Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Fathom Analytics est un outil d''analyse web respectueux de la vie privee, sans cookies, edite par Conva Ventures Inc. Il ne collecte aucune donnee personnelle, ne depose aucun cookie en configuration par defaut, et est concu pour etre exempte de consentement au titre du RGPD et de la directive ePrivacy.
Fathom Analytics est une alternative a Google Analytics axee sur la vie privee, developpee et exploitee par Conva Ventures Inc. au Canada. Il fournit des statistiques de trafic telles que les pages vues, les referents, les visiteurs uniques et les conversions, sans deposer de cookies, sans collecter de donnees personnelles et sans partager d''informations entre sites.
Au lieu d''utiliser des cookies ou des empreintes d''appareil, Fathom genere un sel rotatif quotidien et hache ensemble l''adresse IP du visiteur, l''agent utilisateur et l''identifiant du site pour produire un identifiant anonyme ephemere, utilise uniquement pour la deduplication des visites sur la journee. Le sel est detruit a la fin de chaque journee, l''identifiant ne peut donc pas etre rattache a une personne ni reutilise d''un jour sur l''autre.
Fathom n''ecrit ni ne lit aucune information sur le terminal du visiteur et ne traite aucune donnee personnelle en configuration par defaut, l''exigence de consentement de la directive ePrivacy pour les cookies et technologies similaires ne s''applique donc pas. La plupart des autorites europeennes de protection des donnees admettent que la mesure d''audience strictement anonyme et agregee de ce type ne necessite pas de consentement prealable.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dans la mesure ou un traitement limite entrerait dans le champ d''application du RGPD, la base legale appropriee est l''article 6(1)(f), interet legitime. Le considerant 49 reconnait explicitement la mesure et la securite des systemes d''information comme un interet legitime du responsable du traitement. La mise en balance est favorable car aucun identifiant ne persiste, aucun profilage n''a lieu et les visiteurs ne peuvent pas etre individualises.
Lorsque EU Isolation est active, Fathom route l''ensemble du trafic des visiteurs europeens via des serveurs situes a Francfort, en Allemagne. Les donnees ne traversent jamais l''Atlantique et sont traitees exclusivement au sein de l''Union europeenne, ce qui ecarte toute problematique de transfert au titre de l''arret Schrems II pour les audiences europeennes.
L''implementation consiste en une seule balise script chargee depuis cdn.usefathom.com avec votre identifiant de site unique. Aucune barriere de consentement n''est requise en mode sans cookies par defaut, le script peut donc se charger sur toutes les pages des la premiere visite. Activez EU Isolation dans les parametres du site pour maintenir le trafic europeen sur l''infrastructure de Francfort.
Les sites web utilisant Fathom Analytics doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Risque faible. Aucune donnee personnelle traitee en configuration par defaut, aucun cookie depose, aucun suivi inter sites. Une AIPD complete n'est pas requise; une fiche au registre des activites de traitement (article 30) mentionnant l'interet legitime et le parametre EU Isolation est suffisante.
Exemple de texte de consentement
Fathom Analytics est exempte de consentement en configuration par defaut; aucun bouton dans la banniere n'est requis. La mention dans la politique de confidentialite est recommandee a des fins de transparence.
Domaines tiers contactes
cdn.usefathom.comapp.usefathom.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| (no cookies set) | none | N/A | Fathom Analytics is cookieless by default. No browser cookies are set. |
Fathom Analytics collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Non. En configuration par defaut, Fathom Analytics ne depose aucun cookie, ni de premiere partie ni de tiers, et ne lit aucun cookie dans le navigateur du visiteur. Fathom utilise un sel rotatif quotidien, hache avec l'adresse IP du visiteur, l'agent utilisateur et l'identifiant du site, pour dedupliquer anonymement les visites au sein d'une meme journee. Rien n'est stocke sur l'appareil de l'utilisateur, ce qui ecarte l'application des regles ePrivacy relatives au stockage.
Dans la plupart des juridictions europeennes, une banniere de consentement n'est pas necessaire pour Fathom Analytics, car aucune information n'est ecrite ni lue sur le terminal du visiteur et aucune donnee personnelle n'est traitee en mode par defaut. La CNIL, l'ICO et d'autres autorites considerent que la mesure d'audience strictement anonyme est exemptee de consentement prealable. Nous recommandons de mentionner Fathom dans la politique de confidentialite a des fins de transparence, mais un bouton dans la banniere n'est generalement pas requis.
Dans la mesure ou le RGPD s'applique, la base legale est l'article 6(1)(f), interet legitime. Le considerant 49 reconnait la mesure et la securite des systemes d'information comme un interet legitime du responsable du traitement. L'analyse d'interet legitime est simple car Fathom ne conserve pas d'identifiants, ne realise pas de profilage, ne permet pas de suivi inter sites et ne permet pas l'individualisation des personnes.
Uniquement si vous n'activez pas EU Isolation. Avec EU Isolation active sur votre site, le trafic des visiteurs europeens est traite exclusivement sur des serveurs Fathom situes a Francfort en Allemagne et ne traverse jamais l'Atlantique. Sans EU Isolation, les statistiques anonymes et agregees peuvent etre traitees sur l'infrastructure Fathom aux Etats Unis, auquel cas les clauses contractuelles types et le Data Privacy Framework UE Etats Unis s'appliquent.
Une analyse d'impact relative a la protection des donnees complete n'est pas requise pour Fathom en configuration par defaut. Le traitement est a faible risque: aucune donnee personnelle collectee, aucun cookie depose, aucun profilage, aucune possibilite d'individualisation. Une simple inscription au registre des activites de traitement (article 30) mentionnant l'interet legitime et l'activation eventuelle d'EU Isolation constitue une documentation suffisante.
Ajoutez une balise script unique pointant vers cdn.usefathom.com avec votre identifiant de site dans l'en tete de vos pages. Comme le mode par defaut est sans cookies et exempte de consentement, le script peut se charger sans condition sur chaque page, y compris a la premiere visite. Si votre audience est europeenne, activez EU Isolation dans le tableau de bord Fathom pour que le trafic soit route via les serveurs de Francfort.
Les outils d'analyse cookieless et axes sur la vie privee comparables incluent Plausible Analytics (heberge en Allemagne), Simple Analytics (heberge aux Pays Bas) et Matomo (auto heberge ou cloud UE). Tous suivent un modele d'exemption de consentement similaire. Le bon choix depend de la localisation de l'hebergement, du prix, des integrations et de votre preference pour l'auto hebergement ou un service gere.
A strictement parler, une entree dans la politique cookies n'est pas requise puisque Fathom ne depose pas de cookies. Une mention courte dans la politique de confidentialite ou la section analytique est toutefois recommandee pour une transparence complete. Indiquez que Fathom Analytics est utilise pour une mesure d'audience anonyme et sans cookies, que EU Isolation est active le cas echeant, et qu'aucune donnee personnelle n'est traitee.