Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Plerdy est une plateforme d'analyse comportementale et de conversion qui réunit heatmaps, enregistrements de sessions, analytique de formulaires, audits SEO et widgets de feedback. Fondée en Ukraine en 2017, elle propose désormais une résidence des données dans l'UE à Francfort pour les clients européens. Comme elle enregistre les interactions sur la page et utilise des cookies persistants, son déploiement sur du trafic UE nécessite un consentement de l'utilisateur au titre du RGPD et de la directive ePrivacy.
Plerdy est une suite d'analyse comportementale de sites web qui réunit heatmaps, click maps, enregistrements vidéo de sessions, analytique de formulaires, audits SEO et widgets de feedback. Fondée à Kyiv en 2017, Plerdy opère désormais des centres de données dans l'UE et aux États-Unis, permettant aux clients européens de conserver les données à Francfort.
Le suivi est mis en place via un unique snippet JavaScript servi depuis plerdy.com. Une fois chargé, le script dépose des cookies d'identification, capture les interactions DOM et les transmet aux serveurs backend.
Sur chaque page suivie, Plerdy collecte l'IP du visiteur, l'User Agent, la résolution d'écran, l'URL courante, le referrer, les coordonnées de clic, la profondeur de défilement, les événements de survol et les interactions de formulaire. Pour les enregistrements de sessions, les mutations DOM entières sont capturées afin de reconstituer une vidéo rejouable.
L'identification du visiteur s'appuie sur des cookies persistants (_plerdyVisitorId, plerdy_uid) généralement valables 1 an, ainsi que des entrées localStorage pour les événements en attente et l'état de session. Plerdy permet le masquage automatique des champs et l'usage de classes (plerdy-mask, plerdy-ignore) pour exclure des éléments.
Plerdy LLC agit en sous-traitant au sens de l'art. 28 RGPD. Les clients UE doivent sélectionner explicitement la région Francfort à la création du compte, faute de quoi les données peuvent être transférées vers les serveurs US sous CCT. Un DPA signé est obligatoire et doit figurer dans le registre des traitements (art. 30 RGPD).
Les cookies et enregistrements Plerdy n'étant pas strictement nécessaires au site, ils relèvent de l'art. 5(3) ePrivacy et du §25 TTDSG : un consentement préalable et éclairé est requis. L'intérêt légitime ne se conçoit que pour des heatmaps agrégées et non identifiantes, avec test de mise en balance documenté. Pour l'enregistrement de sessions, le consentement est en pratique obligatoire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
N'injectez le script Plerdy qu'après acceptation de la catégorie Analytique ou Marketing dans votre CMP. Configurez le compte Plerdy pour masquer automatiquement tous les champs de saisie, puis ajoutez la classe plerdy-ignore aux éléments pouvant contenir des données sensibles (santé, paiement, identifiants officiels).
Pour les pages traitant des catégories particulières (art. 9 RGPD), désactivez complètement l'enregistrement de sessions et ne conservez que des heatmaps agrégées avec masquage maximal. Documentez la configuration dans l'AIPD.
Plerdy s'appuie sur AWS pour le stockage principal (région selon le compte) et sur Cloudflare pour le CDN et la protection DDoS. La couche Cloudflare termine le TLS sur des nœuds mondiaux, ce qui peut faire transiter du trafic par des infrastructures tierces même pour les comptes UE. À documenter dans l'analyse d''impact des transferts.
Maintenez à jour la liste des sous-traitants ultérieurs Plerdy dans votre politique. Plerdy publie la liste et notifie ses clients des changements ; vous devez propager ces notifications aux personnes concernées le cas échéant.
Choisissez la région Francfort pour le trafic UE. Signez le DPA. Inscrivez Plerdy dans votre registre. Activez le masquage automatique et ajoutez plerdy-ignore aux éléments sensibles. Différez le script jusqu''au consentement. Documentez la base légale (consentement) et le choix de résidence dans votre politique.
Fixez une durée de conservation explicite pour les enregistrements (30 à 90 jours typiquement) et configurez la suppression automatique. Pour les déploiements multi-pays, documentez chaque usage régional et révisez la TIA au moins une fois par an.
Les sites web utilisant Plerdy doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Plerdy combine heatmaps, enregistrements vidéo de sessions, click maps, analytique de formulaires et widgets de feedback. Points clés pour l'AIPD : (1) les enregistrements rejouent les mouvements de souris, défilements, frappes clavier et saisies de formulaire et peuvent capturer des données personnelles (y compris sensibles) sans masquage explicite ; (2) Plerdy propose un masquage automatique des champs et des classes (plerdy-mask, plerdy-ignore) mais ils doivent être activés ; (3) la plateforme dépose des cookies visiteur persistants (typiquement 1 an) qui, combinés à l'IP, constituent des données personnelles et permettent une réidentification inter-sessions ; (4) la résidence des données est configurable : les clients UE doivent explicitement choisir Francfort pour éviter les transferts US ; (5) Plerdy utilise des sous-traitants (AWS, Cloudflare) qui peuvent étendre la chaîne de traitement vers des pays tiers ; (6) le widget de feedback collecte du texte libre pouvant contenir des données identifiantes ou sensibles, durée de conservation à examiner.
Exemple de texte de consentement
Nous utilisons Plerdy pour comprendre comment les visiteurs interagissent avec nos pages (heatmaps, click maps, profondeur de défilement, enregistrements de sessions). Avec votre consentement, Plerdy dépose des cookies et enregistre les interactions anonymisées avec la page, puis les transmet à ses serveurs dans l'Union européenne sous contrat de sous-traitance. Les champs sensibles sont automatiquement masqués. Vous pouvez refuser à tout moment sans perdre l'accès à nos services.
Domaines tiers contactes
plerdy.coma.plerdy.comstatic.plerdy.comapi.plerdy.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _plerdyVisitorId | Analytics | 1 year | Persistent visitor identifier. Links sessions to the same visitor for heatmap, click map and recording reports. |
| plerdy_uid | Analytics | 1 year | User identifier passed to the Plerdy backend to stitch sessions and recordings to a single profile. |
| plerdy_jail | Functional | Session | Tracks whether the current session is being recorded to avoid duplicate recordings on the same visit. |
| plerdyExternalUserId | Analytics | 1 year | Stores an externally provided user identifier (set by the website owner) to correlate Plerdy recordings with customer profiles. |
Plerdy collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Les principaux cookies first party sont _plerdyVisitorId (identifiant visiteur persistant, env. 1 an), plerdy_uid (identifiant utilisateur, 1 an), ainsi que plusieurs cookies de session et de configuration. Le localStorage contient les événements en attente, le timing de session et le jeton visiteur. Aucun n'est strictement nécessaire au site lui-même, tous exigent donc un consentement.
Oui pour tout trafic UE. Les cookies Plerdy et la collecte comportementale ne sont pas strictement nécessaires, donc l'art. 5(3) ePrivacy et le §25 TTDSG exigent un consentement préalable et éclairé. Les enregistrements de sessions collectant des données très étendues, ils devraient toujours être présentés comme une finalité de consentement distincte des analytiques agrégées.
Le consentement est la base sûre pour les cookies visiteur et les enregistrements. Pour des heatmaps strictement agrégées et non identifiantes (sans replay individuel, sans IP, sans empreinte), l'intérêt légitime peut s'envisager avec un test de mise en balance documenté, mais le consentement reste préférable. La base choisie doit figurer dans votre politique.
Cela dépend de la région choisie. Les comptes UE hébergés à Francfort conservent les données dans l'UE pour le service principal. Le CDN Cloudflare peut router du trafic via des nœuds mondiaux. Les comptes US transfèrent les données vers AWS US sous CCT. Vérifiez la région de votre compte et reflétez-la dans votre politique.
Généralement recommandée dès lors que l'enregistrement de sessions est activé : l'EDPB classe la surveillance systématique et la reproduction d'interactions utilisateurs parmi les traitements à haut risque. L'AIPD doit couvrir le masquage, la conservation, les sous-traitants, la résidence choisie et le workflow des droits (accès, suppression).
Signez le DPA, sélectionnez la résidence UE, activez le masquage automatique, ajoutez plerdy-ignore aux éléments sensibles, différez le script jusqu'au consentement, documentez la chaîne de sous-traitants et fixez une durée de conservation explicite. Pour les pages avec catégories particulières, désactivez complètement l'enregistrement de sessions et conservez uniquement les heatmaps agrégées.
Alternatives UE : Mouseflow (Danemark), Smartlook (République tchèque), Contentsquare (France), Hotjar avec résidence UE. Open source / auto hébergées : PostHog (auto hébergé), modules Heatmaps et enregistrement de sessions de Matomo. Le différenciant de Plerdy est le bundling heatmaps + SEO + feedback dans un seul produit.
Listez chaque cookie Plerdy avec nom (_plerdyVisitorId, plerdy_uid), fournisseur (Plerdy LLC), finalité, durée et catégorie. Mentionnez explicitement les heatmaps et l'enregistrement de sessions. Indiquez la résidence (Francfort ou US). Listez les sous-traitants ultérieurs et liez la politique de confidentialité de Plerdy.