Aller au contenu
wheremyflow
Connexion Démarrer gratuitement
Fonctionnalités Tarifs Comparatif Manifeste Aide Audit Contact Démo Connexion

Données collectées

Liste exhaustive de ce que le snippet w.js envoie à wheremyflow.com, et de ce qui est ensuite stocké en base.

Reçu côté serveur

À chaque page vue ou événement, le serveur reçoit :

  • L'URL de la page (sans les paramètres de query non-essentiels).
  • Le referrer (URL d'où vient le visiteur, si présente).
  • L'User-Agent brut, utilisé uniquement pour résoudre navigateur/OS/device puis discardé.
  • L'adresse IP, utilisée uniquement pour résoudre pays/ville et calculer le HMAC visiteur, puis discardée.
  • L'Accept-Language, utilisé pour résoudre la langue préférée puis discardé.
  • Les propriétés d'événement que vous avez attachées (max 10 clés, voir Propriétés).

Stocké en base

Pour chaque événement, on persiste :

  • L'identifiant de visiteur (HMAC double-clé, rotation 24 h, voir Conformité).
  • L'URL de la page.
  • Le referrer normalisé (par catégorie : direct, search, social, paid, etc.).
  • Le navigateur (Chrome, Firefox…), l'OS (Windows, macOS, iOS…) et le type d'appareil (mobile, tablet, desktop).
  • Le pays et la ville du visiteur (résolution avant suppression de l'IP).
  • La langue préférée (basée sur Accept-Language).
  • Les propriétés d'événement.
  • L'horodatage UTC.

Jamais collecté

  • Adresse IP brute.
  • E-mail, nom, identifiant utilisateur.
  • Empreinte navigateur (canvas, audio, fonts).
  • Coordonnées GPS.
  • Contenu de formulaires.
  • Cookies de session du visiteur.

Rétention

  • Événements bruts : 90 jours.
  • Agrégats (KPIs journaliers, par page, par source) : 25 mois.
  • Aucune archive S3, aucun export hors UE.

Voir Rétention.