Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
WebSTAT est un service d'analytics web et de suivi de visiteurs exploité depuis le Danemark et largement utilisé dans les pays nordiques. Il fournit des statistiques de trafic, des sessions de visiteurs, l'analyse des pages les plus consultées et des sources de trafic, la géolocalisation par pays et par ville, les données d'écran et de navigateur, les rapports sur les mots clés et le suivi des conversions. WebSTAT se positionne comme une alternative européenne et soucieuse de la vie privée à Google Analytics, avec données stockées sur des serveurs UE, durée de conservation paramétrable et un mode sans cookies basé sur des adresses IP hachées et tronquées. L'offre suit un modèle freemium ciblant les sites de petite et moyenne taille ainsi que les sites e commerce.
WebSTAT est l''un des plus anciens services européens d''analytics web, lancé en 1999 et exploité par une société danoise basée près de Copenhague. Il cible les éditeurs de sites souhaitant des statistiques détaillées avec un hébergement européen, sans dépendance aux régies publicitaires et avec une tarification transparente. Le produit couvre les indicateurs classiques (visites, visiteurs uniques, pages vues, taux de rebond, durée moyenne, sources, mots clés, géolocalisation, résolutions, navigateurs), propose un module e commerce basique et s''intègre aux principaux CMS via des plugins.
En configuration par défaut, WebSTAT charge un script JavaScript qui dépose des cookies de première partie (typiquement ws_session et ws_visitor) pour identifier les visiteurs récurrents sur une durée paramétrable. Le script collecte l''URL, le référent, le user agent, la taille d''écran, la langue, le pays déduit de l''IP, le temps passé sur la page et les clics sortants. L''adresse IP peut être tronquée côté serveur. Un mode sans cookies est disponible, fondé sur un hachage salé quotidien de l''IP et du user agent.
L''article 5(3) de la directive ePrivacy considère les cookies analytiques comme non strictement nécessaires par défaut, ce qui implique un consentement pour l''intégration standard de WebSTAT. WebSTAT peut être déployé sur la base de l''intérêt légitime uniquement en mode sans cookies, anonyme, avec IP tronquée, durée de conservation courte et sans profilage inter sites. Une information dans la politique de confidentialité reste obligatoire et les visiteurs doivent pouvoir s''opposer.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour la configuration par défaut avec cookies persistants, recueillez un consentement préalable via votre plateforme de gestion du consentement. Bloquez le script tant que le consentement n''est pas accordé et supprimez les cookies en cas de retrait. En mode sans cookies, vous pouvez vous appuyer sur l''intérêt légitime, sous réserve d''agrégation, de troncature IP et d''opposition possible via la notice.
WebSTAT traite les données dans des data centres danois et n''exporte pas les analytics bruts hors EEE. Aucune problématique Schrems II ne se pose en configuration standard. Les clients activant des connecteurs optionnels (Google Sheets, Slack, passerelles email opérées par des prestataires américains) introduisent un transfert contrôlé à déclarer, à encadrer contractuellement et à évaluer.
Activez la troncature IP, raccourcissez la durée des cookies, privilégiez le mode sans cookies, signez l''accord de traitement de WebSTAT, intégrez le script derrière votre plateforme de gestion du consentement, documentez le traitement dans le registre, listez WebSTAT dans la politique cookies avec les noms et durées, et passez en revue les intégrations optionnelles susceptibles de générer des transferts hors UE.
Les sites web utilisant WebSTAT doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD complète n'est généralement pas requise grâce à un hébergement exclusivement UE et à un périmètre limité de données. Une courte analyse doit néanmoins couvrir le traitement de l'adresse IP, la conservation des historiques de session, le risque de fingerprinting via les données d'écran et de navigateur, le mode sans cookies et toute intégration optionnelle vers des pays tiers (export Google Sheets, alertes Slack).
Exemple de texte de consentement
Nous mesurons l'audience de notre site avec WebSTAT, prestataire danois d'analytics dont les serveurs sont situés en Union européenne. WebSTAT dépose des cookies sur votre appareil pour compter les visiteurs récurrents et agréger les statistiques d'usage. Ces données ne sont pas partagées avec des régies publicitaires. Vous pouvez refuser ces cookies analytiques sans dégrader le fonctionnement du site.
Domaines tiers contactes
webstat.comwebstat.dktracker.webstat.comcdn.webstat.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ws_visitor | first_party | 13 months (configurable) | Long lived first party cookie used by WebSTAT to recognise returning visitors and aggregate unique visitor counts. |
| ws_session | first_party | 30 minutes | Short lived first party cookie that ties page views to the current visitor session for bounce rate and session duration calculations. |
| ws_pref | preference | 1 year | Stores the visitor's consent preference for WebSTAT analytics so that the choice persists across page loads. |
| ws_geo | first_party | session | Caches the country and city derived from the IP address for the duration of the visit to reduce repeated geolocation lookups. |
WebSTAT collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Par défaut, WebSTAT dépose deux cookies de première partie : ws_visitor, identifiant longue durée pour reconnaître les visiteurs récurrents et agréger les sessions, et ws_session, cookie court terme rattachant les pages vues à la visite en cours. En mode sans cookies, aucun identifiant persistant n'est stocké, seul un hash quotidien salé est calculé côté serveur.
Oui pour la configuration par défaut. Les cookies analytiques persistants de première partie sont considérés comme non strictement nécessaires au sens de l'article 5(3) de la directive ePrivacy et nécessitent un opt in préalable. Le mode sans cookies avec IP tronquée et rétention courte peut s'appuyer sur l'intérêt légitime avec opt out, conformément à plusieurs lignes directrices d'autorités européennes.
Consentement pour le mode standard avec cookies. Intérêt légitime uniquement lorsque WebSTAT fonctionne en mode anonyme, sans cookies, avec IP tronquée, rétention courte et sans profilage inter sites. Documentez la base retenue dans le registre des traitements.
Non, pas par défaut. WebSTAT est exploité depuis le Danemark et stocke les données dans l'UE. Des transferts peuvent survenir uniquement si vous activez des intégrations optionnelles (export Google Sheets, notifications Slack, passerelles email US). Dans ce cas, les mécanismes de transfert habituels s'appliquent.
Généralement non, le périmètre étant limité et l'hébergement strictement UE. Une courte note de risque reste recommandée sur l'IP, la rétention des sessions, le fingerprinting et les connecteurs optionnels. Une AIPD complète n'est requise que pour les déploiements à fort trafic combinant WebSTAT à d'autres systèmes identifiants.
Activez la troncature IP, limitez la durée du cookie visiteur à 13 mois maximum, privilégiez le mode sans cookies lorsque les fonctionnalités le permettent, signez l'accord de traitement, intégrez le script derrière votre plateforme de gestion du consentement, documentez WebSTAT dans la notice et la politique cookies, et évitez de croiser ces données avec un CRM identifiant.
Les alternatives européennes incluent Matomo (auto hébergé ou Matomo Cloud en Allemagne), Plausible (Allemagne), Fathom (Canada avec option UE), Piwik PRO et Etracker (Allemagne). Google Analytics 4 reste répandu mais soulève des problématiques Schrems II que les clients WebSTAT souhaitent généralement éviter.
Ajoutez une section nommant WebSTAT comme prestataire analytics, listant les cookies ws_visitor et ws_session avec leur finalité et durée, précisant si la troncature IP est activée, mentionnant les connecteurs tiers utilisés, la durée de conservation et un lien ou instructions d'opt out pour gérer le consentement.