Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
LiveSession est une plateforme polonaise de session replay et d'analytics produit basée à Wroclaw. Le snippet JavaScript chargé depuis livesession.io enregistre les mouvements de souris, clics, scrolls, interactions avec les formulaires et erreurs console des visiteurs, et les rejoue en vidéo dans le dashboard LiveSession. Les enregistrements sont stockés sur AWS Francfort, ce qui est un avantage par rapport aux outils américains. Le session replay étant très intrusif, le consentement est requis et les contrôles de masquage doivent être soigneusement configurés.
LiveSession est une plateforme de session replay et d''analytics produit opérée par LiveSession sp. z o.o., société polonaise basée à Wroclaw. Marketing, product managers et UX researchers installent le snippet LiveSession sur leur site ou application SaaS pour enregistrer des sessions réelles, construire des heatmaps, des funnels et segmenter le comportement par source, persona ou résultat de conversion. LiveSession concurrence Hotjar (US/UE), FullStory (US), Microsoft Clarity (US/UE) et Mouseflow (Danemark).
Son principal atout en Europe : l''hébergement UE only sur AWS Francfort pour les clients UE, qui évite les transferts US des outils américains.
L''enregistreur LiveSession dépose des cookies first party (__ls_visitor, __ls_session, __ls_segments) et des entrées localStorage qui relient la session à un ID visiteur. Pour chaque session enregistrée, il capture mouvements de souris, clics, scrolls, événements de formulaire (avec masquage optionnel), activité clavier (sans les valeurs réelles si masquage), mutations du DOM et erreurs console. L''enregistrement est transmis à api.livesession.io et stocké sur AWS Francfort. Par défaut, mots de passe et CB sont masqués au niveau du SDK, et d''autres champs peuvent être exclus par sélecteurs CSS ou attributs data.
Le session replay est une catégorie particulièrement surveillée par les autorités. La CNIL, l''AEPD et le Garante italien ont précisé que l''enregistrement du comportement n''est pas strictement nécessaire à la fourniture du site et requiert donc un consentement au titre de l''art. 5(3) ePrivacy. Les données capturées sont des données personnelles au sens du RGPD. La base légale est le consentement, ou dans certains cas B2B SaaS, l''intérêt légitime avec LIA, masquage et droit d''opposition.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour le trafic UE, n''initialisez le SDK LiveSession qu''après acceptation de la catégorie analytics ou product analytics dans votre CMP. Dans le dashboard, activez le masquage global des inputs, marquez en do not record les pages sensibles (connexion, inscription, paiement, profil, paramètres), restreignez l''accès au workspace et faites tourner les clés API régulièrement.
Pour les clients UE, LiveSession traite tous les enregistrements sur AWS Francfort (eu central 1). Le support et l''ingénierie en Pologne peuvent accéder aux enregistrements contractuellement. Aucun centre de données US n''est utilisé par défaut. Sur d''autres régions (Mumbai, US), les garanties de transfert standards s''appliquent.
Signez le DPA LiveSession, déployez le SDK derrière un toggle CMP, paramétrez le masquage des inputs et les pages exclues, listez LiveSession dans la politique et le registre art. 30, réalisez une AIPD couvrant les risques du session replay (réidentification, contenu sensible, masquage défaillant), conservez les enregistrements sur une durée limitée et offrez un opt out simple.
Les sites web utilisant LiveSession doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise : LiveSession enregistre systématiquement le comportement utilisateur (souris, formulaires, contenus libres). L'AIPD doit couvrir le masquage des champs sensibles, l'exclusion de certaines pages (connexion, paiement), la durée de rétention, les contrôles d'accès et les droits des personnes (opposition, suppression).
Exemple de texte de consentement
Nous utilisons LiveSession (LiveSession sp. z o.o., Pologne) pour rejouer des sessions anonymisées de visiteurs sur notre site. L'enregistreur dépose un cookie de session et transmet des données comportementales à AWS Francfort en UE. Les champs sensibles sont masqués automatiquement. L'enregistrement ne démarre qu'après acceptation de la catégorie analytics.
Domaines tiers contactes
livesession.ioapi.livesession.ioapp.livesession.iocdn.livesession.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __ls_visitor | first_party | 1 year | Long lived LiveSession visitor identifier used to stitch together multiple sessions of the same browser for the publisher. |
| __ls_session | first_party | 30 minutes | Session level identifier used by LiveSession to mark which recording the current page view belongs to. |
| __ls_segments | first_party | 1 year | Stores the LiveSession segment membership for the visitor used to filter and group recordings. |
| LiveSession.eventBuffer | first_party | Persistent (localStorage) | localStorage buffer used to batch recorded events when the user is offline. Flushed to api.livesession.io once connectivity returns. |
LiveSession collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le SDK LiveSession écrit des cookies first party __ls_visitor (identifiant visiteur long terme), __ls_session (ID de session) et __ls_segments (appartenance aux segments), plus des entrées localStorage pour le buffering offline. Aucun cookie tiers n'est posé sur le domaine éditeur.
Oui. Le session replay n'est pas strictement nécessaire à la page demandée et le SDK stocke des identifiants sur le terminal. L'art. 5(3) ePrivacy impose un consentement préalable en UE. Initialisez le SDK seulement après acceptation de la catégorie analytics ou product analytics dans le CMP.
Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy). Dans des contextes B2B SaaS étroits, l'intérêt légitime peut soutenir le replay d'utilisateurs métier authentifiés avec LIA, masquage et opposition effective.
Pour les clients UE, non. LiveSession traite les enregistrements sur AWS Francfort (eu central 1). Le support et l'ingénierie en Pologne y accèdent contractuellement. Les régions Mumbai et US sont en opt in pour les clients hors UE et déclenchent les garanties de transfert standard.
Oui. Le session replay constitue un suivi systématique et peut capter des contenus sensibles si le masquage est mal réglé. L'art. 35 RGPD impose l'AIPD. Elle doit couvrir masquage, pages exclues, rétention, contrôles d'accès et opt out.
Signez le DPA, conditionnez le SDK au CMP, activez le masquage global, excluez les pages sensibles (connexion, paiement, profil), durée de rétention courte, accès restreint au workspace, AIPD complétée et opt out in product pour l'enregistrement.
Outils UE : Mouseflow (Danemark), Smartlook (République tchèque avec serveurs UE), Contentsquare (France), Plerdy (Ukraine et UE), Open Replay (open source auto hébergé). US avec résidence UE : FullStory (US avec régions UE en enterprise) et Microsoft Clarity (US avec data centre UE).
Listez les cookies LiveSession dans la politique cookies catégorie analytics ou product analytics, avec leur durée. Dans la politique de confidentialité, décrivez LiveSession comme sous traitant session replay, l'hébergement UE sur AWS Francfort, la stratégie de masquage, la durée de rétention et le droit à l'opt out et à l'effacement.