Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Crazy Egg est un outil américain de heatmaps, suivi des clics, scroll maps et enregistrement de sessions développé par Crazy Egg Inc dans le Delaware. Le SDK JavaScript chargé depuis script.crazyegg.com capture les mouvements de souris, les clics, les scrolls et les interactions de formulaires, dépose des cookies de tracking tiers et envoie les données vers des régions AWS américaines. La fonctionnalité Session Recordings transforme l'outil en activité de session replay à haut risque. Les opérateurs européens doivent recueillir un consentement opt in préalable au titre de l'article 5(3) ePrivacy, signer un DPA fondé sur le Data Privacy Framework UE États Unis et, lorsque les recordings sont activés, réaliser une AIPD.
Crazy Egg est une plateforme de heatmaps et d''optimisation de la conversion développée par Crazy Egg Inc dans le Delaware. Le SDK JavaScript chargé depuis script.crazyegg.com instrumente la page pour capturer mouvements de souris, clics, scrolls et interactions de formulaires, agrégés en rapports heatmap, scroll map et confetti dans le tableau de bord Crazy Egg. La plateforme propose aussi un module Session Recordings qui enregistre des sessions complètes comme un véritable outil de session replay, ainsi qu''un module A/B testing et de sondages.
Crazy Egg traite l''IP du visiteur, le User Agent, le type d''appareil, l''URL de la page et un flux à haute fréquence d''événements d''interaction (position du curseur, coordonnées des clics, profondeur de scroll, interactions de formulaires). Le module Session Recordings capture en plus les mutations DOM, les saisies masquées et les traces console. Crazy Egg dépose des cookies first et third party (is_returning, _ceir, _ceg.u, _ceg.s) sur les domaines crazyegg.com et opérateur pour reconnaître les visiteurs entre les pages et les sessions.
Crazy Egg n''est pas strictement nécessaire au service demandé. Le SDK charge du code non essentiel, dépose des cookies non essentiels et exporte les données d''interaction vers un sous traitant américain. L''article 5(3) ePrivacy impose un consentement opt in préalable et le RGPD ajoute la transparence, la granularité et le droit de retrait. Quand Session Recordings est activé, le seuil plus élevé des lignes directrices EDPB 4/2019 sur le monitoring systématique à grande échelle s''applique.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Crazy Egg Inc opère depuis les États Unis et traite les données sur des régions AWS américaines. Les données des visiteurs européens sont transférées aux États Unis sous le Data Privacy Framework UE États Unis (Crazy Egg est auto certifiée) et sous Clauses Contractuelles Types, avec une analyse d''impact du transfert documentée. Aucune option de résidence strictement UE n''est annoncée à ce jour, ce qui doit être pris en compte par les opérateurs régulés et ceux avec une politique stricte de non transfert.
Bloquez le SDK tant que le visiteur n''a pas accepté les cookies analytiques ou de performance, masquez toutes les saisies dans la configuration Crazy Egg, excluez les URL sensibles du tracking, réduisez la conservation des heatmaps et enregistrements au minimum nécessaire, signez le Data Processing Addendum Crazy Egg et réalisez une AIPD quand Session Recordings est activé. Alternatives plus sûres : Microsoft Clarity avec résidence UE, Hotjar avec serveurs UE, Mouseflow avec serveurs UE, Smartlook EU et Matomo Heatmaps ou PostHog auto hébergés.
Les sites web utilisant Crazy Egg doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée dès que Crazy Egg est utilisé sur des propriétés européennes et obligatoire quand Session Recordings est activé à grande échelle. Elle doit couvrir le flux de consentement, le masquage PII, le transfert international vers les États Unis, la durée de conservation des heatmaps et des enregistrements, le risque résiduel d'accès par les autorités américaines et les alternatives plus sûres évaluées (Microsoft Clarity avec résidence UE, Hotjar avec serveurs UE, Matomo Heatmaps auto hébergé).
Exemple de texte de consentement
Nous utilisons Crazy Egg pour générer des heatmaps et scroll maps agrégés et, avec votre consentement supplémentaire, des enregistrements de session anonymisés afin d'améliorer notre expérience utilisateur. Crazy Egg traite votre IP, User Agent et événements d'interaction via Crazy Egg Inc aux États Unis. Le suivi ne démarre qu'après acceptation des cookies analytiques et de performance.
Domaines tiers contactes
crazyegg.comscript.crazyegg.comcdn.crazyegg.comtracking.crazyegg.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| is_returning | http | 5 years | Identifies whether the visitor is returning, used by Crazy Egg to differentiate first time and returning visitors in the reports. |
| _ceir | http | 5 years | Crazy Egg interaction recorder cookie used to capture mouse movements, clicks and scrolls for heatmap rendering. |
| _ceg.u | http | 13 months | Anonymous Crazy Egg visitor identifier used to recognise the device across sessions. |
| _ceg.s | http | Session | Session identifier used by Crazy Egg to group interactions within a single visit and to power Session Recordings when enabled. |
Crazy Egg collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Crazy Egg dépose des cookies first et third party sur les domaines crazyegg.com et opérateur : is_returning (drapeau de visiteur revenant), _ceir (enregistreur d'interactions Crazy Egg), _ceg.u (identifiant visiteur anonyme) et _ceg.s (identifiant de session). Quand Session Recordings est activé, des cookies auxiliaires relient l'enregistrement au visiteur.
Oui. Le SDK charge du code non essentiel, dépose des cookies non essentiels et envoie des données d'interaction à un sous traitant américain. L'article 5(3) ePrivacy impose un consentement opt in préalable et le RGPD ajoute transparence et droit de retrait. La bannière doit lister Crazy Egg en catégorie analytique ou performance et bloquer le SDK jusqu'au consentement.
La base légale est l'article 6(1)(a) RGPD (consentement). L'intérêt légitime n'est pas disponible car le traitement implique du monitoring systématique à grande échelle, surtout quand Session Recordings est activé. Le consentement doit être granulaire et révocable et la politique de confidentialité doit expliquer le traitement.
Oui. Crazy Egg Inc opère depuis les États Unis et traite les données sur des régions AWS américaines. Les transferts s'appuient sur le Data Privacy Framework UE États Unis (Crazy Egg est auto certifiée) et les Clauses Contractuelles Types avec une analyse d'impact du transfert documentée. Aucune option de résidence strictement UE n'est annoncée.
Elle est recommandée pour tout déploiement UE et obligatoire quand Session Recordings est activé à grande échelle. L'AIPD doit couvrir consentement, masquage PII, conservation, transfert US et alternatives évaluées, surtout pour les opérateurs régulés (santé, finance, secteur public).
Bloquez le SDK jusqu'au consentement, masquez les saisies dans la configuration Crazy Egg, excluez les URL sensibles, réduisez la conservation au minimum nécessaire, signez le DPA Crazy Egg et déclarez le traitement dans la politique de confidentialité. Désactivez Session Recordings sauf nécessité stricte et réalisez une AIPD quand il est activé.
Microsoft Clarity avec résidence UE, Hotjar Heatmaps avec serveurs UE, Mouseflow avec serveurs UE, Smartlook EU, Contentsquare EU et Matomo Heatmaps ou PostHog session replay auto hébergés. Les opérateurs avec une exigence stricte de résidence UE préféreront des alternatives basées en UE ou auto hébergées.
Documentez Crazy Egg Inc comme sous traitant aux États Unis, listez les cookies Crazy Egg (is_returning, _ceir, _ceg.u, _ceg.s) avec durée et finalité, décrivez les traitements heatmap et Session Recordings, déclarez le Data Privacy Framework UE États Unis et les Clauses Contractuelles Types et liez vers la politique de confidentialité Crazy Egg.