Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Matomo Tag Manager (MTM) est le gestionnaire de tags open source intégré à Matomo Analytics. Il se charge depuis votre propre serveur Matomo ou depuis Matomo Cloud (hébergé en Allemagne) et permet de gérer les balises analytiques, publicitaires et personnalisées via une interface visuelle, sans toucher au code. Comme le conteneur ne transmet aucune donnée à Google ni à un cloud non européen, MTM est l'un des rares gestionnaires de tags déployable en Europe sans transfert vers un pays tiers.
Matomo Tag Manager (MTM) est le module de gestion de tags fourni avec la plateforme open source Matomo. Il sert un unique script conteneur (container_xxxxxxxx.js) sur les pages de l''éditeur et utilise des déclencheurs et variables configurables pour charger les tags suivants: Matomo Analytics, Google Ads conversion, Meta Pixel, LinkedIn Insight, TikTok Pixel, tags HTML personnalisés, etc. MTM se positionne comme l''alternative privacy first à Google Tag Manager car le conteneur peut être hébergé en France via Matomo Cloud ou totalement auto hébergé sur l''infrastructure de l''éditeur.
Le conteneur MTM lui même n''écrit aucun identifiant persistant. Les seuls cookies susceptibles d''apparaître sur le domaine de l''éditeur sont mtm_consent (mémorisation longue durée du consentement), mtm_consent_removed (pendant pour le refus) et mtm_cookie_consent (nom alternatif sur les anciennes versions). Ces cookies relèvent de la catégorie strictement nécessaires car leur seule finalité est de conserver la décision de consentement; les lignes directrices EDPB et l''exemption CNIL le confirment. Tous les autres cookies observés sur la page proviennent d''un tag vendeur déclenché par MTM.
MTM dispose d''une API de gestion du consentement (mtm.consent.set, mtm.consent.remove, mtm.consent.requireConsent) permettant de conditionner chaque tag par catégorie. Les tags marqués Requires Consent ne se déclenchent qu''après acceptation de la finalité concernée; les tags marqués Exempt se déclenchent immédiatement. Reliez cette API à votre CMP (Klaro, Cookiebot, OneTrust, Didomi, CookieFirst, etc.) afin que l''opt in, l''opt out et le consentement partiel soient honorés automatiquement. Documentez la correspondance entre finalités CMP et catégories MTM dans votre politique de confidentialité pour respecter l''article 13 du RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
MTM lui même ne génère aucun transfert vers un pays tiers lorsqu''il est hébergé sur Matomo Cloud (France) ou sur votre serveur UE. En revanche, presque tous les tags commerciaux que l''éditeur choisit de charger (Google, Meta, TikTok, LinkedIn, Microsoft) transfèrent des données personnelles vers les États Unis ou d''autres pays tiers. L''éditeur reste responsable de traitement et doit justifier chaque transfert via la certification au Data Privacy Framework du vendeur concerné et via les clauses contractuelles types pour tout transfert ultérieur. Tenez un inventaire à jour des tags et des flux de données.
Hébergez le conteneur MTM sur Matomo Cloud (France) ou sur votre serveur UE. Activez requireConsent sur tout tag non exempt. Désactivez le mode aperçu en production. Documentez chaque tag chargé, sa catégorie et sa durée dans votre registre des traitements (art. 30 RGPD) et dans le bandeau cookies. Réalisez une AIPD si MTM charge des tags de publicité comportementale ou d''identifiants inter sites (art. 35 RGPD). Rafraîchissez le consentement tous les 6 mois ou à chaque ajout de tag, conformément à la délibération CNIL 2020 091.
Les principales alternatives sont Google Tag Manager (gratuit mais hébergé aux États Unis avec implications Schrems II), Tealium iQ (entreprise payant avec hébergement UE), Piano Tag Manager (anciennement AT Internet, France) et Commanders Act (France). Google Tag Manager Server Side et Stape.io permettent de réduire les données partagées avec les vendeurs américains, mais ils transfèrent la responsabilité juridique à l''éditeur au sens de l''article 28 RGPD.
Les sites web utilisant Matomo Tag Manager doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Matomo Tag Manager en tant qu'orchestrateur ne nécessite pas d'AIPD. Une AIPD est en revanche requise lorsque les tags déclenchés par le conteneur répondent aux critères WP248 (surveillance comportementale à grande échelle, enrichissement de profil, transfert vers les États Unis, etc.). Documentez dans le registre article 30 à la fois le conteneur (risque faible) et chaque tag déclenché avec sa propre configuration, durée de conservation et base légale. Archivez les versions publiées du conteneur pour démontrer la gouvernance du consentement.
Exemple de texte de consentement
Nous utilisons Matomo Tag Manager (MTM), un gestionnaire de tags open source, pour charger les scripts de mesure et de marketing sur ce site uniquement après obtention de votre consentement. Le conteneur MTM s'exécute depuis notre infrastructure européenne (Matomo Cloud en France ou notre propre serveur) et ne transfère pas vos données hors EEE. Chaque tag chargé via MTM (analyse, publicité, réseaux sociaux) a sa propre finalité et n'est activé que si vous acceptez la catégorie correspondante dans nos préférences cookies. Vous pouvez modifier ou retirer votre consentement à tout moment.
Domaines tiers contactes
matomo.cloudmatomo.cloudinnocraft.cloudinnocraft.cloudmatomo.orgmatomo.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mtm_consent | persistent | 30 years | Stores consent state for Matomo Tag Manager when the built in consent variable is enabled. |
| mtm_consent | First party (Matomo Tag Manager) | 30 years (configurable) | Stores the visitor's consent decision and the timestamp for tag firing. |
| mtm_cookie_consent | persistent | 30 years | Marks that the user has interacted with the consent prompt for tags managed by MTM. |
| mtm_consent_removed | First party (Matomo Tag Manager) | 30 years (configurable) | Recorded when the visitor refuses consent, prevents non essential tags from firing. |
| mtm_debug | session | Session | Set only when an authenticated administrator activates the MTM preview/debug mode. |
| mtm_cookie_consent | First party (Matomo Tag Manager) | Session | Legacy session cookie used by older MTM versions for consent tracking. |
Matomo Tag Manager collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le conteneur MTM ne dépose pas de cookies de suivi par lui même. Il peut stocker un cookie propriétaire transitoire en mode prévisualisation/débogage, et la variable de consentement peut conserver une petite préférence propriétaire. Les cookies de suivi proviennent des balises diffusées par MTM (Matomo Analytics, Meta Pixel, etc.), pas du chargeur du conteneur.
Le chargement du conteneur vide peut s'appuyer sur l'intérêt légitime au titre de l'article 6, 1, f, du RGPD. En revanche, toute balise déclenchée par MTM qui dépose des cookies, lit des identifiants ou transfère des données à l'étranger nécessite un consentement préalable au titre de l'article 5, 3 ePrivacy. En pratique, ces balises doivent être conditionnées par la variable de consentement de MTM, reliée à votre CMP.
Deux niveaux s'appliquent. Le chargeur du conteneur : intérêt légitime (article 6, 1, f, RGPD). Les balises qui lisent ou stockent des informations sur le terminal, profilent ou transfèrent des données : consentement explicite et granulaire (article 6, 1, a, RGPD) plus article 5, 3 ePrivacy. Documentez cette distinction dans le registre des traitements.
Non. Le conteneur MTM est servi par l'instance Matomo du client (auto hébergée dans l'UE) ou par Matomo Cloud en Allemagne. Aucun transfert vers les États Unis par défaut. Les balises diffusées par MTM peuvent toutefois créer leurs propres transferts (un Meta Pixel continuera à envoyer des données aux États Unis) : l'analyse doit donc être faite balise par balise.
Une AIPD n'est généralement pas requise pour le conteneur lui même, en particulier lorsque MTM est auto hébergé dans l'UE et utilisé uniquement pour gérer des balises. Elle peut être déclenchée par les balises sous jacentes : enregistrement de session, profilage publicitaire, suivi à grande échelle ou transferts vers les États Unis.
Auto, hébergez MTM dans l'UE ou utilisez Matomo Cloud, activez la variable de consentement, reliez, la à votre CMP pour que les balises soumises à consentement ne se déclenchent qu'après opt in, privilégiez Matomo Analytics en mode sans cookie, documentez MTM et chaque balise diffusée dans la politique cookies et passez le conteneur en revue régulièrement.
L'alternative principale est Google Tag Manager, mais GTM crée des transferts vers des pays tiers et ne résout pas les problèmes de conformité de fond. Autres options : Tealium iQ, Commanders Act TagCommander, Piano Manager, GTM côté serveur hébergé dans l'UE et Adobe Launch. Aucune n'est livrée avec Matomo Cloud en Allemagne par défaut.
Mentionnez Matomo Tag Manager (éditeur : InnoCraft, hébergement : auto hébergement ou Matomo Cloud Allemagne, base légale : intérêt légitime, pas de transfert hors UE pour le conteneur) puis listez chaque balise déclenchée via MTM avec sa propre finalité, durée de conservation, cookies et base légale. Mettez à jour la politique à chaque ajout de balise dans MTM.
Un seul cookie propriétaire, mtm_consent (ou mtm_consent_removed en cas de refus), qui enregistre la décision et son horodatage. Tous les autres cookies sont déposés par les balises déclenchées, pas par MTM lui même.
Charger le conteneur vide avant le consentement est admis car MTM seul ne collecte aucune donnée personnelle. Vous devez en revanche garantir qu'aucune balise soumise à consentement ne se déclenche avant l'acceptation. Affectez un type de consentement à chaque balise et reliez le conteneur à votre CMP.
Le conteneur en lui même repose sur l'intérêt légitime (nécessité technique pour déclencher les balises). Chaque balise hérite de sa propre base légale : intérêt légitime pour les analytics durcis, consentement pour le marketing ou la publicité.
Le script du conteneur est servi depuis votre instance Matomo : MTM lui même ne génère aucun transfert. Les balises déclenchées peuvent envoyer des données à leurs prestataires et doivent être évaluées au cas par cas.
Pas pour le conteneur. Chaque balise doit être évaluée individuellement. Une AIPD est recommandée si MTM sert à déployer beaucoup de balises marketing, un suivi sensible ou de la publicité comportementale.
Hébergez Matomo dans l'UE, classifiez chaque balise, affectez le type de consentement adéquat, reliez MTM à votre CMP, restreignez les accès admin via les permissions Matomo et utilisez le versionnage du conteneur pour conserver une piste d'audit.
Google Tag Manager (leader, avec problématique de transfert US), Tealium iQ (US), Adobe Experience Platform Launch (US), Piwik PRO Tag Manager (UE), Commanders Act TagCommander (France) et l'open source Tag Manager Plus.
Listez le cookie mtm_consent comme strictement nécessaire (technologie de consentement) et ajoutez une entrée par balise déclenchée. Régénérez la politique après chaque publication du conteneur.