier les visites ensemble.
Quand utiliser le mode sans cookies
Bien adapté pour
- Les sites qui souhaitent éviter complètement le stockage côté navigateur
- Les secteurs sensibles à la confidentialité (santé, juridique, gouvernement)
- Les équipes qui préfèrent l'empreinte côté client la plus stricte possible
Moins idéal pour
- Les sites qui dépendent fortement de comptages précis des visiteurs récurrents
- L'analyse du parcours sur plusieurs pages où la continuité de session est importante
Si vous n'êtes pas sûr, vous pouvez activer le mode sans cookies, surveiller vos chiffres de visiteurs récurrents pendant une semaine, et le désactiver à nouveau si le compromis ne vaut pas la peine pour votre site.
Respect de Do Not Track et Global Privacy Control
Zenovay honore automatiquement à la fois Do Not Track (DNT) et Global Privacy Control (GPC), indépendamment du mode sans cookies.
- Quand le navigateur d'un visiteur envoie un signal GPC (
navigator.globalPrivacyControl === true), le tracker arrête le suivi de ce visiteur. - Quand le navigateur d'un visiteur envoie un signal DNT (
navigator.doNotTrack === "1"), le tracker arrête le suivi de ce visiteur.
Aucun attribut n'est requis pour l'un ou l'autre. Si vous avez une raison légitime spécifique de tracker malgré ces signaux, vous pouvez les ignorer :
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
data-ignore-dnt="true"
src="https://api.zenovay.com/z.js"
></script>
data-ignore-dnt="true" ignore à la fois les vérifications DNT et GPC dans le script. Utilisez-le délibérément.
Charger le suivi uniquement après consentement
Si vous utilisez une bannière de consentement et souhaitez charger les analyses uniquement après que le visiteur ait accepté, chargez le script conditionnellement :
// Ne charger le suivi qu'après consentement accordé
function handleConsent(granted) {
if (granted) {
const script = document.createElement('script');
script.defer = true;
script.src = 'https://api.zenovay.com/z.js';
script.setAttribute('data-tracking-code', 'YOUR_TRACKING_CODE');
document.head.appendChild(script);
}
}
Vous pouvez combiner cela avec le mode sans cookies en définissant également data-cookieless="true" sur le script injecté.
Contexte juridique
Le mode sans cookies réduit ce que Zenovay écrit sur l'appareil d'un visiteur, ce qui peut simplifier votre posture de conformité :
- Règles ePrivacy / cookies : les règles qui dépendent du stockage ou de la lecture d'informations sur un appareil ont une surface d'attaque plus réduite quand aucun cookie ou
localStoragen'est écrit. - GDPR / CCPA : moins d'identification persistante sur l'appareil signifie une empreinte de données plus réduite.
Le mode sans cookies est un contrôle technique, pas un avis juridique. Que vous ayez toujours besoin d'une bannière de consentement dépend de votre juridiction, du reste de votre pile, et de la façon dont vous utilisez les données. Examinez votre configuration avec votre propre conseiller juridique ou en matière de confidentialité, et décrivez vos analyses avec précision dans votre politique de confidentialité.
Dépannage
Les visiteurs récurrents semblent plus bas qu'avant
C'est attendu en mode sans cookies. Sans identifiant côté navigateur, les visites répétées sont plus difficiles à lier, donc les comptages de visiteurs uniques augmentent et les comptages de visiteurs récurrents diminuent. C'est un compromis, pas un bug.
Vérifier DNT / GPC dans le navigateur
Vous pouvez vérifier les signaux que le navigateur du visiteur envoie depuis la console :
console.log('DNT:', navigator.doNotTrack);
console.log('GPC:', navigator.globalPrivacyControl);
Si l'un ou l'autre est défini et que vous n'avez pas ajouté data-ignore-dnt="true", le tracker n'enregistrera pas cette visite.