Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsent
Plan gratuit · Installation 10 min
Mixpanel est une plateforme d'analyse produit leader qui suit les événements individuels des utilisateurs sur les applications web et mobiles. Elle permet aux équipes de construire des entonnoirs, mesurer la rétention, analyser les parcours utilisateurs et mener des expériences A/B. Le consentement est requis pour les cookies et le localStorage Mixpanel selon la directive ePrivacy. Une option de résidence des données en Europe (Amsterdam) est disponible. Mixpanel fournit un accord de traitement conforme au RGPD et des CCT.
Mixpanel est une plateforme d''analyse produit opérée par Mixpanel Inc. (San Francisco) depuis 2009. Elle capture des évènements utilisateur (clics, pages vues, évènements personnalisés, exposition à des feature flags) et les expose via funnels, analyses de rétention, constructeurs de cohortes, rapports d''A/B test et l''assistant IA Mixpanel Spark. Des SDK sont disponibles pour web, iOS, Android, runtimes côté serveur et reverse ETL via Census, RudderStack et Segment.
Le SDK web (mixpanel-2-latest.min.js) dépose un cookie first party nommé mp_{project_token}_mixpanel sur le domaine de l''éditeur (1 an par défaut, configurable). La valeur est un JSON contenant le distinct id, le device id et les propriétés utilisateur définies via mixpanel.identify ou mixpanel.people.set. Le SDK écrit aussi mp_{token}_mixpanel_referrer si le suivi du référent est activé. Des entrées localStorage peuvent servir de repli. Les SDK serveur ne déposent pas de cookies car ils tournent côté serveur.
Mixpanel est un outil d''analyse produit qui profile les utilisateurs par comportement, identifiant persistant et propriétés. Le consentement au sens de l''article 6 1 a RGPD et 5(3) ePrivacy est donc requis avant chargement sur un site public. L''exemption CNIL ne s''applique pas car Mixpanel autorise le suivi inter appareils via mixpanel.identify et transmet l''identifiant visiteur à un sous traitant américain. Pour les évènements serveur qui ne déposent rien sur le terminal, un intérêt légitime peut être plaidé, mais l''éditeur doit minimiser les données et mettre à jour la politique de confidentialité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mixpanel a lancé la résidence UE en 2022 (api-eu.mixpanel.com, Google Cloud Belgique et Microsoft Azure Pays Bas). Les évènements bruts restent en région européenne pour les projets UE. Toutefois, les métadonnées opérationnelles (compte, facturation, audit, assistant Spark) sont traitées aux États Unis. Mixpanel Inc. est certifiée au Data Privacy Framework UE États Unis depuis le 26 octobre 2023 et fournit les CCT (module 2 responsable à sous traitant) dans son DPA.
Configurez api_host sur api-eu.mixpanel.com pour conserver les évènements bruts en UE. Conditionnez le SDK à la catégorie analyse de votre CMP. Évitez d''envoyer des identifiants directs (email, nom complet) dans les propriétés d''évènement; utilisez des identifiants hachés et l''API User Profile. Limitez la durée de conservation à 365 jours ou moins dans les paramètres du projet Mixpanel. Documentez Mixpanel Inc. dans le registre des traitements (art. 30 RGPD) et la politique de confidentialité. Désactivez Spark AI pour les projets traitant des données sensibles. Réalisez une AIPD si Mixpanel sert au profilage à effets juridiques (tarification, éligibilité).
Les alternatives directes incluent Amplitude (US, résidence UE sur le plan Hyperscale), Heap (US, résidence UE sur Premium), PostHog (UK et US, open source auto hébergeable), Pendo (US), June, Statsig, et les open source June.so, Hightouch Events, Snowplow Behavioral Data Platform et OpenPanel.
Les sites web utilisant Mixpanel doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
AIPD recommandée quand Mixpanel traite des événements utilisateur à grande échelle ou les croise avec des identifiants connectés. Documentez le flux UE/US.
Exemple de texte de consentement
Nous utilisons Mixpanel, une plateforme d'analyse produit de Mixpanel Inc., pour comprendre comment les fonctionnalités sont utilisées. Nous avons sélectionné la résidence UE (api-eu.mixpanel.com sur Google Cloud Belgique), donc les évènements restent dans la région européenne. Mixpanel dépose le cookie mp_{token}_mixpanel sur ce domaine pour mémoriser votre identifiant utilisateur. Les métadonnées opérationnelles peuvent être traitées aux États Unis dans le cadre du Data Privacy Framework et des clauses contractuelles types. Mixpanel n'est chargé qu'après acceptation de la catégorie analyse dans nos préférences cookies.
Domaines tiers contactes
mixpanel.commixpanel.comapi.mixpanel.comapi.mixpanel.comapi-eu.mixpanel.comapi-eu.mixpanel.comcdn.mxpnl.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mp_distinct_id | persistent | 1 year | Mixpanel unique user identifier stored in localStorage for individual-level product analytics and event tracking |
| mp_<token>_mixpanel | First party (Mixpanel) | 12 months | Stores the distinct_id and super properties used by Mixpanel for product analytics. Used only when localStorage is unavailable. |
| distinct_id (localStorage) | First party (Mixpanel) | Persistent | Anonymous user identifier stored in localStorage by the Mixpanel SDK to recognise returning visitors. |
Mixpanel collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. Mixpanel stocke un distinct_id persistant dans le localStorage ou les cookies pour suivre les utilisateurs individuels. Cela nécessite un consentement selon la directive ePrivacy avant le chargement du SDK Mixpanel. Bloquez Mixpanel via votre CMP et appelez mixpanel.opt_out_tracking() quand les utilisateurs refusent.
Oui. Mixpanel a lancé la résidence des données en Europe (Amsterdam) en 2023. Définissez api_host sur api-eu.mixpanel.com dans l'initialisation de votre SDK Mixpanel. La résidence EU garantit que les données ne quittent jamais l'UE et élimine le besoin de CCT.
Le consentement (Art. 6(1)(a)) pour le suivi côté client via localStorage et cookies. Le suivi d'événements côté serveur sans stockage côté client peut reposer sur l'intérêt légitime pour les analyses agrégées, mais le SDK client Mixpanel par défaut nécessite un consentement.
Oui. Signez l'accord de traitement de données Mixpanel avant d'utiliser Mixpanel sur des produits destinés aux utilisateurs européens. Pour les déploiements hébergés aux États-Unis, l'accord inclut des CCT. Pour les déploiements en région EU, l'accord couvre le traitement en Europe.
Utilisez l'API de suppression Mixpanel pour supprimer les profils utilisateurs par distinct_id. Soumettez les demandes de suppression dans les 30 jours suivant la réception de la demande d'effacement. Mixpanel traite les suppressions et supprime les données de ses systèmes et sauvegardes.
Oui. Utilisez des distinct_ids anonymes (UUID aléatoires) plutôt que des adresses e-mail. Évitez les propriétés utilisateur contenant des noms, e-mails ou autres DCP. Implémentez la liaison d'identifiants côté serveur si vous devez lier des événements anonymes à des utilisateurs identifiés après le consentement.
Recommandé pour les déploiements à grande échelle. Mixpanel traite des données comportementales au niveau individuel qui peuvent créer des profils utilisateurs détaillés. Utilisez la résidence des données en Europe pour simplifier la composante de transfert de l'AIPD.
Les alternatives d'analyse produit européennes incluent PostHog (auto-hébergeable, cloud EU), Piwik PRO (européen) et Amplitude (région EU disponible). Mixpanel lui-même avec la résidence EU activée est une option fortement conforme au RGPD.
Mixpanel utilise de préférence localStorage pour stocker distinct_id. Si localStorage n'est pas disponible, un cookie propriétaire mp_<token>_mixpanel est déposé (12 mois). Aucun cookie tiers.
Oui. Mixpanel stocke un identifiant persistant et suit des événements comportementaux, tous deux non essentiels. Un consentement préalable est requis au titre de l'article 5.3 ePrivacy. La CNIL et la DSK ont confirmé récemment que l'accès au localStorage relève du même régime que les cookies.
Consentement (article 6.1.a + article 5.3 ePrivacy) pour le SDK. L'exécution du contrat (article 6.1.b) peut s'appliquer à l'analytique produit liée au compte connecté, avec information appropriée.
Par défaut oui (AWS US). La résidence UE (Francfort) est disponible en Enterprise avec api_host=https://api eu.mixpanel.com. Administration et support restent aux États-Unis. Transferts encadrés par les CCT et la certification EU US Data Privacy Framework.
Recommandée pour de l'analytics utilisateur à grande échelle ou combiné à des identifiants connectés. Documentez le flux UE/US et la rétention.
Créez le projet UE, signez le DPA, bloquez le SDK derrière votre CMP, désactivez la collecte d'IP (ip:false), reliez opt_out_tracking à la CMP, masquez les propriétés sensibles, fixez une rétention courte, inscrivez Mixpanel au registre article 30.
Product analytics privacy first : PostHog (UE/US, auto hébergeable), Amplitude (US), Heap (US, groupe Contentsquare), Pendo (US), June.so (Suisse), Plausible (UE, plus simple), Matomo (UE). Pour l'auto hébergement : PostHog Open Source.
Listez le cookie mp_<token>_mixpanel et l'entrée distinct_id dans localStorage. Mentionnez le EU US Data Privacy Framework, la région choisie (UE ou US) et un lien vers la politique de confidentialité de Mixpanel.