Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Clicktale est une plateforme de session replay, de heatmaps et d'analyse comportementale désormais intégrée à Contentsquare suite au rachat en 2019. Elle enregistre les mouvements de souris, les défilements, les interactions avec les formulaires et propose des rejeux visuels complets des sessions utilisateurs. Du fait qu'elle capture des données comportementales pouvant inclure des champs sensibles, elle est classée comme technologie d'analytics à haut risque au titre du RGPD et nécessite un consentement utilisateur dans l'Union européenne.
Clicktale est une plateforme d''analyse de l''expérience digitale créée en Israël en 2006 et rachetée par Contentsquare en 2019. Elle propose session replay, heatmaps souris, scroll maps, click maps, entonnoirs de conversion et analyse de formulaires. Le tag Clicktale migre progressivement vers le tag Contentsquare Experience Analytics, les deux intégrations restant visibles sur de nombreux sites européens.
Clicktale collecte coordonnées souris, événements de clic, profondeur de défilement, taille de viewport, URL, referrer, User Agent, type d''appareil, navigateur, temps passé, interactions formulaires (avec masquage optionnel) et un identifiant visiteur persistant stocké dans des cookies. L''adresse IP est collectée pour la géolocalisation et la détection d''abus. Les rejeux sont reconstruits à partir des mutations DOM, ce qui reste un traitement de données personnelles lorsqu''ils sont liés à un identifiant visiteur.
Le session replay relève de l''article 5(3) ePrivacy car il repose sur des cookies et la lecture d''informations depuis le terminal. Il est aussi soumis aux obligations du RGPD (base légale, transparence, minimisation, sécurité). L''EDPB et plusieurs autorités nationales (CNIL, ICO, AEPD, Garante) ont classé le session replay comme traitement à haut risque exigeant un consentement préalable éclairé, avec une obligation de masquer par défaut tous les champs sensibles.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement est la base légale (art. 6(1)(a) RGPD) et doit être obtenu avant que le tag ne se déclenche. Le tag Clicktale doit donc être conditionné à votre CMP. Les données peuvent être traitées sur l''infrastructure Contentsquare UE (Paris, Francfort) ou US selon le contrat ; la voie US requiert des CCT au titre de l''art. 46(2)(c) RGPD et une analyse d''impact des transferts.
Une AIPD au titre de l''art. 35 RGPD est généralement requise. Checklist : conditionner le tag à la CMP, configurer un masquage agressif (traiter par défaut tous les champs comme sensibles), exclure les pages compte, paiement et authentification, fixer une durée de conservation courte, signer le DPA Contentsquare, sélectionner la région UE si possible, et mettre à jour la politique de confidentialité avec une entrée dédiée au session replay précisant la relation responsable et sous traitant et le droit d''opposition.
Les sites web utilisant Clicktale (Contentsquare) doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Clicktale enregistre l'activité souris, les clics, défilements, navigation, interactions formulaires et reconstruit les rejeux complets du parcours utilisateur. Points clés AIPD : (1) le session replay est traité par les autorités UE comme un traitement à haut risque car il peut capter incidemment des données personnelles ou sensibles (art. 9 RGPD) ; (2) l'adresse IP et les identifiants visiteurs persistants sont collectés et constituent des données personnelles ; (3) les données peuvent être transférées vers l'infrastructure Contentsquare US sauf si la région UE est sélectionnée, ce qui déclenche CCT et analyse d'impact des transferts ; (4) la technologie peut capter des saisies non destinées à être partagées, ce qui pose des problèmes de loyauté et de minimisation (art. 5(1)(c) RGPD) ; (5) le masquage des champs et les exclusions sont des garanties techniques obligatoires mais doivent être configurés rigoureusement ; une AIPD est généralement requise pour tout déploiement à grande échelle ou en contexte sensible (art. 35 RGPD).
Exemple de texte de consentement
Nous utilisons Clicktale, un service Contentsquare, pour enregistrer des rejeux anonymisés de votre visite, dont les mouvements de souris, les clics et défilements. Les champs sensibles tels que mots de passe et données de paiement sont automatiquement masqués. Ces données sont utilisées pour améliorer l'expérience utilisateur et sont traitées par Contentsquare SAS dans l'UE ou par Contentsquare Inc. aux États Unis. Vous pouvez retirer votre consentement à tout moment via nos paramètres de cookies.
Domaines tiers contactes
cdn.clicktale.netcollect.clicktale.nets.clicktale.nett.contentsquare.netd.contentsquare.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| WRUID | HTTP first party cookie | 12 months | Persistent Clicktale visitor identifier used to recognise returning visitors and stitch their sessions across visits. |
| WRUIDTIME | HTTP first party cookie | Session | Stores the timestamp of the visitor identifier creation, used internally for replay continuity. |
| _cs_id | HTTP first party cookie | 13 months | Contentsquare Experience Analytics visitor identifier used after the migration from the legacy Clicktale tag. |
| _cs_s | HTTP first party cookie | 30 minutes | Contentsquare session level cookie storing the current session metadata, used to reconstruct continuous replays. |
| _cs_c | HTTP first party cookie | 13 months | Stores the Contentsquare consent state synchronised with the cookie banner choices. |
Clicktale (Contentsquare) collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Clicktale pose un cookie visiteur first party persistant (WRUID ou similaire, jusqu'à 12 mois) et des cookies de session pour assurer la continuité du replay. Les tags migrés peuvent utiliser _cs_id, _cs_s et _cs_c de Contentsquare Experience Analytics. Tous les cookies Clicktale relèvent de l'art. 5(3) ePrivacy et requièrent un consentement.
Oui. Le session replay est considéré comme un traitement analytics à haut risque par les autorités UE, et tous les cookies Clicktale sont non essentiels. Un consentement préalable éclairé au titre de l'art. 5(3) ePrivacy et de l'art. 6(1)(a) RGPD est requis avant que le tag ne se déclenche.
Consentement (art. 6(1)(a) RGPD). L'intérêt légitime est généralement écarté pour le session replay en raison du volume de données collectées et du risque de capter des contenus de formulaires sensibles.
Potentiellement. Contentsquare opère des datacenters UE et US. Les clients UE doivent demander un traitement exclusivement UE dans le contrat. Tout transfert US résiduel est encadré par les CCT (art. 46(2)(c) RGPD) et nécessite une analyse d'impact des transferts.
Oui en pratique. Le session replay figure sur les listes AIPD de la CNIL, AEPD et Garante. Une AIPD formelle au titre de l'art. 35 RGPD doit traiter le risque de capture de contenu sensible, le masquage des saisies, les durées de conservation et les droits des utilisateurs.
Conditionnez le tag à votre CMP, traitez par défaut toutes les saisies comme sensibles, excluez les pages authentifiées, paiement et compte, fixez une durée de conservation courte, signez le DPA Contentsquare, choisissez la région UE et documentez le traitement dans votre registre avec une section dédiée dans la politique de confidentialité.
Alternatives : Contentsquare Experience Analytics (successeur unifié), Hotjar, Mouseflow, FullStory, LogRocket, Smartlook et OpenReplay (open source auto hébergé). Tous les outils commerciaux de session replay posent des questions juridiques similaires ; OpenReplay offre un contrôle total de la résidence des données.
Ajoutez une entrée dédiée pour Clicktale (ou Contentsquare Experience Analytics) listant les cookies, les catégories de données, le sous traitant (Contentsquare SAS ou Inc.), la durée de conservation, le mécanisme de transfert et un lien d'opt out direct via votre CMP.