Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Twitter Analytics, désormais X Analytics, est la plateforme de mesure d'audience et de contenus de X Corp. Elle suit impressions, engagements et activité du profil, et fonctionne avec les widgets X qui déposent des cookies sur les sites tiers.
Twitter Analytics, aujourd''hui plus souvent appelée X Analytics, est la plateforme de mesure d''audience et de contenus de X Corp, qui exploite le réseau social anciennement nommé Twitter. Elle fournit aux titulaires de compte des indicateurs sur les impressions, les engagements, les vues vidéo, les visites de profil et la démographie des abonnés. La même télémétrie alimente les rapports publicitaires de X Ads Manager et la mesure de conversion du pixel X.
Les pages qui intègrent des Tweets, des chronologies, des boutons de suivi ou le pixel X chargent des ressources depuis x.com, twitter.com et abs.twimg.com. X dépose des identifiants comme guest_id, personalization_id, ct0, twid, lang ou le cookie de session _twitter_sess. Ces traceurs permettent un suivi inter sites, l''attribution publicitaire et le rattachement de profils, y compris sur des sites tiers.
Les cookies entrent dans le champ de l''article 5(3) de la directive ePrivacy et des lignes directrices CNIL sur les traceurs. X Corp agit comme responsable distinct pour les données collectées via ses widgets, et l''arrêt Fashion ID (C 40/17) impose une coresponsabilité au site qui intègre. Comme le traitement implique du profilage, la seule base légale viable au sens de l''article 6(1) RGPD est le consentement libre, spécifique, éclairé et univoque du visiteur.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les opérateurs doivent bloquer tous les widgets X, chronologies et pixels avant que le visiteur n''ait accepté via le bandeau. Une case précochée, un consentement implicite ou une simple poursuite de navigation sont invalides (CJUE Planet49, C 673/17). Le bandeau doit décrire les finalités, les durées de conservation, le transfert hors UE et proposer un bouton refuser aussi accessible que le bouton accepter, conformément aux lignes directrices CEPD 03/2022 et au référentiel CNIL.
X Corp traite les données aux États Unis. La société s''est retirée du EU US Data Privacy Framework en mai 2023 ; les transferts s''appuient donc uniquement sur les clauses contractuelles types complétées par des mesures supplémentaires. L''arrêt Schrems II impose une analyse d''impact des transferts couvrant les lois de surveillance américaines (FISA 702, EO 12333). Plusieurs autorités européennes ont déjà mis en garde sur l''intégration de réseaux sociaux américains sans garanties solides.
Chargez les embeds X uniquement après recueil du consentement, utilisez un CMP avec catégorie X granulaire, signez l''avenant de traitement du pixel X, réalisez une analyse d''impact des transferts et envisagez un proxy côté serveur ou des captures statiques de Tweets. Documentez le traitement dans le registre, mentionnez X Corp dans la politique de confidentialité et offrez un retrait du consentement aussi simple que son recueil.
Les sites web utilisant Twitter Analytics doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD au sens de l'article 35 du RGPD est vivement recommandée. Twitter Analytics repose sur un profilage systématique, un suivi inter sites et des transferts vers un responsable américain qui s'est retiré du Data Privacy Framework en 2023. L'AIPD doit documenter les mesures supplémentaires Schrems II, les durées de conservation et la coresponsabilité pour les embeds X.
Exemple de texte de consentement
Nous utilisons Twitter (X) Analytics et les embeds X pour mesurer la performance de nos contenus sur le réseau X. Avec votre accord, X dépose des cookies comme guest_id ou personalization_id, profile vos interactions et transfère vos données à X Corp aux États Unis. Vous pouvez refuser ou modifier votre choix à tout moment.
Domaines tiers contactes
x.comtwitter.comabs.twimg.complatform.twitter.comanalytics.twitter.comads-twitter.comt.coCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| guest_id | third party tracking | around 2 years | Unique identifier assigned by X to non logged in visitors, used for analytics, fraud prevention and ad attribution across pages embedding X content. |
| personalization_id | third party advertising | around 2 years | Cross site identifier used by X to personalise advertising and content based on browsing behaviour on any page that loads X widgets or pixels. |
| ct0 | third party security and tracking | 6 hours to 1 year | CSRF token that also enables authenticated and unauthenticated tracking of interactions with X widgets and the X Pixel. |
| twid | third party tracking | persistent | Identifier of the logged in X account, linked to the X user profile and used to attribute embed interactions to a known account. |
| lang | third party preference | session | Stores the language preference used by X widgets and analytics so embedded content is rendered in the right locale. |
| _twitter_sess | third party session | session | Session cookie of the X platform that maintains state when a visitor interacts with embedded Tweets, login flows or video players. |
Twitter Analytics collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Les pages avec widgets X ou pixel X écrivent des cookies depuis x.com et twitter.com. On trouve guest_id (identification visiteur, environ deux ans), personalization_id (ciblage inter sites, environ deux ans), ct0 (jeton CSRF, six heures à un an), twid (id utilisateur connecté, persistant), lang (langue) et _twitter_sess (session). Tous servent au suivi, à la publicité et à l'analytique.
Oui. Les cookies relèvent de l'article 5(3) de la directive ePrivacy et constituent du profilage au sens de l'article 22 du RGPD. Les opérateurs doivent recueillir un consentement préalable, libre, spécifique, éclairé et univoque avant le chargement de toute balise X. Une simple mention sur le site ou un consentement implicite ne suffit pas (CEPD 03/2022, CJUE Planet49).
Seul le consentement de l'article 6(1)(a) du RGPD est viable. L'intérêt légitime de l'article 6(1)(f) est exclu par le profilage systématique, la portée inter sites du graphe X et le transfert international. L'exécution d'un contrat (6(1)(b)) ne joue pas car le visiteur n'est pas lié contractuellement au site qui intègre les cookies X.
Oui. X Corp traite les données aux États Unis et s'est retirée du EU US Data Privacy Framework en mai 2023. Les transferts s'appuient sur les clauses contractuelles types complétées par des mesures supplémentaires. Suite à l'arrêt Schrems II (C 311/18), une analyse d'impact des transferts couvrant FISA 702 et EO 12333 est requise.
Une AIPD au titre de l'article 35 du RGPD est vivement recommandée car le traitement combine profilage à grande échelle, suivi inter sites et transfert vers un pays sans décision d'adéquation. L'AIPD doit traiter des garanties techniques, de la coresponsabilité, des durées de conservation et du droit d'opposition, conformément à la liste CNIL des traitements à risque.
Bloquez par défaut les widgets X et le pixel dans votre tag manager, exposez une catégorie de consentement granulaire, ne chargez les scripts X qu'après opt in, documentez la coresponsabilité avec X Corp, signez l'addendum de traitement X et réalisez une analyse d'impact des transferts. Conservez la preuve du consentement et offrez un retrait en un clic.
Pour la mesure d'audience, les solutions européennes Matomo, Plausible, Piwik PRO ou AT Internet (Piano Analytics) offrent des analyses comparables avec un mode sans consentement. Pour le social, Buffer Analyze, Hootsuite, Iconosquare ou l'analytique native LinkedIn et Mastodon sont à considérer, idéalement avec des captures statiques plutôt que des embeds X dynamiques.
Listez X Corp comme destinataire tiers avec transfert aux États Unis, nommez les cookies (guest_id, personalization_id, ct0, twid, lang, _twitter_sess), indiquez les durées, renvoyez vers la politique de confidentialité X et expliquez comment retirer le consentement. Mettez la politique à jour à chaque ajout ou retrait de widget ou de pixel X.