Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Matomo (anciennement Piwik) est une plateforme d'analyse web open-source qui est la principale alternative conforme au RGPD à Google Analytics. Il peut être auto-hébergé sur votre propre infrastructure ou utilisé via Matomo Cloud (hébergé en Allemagne). Matomo auto-hébergé en mode sans cookies et avec anonymisation des IP est la seule grande plateforme analytique pouvant être déployée sans bannière de consentement selon les critères d'exemption CNIL. Vous possédez 100% de vos données sans transfert vers des pays tiers.
Matomo est une plateforme d''analyse web open-source utilisée par plus d''un million de sites web dans le monde. Elle fournit les vues de pages, les sessions, le taux de rebond, les sources de trafic, les entonnoirs de conversion, les heatmaps, les enregistrements de sessions et le suivi d''événements personnalisés — tout ce qu''offre Google Analytics, mais avec une propriété totale des données. Matomo peut être auto-hébergé sur n''importe quel serveur que vous contrôlez ou utilisé via Matomo Cloud hébergé en Allemagne.
La CNIL a publié une exemption permettant aux outils analytiques de fonctionner sans consentement lorsqu''ils répondent à des critères spécifiques : suivi sans cookies, anonymisation des IP, pas de suivi inter-sites, pas de partage de données avec des tiers et données utilisées uniquement à des fins statistiques sur un seul site. Matomo configuré pour répondre à ces critères — en utilisant les paramètres de confidentialité intégrés — bénéficie de cette exemption. C''est la seule grande plateforme analytique pouvant atteindre cela.
Matomo auto-hébergé sur votre propre serveur vous donne 100% de propriété des données, aucun traitement tiers et un contrôle total. Matomo Cloud (InnoCraft, entreprise néo-zélandaise, serveurs en Allemagne) fournit une résidence des données en Europe et aucun transfert vers les États-Unis, mais implique InnoCraft comme sous-traitant nécessitant un accord de traitement. Les deux options offrent une forte conformité RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour un déploiement sans consentement : activez le mode sans cookies, anonymisez les IP, désactivez le suivi inter-sites, aucun partage de données tierces. Pour le mode avec cookies : intégrez avec votre CMP et chargez Matomo uniquement après le consentement analytique. Dans tous les cas, ajoutez Matomo à votre politique de confidentialité.
Les sites web utilisant Matomo doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour Matomo en mode sans cookies. Elle peut devenir pertinente pour les déploiements Matomo utilisant l'enregistrement de sessions, les heatmaps ou les fonctionnalités d'analyse de formulaires qui enregistrent les interactions individuelles des utilisateurs.
Exemple de texte de consentement
Ce site web utilise Matomo Analytics en mode confidentialité. Aucun cookie n'est déposé et aucune donnée personnelle n'est collectée ni transférée hors de l'UE. Les données analytiques sont agrégées et anonymisées. Aucun consentement n'est requis pour cette configuration.
Domaines tiers contactes
matomo.orgcloud.matomo.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _pk_id | persistent | 13 months | Matomo visitor identifier cookie — not set in cookieless mode; identifies unique visitors for analytics |
| _pk_ses | session | Session | Matomo session cookie for grouping page views within a single visit — not set in cookieless mode |
Matomo collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. Matomo en mode sans cookies avec anonymisation des IP répond aux critères d'exemption CNIL pour les analyses sans consentement. Configurez : désactivez tous les cookies, anonymisez les IP (au moins 2 octets), désactivez le suivi inter-sites, aucun partage de données tierces. Cette configuration ne nécessite aucune bannière de cookies.
La CNIL a défini des critères selon lesquels les outils analytiques peuvent fonctionner sans consentement : suivi sans cookies, anonymisation des IP, données sur un seul site (pas inter-sites), données utilisées uniquement à des fins statistiques internes, pas de partage de données avec des tiers. Matomo est l'un des rares outils capables de répondre à tous ces critères.
Auto-hébergé : aucun transfert — les données restent sur votre serveur. Matomo Cloud : hébergé en Allemagne, aucun transfert hors de l'UE. Aucune option ne nécessite de CCT. C'est l'avantage principal de Matomo par rapport à Google Analytics pour les organisations européennes.
Auto-hébergé : vous installez Matomo sur votre propre serveur, contrôle total des données, logiciel open-source gratuit, nécessite une configuration technique. Matomo Cloud : hébergé par InnoCraft en Allemagne, service géré, abonnement payant, aucune configuration technique, nécessite un accord de traitement avec InnoCraft.
Matomo dépose des cookies par défaut (_pk_id pour l'identifiant visiteur, _pk_ses pour la session, _pk_ref pour la référence) mais ceux-ci peuvent être désactivés en mode sans cookies. Sans cookies, Matomo utilise un hachage basé sur le jour de l'IP et de l'agent utilisateur pour le regroupement temporaire des sessions.
Dans l'administration Matomo, allez dans Confidentialité : activez l'anonymisation des IP (anonymisez les 2 premiers octets), activez le suivi sans cookies (désactivez tous les cookies propriétaires), désactivez l'empreinte numérique. Vérifiez dans les outils de développement du navigateur qu'aucun cookie n'est déposé lors de la visite du site suivi.
Oui, Matomo fournit des fonctionnalités d'enregistrement de sessions et de heatmaps. Ces fonctionnalités traitent des sessions utilisateurs individuelles et nécessitent un consentement, comme les outils payants. L'exemption sans cookies ne s'applique pas aux fonctionnalités d'enregistrement de sessions.
Matomo est significativement plus simple pour la conformité RGPD : hébergé en Europe (aucun transfert vers les États-Unis), peut fonctionner sans consentement en mode sans cookies, vous possédez toutes les données, open-source et auditable. Google Analytics nécessite un consentement, des CCT US, un accord de traitement avec Google et a été jugé non conforme par plusieurs APD européennes.