Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Contentsquare est une plateforme française d'analyse de l'expérience numérique fournissant l'enregistrement de sessions, les heatmaps, l'analyse des clics par zones, des insights IA et l'analyse des parcours clients. Elle enregistre les interactions individuelles des utilisateurs incluant les mouvements de souris, les clics, la profondeur de défilement et les chemins de navigation. Selon le RGPD et les lignes directrices CNIL, les fonctionnalités d'enregistrement de sessions et de heatmaps nécessitent un consentement opt-in.
Contentsquare est une plateforme française d''analyse de l''expérience digitale (DXI) dont le siège est à Paris. Depuis l''acquisition de Hotjar en 2021, l''offre couvre le session replay (enregistrement des mutations du DOM avec masquage des données personnelles), les heatmaps zonées, les scroll maps, les click maps, l''analyse de parcours, la détection de friction et des enquêtes utilisateurs intégrées. Contentsquare se positionne comme le challenger européen de Quantum Metric et FullStory.
Le tag Contentsquare (uxa.js) écrit les cookies first party suivants sur le domaine de l''éditeur: _cs_id (identifiant pseudonyme visiteur, 13 mois selon la recommandation CNIL), _cs_s (compteur de session, 30 minutes), _cs_c (flag de consentement, 13 mois) et _cs_ex (opt out, 13 mois). Les données de session replay sont capturées en tant que mutations du DOM avec masquage des champs de saisie, puis transmises au point d''ingestion Contentsquare. Le payload peut contenir l''URL, la viewport, la position de scroll, les coordonnées de souris et les valeurs de formulaire si le masquage est mal configuré.
Le consentement au titre de l''article 6 1 a RGPD et de l''article 5(3) ePrivacy est requis avant le chargement du tag Contentsquare. Le session replay, les heatmaps et l''analyse comportementale sont exclus de l''exemption CNIL de mesure d''audience car ils capturent un comportement détaillé qui dépasse le simple comptage de visites. Les lignes directrices CEPD 2/2023 confirment que le session recording exige un consentement informé et granulaire. L''éditeur doit conditionner uxa.js à l''acceptation de la catégorie analyse ou comportement de son CMP et ne jamais le précharger.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Contentsquare propose un cluster exclusivement UE hébergé sur AWS Francfort et Irlande, qui conserve les replays bruts et les analyses dans l''EEE. Le support, la R&D et le SRE accèdent depuis Paris et Tel Aviv (Israël, décision d''adéquation de 2011). Contentsquare US Inc. est certifiée au Data Privacy Framework UE États Unis depuis le 8 décembre 2023 et sert les clients globaux ayant choisi le tier worldwide. Le DPA Contentsquare intègre les CCT (module 2) et une liste exhaustive des sous traitants.
Choisissez le cluster UE lors de l''onboarding pour conserver les données dans l''EEE. Masquez tout champ, label ou attribut aria susceptible de contenir des données personnelles (classe CSS cs-mask, attribut data-cs-mask, politique de masquage sur noms, emails, adresses, paiements, santé). Configurez le taux d''échantillonnage proportionné au besoin légitime; la CNIL a sanctionné des enregistrements excessifs. Réalisez une AIPD au sens de l''article 35 RGPD car le session replay remplit en général le critère de surveillance systématique. Documentez Contentsquare SAS et Contentsquare US Inc. dans le registre des traitements (art. 30 RGPD) et la politique de confidentialité.
Les alternatives directes sont Hotjar (même groupe), FullStory (États Unis), Glassbox (Israël), Quantum Metric (États Unis), Mouseflow (Danemark) et l''open source Heatmap.js. Pour une approche privacy first heatmap seulement, Matomo Heatmaps et Plausible Web Vitals offrent un hébergement UE sans session replay.
Les sites web utilisant Contentsquare doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée car Contentsquare capture enregistrements de session, heatmaps et patterns d'interaction qui peuvent constituer une surveillance comportementale à grande échelle. Documentez masquage, durée et base légale.
Exemple de texte de consentement
Nous utilisons Contentsquare, une plateforme française d'analyse de l'expérience digitale, pour comprendre comment vous utilisez ce site. Contentsquare enregistre des replays de session masqués, des heatmaps de scroll et de clic, et des analyses de parcours agrégées. Vos données sont traitées sur le cluster UE de Contentsquare (AWS Francfort et Irlande). Lors de votre visite, un cookie nommé _cs_id stocke un identifiant pseudonyme pour 13 mois maximum. Contentsquare ne s'exécute qu'après acceptation de la catégorie analyse ou comportement dans nos préférences cookies; vous pouvez retirer votre consentement à tout moment.
Domaines tiers contactes
contentsquare.netcontentsquare.comcontentsquare.comt.contentsquare.netuxa.iocs.contentsquare.netstatic.cdn.contentsquare.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _cs_id | First party (Contentsquare) | 13 months | Anonymous visitor identifier used to link sessions and replays. |
| _cs_id | persistent | 13 months | Contentsquare unique visitor identifier for session recording and behavioural analytics |
| _cs_s | First party (Contentsquare) | 30 minutes | Session cookie used to group page views into a single visit. |
| _cs_s | session | Session | Contentsquare session identifier grouping interactions within a single user session |
| _cs_ex | First party (Contentsquare) | 7 days | Cross domain identifier used when Contentsquare tracks multiple domains. |
| _cs_optout | First party (Contentsquare) | 13 months | Records that the visitor has opted out of Contentsquare tracking. |
| _cs_mk | First party (Contentsquare) | 7 days | Used by the marketing analytics module to attribute traffic sources. |
Contentsquare collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. L'enregistrement de sessions, les heatmaps et les analyses comportementales de Contentsquare constituent un traitement de données personnelles nécessitant un consentement opt-in selon la directive ePrivacy et les lignes directrices CNIL. La balise Contentsquare doit être bloquée jusqu'à l'obtention du consentement analytique.
Contentsquare enregistre les mouvements de souris, les positions des clics, la profondeur de défilement, les chemins de navigation, les vues de pages et le temps passé sur les éléments de page. Les enregistrements de sessions capturent le replay visuel complet des sessions utilisateurs individuelles.
Par défaut, Contentsquare peut capturer les interactions avec les formulaires. Cela doit être configuré avec un masquage complet des saisies pour empêcher la capture de noms, e-mails, mots de passe, données de paiement ou toute information sensible.
Oui. L'enregistrement de sessions de tous les visiteurs du site au niveau individuel constitue une surveillance systématique à grande échelle d'individus, ce qui est l'un des déclencheurs spécifiques d'une AIPD obligatoire au titre de l'Article 35 du RGPD.
Le consentement (Art. 6(1)(a)) est requis. La CNIL a spécifiquement abordé les outils de session replay comme nécessitant un consentement. L'intérêt légitime ne peut pas justifier l'enregistrement de sessions utilisateurs individuelles sur l'ensemble d'un site web.
Activez le masquage complet des saisies. Excluez les zones authentifiées, les pages de paiement et les contenus sensibles de l'enregistrement. Définissez des limites de rétention des enregistrements (30-90 jours recommandés). Restreignez l'accès aux fonctionnalités d'enregistrement de sessions. Chargez uniquement après le consentement analytique.
Contentsquare est une entreprise française mais exploite une infrastructure mondiale. Vérifiez avec Contentsquare si votre compte est configuré pour la résidence des données en Europe. Signez l'accord de traitement Contentsquare qui aborde les mécanismes de transfert requis.
Les alternatives d'enregistrement de sessions européennes incluent Hotjar (région EU disponible) et Microsoft Clarity (gratuit, mais hébergé aux États-Unis nécessitant des CCT). Pour une résidence EU pure sans transferts vers les États-Unis, Hotjar avec la région EU est l'alternative la plus établie.
Cookies propriétaires _cs_id (identifiant visiteur, 13 mois), _cs_s (session, 30 minutes), _cs_ex (inter domaines, 7 jours), _cs_optout (opt out, 13 mois) et _cs_mk (attribution marketing, 7 jours).
Oui. Le session replay, les heatmaps et le zoning ne sont pas strictement nécessaires et traitent des données personnelles via des cookies. Le consentement préalable est requis par l'article 5.3 ePrivacy. La CNIL classe le session replay comme technologie à fort impact nécessitant un consentement explicite.
Consentement (article 6.1.a RGPD et article 5.3 ePrivacy). L'intérêt légitime n'est pas adapté au regard du niveau de détail comportemental collecté.
Le produit principal tourne sur AWS en Irlande et Contentsquare propose une région EU Sovereign. L'intégration Heap (2024) peut introduire des sous traitants américains pour certains modules ; vérifiez le contrat. Les transferts s'appuient sur les CCT et, quand applicable, le EU US Data Privacy Framework.
Recommandée car le session replay peut générer une surveillance comportementale à grande échelle. Documentez les règles de masquage, la durée de conservation et la base légale.
Signez le DPA, bloquez le script derrière la CMP, activez un masquage strict, limitez la rétention (90 à 180 jours), inscrivez le traitement au registre article 30, réalisez une AIPD et évaluez séparément chaque module connecté.
Hotjar (groupe Contentsquare, UE), Smartlook (Tchéquie), FullStory (US), Mouseflow (Danemark), Microsoft Clarity (US, gratuit), LogRocket (US), Piwik PRO (UE, avec heatmaps) et Matomo Heatmap & Session Recording (UE).
Listez chaque cookie Contentsquare avec finalité, durée et base légale (consentement). Indiquez l'hébergement UE, les règles de masquage et le lien vers la politique de confidentialité de Contentsquare.