Politique de confidentialite
Eurolytics est concu pour vous offrir des statistiques utiles sans compromettre la vie privee de vos visiteurs. Voici exactement ce que nous collectons, ce que nous ne collectons pas, et pourquoi.
Suivi : ce que nous collectons aupres de vos visiteurs
Lorsqu'une personne visite un site web utilisant Eurolytics, notre script de suivi collecte le minimum de donnees necessaires pour produire des statistiques utiles. Nous ne stockons aucune information permettant d'identifier un utilisateur.
Donnees collectees par page vue
| Champ | Description |
|---|---|
| chemin de la page | Le chemin URL visite (ex. /pricing), sans les chaines de requete |
| domaine referent | Le domaine de la page de provenance (ex. google.com), pas l'URL complete |
| parametres UTM | Les balises de campagne (utm_source, utm_medium, utm_campaign, utm_term, utm_content) si presentes |
| pays et region | Determines par geolocalisation IP, puis l'IP est supprimee (voir ci-dessous) |
| type d'appareil | Ordinateur, mobile ou tablette — analyse a partir de l'en-tete User-Agent |
| navigateur et SE | Nom du navigateur et systeme d'exploitation — analyses a partir de l'en-tete User-Agent |
| taille d'ecran | Largeur et hauteur en pixels |
| engagement | Temps passe sur la page et profondeur de defilement (envoyes lorsque le visiteur quitte la page) |
| evenements personnalises | Noms et proprietes des evenements que vous choisissez d'envoyer (ex. "signup", "purchase") |
Donnees que nous ne stockons jamais dans le flux de suivi
- ✕Adresses IP — Utilisees uniquement pour la geolocalisation. L'IP est tronquee (IPv4 en /24, IPv6 en /48) avant tout traitement, puis entierement supprimee. Jamais ecrite sur disque.
- ✕Chaines User-Agent brutes — Analysees pour extraire l'appareil, le navigateur et le systeme d'exploitation, puis supprimees. La chaine brute n'est jamais stockee.
- ✕Cookies — Nous ne deposons aucun cookie. Ni first-party, ni third-party, aucun. C'est pourquoi vous n'avez pas besoin de banniere de consentement pour Eurolytics.
- ✕Donnees de fingerprinting — Pas de fingerprinting par canvas, pas de hachage WebGL, pas d'enumeration de polices, ni aucune technique de fingerprinting du navigateur.
- ✕Identifiants persistants — Pas de localStorage, pas d'IndexedDB, pas de suivi entre les sessions ou les jours.
- ✕URLs de referent completes — Nous n'extrayons que le domaine. Les chaines de requete, chemins et fragments sont supprimes.
- ✕Chaines de requete completes des pages — Seuls les parametres UTM reconnus sont extraits. Tout le reste est supprime.
Comment fonctionne l'identification des visiteurs
Pour compter les visiteurs uniques sans suivre les individus, nous generons un identifiant a rotation quotidienne. Il est calcule sous forme de hachage HMAC a partir de l'identifiant du site, d'une IP tronquee et d'informations basiques sur l'appareil, combines avec une cle secrete et la date du jour. Cela produit un jeton opaque (visitor_day) qui ne peut pas etre inverse pour reveler les donnees d'origine. Comme la date fait partie du hachage, l'identifiant change chaque jour — il est impossible de relier un visiteur du lundi a la meme personne le mardi. Aucun suivi inter-jours ou inter-sites n'est possible.
Suivi des robots IA et des bots
Eurolytics classifie le trafic en humain, bot ou robot IA. Lorsque nous detectons un bot (par correspondance User-Agent, suivi par pixel ou liens pieges), nous stockons :
- •Le nom du bot (ex. GPTBot, ClaudeBot, Googlebot)
- •La categorie du bot (robot IA, moteur de recherche, reseau social, outil SEO)
- •Quelle page a ete consultee et quand
- •Comment il a ete detecte (script JavaScript, pixel ou lien piege)
Les memes regles de confidentialite s'appliquent : aucune adresse IP ni chaine User-Agent brute n'est stockee pour le trafic des bots non plus.
Tableau de bord : ce que nous stockons pour votre compte
Lorsque vous creez un compte sur le tableau de bord Eurolytics, nous stockons les informations personnelles necessaires a la fourniture du service. Ces donnees sont conservees dans PostgreSQL, separement de la base de donnees analytique.
Informations du compte
| Champ | Details |
|---|---|
| Votre adresse e-mail, utilisee pour la connexion, la verification et les communications de service | |
| nom | Votre nom d'affichage (facultatif) |
| mot de passe | Stocke sous forme de hachage bcrypt (facteur de cout 12). Nous ne stockons ni ne voyons jamais votre mot de passe en clair. |
| e-mail verifie | Indique si vous avez complete la verification par e-mail |
Donnees de session et de securite
Pour securiser votre compte sur le tableau de bord, nous stockons des informations de session lorsque vous vous connectez :
| Champ | Details |
|---|---|
| jeton de session | Un jeton JWT hache stocke dans un cookie httpOnly (expiration de 7 jours) |
| appareil / navigateur / SE | Pour que vous puissiez voir quels appareils sont connectes a votre compte |
| adresse IP | Stockee uniquement pour vos sessions de connexion, a des fins de securite (detection des acces non autorises) |
| derniere activite | Date de votre derniere utilisation du tableau de bord |
Configuration des sites et des equipes
- •Sites : Les noms de domaine que vous avez enregistres pour le suivi, avec la configuration de l'extrait de code et l'etat d'integration
- •Membres de l'equipe : Adresses e-mail et roles des personnes que vous avez invitees dans votre organisation
- •Objectifs et entonnoirs : Les regles de suivi des conversions que vous avez definies
- •Preferences de notification : Vos parametres de rapports par e-mail et d'alertes
E-mails
Nous envoyons des e-mails transactionnels (codes de verification, reinitialisation de mot de passe, messages de bienvenue) et des e-mails de notification optionnels (rapports hebdomadaires, alertes de trafic) via Brevo. Nous conservons un journal des e-mails envoyes (destinataire, type, objet, horodatage) pour le debogage des problemes de livraison. Vous pouvez gerer les e-mails de notification depuis les parametres de votre compte.
Ou sont stockees les donnees
Toute l'infrastructure Eurolytics est hebergee dans l'Union europeenne chez Hetzner, un fournisseur cloud allemand. Les donnees analytiques sont stockees dans ClickHouse, les donnees de compte dans PostgreSQL. Les deux bases de donnees fonctionnent sur des serveurs situes dans l'UE.
Nous utilisons la base de donnees GeoLite2 de MaxMind pour la geolocalisation IP. La recherche de geolocalisation s'effectue sur nos serveurs — les adresses IP ne sont jamais envoyees a un tiers a cette fin.
RGPD et reglementations sur la vie privee
Eurolytics ne stocke aucune donnee identifiable dans le flux de suivi. Pas de cookies, pas de fingerprinting, pas d'identifiants persistants et aucune collecte de donnees personnelles aupres des visiteurs de votre site web. Les identifiants de visiteur changent quotidiennement et les adresses IP ne sont jamais stockees.
Cela facilite le maintien de la conformite au RGPD lorsque vous utilisez Eurolytics comme fournisseur d'analytique. Comme il n'y a aucune donnee personnelle dans le pipeline analytique, vous n'avez pas besoin d'afficher une banniere de consentement aux cookies ni d'ajouter Eurolytics a votre plateforme de gestion du consentement.
Nous ne pouvons pas nous prononcer sur le flux de donnees global de votre organisation ni sur sa posture de conformite — cela depend de l'ensemble des outils et processus que vous utilisez. Mais du cote d'Eurolytics, il n'y a tout simplement aucune donnee personnelle de visiteur dont il faille se soucier.
Vos droits
- •Export des donnees : Vous pouvez exporter toutes vos donnees analytiques en JSON depuis le tableau de bord a tout moment.
- •Suppression du compte : Contactez-nous a hello@eurolytics.app pour supprimer votre compte et toutes les donnees associees.
- •Correction des donnees : Vous pouvez modifier votre nom et votre adresse e-mail depuis les parametres de votre compte, ou nous contacter pour obtenir de l'aide.
Contact
Si vous avez des questions concernant cette politique de confidentialite ou la maniere dont nous traitons les donnees, contactez-nous a hello@eurolytics.app.
