Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
GrowingIO est une plateforme chinoise de product analytics exploitée par Growing Information Technology Co., Ltd. à Pékin. Elle propose la capture automatique d'événements, l'analyse de tunnels, les rapports de rétention, l'A/B testing et la session replay sur web, mobile et mini programmes WeChat, avec une intégration profonde aux écosystèmes Alibaba Cloud et Tencent. Comme les données de production sont traitées en Chine continentale, GrowingIO est traité comme un fournisseur à risque élevé pour les déploiements européens au sens du RGPD et ePrivacy.
GrowingIO est la suite chinoise de product analytics de Growing Information Technology Co., Ltd., basée à Pékin. Elle est largement utilisée par les équipes SaaS, e, commerce et mobile chinoises pour l''analyse de funnels, la rétention, les cohortes, l''A/B testing et la session replay sur web, applications natives et mini programmes WeChat. Les intégrations avec Alibaba Cloud et Tencent ads sont natives.
Le SDK GrowingIO capte automatiquement pages vues, clics, scroll, interactions de formulaire et événements de sortie. Il assigne un identifiant visiteur persistant stocké dans des cookies propriétaires et relie les sessions au fil des jours. La session replay optionnelle enregistre des snapshots DOM et les saisies. L''application peut définir des propriétés utilisateur (ID enregistré, hash email). Les données alimentent ensuite l''entrepôt GrowingIO pour le product analytics, la marketing automation et l''activation d''audiences.
Les cookies relèvent de l''article 5, 3 ePrivacy. L''identifiant visiteur persistant, la session replay et le profilage comportemental constituent un traitement de données personnelles au sens de l''article 4, 1 RGPD. Le consentement est requis au titre de l''article 6, 1, a, RGPD. Comme la session replay peut capturer du contenu sensible saisi à l''écran, des mesures supplémentaires sont nécessaires (masquage des inputs, anonymisation).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
GrowingIO doit être bloqué jusqu''à un consentement explicite et granulaire en opt in. Le message doit identifier l''opérateur, le pays de destination (Chine continentale) et l''absence de décision d''adéquation UE. Un consentement explicite article 49, 1, a, est requis en plus du consentement standard pour les cookies.
Les données de production sont stockées en Chine continentale sur Alibaba Cloud. La Chine continentale ne bénéficie d''aucune décision d''adéquation et est exposée à la Cybersecurity Law, à la Data Security Law et à la PIPL. Les transferts nécessitent donc des CCT et des mesures supplémentaires, ainsi qu''un consentement explicite article 49, 1, a, RGPD pour les transferts occasionnels.
Bloquez le SDK GrowingIO jusqu''au consentement, préparez un flux de consentement article 49, 1, a, mentionnant la Chine continentale, signez la DPA GrowingIO sur la base des CCT, documentez une analyse d''impact des transferts, configurez la session replay avec un masquage strict des inputs, listez GrowingIO dans la politique de confidentialité et la politique cookies, et envisagez un product analytics européen (Mixpanel UE, PostHog Cloud UE, Heap avec mesures Schrems II, Matomo Cloud) comme option stratégique pour les utilisateurs européens.
Les sites web utilisant GrowingIO doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise pour tout déploiement significatif en UE de GrowingIO en raison du profilage comportemental détaillé, de la session replay, des identifiants persistants, du transfert vers la Chine continentale et de l'exposition à la Cybersecurity Law et à la PIPL. L'AIPD doit évaluer si CCT et mesures supplémentaires garantissent effectivement une protection équivalente UE.
Exemple de texte de consentement
Nous utilisons GrowingIO product analytics, exploité depuis la Chine continentale, pour comprendre l'utilisation du produit. GrowingIO dépose des cookies, capte automatiquement les événements et transfère les données vers des serveurs en Chine, sans décision d'adéquation UE. Cliquez sur Accepter uniquement si vous comprenez et acceptez ce transfert.
Domaines tiers contactes
growingio.comgio.cnassets.giocdn.comnapi.growingio.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| gioenc | persistent | 2 years | Encrypted GrowingIO visitor identifier used to link auto captured events to a unique browser across sessions. |
| gr_session | session | Session | Session level identifier maintained by the GrowingIO SDK for the duration of a single visit. |
| gr_user_id | persistent | 2 years | Persistent user identifier that links anonymous activity to authenticated profiles when the application calls the identify API. |
GrowingIO collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
GrowingIO dépose des cookies propriétaires (gioenc, gr_session, gr_user_id) sur le domaine du client pour identifier un navigateur unique, persister les sessions et relier les événements captés automatiquement. Le localStorage est aussi utilisé pour bufferiser les événements hors ligne.
Oui. Les cookies relèvent de l'article 5, 3 ePrivacy et le profilage persistant de l'article 6, 1, a, RGPD. Le transfert vers la Chine continentale exige en plus un consentement explicite au titre de l'article 49, 1, a, RGPD.
Consentement pour les cookies et le profilage inter sessions, plus consentement explicite pour le transfert vers la Chine continentale. L'intérêt légitime n'est pas admissible compte tenu de la profondeur de l'analyse comportementale, de la session replay optionnelle et du profil de risque du pays de destination.
Oui. Les données de production sont stockées en Chine continentale sur Alibaba Cloud. La Chine continentale est exposée à la Cybersecurity Law, à la Data Security Law et à la PIPL, et ne bénéficie d'aucune décision d'adéquation. CCT plus mesures supplémentaires plus consentement explicite sont en général nécessaires.
Oui pour tout déploiement significatif en UE. Profilage comportemental détaillé, session replay, identifiants persistants, transfert vers la Chine continentale et exposition PIPL remplissent ensemble les critères AIPD du WP248 et des lignes directrices EDPB.
Bloquez le SDK jusqu'au consentement, préparez un flux article 49, 1, a, mentionnant la Chine continentale, signez la DPA GrowingIO sur la base des CCT, documentez une analyse d'impact des transferts, masquez les inputs sensibles dans la session replay, listez GrowingIO dans la politique de confidentialité et la politique cookies, et envisagez de migrer les utilisateurs UE vers un product analytics européen.
Options product analytics plus compatibles UE : Mixpanel UE, PostHog Cloud UE, Heap (avec mesures Schrems II), Amplitude UE, Pendo UE, Matomo Cloud et June. Pour de l'auto, hébergement, PostHog sur infrastructure UE ou Plausible plus un event store maison sont des choix courants.
Mentionnez GrowingIO avec l'opérateur (Growing Information Technology Co., Ltd., Pékin), la finalité (product analytics, session replay), les cookies (gioenc, gr_session, gr_user_id) et leur durée, la base légale (consentement et consentement explicite article 49, 1, a), la destination (Chine continentale) et les garanties (CCT, mesures supplémentaires, analyse d'impact des transferts).