Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ExactVisitor est un outil B2B américain d'identification de visiteurs par IP. Son snippet JavaScript capture l'IP et effectue une recherche inversée pour identifier l'entreprise visiteuse.
ExactVisitor est une plateforme américaine d''identification de visiteurs B2B. Elle injecte un script JavaScript sur le site client qui capture l''adresse IP et effectue une résolution inverse afin d''identifier l''entreprise du visiteur, puis enrichit ces informations avec des données firmographiques.
ExactVisitor dépose des cookies first-party pour corréler la session et stitcher les pages vues. Le script envoie également en temps réel l''adresse IP, le user agent, l''URL et le referrer aux serveurs ExactVisitor.
Toutes les données visiteurs sont transférées vers l''infrastructure ExactVisitor aux États-Unis. Le CEPD considère les adresses IP comme des données personnelles, ce qui impose des garanties pour ces transferts UE États-Unis.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Puisque le script profile les visiteurs et transfère des données personnelles vers un pays tiers, le consentement préalable est la base la plus sûre au regard de la directive ePrivacy et du RGPD. L''intérêt légitime peut être invoqué pour des cas B2B restreints avec un test de mise en balance documenté.
Bloquez le script ExactVisitor avant consentement, classez le dans la catégorie marketing ou analytique de votre CMP, signez un DPA avec ExactVisitor et documentez les clauses contractuelles types ainsi qu''une analyse d''impact transferts. Informez vos visiteurs que leur entreprise peut être identifiée à partir de leur IP.
Les sites web utilisant ExactVisitor doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour ExactVisitor car le traitement implique du profilage des visiteurs, un suivi systématique du trafic B2B et un transfert vers les États-Unis. Documentez la base légale, la minimisation et les durées de conservation.
Exemple de texte de consentement
Ce site utilise ExactVisitor, un service américain qui identifie votre entreprise à partir de votre adresse IP afin de fournir des analyses à notre équipe commerciale. Acceptez vous ce traitement ?
Domaines tiers contactes
exactvisitor.comapi.exactvisitor.comcdn.exactvisitor.comtrack.exactvisitor.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _ev_uid | analytics | 1 year | Persistent pseudonymous visitor identifier used to recognise returning visitors and stitch them to a company |
| _ev_sid | analytics | Session | Session identifier used to group page views from the same visit |
| _ev_ref | analytics | 30 days | Stores the original referrer to attribute the session to a marketing source |
| _ev_company | analytics | 30 days | Caches the company resolved from the visitor IP to reduce repeated lookups |
ExactVisitor collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
ExactVisitor dépose des cookies first-party sur votre domaine pour corréler la session du visiteur sur plusieurs pages et dédupliquer les visites. Les cookies contiennent un identifiant pseudonyme et un identifiant de session permettant de rattacher les hits à la même personne et à la même entreprise.
Oui. ExactVisitor profilant les visiteurs et transférant des IP vers les États-Unis, les autorités européennes considèrent qu'un consentement préalable libre est requis selon la directive ePrivacy et le RGPD avant le chargement du script.
Le consentement au sens de l'article 6, 1, a du RGPD est la base recommandée. Certains responsables invoquent l'intérêt légitime au sens de l'article 6, 1, f pour des cas B2B restreints, mais cela nécessite un test de mise en balance documenté et un mécanisme d'opposition.
Oui. L'IP capturée et les métadonnées de visite sont envoyées aux serveurs ExactVisitor aux États-Unis. Ces transferts doivent être encadrés par les clauses contractuelles types, la certification au Data Privacy Framework UE États-Unis ou un autre mécanisme valide de l'article 46.
Une AIPD est recommandée et souvent requise. Le traitement combine profilage, suivi systématique des visiteurs et transferts internationaux, ce qui correspond à plusieurs critères de déclenchement listés par le CEPD.
Chargez le script uniquement après consentement explicite, classez le en marketing ou analytique dans votre CMP, signez un DPA avec ExactVisitor et documentez les CCT ainsi qu'une analyse d'impact transferts. Inscrivez ExactVisitor dans le registre et la politique de confidentialité.
Les alternatives européennes incluent Leadinfo (Pays Bas), Albacross (Suède) et SalesViewer (Allemagne). Pour une analytique pure sans identification B2B, Matomo ou Plausible offrent des options privacy first hébergées dans l'UE.
Mentionnez ExactVisitor nommément, expliquez que les IP servent à identifier l'entreprise visiteuse, listez les cookies et leurs durées, indiquez la localisation aux États-Unis et ajoutez un lien vers la politique de confidentialité et le DPA d'ExactVisitor.