Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Le widget ClustrMaps est un compteur de visiteurs gratuit avec carte du monde qui collecte les adresses IP des visiteurs, les géolocalise et affiche publiquement les données de visite agrégées sur votre site.
Le widget ClustrMaps est un compteur de visiteurs gratuit lancé en 2005 et désormais détenu par Pillar Health, société américaine. L''éditeur intègre un extrait de code (script et balise image) dans son HTML ; chaque consultation déclenche une requête côté serveur vers clustrmaps.com qui enregistre l''adresse IP du visiteur, effectue une géolocalisation et incrémente un compteur public. Le widget affiche ensuite une carte du monde ou un compteur numérique des origines de visite. Contrairement à des analyses purement côté client, ClustrMaps capture la donnée au niveau de la requête HTTP, ce qui signifie que l''adresse IP est lue côté serveur même en l''absence de cookie.
À chaque chargement de page, le navigateur émet une requête vers les domaines clustrmaps.com. Cette requête transmet l''adresse IP, le User-Agent, le Referer et l''horodatage aux serveurs ClustrMaps situés aux États-Unis. ClustrMaps géolocalise l''IP au niveau ville, stocke un compteur agrégé associé à l''identifiant du widget et peut utiliser un stockage de première partie pour reconnaître les visiteurs récurrents. Le compteur agrégé (ville, pays, total des visites) est affiché publiquement dans le widget. Les IP brutes restent côté ClustrMaps, mais les épingles agrégées au niveau de la ville sont publiquement visibles et indexables par les moteurs de recherche.
La Cour de justice de l''Union européenne a jugé dans l''affaire Breyer (C-582/14, 19 octobre 2016) que les adresses IP dynamiques sont des données à caractère personnel pour un fournisseur de services de médias en ligne dès lors qu''il dispose de moyens légaux d''identifier le visiteur grâce à des informations supplémentaires détenues par un tiers (typiquement le FAI). La CJUE a confirmé et élargi cette position dans IAB Europe (C-604/22, 7 mars 2024). Comme ClustrMaps enregistre activement les IP, les géolocalise et les combine à des horodatages et User-Agents, le traitement relève pleinement de l''article 4, paragraphe 1, du RGPD. L''intérêt légitime du considérant 49 ne peut suffire car les données sont partagées avec un tiers américain à des fins analytiques, et non de sécurité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pillar Health est établi aux États-Unis et l''infrastructure ClustrMaps y est hébergée. Suite à l''arrêt Schrems II (C-311/18, 16 juillet 2020) ayant invalidé le Privacy Shield, les responsables de traitement doivent recourir aux Clauses Contractuelles Types complétées par une analyse d''impact de transfert. Le Data Privacy Framework UE-USA adopté en juillet 2023 rétablit partiellement une décision d''adéquation, mais uniquement pour les organisations auto-certifiées. La certification DPF de Pillar Health doit être vérifiée sur la liste officielle dataprivacyframework.gov avant tout recours. À défaut, le responsable doit signer des CCT et évaluer les lois de surveillance américaines (FISA 702, EO 12333) au regard du traitement d''IP en cause.
Un risque propre à ClustrMaps réside dans l''affichage public des données de visite agrégées. Sur des sites à fort trafic les épingles villes sont inoffensives ; mais sur des sites de niche (blog personnel, page de cabinet médical, association spécialisée), la carte peut révéler la ville d''un visiteur unique. Combinée au sujet de la page (pathologie, opinion politique, consultation confidentielle), le compteur public peut équivaloir à une divulgation indirecte de données sensibles au sens de l''article 9 du RGPD. Les lignes directrices 04/2019 du CEPD sur la responsabilité rappellent que les responsables doivent évaluer le risque de réidentification à partir d''agrégats publics. Les éditeurs de sites peu fréquentés ou sensibles doivent désactiver la carte publique ou renoncer au widget.
ClustrMaps effectue une mesure d''audience qui n''est pas strictement nécessaire au service demandé : l''article 82 de la loi Informatique et Libertés impose donc un consentement préalable, libre, éclairé, spécifique et univoque avant tout chargement du script ou capture d''IP. La CNIL rappelle de manière constante (délibérations SAN-2022-009 et SAN-2023-024) que les widgets analytiques ''gratuits'' ne bénéficient d''aucune exemption analogue à celle accordée aux solutions de mesure conformes au référentiel CNIL. La CNIL met également en garde dans son guide 2024 sur les services tiers contre la monétisation des données par les widgets gratuits, le responsable demeurant responsable du traitement aval. Concrètement : ne déployer ClustrMaps qu''après recueil d''un consentement granulaire via une CMP, bloquer le script jusqu''à acceptation, et offrir un refus aussi simple que l''acceptation.
Les sites web utilisant Widget ClustrMaps doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Le widget ClustrMaps collecte les adresses IP des visiteurs côté serveur, qui constituent des données personnelles selon l'arrêt CJUE Breyer (C-582/14) dès qu'elles peuvent être combinées à d'autres identifiants. Le widget transfère les données vers les serveurs Pillar Health aux États-Unis, ce qui déclenche les obligations Schrems II : vérification des Clauses Contractuelles Types et analyse d'impact de transfert (FISA 702, EO 12333). Un risque spécifique tient au 'compteur public' : les données agrégées (ville, pays, comptage) sont affichées publiquement, ce qui sur des pages peu fréquentées peut réidentifier indirectement un visiteur (une épingle de ville unique près d'un destinataire connu). La CNIL met en garde de manière récurrente contre les widgets de tracking 'gratuits' qui financent leur service par la monétisation des données comportementales : le responsable doit examiner le modèle économique. Une AIPD est recommandée si le widget est intégré sur des pages au contexte sensible (santé, politique, religion) ou si le trafic est suffisamment faible pour permettre une identification indirecte.
Exemple de texte de consentement
Nous utilisons le widget ClustrMaps pour afficher une carte publique des visiteurs de ce site. Ce service collecte votre adresse IP et votre localisation géographique approximative et les transfère aux serveurs Pillar Health aux États-Unis. Acceptez-vous ce traitement ?
Domaines tiers contactes
clustrmaps.comwww.clustrmaps.comcdn.clustrmaps.comclustrmaps-cdn.complus.pillarhealth.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| clustrmaps_session | first_party | session | Server-side session identifier used by ClustrMaps to deduplicate repeat page views within a single browsing session and prevent counter inflation. Set in first-party context but linked to ClustrMaps processing in the US. |
| __cmuid | third_party | 1 year | Persistent visitor identifier set by clustrmaps.com to recognise returning visitors across sessions and to attribute repeat visits in the aggregated map. Considered non-essential analytics storage requiring prior consent under Article 5(3) of the ePrivacy Directive. |
| cm_geo | first_party | 30 days | Stores the cached geolocation result for the visitor's IP to reduce duplicate GeoIP lookups by ClustrMaps. The cached city or country value is processed alongside server-side IP collection and is subject to consent and to GDPR transfer rules when synchronised with the US backend. |
Widget ClustrMaps utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Oui. ClustrMaps réalise une mesure d'audience qui n'est pas strictement nécessaire à la prestation du service demandé par l'utilisateur. L'article 5, paragraphe 3, de la directive ePrivacy, transposé à l'article 82 de la loi Informatique et Libertés, exige un consentement préalable, libre, éclairé, spécifique et univoque avant tout chargement du script ou capture d'adresse IP. Le widget doit être bloqué par une CMP jusqu'à acceptation explicite, et le refus doit être aussi simple que l'acceptation.
Oui. Dans l'arrêt Breyer (C-582/14), la CJUE a jugé que les adresses IP dynamiques constituent des données personnelles lorsque le responsable dispose de moyens légaux pour obtenir des informations d'identification auprès d'un tiers tel que le FAI. L'arrêt IAB Europe (C-604/22, 2024) confirme une interprétation large de l'identifiabilité. ClustrMaps enregistre l'IP, la géolocalise et la combine à des horodatages et User-Agents : tout cela relève de l'article 4, paragraphe 1, du RGPD.
ClustrMaps est exploité par Pillar Health aux États-Unis. Après Schrems II (C-311/18, 2020), les responsables doivent recourir aux Clauses Contractuelles Types complétées d'une analyse d'impact de transfert, ou à une certification valide au titre du Data Privacy Framework UE-USA adopté en juillet 2023. Il convient de vérifier le statut DPF actif de Pillar Health sur dataprivacyframework.gov ; à défaut, vous restez exposé aux risques d'accès FISA 702 et EO 12333 et devez prévoir des mesures supplémentaires.
ClustrMaps affiche publiquement des données de visite agrégées (épingles de villes, totaux par pays, nombre de visites). Sur des pages peu fréquentées ou de niche, cette agrégation peut révéler la ville d'un visiteur unique, ce qui, combiné au thème de la page (santé, religion, politique), peut équivaloir à une divulgation indirecte de données sensibles au sens de l'article 9 du RGPD. Les lignes directrices 04/2019 du CEPD imposent au responsable d'évaluer le risque de réidentification à partir d'agrégats publics.
ClustrMaps repose principalement sur la collecte d'IP côté serveur, mais peut utiliser un stockage de première partie pour dédupliquer les visiteurs récurrents sur une courte période. Tout stockage de ce type relève de l'article 5, paragraphe 3, de la directive ePrivacy et exige un consentement préalable, quelle que soit la durée ou la technique.
Une analyse d'impact relative à la protection des données est recommandée (et peut être obligatoire au titre de l'article 35 du RGPD) lorsque ClustrMaps est déployé sur des pages au contexte sensible, sur des sites peu fréquentés où une réidentification est plausible, ou en combinaison avec d'autres outils de suivi. L'AIPD doit traiter des transferts vers les USA, du risque d'agrégation publique et du modèle économique du fournisseur.
Dans son guide 2024 sur les services tiers et dans les délibérations SAN-2022-009 et SAN-2023-024, la CNIL met en garde : les widgets analytiques et compteurs « gratuits » monétisent généralement les données des visiteurs, et l'éditeur demeure responsable du traitement aval. La gratuité ne dispense ni du recueil du consentement ni d'une évaluation approfondie du fournisseur.
Des solutions d'analyse respectueuses de la vie privée et hébergées en UE telles que Matomo (auto-hébergé ou cloud UE), Plausible (UE), Fathom (option UE) ou Piwik PRO offrent des statistiques de visite sans transfert aux USA et peuvent, correctement configurées, bénéficier de l'exemption CNIL de consentement. Aucune ne propose nativement de carte mondiale publique : le compteur public étant le facteur de risque principal, la mesure la plus simple consiste à supprimer la vue cartographique publique.