Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Microsoft Clarity est un outil gratuit d'enregistrement de sessions et d'analyse par heatmaps de Microsoft. Il enregistre les sessions individuelles des utilisateurs, suit les clics de rage et les clics morts, génère des heatmaps de défilement et fournit des résumés IA du comportement des utilisateurs. Malgré sa gratuité, les capacités d'enregistrement de sessions de Clarity entraînent les mêmes obligations RGPD que les alternatives payantes : le consentement est requis avant le chargement, le masquage des saisies est essentiel et une AIPD est recommandée.
Microsoft Clarity est un outil gratuit d''enregistrement de sessions et de heatmaps lancé par Microsoft Corporation en 2020. Il enregistre les interactions visiteurs, génère des heatmaps et fournit des Insights (rage clicks, dead clicks, scroll excessif). Étant gratuit, Clarity est très utilisé en complément ou en remplacement de Hotjar.
Un petit script clarity.js est chargé sur chaque page. Il instrumente le DOM, capture les interactions et les envoie à c.clarity.ms. Microsoft reconstruit la session sur Azure, masque visages et mots de passe par défaut et expose les données dans le tableau de bord Clarity. Le plan gratuit offre des sessions illimitées avec une rétention limitée.
Clarity dépose les cookies _clck (identifiant utilisateur, 12 mois), _clsk (session, 1 jour), CLID (identifiant inter sites sur c.clarity.ms) plus les cookies opérationnels (MUID, ANONCHK, MR). Il enregistre URL, référent, navigateur, écran, IP et interactions DOM. Les champs sensibles sont masqués côté client par défaut.
Clarity traite des identifiants non essentiels et des données comportementales via session replay. Un consentement préalable est requis au titre de l''article 5.3 ePrivacy. La CNIL et la DSK ont explicitement classé les outils de session replay comme nécessitant un consentement exprès.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquez clarity.js derrière la CMP. Microsoft Clarity propose une API de consentement explicite (clarity(''consent'')) à appeler après acceptation. Ajoutez data-clarity-mask aux champs personnalisés contenant des données personnelles.
Les données sont traitées par Microsoft Corporation sur Azure, par défaut dans des datacenters US. Transferts encadrés par les CCT et la certification EU US Data Privacy Framework de Microsoft. Microsoft propose un EU Data Boundary pour plusieurs services ; vérifiez le statut actuel pour Clarity.
Signez le DPA Microsoft Online Services, inscrivez Clarity au registre article 30, activez le mode consentement explicite via l''API clarity, configurez un masquage strict, documentez les règles de masquage et le transfert US dans la politique de confidentialité, et réalisez une AIPD avant tout déploiement à grande échelle.
Les sites web utilisant Microsoft Clarity doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
AIPD recommandée car Clarity capture des sessions de visiteurs européens. Documentez masquage, durée et sous traitance US sur Azure.
Exemple de texte de consentement
Nous utilisons Microsoft Clarity (Redmond, États-Unis) pour enregistrer les sessions et produire des heatmaps. Les champs sensibles sont masqués par défaut. En acceptant les cookies analytics, vous autorisez ce traitement et le transfert vers Microsoft Azure sous EU US Data Privacy Framework.
Domaines tiers contactes
clarity.msclarity.msc.clarity.msc.bing.comwww.clarity.mswww.clarity.msbing.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _clck | persistent | 1 year | Microsoft Clarity user identifier for linking session recordings to individual visitor journeys |
| _clck | First party (Microsoft Clarity) | 12 months | Anonymous user identifier used by Clarity to recognise returning visitors. |
| _clsk | persistent | 1 day | Microsoft Clarity session grouping identifier combining page views within a single session recording |
| _clsk | First party (Microsoft Clarity) | 24 hours | Session cookie used by Clarity to group page views into a single session. |
| CLID | Third party (c.clarity.ms) | 12 months | Cross site identifier used by Clarity to link sessions to a Microsoft profile. |
| MUID | Third party (.bing.com) | 13 months | Microsoft Universal Identifier shared with Microsoft Advertising and Bing. |
| ANONCHK | Third party (c.clarity.ms) | 10 minutes | Anonymous check token used during ad clearinghouse calls. |
| MR | Third party (c.clarity.ms) | 7 days | Indicates whether the MUID cookie should be refreshed. |
Microsoft Clarity collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. Clarity dépose des cookies pour l'enregistrement de sessions et l'identification des visiteurs. Il ne doit pas se charger avant l'obtention du consentement analytique. L'enregistrement de sessions d'utilisateurs non consentants est une violation grave du RGPD quelle que soit la gratuité de Clarity.
Clarity enregistre les mouvements de souris, les positions des clics, la profondeur de défilement, la navigation dans les pages, les clics de rage, les clics morts et les erreurs JavaScript. Il crée des enregistrements lisibles des sessions individuelles des utilisateurs.
Oui, entièrement gratuit sans limite de sessions. Cela le rend attractif mais ne réduit pas les obligations RGPD. Les mêmes exigences de consentement, de masquage, d'AIPD et d'accord de traitement s'appliquent qu'aux outils payants d'enregistrement de sessions.
Clarity dépose _clck (identifiant utilisateur, 1 an), _clsk (regroupement de sessions, 1 jour) et CLID (identifiant client). Ces cookies nécessitent un consentement analytique selon la directive ePrivacy avant le chargement de Clarity.
Oui. Toutes les données Clarity sont traitées sur une infrastructure Microsoft Azure aux États-Unis. Des CCT sont requises. L'avenant de protection des données des services en ligne Microsoft couvre Clarity. Acceptez l'accord de traitement avant d'utiliser Clarity sur les sites européens.
Dans les Paramètres Clarity, allez dans Masquage. Activez le masquage "Strict" pour masquer tout le contenu textuel dans les enregistrements. Alternativement, appliquez le masquage de manière sélective en utilisant l'attribut HTML data-clarity-mask="true" sur des éléments spécifiques. Testez le masquage en enregistrant une session et en vérifiant que les champs sensibles sont masqués.
Oui. L'enregistrement de sessions individuelles à grande échelle constitue une surveillance systématique à grande échelle — un déclencheur spécifique d'AIPD au titre de l'Article 35 du RGPD. Malgré sa gratuité, Clarity déclenche la même obligation d'AIPD que Hotjar, FullStory et Contentsquare.
Hotjar (région de données EU disponible), Lucky Orange (États-Unis mais mêmes exigences de consentement) et Contentsquare (français, AIPD requise) sont des alternatives. Aucun outil d'enregistrement de sessions n'évite les exigences de consentement RGPD. Pour une analyse agrégée uniquement, Plausible (EU, sans cookies) ou Matomo (auto-hébergeable) sont des alternatives ne nécessitant pas de consentement.
_clck (identifiant utilisateur, 12 mois), _clsk (session, 24 h), CLID (identifiant inter sites sur c.clarity.ms, 12 mois), MUID (Microsoft Universal Identifier, 13 mois), ANONCHK et MR (opérationnels, courte durée).
Oui. Clarity enregistre des sessions et stocke des identifiants non essentiels. Un consentement préalable est requis au titre de l'article 5.3 ePrivacy. Utilisez l'API clarity('consent') pour aligner le SDK sur la décision.
Consentement (article 6.1.a + article 5.3 ePrivacy). L'intérêt légitime n'est pas adapté en raison du session replay et du lien au profil Microsoft via MUID.
Oui. Microsoft Corporation traite Clarity sur Azure avec stockage par défaut aux États-Unis. Transferts couverts par les CCT et le EU US Data Privacy Framework.
Recommandée car Clarity enregistre des sessions et les associe à un profil Microsoft (MUID). Documentez masquage, durée et sous traitance US.
Signez le DPA Microsoft Online Services, bloquez clarity.js derrière la CMP, utilisez l'API de consentement explicite, masquez tous les inputs et champs personnalisés via data-clarity-mask, limitez la rétention et inscrivez Clarity au registre article 30.
Hotjar (UE, groupe Contentsquare), Smartlook (Tchéquie), Mouseflow (Danemark), FullStory (US), LogRocket (US), Contentsquare, ou OpenReplay (open source auto hébergeable).
Listez chaque cookie Clarity avec finalité, durée et base légale (consentement). Mentionnez Microsoft comme sous traitant, le transfert US sous EU US Data Privacy Framework et les règles de masquage.