Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
FullStory est une plateforme américaine d'intelligence de l'expérience numérique qui capture des enregistrements de sessions complets de chaque interaction utilisateur — mouvements de souris, clics, défilements, clics de rage et chemins de navigation. Selon le RGPD et les lignes directrices CNIL, l'enregistrement de sessions au niveau individuel est un traitement à haut risque nécessitant un consentement obligatoire, un masquage complet des saisies et idéalement une AIPD. FullStory offre la résidence des données en Europe pour les clients enterprise.
FullStory est une plateforme d''intelligence de l''expérience numérique qui capture un replay pixel-perfect de chaque session utilisateur — enregistrant l''état complet du DOM à chaque instant pour que les équipes puissent rejouer exactement ce que chaque utilisateur individuel a vu et fait sur leur site web ou application. Il fournit la recherche et le filtrage de sessions, l''analyse des entonnoirs sur les sessions enregistrées, la détection des erreurs, le suivi des clics de rage, les heatmaps et des insights IA.
FullStory fournit des contrôles de confidentialité incluant l''exclusion d''éléments (classe fs-exclude), le masquage de texte (fs-mask) et l''exclusion de pages. Configurez-les de manière complète : excluez tous les champs de saisie par défaut, masquez tout le contenu personnellement identifiable, excluez les zones authentifiées et les pages de paiement. La configuration FullStory par défaut n''est pas sûre du point de vue RGPD sans ces protections appliquées.
Réalisez une AIPD avant le déploiement. Bloquez FullStory via CMP jusqu''au consentement. Configurez fs-exclude sur tous les champs de saisie et éléments sensibles. Excluez les pages authentifiées et les flux de paiement. Signez l''accord de traitement et les CCT. Appliquez des limites de rétention des enregistrements. Implémentez l''API de confidentialité utilisateur FullStory pour les demandes d''effacement.
Les sites web utilisant FullStory doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandée pour les déploiements FullStory. L'enregistrement de sessions de tous les utilisateurs au niveau individuel constitue une surveillance systématique à grande échelle, l'un des déclencheurs explicites d'une AIPD obligatoire au titre de l'Article 35 du RGPD.
Exemple de texte de consentement
Nous utilisons FullStory pour enregistrer et analyser la façon dont vous utilisez ce site web ou cette application. Cela inclut l'enregistrement de vos mouvements de souris, clics et navigation. Vous pouvez refuser cet enregistrement ci-dessous sans affecter votre capacité à utiliser notre service.
Domaines tiers contactes
fullstory.comrs.fullstory.comedge.fullstory.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| fs_uid | persistent | 1 year | FullStory user session identifier enabling individual session recording and replay |
| _fs_ses.prv | session | Session | FullStory session tracking cookie grouping interactions within a single recorded session |
FullStory collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. FullStory enregistre chaque session utilisateur et dépose des cookies de suivi. Il s'agit d'un traitement à haut risque nécessitant un consentement opt-in avant le chargement du script FullStory. Bloquez FullStory via votre CMP jusqu'à l'obtention explicite du consentement analytique.
FullStory capture les mouvements de souris, les positions des clics, la profondeur de défilement, les interactions de saisie de texte (sauf si masquées), la navigation dans les pages et les clics de rage. Il crée un replay visuel complet de la session de l'utilisateur dans le DOM à ce moment-là.
Ajoutez la classe CSS fs-exclude à tous les éléments sensibles. Utilisez fs-mask sur le contenu texte. Excluez entièrement les pages sensibles. Testez en utilisant l'onglet de confidentialité de FullStory dans l'outil Live Sessions pour vérifier que le masquage fonctionne correctement.
Oui. L'enregistrement de tous les utilisateurs au niveau individuel de la session constitue une surveillance systématique à grande échelle — un déclencheur spécifique d'AIPD au titre de l'Article 35 du RGPD. Complétez l'AIPD avant de déployer FullStory sur tout produit destiné aux utilisateurs européens.
Oui, pour les clients enterprise. Contactez FullStory pour activer la résidence des données en Europe. Les déploiements standard utilisent une infrastructure américaine nécessitant des CCT.
Le consentement uniquement. La CNIL exige spécifiquement un consentement pour les outils de session replay. L'intérêt légitime ne peut pas justifier l'enregistrement de chaque session utilisateur individuelle sur l'ensemble d'un site web ou d'une application.
Utilisez l'API de confidentialité utilisateur FullStory pour supprimer les sessions associées à une identité utilisateur spécifique. Soumettez les demandes de suppression de manière programmatique. FullStory traite les demandes et supprime les sessions de ses systèmes.
Hotjar (région EU disponible), Microsoft Clarity (États-Unis, nécessite des CCT) et Contentsquare (français, AIPD requise) sont les principales alternatives. Tous les outils de session replay nécessitent un consentement et un masquage soigneux.