Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Countly est une plateforme d'analytique produit disponible en deux versions : une édition Communauté open source auto hébergée et une édition Enterprise (auto hébergée ou en SaaS managé). Elle suit sessions, vues, événements, crashs et propriétés utilisateurs pour le web et le mobile, avec de solides contrôles de confidentialité (mode sans cookie, anonymisation IP, gestion du consentement, suppression automatique). Pour un site UE elle peut servir d'alternative auto hébergée à Google Analytics, conforme RGPD.
Countly est une plateforme d''analytique produit open source développée par Count Ly Ltd (Royaume Uni) et Count Ly Inc. (USA). Elle collecte sessions, vues, événements personnalisés, crashs, métriques de performance et propriétés utilisateurs pour le web et le mobile. Countly existe en édition Communauté open source (auto hébergée sous AGPL) et en édition Enterprise payante (auto hébergée ou SaaS managé). Comparée à Google Analytics, Countly a été conçue avec des contrôles de confidentialité intégrés : gestion du consentement, mode sans cookie, anonymisation IP, rétention configurable et suppression par utilisateur.
Par défaut le SDK web collecte début et fin de session, vues, taille d''écran, langue, referrer, événements personnalisés et crashs. Il génère un identifiant device stocké en localStorage (cly_id) ou dans un cookie first party si le développeur l''active. Sans configuration explicite, Countly ne pose pas de cookies tiers ; les valeurs en localStorage sont supprimables par le visiteur. Le mode sans cookie désactive les identifiants persistants et utilise un ID aléatoire de session. Les IP peuvent être tronquées ou supprimées à l''ingestion au niveau du serveur.
En mode par défaut, Countly stocke des données sur le terminal (localStorage) : l''article 5(3) ePrivacy impose un consentement parce que l''identifiant n''est pas strictement nécessaire. En mode sans cookie avec IP anonymisée et rétention courte, plusieurs CNIL européennes (exemption mesure d''audience CNIL française, BfDI, Datatilsynet) reconnaissent l''intérêt légitime (art. 6(1)(f) RGPD). L''API de consentement de Countly permet de brider l''ensemble du SDK et de couper sélectivement les flux (événements, crashs, propriétés utilisateurs).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En mode par défaut avec identifiants persistants, oui. En mode durci (sans cookie, sans localStorage, IP anonymisée, sans partage tiers, rétention courte, auto hébergé en UE), Countly peut être utilisé sans consentement au titre de l''exemption mesure d''audience. La documentation Countly prend en charge les deux modes via l''API consent.
En auto hébergé (Communauté ou Enterprise), aucune donnée ne quitte l''infrastructure du client. Avec Countly SaaS, Count Ly Inc. (USA) et Count Ly Ltd (Royaume Uni) sont sous traitants. Les clients UE peuvent demander la région UE. Count Ly Inc. s''appuie sur le Data Privacy Framework UE États Unis pour les transferts vers ses entités certifiées et sur les CCT pour les flux restants. Le DPA est public.
Pour une conformité maximale, auto hébergez Countly Community en UE, activez le mode sans cookie et l''anonymisation IP, configurez une rétention de quelques semaines, et choisissez entre intérêt légitime avec information claire ou bandeau de consentement piloté par l''API. Mettez à jour la politique avec les détails du déploiement et mentionnez la licence AGPL pour la transparence. Documentez l''intégration au registre article 30.
Les sites web utilisant Countly doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est rarement déclenchée par Countly, surtout en auto hébergé où le responsable contrôle entièrement la pile. Pour Countly SaaS en région US ou pour les déploiements Enterprise combinés à du profilage utilisateur, documentez l'intégration dans une AIPD couvrant la base légale, les destinataires et la rétention.
Exemple de texte de consentement
Nous utilisons Countly pour l'analytique produit. Par défaut, aucun cookie Countly n'est posé et votre adresse IP est anonymisée. Vous pouvez modifier vos préférences à tout moment.
Domaines tiers contactes
count.lytry.count.lyapi.count.ly<your-countly-server>cdn.jsdelivr.net (when loading the SDK from a CDN)Cookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cly_id (localStorage) | first party (localStorage) | Until cleared | Device identifier stored in localStorage by the Countly Web SDK to recognise the same browser across sessions. Not technically a cookie but qualifies as storage on the device under Article 5(3) ePrivacy. |
| cly_session (localStorage) | first party (localStorage) | Session | Marks an active Countly session in the browser; cleared when the session ends. |
| cly_event (localStorage) | first party (localStorage) | Until cleared | Holds queued events that have not yet been sent to the Countly server (used for batched delivery and offline reliability). |
| cly_token (optional first party cookie) | first party | 1 year | Optional first party cookie set when the developer enables cookie based identification instead of localStorage. |
Countly collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Par défaut Countly stocke un identifiant device en localStorage (cly_id) et quelques clés de préférence (cly_session, cly_event). Il ne pose pas de cookies tiers. En mode sans cookie, rien n'est stocké : seul un ID de session vit en mémoire le temps de la page.
En mode par défaut oui, parce que le localStorage est assimilé à un stockage sur le terminal au sens de l'article 5(3) ePrivacy. En mode durci (sans cookie, IP anonymisée, rétention courte, auto hébergé UE), Countly peut entrer dans l'exemption mesure d'audience en France, Allemagne, Norvège et d'autres pays UE.
Consentement (art. 6(1)(a) RGPD) en mode par défaut. Intérêt légitime (art. 6(1)(f)) en mode durci si l'autorité reconnaît l'exemption mesure d'audience.
Pas en auto hébergé si le serveur est en UE. En SaaS, Count Ly Inc. (États Unis) et Count Ly Ltd (Royaume Uni) sont sous traitants ; les transferts s'appuient sur le Data Privacy Framework et les CCT du DPA Countly.
Rarement. Le mode durci auto hébergé est à faible risque et bien documenté. Documentez l'intégration au registre article 30. Intégrez Countly à une AIPD plus large quand elle coexiste avec de l'A/B testing massif, de la segmentation comportementale ou un profilage utilisateur à grande échelle.
Auto hébergez la Community Edition en UE, activez le mode sans cookie (Countly.add_consent uniquement sur les catégories nécessaires), anonymisez l'IP à l'ingestion, réglez la rétention au minimum et documentez le déploiement dans votre politique avec la référence à la licence AGPL.
Matomo (auto hébergé), Plausible (auto hébergé ou SaaS UE), Fathom Analytics (mode UE), Umami (auto hébergé), PostHog (auto hébergé), Piwik PRO (SaaS UE), Pirsch Analytics. Toutes peuvent être configurées pour une mesure d'audience conforme RGPD.
Pour le mode par défaut, listez cly_id et les cookies first party éventuels sous Analytics avec fournisseur, finalité, durée et base légale (consentement). Pour le mode sans cookie, mentionnez Countly dans la politique sous analytics sans stockage cookie et faites valoir l'intérêt légitime avec l'exemption.