Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Statsig est une plateforme de feature flagging, d'expérimentation et d'analytics produit utilisée par les équipes ingénierie et produit pour lancer des A/B tests, activer progressivement des fonctionnalités et en mesurer l'impact. Ses SDK client et serveur envoient des flux d'événements vers le cloud américain de Statsig. Pour les clients européens, Statsig exige une configuration soignée : consentement préalable pour les identifiants navigateur, option de résidence des données en UE sur les plans entreprise et encadrement du transfert hors EEE.
Statsig est une plateforme de feature flagging, d''expérimentation et d''analytics produit. Elle fournit des SDK JavaScript, iOS, Android, Node, Python, Go et autres. Les SDK assignent ou lisent un identifiant utilisateur stable, envoient des logs d''exposition lors de l''évaluation d''un flag et transmettent des événements custom au cloud Statsig où s''exécutent tableaux de bord et tests statistiques.
Statsig collecte identifiants utilisateurs stables, adresse IP, user agent, plateforme, version d''app, langue, pays, horodatages, expositions de flags, affectations d''expérimentations et événements custom transmis par le développeur. Les événements custom peuvent inclure montants, actions de signup ou tout événement produit.
Côté navigateur, Statsig lit ou écrit un identifiant stable, typiquement en localStorage. L''article 82 de la loi Informatique et Libertés impose un consentement préalable car ces stockages ne sont pas strictement nécessaires. L''entreprise est responsable de traitement, Statsig sous traitant, un contrat de sous traitance est obligatoire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dans le navigateur, le SDK Statsig doit être conditionné à la plateforme de consentement et initialisé uniquement après acceptation de l''analytique. Pour les apps mobiles, informer l''utilisateur au premier lancement et offrir un opt out. Les flags évalués côté serveur sur des signaux first party (ID compte, plan) peuvent reposer sur l''intérêt légitime après pondération.
Par défaut Statsig stocke les données en régions américaines. Les clients entreprise peuvent demander une résidence UE qui conserve les événements et expositions en UE. Sans résidence UE, les transferts doivent s''appuyer sur les CCT et le EU US Data Privacy Framework, avec des mesures supplémentaires (chiffrement, troncature IP).
Signez un DPA, évaluez la résidence UE, conditionnez Statsig au consentement côté navigateur, documentez les événements custom au registre, fixez une conservation prudente, évitez d''envoyer des identifiants personnels dans les payloads, et auditez les accès au tableau de bord. Mettez à jour la politique cookies pour tout stockage navigateur écrit par Statsig.
Les sites web utilisant Statsig doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée dès lors que Statsig est utilisé pour de l'expérimentation comportementale à grande échelle sur des bases européennes. Documentez nécessité, minimisation, conservation, usage d'identifiants stables, collecte d'IP, transfert vers les États Unis sous CCT et disponibilité de la résidence UE.
Exemple de texte de consentement
Nous utilisons Statsig pour tester et améliorer notre produit grâce à des feature flags et des expérimentations. Statsig stocke un identifiant sur votre terminal et envoie des données d'événements vers son cloud aux États Unis dans le cadre des Clauses Contractuelles Types. Nous n'activons l'analytique Statsig qu'après votre accord.
Domaines tiers contactes
statsig.comevents.statsigapi.netapi.statsig.comfeaturegates.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| statsig.stable_id | persistent | 2 years | Stable user identifier stored in localStorage (or fallback cookie) used by Statsig to consistently assign users to experiment variants. Requires consent. |
| statsig.overrides | persistent | 30 days | Optional storage of feature flag overrides for the current user, used during development and QA. Requires consent if used in production. |
Statsig collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Statsig stocke un identifiant utilisateur stable en localStorage (avec un repli cookie quand localStorage est indisponible) et un cache d'exposition pour garder les évaluations de flags cohérentes entre chargements de page. L'usage serveur ne stocke rien sur le terminal de l'utilisateur.
Oui côté navigateur. L'article 82 de la loi Informatique et Libertés impose un consentement préalable avant que Statsig n'écrive son identifiant en localStorage. L'usage serveur sans stockage navigateur, sur données first party, peut reposer sur l'intérêt légitime après pondération documentée.
Côté navigateur : consentement au titre de l'article 6.1.a RGPD et de l'article 82 ePrivacy. Côté serveur sur données first party : intérêt légitime au titre de l'article 6.1.f RGPD, après pondération tenant compte de la nécessité, de l'impact utilisateur et des garanties.
Par défaut oui. Statsig est américain et stocke en régions américaines. Les clients entreprise peuvent demander la résidence UE. Sans cela, les transferts doivent s'appuyer sur les CCT, sur le EU US Data Privacy Framework si Statsig y est certifié, et sur des garanties supplémentaires.
Une AIPD est recommandée pour l'expérimentation comportementale à grande échelle, notamment sur des produits grand public. Documentez finalité, catégories, conservation, transferts, identifiants stables, et garde fous contre des expérimentations préjudiciables.
Signez un DPA, évaluez la résidence UE, conditionnez le SDK navigateur au consentement, évitez d'envoyer des identifiants personnels dans les payloads d'événements (utilisez des IDs pseudonymes), limitez la conservation, restreignez les accès et documentez la pratique au registre.
Alternatives : Eppo, GrowthBook (open source, hébergeable en UE), Unleash (open source), Flagsmith (option hébergée UE), LaunchDarkly (US avec option de résidence UE), Optimizely Feature Experimentation. Les options auto hébergées ou UE réduisent le risque de transfert.
Listez Statsig dans la politique cookies avec fournisseur, finalités (feature flags, A/B testing, analytics produit), type de stockage (localStorage et cookies optionnels), durée, transfert hors UE vers les États Unis et base légale (consentement). Révisez à chaque évolution du SDK ou des régions.