Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Optimizely est une plateforme d'expérimentation et de tests A/B de référence permettant aux entreprises de comparer différentes versions de pages web, de fonctionnalités et de parcours utilisateur. Il utilise des cookies et le stockage local pour assigner les visiteurs à des variantes de test et suivre leurs comportements. Son utilisation sur des sites européens nécessite un consentement préalable au titre du RGPD et de la directive ePrivacy.
Optimizely est une plateforme d''expérimentation et d''expérience numérique de niveau entreprise. Son produit phare permet les tests A/B, les tests multivariés et la gestion des feature flags, offrant aux équipes la possibilité de comparer différentes versions de pages, de fonctionnalités ou de parcours utilisateur. Optimizely propose également un CMS, un Commerce Cloud et une Data Platform pour l''orchestration des données client. Dès le chargement du snippet Optimizely sur un site, celui-ci commence immédiatement à affecter les visiteurs à des groupes d''expérience et à suivre leurs interactions.
Optimizely dépose un cookie first-party nommé optimizelyEndUserId, un identifiant persistant valable 6 mois qui suit les variantes d''expérience attribuées à chaque visiteur. Il utilise également le stockage local pour conserver l''état des expériences. La plateforme collecte les adresses IP, les informations sur le navigateur et l''appareil, les URLs visitées, les clics, la profondeur de défilement et les événements de conversion. Intégrée à l''Optimizely Data Platform, elle peut enrichir les profils utilisateurs avec des données CRM et comportementales multi-canaux.
La directive ePrivacy impose le consentement préalable avant tout dépôt de cookies ou accès au stockage local, sauf nécessité stricte. Les cookies d''expérimentation d''Optimizely ne sont pas strictement nécessaires et exigent donc un consentement. Au titre du RGPD, la collecte de données comportementales et d''identifiants visiteurs persistants constitue un traitement de données personnelles nécessitant une base légale. Le profilage systématique des utilisateurs entre variantes peut également déclencher des obligations au titre de l''article 22 sur la prise de décision automatisée.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement doit être recueilli avant le chargement du snippet Optimizely. Cela implique de bloquer le script au niveau de la CMP et de ne l''injecter qu''après acceptation. Le bandeau de consentement doit expliquer clairement qu''Optimizely est utilisé pour les tests et l''amélioration du site, décrire les cookies et données de stockage local définis, et informer du transfert éventuel vers les États-Unis. Les visiteurs refusant doivent bénéficier d''une expérience identique sans être inclus dans aucune expérience.
Optimizely est basé à San Francisco. Par défaut, les données d''expérimentation sont traitées sur une infrastructure américaine. Optimizely propose l''hébergement des données en Europe pour son produit Data Platform, option à évaluer pour les organisations traitant de grands volumes de données personnelles européennes. Le mécanisme de transfert applicable est les clauses contractuelles types au titre de l''article 46 du RGPD. Ce transfert doit être documenté dans le registre des activités de traitement et un accord de traitement des données signé avec Optimizely doit être en place.
Pour utiliser Optimizely en conformité avec le RGPD : intégrez votre CMP avec Optimizely afin que le snippet ne se déclenche qu''après consentement ; utilisez l''API d''opt-out intégrée d''Optimizely pour honorer les retraits de consentement ; catégorisez Optimizely dans la rubrique performance ou analyse de votre bandeau ; mettez à jour votre politique de cookies en listant le cookie optimizelyEndUserId avec sa durée et sa finalité ; signez un accord de traitement des données avec Optimizely ; et documentez les transferts vers les États-Unis dans votre registre.
Les sites web utilisant Optimizely doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est conseillée lorsqu'Optimizely est utilisé pour profiler des utilisateurs à grande échelle dans le cadre d'une personnalisation ou d'expérimentations ciblées, notamment en combinaison avec des données CRM ou publicitaires. Les risques principaux incluent le profilage persistant entre sessions, l'affectation automatisée des utilisateurs à des variantes de contenu, les transferts vers les États-Unis et l'intégration avec des sources de données tierces.
Exemple de texte de consentement
Nous utilisons Optimizely pour effectuer des tests A/B et améliorer notre site web. Optimizely dépose des cookies et stocke des données dans votre navigateur pour vous affecter à une variante de test et mesurer votre interaction avec différentes versions de nos pages. Cela peut impliquer un transfert de données vers des serveurs aux États-Unis. Veuillez accepter pour participer aux expériences en cours sur le site.
Domaines tiers contactes
cdn.optimizely.comlogx.optimizely.comapi.optimizely.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| optimizelyEndUserId | persistent | 6 months | Unique visitor identifier used to consistently assign users to A/B test variants across sessions |
| optimizelyBuckets | persistent | 6 months | Stores the list of experiment buckets the visitor has been assigned to, used to ensure consistent variant delivery |
Optimizely collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Optimizely dépose un cookie first-party persistant appelé optimizelyEndUserId, valable 6 mois. Ce cookie attribue à chaque visiteur un identifiant unique permettant de l'affecter de manière cohérente aux mêmes variantes d'expérience entre les sessions. Optimizely écrit également des données d'état d'expérience dans le stockage local du navigateur, qui persiste indépendamment du consentement aux cookies.
Oui. Optimizely dépose des cookies persistants et accède au stockage local avant toute interaction de l'utilisateur, ce qui nécessite un consentement préalable éclairé au titre de la directive ePrivacy. Au titre du RGPD, le profilage des visiteurs à des fins d'expérimentation constitue un traitement de données personnelles. Le snippet Optimizely doit être bloqué par votre CMP jusqu'à l'obtention d'un consentement valide.
Le consentement (Art. 6(1)(a) RGPD) est la base légale requise pour les cookies de suivi comportemental et d'expérimentation d'Optimizely. L'intérêt légitime (Art. 6(1)(f)) est parfois invoqué pour les feature flags côté serveur n'impliquant pas de données personnelles, mais cela exige un test de mise en balance documenté et ne peut se substituer au consentement lorsque des cookies ou un profilage identifiable sont en jeu.
Oui. Optimizely est basé aux États-Unis et traite par défaut les données d'expérimentation sur une infrastructure américaine. Le mécanisme de transfert pour les clients européens est les clauses contractuelles types au titre de l'article 46 du RGPD. Optimizely propose l'hébergement des données en Europe pour sa Data Platform. Ces transferts doivent être documentés dans le registre des activités de traitement avec la garantie applicable.
Une AIPD est recommandée lorsqu'Optimizely est utilisé pour profiler des utilisateurs à grande échelle ou lorsqu'il est combiné avec des données CRM, publicitaires ou d'autres sources de données personnelles. La combinaison d'une identification persistante, d'un profilage entre sessions, d'une affectation automatisée à des variantes et d'un transfert vers les États-Unis crée un traitement à risque élevé justifiant une évaluation formelle.
Configurez votre CMP pour bloquer le snippet Optimizely jusqu'à l'obtention du consentement. Utilisez l'API d'opt-out d'Optimizely pour les utilisateurs ayant refusé. Assurez-vous que les entrées du stockage local ne sont pas écrites pour les utilisateurs sans consentement. Catégorisez Optimizely dans la rubrique performance ou analyse. Mettez à jour votre politique de cookies pour documenter le cookie optimizelyEndUserId. Signez un accord de traitement des données avec Optimizely.
Oui. GrowthBook est une plateforme de tests A/B open-source auto-hébergeable en Europe, supprimant les transferts vers des pays tiers. Kameleoon et AB Tasty sont des alternatives européennes offrant l'hébergement des données en Europe. Pour les tests côté serveur sans cookies navigateur, des outils comme Unleash ou Flagsmith peuvent être auto-hébergés et intégrés à votre propre pile d'analyse.
Ajoutez une entrée pour le cookie optimizelyEndUserId dans votre tableau de politique de cookies en indiquant sa catégorie (performance ou analyse), sa durée (6 mois) et sa finalité (affectation aux variantes de tests A/B). Mentionnez séparément l'utilisation du stockage local. Référencez Optimizely comme sous-traitant tiers, renvoyez vers leur politique de confidentialité et divulguez le transfert vers les États-Unis sous clauses contractuelles types.