Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Quantum Metric est une plateforme américaine d'analytique d'expérience digitale utilisée principalement par de grandes entreprises (retail, banque, voyage, télécom). Elle capture chaque interaction sur web et mobile pour le session replay, la détection de friction, l'alerte d'anomalies et la quantification de l'impact revenu. Comme elle implique une surveillance systématique à grande échelle avec transferts potentiels vers les États-Unis, son déploiement sur du trafic UE requiert un consentement au titre du RGPD et de la directive ePrivacy ainsi qu'une évaluation Schrems II.
Quantum Metric est une plateforme de continuous product intelligence fondée en 2015 et basée à Colorado Springs. Elle capture chaque interaction web et mobile en temps réel et quantifie l'impact revenu des frictions, erreurs et parcours abandonnés. Clients : grands retailers, compagnies aériennes, banques, telcos.
Le suivi est implémenté via un seul SDK JavaScript (qtm.js) sur le web et des SDK natifs mobiles. Le SDK capture mutations DOM, requêtes réseau, erreurs JavaScript et interactions utilisateur, puis les transmet aux tenants Quantum Metric sur AWS.
Quantum Metric traite l'IP, les caractéristiques de l'appareil, la géolocalisation, l'URL, le referrer, les mouvements de souris, clics, défilement, saisies de formulaire, métadonnées d'upload et erreurs JavaScript. Les session replays reconstituent l'état visible de la page à partir des mutations DOM, pouvant inclure des données personnelles visibles si non masquées.
Le masquage est configurable : masquage automatique des champs, masquage par classes CSS (qm-allow, qm-block, qm-encrypt) et redaction côté serveur. La posture par défaut conseillée est de tout masquer puis d''autoriser explicitement les éléments non sensibles.
Quantum Metric Inc. est sous-traitant US. Le déploiement par défaut transfère les données vers AWS US sous CCT et EU US Data Privacy Framework. Les régions UE (Irlande, Francfort) sont disponibles en contrat entreprise et doivent être explicitement demandées. Une TIA est requise même avec résidence UE, le personnel Quantum Metric US pouvant accéder aux données pour le support.
Côté cookies, le SDK n'étant pas strictement nécessaire, l'art. 5(3) ePrivacy et le §25 TTDSG exigent un consentement préalable. Pour le replay complet, le consentement est aussi la base art. 6 la plus sûre.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Quantum Metric intègre des fonctions IA (Felix AI) qui résument les sessions, détectent les anomalies et proposent des optimisations. Ces fonctions peuvent s'appuyer sur des backends LLM tiers, à documenter comme sous-traitants et à évaluer au sens de l''art. 22 RGPD si elles alimentent des décisions automatisées.
Pour les services régulés, les fonctions IA doivent être confrontées aux règles sectorielles (DORA, NIS2, classification AI Act le moment venu).
Différez le SDK Quantum Metric jusqu''à acceptation de la catégorie Analytique ou Marketing dans votre CMP. Le bandeau doit citer Quantum Metric, décrire la finalité de capture de session et lier sa politique de confidentialité.
Configurez le SDK en mode strict (tout bloquer) puis ajoutez explicitement qm-allow aux éléments sûrs. Pour les pages contenant des données de santé, financières ou d''identification, fixez la rétention au minimum (7 à 30 jours) et désactivez l''entraînement IA sur ces sessions.
Négociez la résidence UE quand possible, signez le DPA et les CCT, documentez la chaîne de sous-traitants (AWS, fournisseurs LLM, outillage support). Configurez le masquage par défaut avec allow lists explicites. Différez le SDK jusqu''au consentement. Menez une AIPD couvrant masquage, rétention, décisions automatisées et fonctions IA.
Révisez la configuration après chaque release : les nouveaux parcours introduisent souvent de nouveaux champs non masqués par défaut. Proposez un opt out clair et respectez les signaux Global Privacy Control.
Les sites web utilisant Quantum Metric doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Quantum Metric capture en continu les interactions utilisateurs sur web et mobile, souvent sur des services régulés. Points clés pour l'AIPD : (1) le SDK enregistre l'intégralité du DOM, souris, clavier et formulaires ; sans masquage global, des données sensibles (art. 9 RGPD) peuvent être capturées ; (2) Quantum Metric est sous-traitant US ; CCT et TIA sont obligatoires, la résidence UE doit être négociée explicitement ; (3) la plateforme construit des timelines de replay qui, combinées aux identifiants backend, créent des profils riches devant être analysés au sens de l'art. 22 RGPD ; (4) la détection d'anomalies par IA introduit des risques de traitement automatisé ; (5) les rétentions par défaut (30 à 90 jours) doivent être revues au regard de la minimisation ; (6) en services financiers, périmètre PCI DSS pour le masquage des données cartes ; (7) la chaîne de sous-traitants inclut AWS US et des fournisseurs LLM pour les fonctions IA, à évaluer séparément.
Exemple de texte de consentement
Nous utilisons Quantum Metric pour enregistrer et rejouer des sessions anonymisées sur notre site, identifier les frictions et améliorer l'expérience. Avec votre consentement, Quantum Metric dépose des cookies et capture vos interactions avec la page. Les champs sensibles sont automatiquement masqués au niveau du SDK. Les enregistrements sont transférés vers les serveurs Quantum Metric sous CCT (ou vers notre région UE le cas échéant). Vous pouvez refuser à tout moment sans perdre l'accès à nos services.
Domaines tiers contactes
quantummetric.comcdn.quantummetric.comapi.quantummetric.comsdk.quantummetric.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| QSI_HistorySession | Analytics | Session | Maintains the Quantum Metric session identifier across the same browsing session for session replay reconstruction. |
| QSI_S_ZN | Analytics | 1 year | Persistent visitor identifier used to stitch sessions to the same digital experience profile in Quantum Metric. |
| qtm_session | Analytics | Session | Alternate session identifier set under the Quantum Metric branded namespace, with the same role as QSI_HistorySession. |
| qtm_visitor | Analytics | 1 year | Alternate persistent visitor identifier under the Quantum Metric branded namespace. |
Quantum Metric collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Quantum Metric écrit des cookies first party sur votre domaine, principalement QSI_HistorySession (identifiant de session, session), QSI_S_ZN (identifiant visiteur, ~1 an) et qtm_session, qtm_visitor selon configuration. Le SDK écrit aussi dans localStorage et IndexedDB pour mettre les événements en file. Aucun n'est strictement nécessaire.
Oui pour tout trafic UE. Cookies et SDK ne sont pas strictement nécessaires (art. 5(3) ePrivacy, §25 TTDSG), consentement préalable et éclairé requis. Comme la plateforme enregistre des données personnelles détaillées (potentiellement sensibles si non masquées), le consentement est aussi la base art. 6 la plus sûre. L'intérêt légitime est rarement défendable pour le replay complet sur du trafic grand public.
Consentement (art. 6(1)(a) RGPD) par défaut. En B2B ou portails internes, l'intérêt légitime (art. 6(1)(f)) peut s'envisager avec masquage exhaustif et test de mise en balance documenté. La base choisie doit figurer dans la politique et l'AIPD.
Oui par défaut. Les données sont traitées sur l'infrastructure Quantum Metric aux États-Unis (AWS). Les régions UE (Irlande ou Francfort) sont disponibles en contrat entreprise mais doivent être négociées explicitement. Les transferts reposent sur CCT UE (Modules 2 et 3) et EU US Data Privacy Framework, avec TIA obligatoire.
Oui, dans presque tous les déploiements UE. Quantum Metric effectue une surveillance systématique à grande échelle. L'AIPD doit documenter masquage, conservation, sous-traitants (AWS US, fournisseurs LLM pour l'IA), résidence, décisions automatisées et workflow des droits.
Négociez la région UE au contrat. Signez le DPA, les CCT et menez une TIA. Configurez le masquage par défaut en mode bloquant, puis ajoutez qm-allow aux éléments sûrs. Différez le SDK jusqu'au consentement. Documentez la stack de sous-traitants IA. Formez les équipes produit à tester le masquage à chaque release.
Alternatives entreprises : Glassbox (Israël et UK), Contentsquare (France), FullStory (US avec résidence UE), Decibel (US, racheté par Medallia), Dynatrace RUM. Open source / auto hébergé : PostHog, OpenReplay. Quantum Metric se différencie par la quantification de l'impact revenu et les fonctions Felix AI.
Listez les cookies Quantum Metric (QSI_HistorySession, QSI_S_ZN, qtm_session, qtm_visitor) avec fournisseur (Quantum Metric Inc., États-Unis), finalité (analytique d'expérience et replay), durée et catégorie (Analytique). Mentionnez le session replay, le masquage, la rétention et la résidence. Liez la politique de Quantum Metric et proposez un opt out clair.