Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Baidu Analytics (百度统计) est la plateforme gratuite d'analyse d'audience du moteur de recherche chinois Baidu. Elle mesure l'audience, les sources de trafic et le comportement des visiteurs à l'aide de cookies propriétaires et tiers.
Baidu Analytics, appelé en chinois 百度统计 (Baidu Tongji), est le service gratuit d''analyse d''audience du moteur de recherche chinois Baidu. C''est l''équivalent chinois de Google Analytics, très utilisé par les entreprises ciblant l''audience continentale chinoise. Le script collecte des indicateurs d''audience, des sources de trafic, des conversions, les performances des pages et le comportement des visiteurs, et envoie ces données à des serveurs Baidu situés en Chine.
Baidu Analytics fournit des rapports sur les visiteurs en temps réel, les pages vues, les sessions, le taux de rebond, les tunnels de conversion, les sources et supports, la géographie, l''appareil et les mots clés issus du trafic organique Baidu. Il prend en charge le suivi d''événements, les variables personnalisées et les rapports e-commerce. L''implémentation passe par un extrait JavaScript collé avant la balise body fermante, qui charge hm.baidu.com/hm.js avec un identifiant de site unique.
Le script dépose plusieurs cookies propriétaires préfixés Hm_, dont Hm_lvt_ (horodatage de la dernière visite), Hm_lpvt_ (horodatage de la dernière page vue) et HMACCOUNT (identifiant inter-sites posé sur hm.baidu.com). Il lit aussi le user agent, l''adresse IP, le referrer, le viewport, la langue et l''URL complète de chaque page consultée. Ces éléments combinés permettent à Baidu de reconnaître les visiteurs entre les sessions et sur l''ensemble des sites utilisant Baidu Analytics.
Baidu Analytics traite des données personnelles au sens de l''article 4(1) du RGPD. Les cookies qu''il dépose ne sont pas strictement nécessaires : ils relèvent donc de l''article 82 de la loi Informatique et Libertés et exigent un consentement préalable, libre, spécifique, éclairé et univoque. Baidu agit aussi comme responsable de traitement indépendant pour ses propres finalités, dont le ciblage publicitaire sur le réseau Baidu, ce qui éloigne la relation sous-traitant à laquelle s''attendent la plupart des éditeurs européens.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Toutes les données partent vers des serveurs Baidu en Chine continentale. La Chine ne figure pas sur la liste d''adéquation de la Commission européenne. Les transferts reposent donc sur les garanties de l''article 46 du RGPD (clauses contractuelles types) combinées à une analyse d''impact des transferts (TIA) tenant compte des pouvoirs d''accès des autorités chinoises au titre de la Cybersecurity Law, de la Data Security Law et de la PIPL. Baidu ne publie pas, à ce jour, de CCT européennes, ce qui rend Baidu Analytics très difficile à déployer légalement pour des utilisateurs européens.
Bloquez la balise Baidu Analytics par défaut dans votre plateforme de gestion du consentement. Chargez hm.baidu.com/hm.js uniquement après acceptation explicite de la catégorie analytique par le visiteur. Documentez Baidu Analytics dans votre registre de traitement et dans votre politique de confidentialité, avec une mention claire du transfert vers la Chine. Pour une audience européenne, envisagez une alternative respectueuse de la vie privée comme Matomo, Plausible ou Piwik PRO, et n''activez Baidu Analytics que sur les géographies où il apporte une réelle valeur.
Les sites web utilisant Baidu Analytics doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandée. Baidu Analytics combine un profilage comportemental à grande échelle et un transfert systématique vers la Chine, pays sans décision d'adéquation et soumis à de larges pouvoirs d'accès des autorités. Documentez les finalités, les durées de conservation, les CCT, l'analyse d'impact des transferts (TIA) et les mesures supplémentaires éventuelles comme la troncature d'IP ou la pseudonymisation.
Exemple de texte de consentement
Nous utilisons Baidu Analytics pour mesurer l'audience de notre site. Ce service dépose des cookies et transfère vos données vers des serveurs Baidu en Chine. Il n'est activé qu'après votre accord depuis notre bandeau cookies.
Domaines tiers contactes
hm.baidu.comtongji.baidu.comeclick.baidu.compos.baidu.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| Hm_lvt_<site> | http_cookie | 6 months | Stores the timestamp of the user's last visit so that Baidu Analytics can compute unique and returning visitors. |
| Hm_lpvt_<site> | http_cookie | session | Stores the timestamp of the user's last pageview so that Baidu Analytics can compute session duration and bounce rate. |
| HMACCOUNT | http_cookie | 2 years | Cross site visitor identifier stored on hm.baidu.com that lets Baidu recognise the same user across all sites running Baidu Analytics. |
| HMVT | http_cookie | session | Visit tracking cookie used to consolidate the events sent within a single visit. |
| HMF_<site> | http_cookie | 1 year | Frequency capping cookie used by Baidu Analytics on some properties to detect repeated interactions. |
Baidu Analytics collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Baidu Analytics dépose plusieurs cookies propriétaires préfixés Hm_, dont Hm_lvt_ (horodatage de la dernière visite), Hm_lpvt_ (horodatage de la dernière page vue), HMACCOUNT (identifiant de visiteur inter-sites posé sur hm.baidu.com) et HMVT (suivi de visite). Le script lit aussi l'adresse IP, le user agent, le viewport, le referrer et l'URL complète de chaque page consultée.
Oui. Baidu Analytics écrit des cookies qui ne sont pas strictement nécessaires et traite des données personnelles dont l'IP et des identifiants comportementaux. Conformément à l'article 82 de la loi Informatique et Libertés et à l'article 6(1)(a) du RGPD, vous devez recueillir un consentement préalable, libre, spécifique, éclairé et univoque avant de charger le script hm.baidu.com.
Le consentement au sens de l'article 6(1)(a) du RGPD est la base légale appropriée, combiné à l'exigence de consentement de l'article 82 de la loi Informatique et Libertés. L'intérêt légitime n'est pas envisageable ici, car Baidu agit comme responsable indépendant pour ses propres finalités de ciblage et transfère les données vers un pays tiers sans décision d'adéquation.
Oui. Toutes les données Baidu Analytics sont transférées vers des serveurs Baidu en Chine continentale. La Chine ne bénéficie pas d'une décision d'adéquation. Les transferts exigent des garanties au titre de l'article 46 (clauses contractuelles types) et une analyse d'impact des transferts (TIA) très difficile à valider compte tenu des pouvoirs d'accès des autorités chinoises sous la Cybersecurity Law, la Data Security Law et la PIPL.
Une AIPD est fortement recommandée. Baidu Analytics combine une surveillance systématique des visiteurs, des transferts vers un pays tiers et un traitement par un fournisseur qui agit comme responsable indépendant. Plusieurs critères de la liste de la CNIL et des lignes directrices de l'EDPB sont remplis, ce qui justifie une analyse documentée.
Bloquez le script hm.baidu.com par défaut dans votre plateforme de gestion du consentement. Ne le chargez qu'après acceptation de la catégorie analytique. Mentionnez le transfert vers la Chine dans le bandeau et la politique de confidentialité, listez les cookies et leur durée, et offrez un moyen simple de retirer le consentement. Signez les CCT avec Baidu et réalisez une TIA.
Pour une audience européenne, privilégiez Matomo, Plausible, Piwik PRO, Fathom ou Umami. Ces plateformes hébergent les données dans l'UE, proposent des modes sans cookies et sont pensées pour le RGPD. Réservez Baidu Analytics aux cas où mesurer l'audience chinoise continentale constitue un vrai besoin métier.
Ajoutez une entrée dédiée pour Baidu Analytics dans votre politique cookies. Listez chaque cookie Hm_, sa finalité, sa durée et précisez que les données sont traitées par Baidu en Chine. Expliquez le mécanisme de transfert (CCT et TIA), désignez Baidu comme responsable conjoint ou indépendant selon la configuration, et renvoyez vers la déclaration de confidentialité de Baidu Analytics.