Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Everviz

Que fait everviz ?

everviz est une plateforme norvégienne de visualisation de données bâtie sur la bibliothèque Highcharts, utilisée par les rédactions, les directions communication et les analystes pour publier graphiques, tableaux et cartes interactifs. Hébergée intégralement sur AWS Francfort par everviz AS (groupe Highsoft), elle ne dépose pas de cookies de tracking et ne transfère pas de données hors EEE : c'est l'un des outils de visualisation les plus simples à embarquer sans bandeau de consentement sous le RGPD.

Qu''est, ce qu''everviz ?

everviz est une plateforme de visualisation de données en ligne lancée en 2018 par everviz AS, filiale de Highsoft AS, l''entreprise norvégienne à l''origine de la bibliothèque graphique Highcharts. Elle s''adresse aux rédactions, directions communication, analystes du secteur public et journalistes de données qui veulent publier graphiques, tableaux, dashboards et cartes interactifs sans coder en JavaScript. Les éditeurs collent un CSV, connectent un Google Sheet ou téléversent un Excel, choisissent un type de graphique (ligne, barres, camembert, aire, treemap, sankey, cartes géographiques) puis embarquent le graphique sur n''importe quel site via un iframe d''une ligne ou un snippet JavaScript. La plateforme est hébergée sur AWS Francfort et exploitée intégralement depuis la Norvège / EEE.

Cookies et données collectés par everviz

Sur un graphique embarqué public, everviz n''écrit aucun cookie analytique ou publicitaire. Le domaine everviz peut poser quelques cookies fonctionnels pour le runtime d''embed : un cookie de sécurité Cloudfront pour distinguer humains et bots, et un cookie de session pour le chargement de la configuration. Dans l''application éditeur (app.everviz.com), des cookies fonctionnels supplémentaires maintiennent l''authentification des éditeurs. La plateforme traite la configuration du graphique, le jeu de données et l''IP visiteur au moment du chargement, mais aucun identifiant visiteur persistant n''est conservé.

Implications RGPD et ePrivacy

L''absence de cookies de tracking ou de publicité et le traitement de l''IP uniquement à des fins de routage de l''embed font qu''everviz ne déclenche pas l''article 5(3) ePrivacy comme un outil analytique ou marketing. Les cookies fonctionnels nécessaires à la livraison du graphique relèvent de l''exemption strictement nécessaire. Au regard du RGPD, everviz AS agit comme sous, traitant pour les configurations et tout jeu de données contenant des données personnelles, l''éditeur restant responsable de traitement. La localisation Norvège / EEE évite toute question de transfert au titre du chapitre V.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Dans une configuration classique, aucun bandeau cookie n''est nécessaire pour embarquer un graphique everviz. Le graphique se charge sous la catégorie strictement nécessaire et tourne sur l''intérêt légitime comme base légale. Si le jeu de données contient des données personnelles de personnes identifiées (un graphique journalistique citant des personnes par exemple), l''éditeur doit avoir une base légale distincte pour ce traitement, typiquement le consentement ou l''exemption journalistique de l''article 85 RGPD complétée par les lois presse nationales. L''embed lui, même ne nécessite pas de blocage CMP.

Transferts internationaux de données

Aucun hors EEE. everviz AS est immatriculé en Norvège, qui fait partie de l''EEE, et l''application est hébergée sur AWS Francfort. Les sous, traitants se limitent à des prestataires UE/EEE. Aucun transfert vers les États, Unis ou un autre pays tiers : ni CCT, ni analyse d''impact des transferts, ni mécanisme dépendant du DPF. C''est un avantage notable par rapport aux outils américains (Datawrapper offre aussi un hébergement UE, mais Tableau Public, Flourish et Infogram impliquent des transferts US).

Étapes pratiques de mise en conformité

Signez le DPA publié par everviz AS, listez everviz et AWS Francfort comme sous, traitants dans la politique de confidentialité, et ajoutez la plateforme au registre des activités de traitement sous Visualisation éditoriale ou Reporting. Restreignez l''accès des éditeurs via SSO ou double authentification. Si vous embarquez des graphiques contenant des données personnelles de personnes identifiées, documentez la base légale et la durée de conservation. L''embed peut être chargé sans bandeau de consentement, l''une des raisons pratiques pour lesquelles les rédactions et les directions communication européennes choisissent everviz plutôt que les alternatives américaines.

Categorie de consentement RGPD

Analytique

Les sites web utilisant everviz doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate Interest (GDPR Article 6(1)(f)) is the standard legal basis for embedding everviz charts in editorial or marketing pages. The embed does not write tracking cookies and does not profile visitors, so consent is not required for the chart itself. If the chart's underlying dataset contains personal data, the controller must have a separate legal basis for that data processing (typically consent or contract performance for data subjects whose data is plotted).

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, CNIL guidelines, TTDSG (Germany), LOPDGDD (Spain), Norwegian Personal Data Act

Considerations AIPD

Une AIPD n'est généralement pas requise pour everviz car l'embed n'écrit pas de cookies de tracking et le runtime de visualisation ne traite que la configuration publique du graphique et le jeu de données. Une AIPD peut devenir pertinente si le jeu de données contient des données personnelles de personnes identifiées (tableaux RH, graphiques médicaux) ou si vous embarquez everviz sur des pages qui profilent les utilisateurs autrement. Documentez everviz AS comme sous, traitant pour l'hébergement des configurations, le sous, traitant AWS Francfort et toute donnée personnelle envoyée dans le jeu de données.

Exemple de texte de consentement

Notre site embarque des graphiques interactifs créés avec everviz, une plateforme de visualisation norvégienne hébergée sur AWS Francfort. L'embed ne dépose pas de cookies de tracking et ne vous profile pas. Aucun consentement aux cookies n'est requis pour le chargement d'everviz.

Details techniques

Methode de suiviEmbedded chart, table, or map via iframe (app.everviz.com) or via the Highcharts-based JavaScript library hosted on cdn.everviz.com. The embed loads the chart configuration and data from everviz, then renders it client-side. The everviz domain may set a small number of functional cookies for the embed runtime (load balancing, security challenge). No analytics or advertising cookies are written by default.

Localisation des serveursEuropean Union. everviz AS (a subsidiary of Highsoft AS, the company behind the Highcharts library) is headquartered in Vik, Norway. Application and data infrastructure is hosted on AWS in EU regions (Frankfurt). Norway is part of the EEA, so transfers to Norway are intra-EEA and not third-country transfers under the GDPR.

Suivi sans cookie disponibleOui

Domaines tiers contactes

everviz.comapp.everviz.comcdn.everviz.comexport.everviz.com

Cookies deposes

Nom	Type	Duree	Finalite
CloudFront-Key-Pair-Id	third-party	Session	Functional cookie set by AWS CloudFront on the everviz CDN to authenticate signed URLs and protect the chart configuration assets. Considered strictly necessary for the embed to function.
everviz_session	third-party	Session	Session cookie used by the everviz chart configuration loader to keep state during the embed initialisation. Strictly necessary functional cookie.

everviz collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies everviz dépose, t, il ?

Sur un graphique embarqué public, everviz n'écrit aucun cookie analytique ou publicitaire. Le domaine everviz peut poser un petit cookie de sécurité Cloudfront pour filtrer le trafic automatisé et un cookie de session pour le chargeur de configuration, tous deux fonctionnels et de courte durée. Dans l'application éditeur, des cookies fonctionnels supplémentaires maintiennent l'authentification.

Le consentement est, il requis pour un embed everviz ?

Non en configuration classique. Les cookies fonctionnels utilisés pour délivrer le graphique relèvent de l'exemption strictement nécessaire de la directive ePrivacy et aucun cookie de tracking, publicitaire ou de profilage n'est écrit. Le graphique peut être embarqué sans bandeau CMP. Si le jeu de données contient des données personnelles de personnes identifiées, vous aurez besoin d'une base légale distincte pour ces données, mais pas pour l'embed.

Quelle est la base légale du traitement avec everviz ?

L'intérêt légitime (article 6, 1, f du RGPD) pour l'embarquement du graphique. L'exécution du contrat (article 6, 1, b) pour les comptes éditeur dans l'application everviz. Si le jeu de données contient des données personnelles, celles, ci ont leur propre base légale, typiquement le consentement, l'exécution du contrat ou l'exemption journalistique de l'article 85 du RGPD.

Des données sont, elles transférées aux États, Unis ?

Non. everviz AS est immatriculé en Norvège, membre de l'EEE, et l'application est hébergée sur AWS Francfort. Les sous, traitants se limitent à des prestataires UE/EEE. Aucun transfert hors UE : ni CCT, ni analyse d'impact des transferts.

Une AIPD est, elle requise pour everviz ?

Non en règle générale pour l'utilisation d'everviz comme outil d'embed. Une AIPD peut être appropriée si le jeu de données contient des catégories particulières (santé, biométrie), des données de groupes vulnérables ou de gros volumes. Le runtime d'embed lui, même ne déclenche pas les critères d'AIPD car il est fonctionnel et ne profile pas les visiteurs.

Comment implémenter everviz de manière conforme ?

Signez le DPA publié par everviz AS, listez everviz et AWS Francfort comme sous, traitants dans la politique de confidentialité, restreignez l'accès des éditeurs via SSO ou 2FA, et documentez tout jeu de données contenant des données personnelles avec sa base légale et sa durée de conservation. L'embed peut être chargé sans bandeau de consentement.

Existe, t, il des alternatives à everviz ?

Parmi les alternatives hébergées en UE : Datawrapper (Allemagne, hébergement UE), Flourish (Royaume, Uni, transferts US), Tableau Public (transferts US), Infogram (transferts US), Plotly (transferts US) et des options auto, hébergées comme Apache Superset, Metabase ou une intégration Highcharts pure sur votre propre infrastructure.

Comment mettre à jour la politique cookies pour everviz ?

Mentionnez everviz comme fournisseur de visualisation et Highsoft AS / everviz AS comme exploitant de la plateforme. Précisez que l'embed n'écrit pas de cookies de tracking, uniquement des cookies fonctionnels Cloudfront, et que les données sont hébergées en Norvège / AWS Francfort dans l'EEE. Aucune divulgation de transfert hors UE n'est nécessaire.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min