Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Histats est un service gratuit de compteur de visites et d'analyse, lancé au début des années 2000 et exploité depuis la Roumanie. Le produit est largement utilisé sur les sites personnels, blogs et petits forums pour le widget compteur en direct et un tableau de bord basique avec statistiques par pays, référents et mots clés. Le script dépose des cookies tiers, échange des identifiants avec la régie Histats lorsque la monétisation est activée et offre une transparence limitée sur ses sous traitants : Histats est donc traité comme un traceur à risque élevé au sens du RGPD et ePrivacy.
Histats est un service gratuit de compteur et d''analyse historique, exploité depuis la Roumanie. Il est largement intégré aux sites personnels, blogs, forums et templates CMS legacy qui s''appuient sur un compteur public et un tableau de bord simple avec répartitions par pays, référents et mots clés. De nombreux sites continuent à charger Histats longtemps après que l''éditeur a cessé d''utiliser sa console d''administration.
Le script Histats capte les pages vues, la géolocalisation par IP, le référent, le user agent, la résolution écran, l''heure et un identifiant visiteur interne stocké dans des cookies tiers (HSCK, HSALT). Lorsque la monétisation est activée, des signaux publicitaires supplémentaires sont échangés avec les réseaux partenaires. Le widget public révèle quant à lui les volumes agrégés à toute personne consultant le site.
Les cookies Histats relèvent de l''article 5, 3 ePrivacy. L''identifiant visiteur persistant et l''intégration aux partenaires publicitaires constituent un traitement de données personnelles au sens de l''article 4, 1 RGPD. En l''absence de liste exhaustive de sous traitants et de DPA claire, le repli standard est le consentement (article 6, 1, a, RGPD) et le tag blocking jusqu''au consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le script Histats doit être bloqué jusqu''à un consentement explicite et granulaire en opt in. Le message de consentement doit mentionner Histats, la finalité analytics basique et, le cas échéant, la régie publicitaire Histats. Une option de refus claire doit être disponible et le choix doit être révocable à tout moment. Les anciennes intégrations Histats qui chargent le script sans condition ne sont pas compatibles RGPD.
Histats est exploité depuis la Roumanie (UE). Les serveurs de production seraient en UE, mais l''absence de liste publique de sous traitants et la pratique historique des compteurs gratuits imposent une analyse d''impact des transferts. Les clients doivent demander un engagement écrit qu''aucune donnée personnelle n''est transférée à des partenaires hors EEE et appliquer les CCT si un partenaire hors EEE est impliqué.
Dans la plupart des cas, la voie la plus propre est de supprimer Histats et de le remplacer par un outil analytics privacy first (Plausible, Matomo, Fathom, Umami, Rybbit). Si vous conservez Histats, demandez une DPA, documentez une analyse d''impact des transferts, bloquez le script jusqu''au consentement, listez Histats dans la politique de confidentialité et la politique cookies et désactivez les fonctions de monétisation à défaut de base légale claire.
Les sites web utilisant Histats doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour Histats compte tenu des identifiants tiers persistants, de l'absence d'informations transparentes sur les sous traitants, de l'intégration avec la régie Histats et du modèle historique de service gratuit financé par la publicité.
Exemple de texte de consentement
Nous utilisons Histats pour compter les visiteurs et afficher un compteur public. Histats dépose des cookies et peut partager des données avec sa régie publicitaire. Histats n'est chargé qu'après votre clic sur Accepter. Vous pouvez retirer votre consentement à tout moment depuis les paramètres cookies.
Domaines tiers contactes
histats.coms4.histats.comhits.histats.comsstatic1.histats.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| HSCK | persistent | 6 months | Histats third party cookie that identifies a unique browser across pages and sites that include the Histats counter or tracker. |
| HSALT | persistent | 13 months | Stores a salted alternative identifier used by Histats to deduplicate visits and to feed audience reports. |
| HSSRC | persistent | 6 months | Records the original referrer source so Histats can attribute the visit in dashboards. |
Histats collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Histats dépose les cookies tiers HSCK, HSALT et un cookie de session sur histats.com. Ils persistent plusieurs mois et identifient un navigateur unique sur les pages intégrant le compteur ou le script Histats.
Oui. Les cookies relèvent de l'article 5, 3 ePrivacy et le profilage visiteurs de l'article 6, 1, a, RGPD. Le script Histats doit être bloqué jusqu'à un consentement explicite et granulaire en opt in.
Consentement (article 6, 1, a, RGPD + article 5, 3 ePrivacy). L'intérêt légitime n'est pas admissible : l'identifiant persistant et l'intégration publicitaire optionnelle construisent des profils cross site, même si l'éditeur n'utilise que le compteur de base.
Histats est exploité depuis la Roumanie, État membre de l'UE. Les serveurs de production seraient en UE, mais l'absence de liste publique de sous traitants impose une analyse d'impact des transferts, et des CCT peuvent être nécessaires si un partenaire hors EEE est impliqué.
Une AIPD est recommandée pour tout déploiement significatif en Europe, compte tenu des identifiants tiers persistants, de l'intégration publicitaire optionnelle et de la transparence limitée sur les sous traitants.
Bloquez le script Histats jusqu'au consentement, demandez une DPA à l'opérateur, documentez une analyse d'impact des transferts, listez Histats dans la politique de confidentialité et la politique cookies et désactivez les fonctions de monétisation à défaut de base légale claire. Dans la plupart des cas, la voie la plus propre est de migrer vers un outil analytics privacy first.
Outils analytics privacy first qui remplacent élégamment Histats : Plausible (UE, sans cookies), Fathom (UE), Umami (auto, hébergé), Matomo (auto, hébergé en mode sans cookies), GoatCounter (open source), Rybbit et Pirsch (Allemagne). Tous peuvent tourner sans bannière sous l'exemption CNIL avec une bonne configuration.
Mentionnez Histats avec l'opérateur (Histats S.R.L., Roumanie), la finalité (compteur visiteurs et analytics d'audience), les cookies (HSCK, HSALT) et leur durée, la base légale (consentement), le lieu de stockage (UE) et une note sur la transparence limitée des sous traitants et les fonctions de monétisation activées.