Aller au contenu
wheremyflow
Connexion Démarrer gratuitement
Fonctionnalités Tarifs Comparatif Manifeste Aide Audit Contact Démo Connexion

Conformité RGPD (et référentiels nationaux UE)

wheremyflow est conçu pour être exempté de bandeau de consentement au titre du RGPD (Règlement UE 2016/679) et de la directive ePrivacy (2002/58/CE telle que modifiée). Le cadre s'applique uniformément dans les 27 États membres + 3 EEE ; chaque pays a une autorité de protection des données qui en pilote l'application locale (CNIL en France, BfDI/DSK en Allemagne, Garante en Italie, AEPD en Espagne, AP aux Pays-Bas, etc.).

Ce n'est pas un argument marketing : c'est un cahier des charges technique tenu de bout en bout. Cette page récapitule pourquoi, et ce qui reste à votre charge en tant qu'éditeur.

Pourquoi pas de bandeau ?

L'article 5(3) de la directive ePrivacy impose le consentement préalable pour lire ou écrire sur le terminal de l'utilisateur (cookie, localStorage, fingerprint, etc.). Les autorités nationales admettent une exemption pour la mesure d'audience strictement nécessaire au service, sous réserve de garanties techniques précises.

Les principaux référentiels nationaux convergents sont :

  • 🇫🇷 Franceréférentiel CNIL « Cookies : solutions pour les outils de mesure d'audience » du 4 juillet 2025 (15 critères).
  • 🇩🇪 Allemagne — TDDDG §25 (transposition ePrivacy) + lignes directrices DSK 2023.
  • 🇮🇹 Italie — Codice Privacy art. 122 + guidelines Garante « Cookie e altri strumenti di tracciamento » 10 juin 2021.
  • 🇪🇸 Espagne — LSSICE art. 22.2 + Guía sobre el uso de las cookies AEPD 2024.
  • 🇳🇱 Pays-Bas — Telecomwet art. 11.7a + lignes directrices AP 2023.

wheremyflow respecte ces conditions communes :

  1. Aucun stockage côté client — pas de cookie, pas de localStorage, pas de sessionStorage, pas d'IndexedDB.
  2. Aucune donnée personnelle persistée — pas d'IP brute conservée, pas d'ID utilisateur stable, pas de fingerprint, pas de PII (e-mail, nom, etc.).
  3. Finalité limitée — exclusivement la mesure d'audience anonyme du site éditeur, pas de marketing, pas de cross-site, pas de reach unifié.

Ce que nous collectons (et comment)

À chaque page vue, nous calculons un _visiteur anonyme_ via un HMAC-SHA256 dont la clé combine :

visitor_id = HMAC(sel_mensuel, site_id || IP || user-agent || langue || jour)
  • Le sel tourne tous les mois et l'ancien sel est supprimé atomiquement à la rotation (doctrine Plausible / Fathom) : impossible de relier un visiteur d'un mois à l'autre, et plus aucun moyen de re-hasher un identifiant historique — pas même par wheremyflow.
  • La composante temporelle « jour » rotationne toutes les 24 h : pas de chaînage entre journées.
  • La composante site_id isole strictement chaque site-client : un même visiteur sur deux sites wheremyflow produit deux hashes différents et non-reliables.
  • L'IP brute n'est jamais stockée. Elle est utilisée en mémoire pour la géolocalisation (pays / région / ville via DB-IP, France) puis immédiatement écartée.

Cette approche est une mesure alternative à la troncature du dernier octet de l'IP recommandée par plusieurs autorités européennes — explicitement documentée dans notre auto-évaluation. Elle est plus protectrice : non-réversibilité cryptographique, aucune persistance de l'IP elle-même, durée de vie maîtrisée.

Résultat : on sait qu'un visiteur est revenu dans la même journée (utile pour les visites uniques), mais pas le lendemain, ni sur un autre site. C'est suffisant pour des KPI honnêtes ; insuffisant pour pister.

Ce que nous ne collectons jamais

  • Adresse IP (résolue puis supprimée de la mémoire).
  • E-mails, noms, identifiants utilisateurs.
  • Empreinte navigateur (canvas, audio, fonts, WebGL).
  • ID publicitaire (IDFA, AAID).
  • Coordonnées GPS.
  • Contenu de formulaires.
  • Paramètres UTM, identifiants de campagne.
  • Reach unifié, cohortes, funnels cross-site.

Souveraineté européenne

Aucun transfert hors UE. Aucune dépendance US. La solution n'est concernée ni par la jurisprudence Schrems II, ni par le Data Privacy Framework du 10 juillet 2023.

  • Hébergement : Clever Cloud SAS (siège : Nantes, France) — datacentres en France (régions Paris et Roubaix). ISO/IEC 27001:2022 (certificat FR086307, 15 mars 2024) ; Hébergeur de Données de Santé (HDS) ; ISO 9001.
  • Géolocalisation : DB-IP, Eris Networks SAS, Perros-Guirec, France — fichier statique embarqué (pas d'appel réseau, MaxMind interdit chez nous).
  • IA : Mistral (France) pour les résumés et insights agrégés.
  • Email transactionnel : Brevo (France).
  • Scan d'audit RGPD (page /audit publique uniquement, lead magnet) : Scaleway SAS (siège Paris, France) — Serverless Jobs sur datacentres FR (Paris DC2/DC3/DC5) et NL (Amsterdam). ISO/IEC 27001 / 27017 / 27018, HDS, SecNumCloud (offres dédiées). N'intervient PAS dans la chaîne de mesure d'audience client.

Vérification souveraineté DB-IP

Le service de géolocalisation utilisé est exploité par Eris Networks SAS, société française inscrite au Registre National des Entreprises sous le SIREN 807 778 212 (SIRET 807 778 212 00025), TVA intra-communautaire FR41 807 778 212, dont le siège social est situé au 62 boulevard Jean Mermoz, 22700 Perros-Guirec (code NAF 63.11Z — Traitement de données, hébergement et activités connexes). Le footer du site db-ip.com/about/ confirme cette même adresse.

Aucun fournisseur américain (MaxMind, Akamai) n'est sollicité pour la résolution IP → pays / ville.

Vos obligations en tant qu'éditeur

Même sans bandeau, vous restez responsable de :

  1. Mention dans la politique de confidentialité — préciser que vous utilisez wheremyflow pour mesurer la fréquentation, sans cookie ni traceur. Modèle pré-rempli dans l'onglet Conformité du dashboard.
  2. Bouton ou lien d'opposition — intégrer dans la politique de confidentialité un bouton ou lien cliquable « Refuser la mesure d'audience » qui exécute le snippet d'opt-out fourni par wheremyflow. Obligation commune à tous les référentiels nationaux EU ; la mesure technique est à votre charge en tant qu'éditeur du site.
  3. Information dans le pied de page ou les mentions légales — un simple « Mesure d'audience par wheremyflow (sans cookie) » suffit.
  4. Droit à l'effacement (RGPD art. 17) — si un visiteur exerce son droit à l'effacement, vous pouvez purger ses données depuis l'onglet Conformité. Comme nous n'avons pas d'identifiant stable, l'effacement passe par la suppression d'une plage temporelle.

Documents disponibles

L'onglet Conformité du dashboard met à votre disposition :

  • Modèle de mention de confidentialité pré-rempli (multilingue UE).
  • Auto-évaluation alignée sur le référentiel CNIL du 4 juillet 2025 (transposable aux 4 autres référentiels nationaux car les critères convergent).
  • Registre des traitements (RAT) version éditeur, RGPD art. 30.
  • DPA pré-rempli au domaine de votre site, RGPD art. 28.
  • Procédure d'export et d'effacement.
  • Coordonnées du DPO (dpo@wheremyflow.com) et du point de contact prestataire (contact@wheremyflow.com).
L'exemption de consentement est revendiquée par auto-évaluation, comme prévu par tous les référentiels nationaux UE en vigueur. wheremyflow publie cette auto-évaluation et la met à jour à chaque évolution réglementaire.