Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Heap est une plateforme américaine d'analyse produit (acquise par Contentsquare) connue pour son approche de capture automatique — enregistrant automatiquement chaque interaction utilisateur sans instrumentation manuelle des événements. Cette capacité puissante introduit également un risque RGPD significatif : Heap capture par défaut tous les clics, saisies et vues de pages, y compris potentiellement les données de formulaires sensibles. Le consentement est requis avant le chargement de Heap. Une configuration soigneuse de minimisation des données est essentielle.
Heap est une plateforme d''analyse produit qui a initié l''approche de capture automatique pour le suivi des événements. Au lieu de demander aux ingénieurs d''instrumenter manuellement chaque action utilisateur, Heap capture automatiquement chaque clic, soumission de formulaire, vue de page et interaction dès l''installation du SDK. Acquis par Contentsquare en 2023, Heap fait maintenant partie du portefeuille plus large d''analyse de l''expérience numérique de Contentsquare.
L''approche de capture automatique de Heap est puissante mais introduit des préoccupations significatives de minimisation des données RGPD. En capturant tout par défaut, Heap peut capturer les valeurs des champs de formulaire, les requêtes de recherche et d''autres saisies sensibles. Le principe de minimisation des données du RGPD (Art. 5(1)(c)) exige de ne collecter que ce qui est nécessaire. Avant de déployer Heap, configurez des règles d''exclusion complètes pour empêcher la capture des saisies sensibles.
Configurez des exclusions de saisies complètes avant la mise en production. Testez avec un proxy réseau pour vérifier qu''aucune donnée sensible n''est capturée. Réalisez une AIPD documentant la portée de la capture automatique. Intégrez avec votre CMP. Signez l''accord de traitement et les CCT. Implémentez l''API de suppression des utilisateurs pour les demandes d''effacement.
Les sites web utilisant Heap doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les déploiements Heap en raison de la fonctionnalité de capture automatique qui capture par défaut toutes les interactions utilisateurs. Documentez toutes les règles d'exclusion appliquées pour empêcher la capture de données sensibles dans l'AIPD.
Exemple de texte de consentement
Nous utilisons Heap Analytics pour comprendre comment vous interagissez avec notre produit. Heap enregistre automatiquement vos actions, y compris les clics et les vues de pages. Vous pouvez vous désabonner de ce suivi analytique via nos préférences de cookies.
Domaines tiers contactes
heap.ioheapanalytics.comapi.heap.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _hp2_id | persistent | 13 months | Heap Analytics unique user identifier for autocapture event tracking and behavioural analytics |
| _hp2_ses_props | session | Session | Heap session properties cookie for grouping autocaptured events within a user session |
Heap collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. Heap stocke un cookie d'identifiant utilisateur et capture toutes les interactions utilisateurs. Cela nécessite un consentement selon la directive ePrivacy avant le chargement de Heap. Appelez Heap.stopTracking() lorsque les utilisateurs refusent le consentement.
La capture automatique de Heap enregistre chaque clic, interaction de formulaire et vue de page automatiquement. Sans règles d'exclusion, elle peut capturer les valeurs des champs de formulaire incluant les mots de passe, noms et adresses e-mail. Le RGPD exige la minimisation des données — configurez les exclusions de saisies avant le déploiement.
Utilisez les exclusions heap.addEventProperties(), configurez la rédaction au niveau des éléments dans les paramètres de confidentialité Heap, utilisez des sélecteurs CSS pour exclure les champs de formulaire sensibles et appliquez l'attribut de données heap-redacted à des éléments spécifiques.
Oui. Heap (maintenant partie de Contentsquare) traite les données sur une infrastructure américaine. Des CCT sont requises pour les données personnelles européennes. Signez l'accord de traitement de Contentsquare/Heap avant de déployer sur des produits destinés aux utilisateurs européens.
Recommandé. La capture automatique de toutes les interactions utilisateurs par Heap constitue une surveillance systématique à grande échelle. Documentez toutes les règles d'exclusion et les mesures de minimisation des données dans l'AIPD.
Le consentement (Art. 6(1)(a)) pour le suivi de capture automatique et le stockage de cookies. Heap ne peut pas s'appuyer sur l'intérêt légitime pour le suivi comportemental complet via des cookies côté client.
Utilisez l'API de confidentialité utilisateur Heap pour supprimer les données utilisateurs par ID utilisateur ou e-mail. Heap traite les demandes de suppression et supprime les événements associés et les propriétés utilisateurs. Documentez toutes les suppressions.
PostHog (auto-hébergeable avec option cloud EU) fournit des analytics de capture automatique avec résidence des données en Europe. Amplitude (région EU) et Mixpanel (région EU) offrent un suivi manuel des événements avec stockage des données en Europe.