Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
SiteSpect est une plateforme americaine d'A/B testing, tests multivaries, personnalisation et feature flagging, fondee en 2004 et basee a Boston. Elle se distingue par son architecture en reverse proxy server-side (Origin Mode), qui supprime l'effet flicker des outils client-side. Pour les clients europeens, le deploiement US par defaut implique des CCT ; des reverse proxies UE sont disponibles sur demande.
SiteSpect est une plateforme americaine d''experimentation et de personnalisation fondee en 2004, basee a Boston (Massachusetts). Elle propose A/B testing, tests multivaries, personnalisation, feature flagging et experimentation server-side. Sa specificite est l''Origin Mode reverse proxy : les variantes sont servies cote serveur, ce qui evite l''effet flicker des outils client-side.
SiteSpect traite IP visiteur, user agent, URL, referrer, evenements panier, conversions et tout attribut personnalise envoye par le client. Il depose des cookies first party (SSID, SSRT) pour maintenir l''attribution de variante et l''etat de session. En Origin Mode le cookie est pose cote serveur ; en SDK JavaScript, cote client. Les evenements de conversion peuvent etre envoyes a SiteSpect ou aux outils analytics integres.
SiteSpect est sous-traitant au sens de l''art. 28 RGPD. Les cookies de variante sont non essentiels et necessitent un consentement au titre de l''art. 5(3) ePrivacy. L''architecture reverse proxy signifie que SiteSpect voit toutes les donnees de requete et reponse, posant des enjeux de minimisation : configurer l''inspection au strict necessaire et exclure les endpoints sensibles. Une personnalisation profilante peut declencher l''art. 22 RGPD si elle entraine des decisions significatives.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Un consentement explicite est requis pour les cookies de variante et tout identifiant persistant de personnalisation. Un AB test simple sans profilage et avec cookies de session peut reposer sur l''interet legitime apres equilibrage strict, mais la plupart des deploiements necessitent un consentement. La personnalisation basee sur des attributs d''utilisateur connecte requiert une base legale dans le cadre du client.
Le deploiement par defaut traite aux Etats-Unis. Les clients UE peuvent demander des reverse proxies UE a Francfort ou Dublin. Les transferts US reposent sur les CCT et le Data Privacy Framework UE Etats-Unis quand SiteSpect est certifie. Documentez les deux mecanismes et realisez une AIT pour les deploiements US.
Signez le DPA SiteSpect, demandez le reverse proxy UE si disponible, configurez le proxy pour n''inspecter que les URLs et parametres necessaires, excluez les endpoints sensibles (compte, paiement, sante), chargez les AB tests apres consentement cookies, documentez SiteSpect comme sous-traitant et realisez une AIT pour les deploiements US.
Les sites web utilisant SiteSpect doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
SiteSpect traite IP visiteur, user agent, URLs, attributions de variantes et evenements de conversion. Points cles AIPD : (1) les cookies d'attribution de variantes sont typiquement first party et non essentiels, consentement requis art. 5(3) ePrivacy ; (2) le proxy server-side peut inspecter des donnees personnelles en temps reel, enjeux de minimisation ; (3) le deploiement US declenche CCT et Data Privacy Framework UE Etats-Unis, le deploiement UE est possible ; (4) la personnalisation basee sur identifiants persistants construit un profil a divulguer ; (5) le feature flagging base sur les attributs utilisateur (donnees utilisateur connecte) requiert la base legale propre du client ; (6) les integrations avec des outils analytics (GA4, Adobe Analytics) ajoutent leurs propres flux.
Exemple de texte de consentement
Avec votre consentement, nous utilisons SiteSpect pour realiser des A/B tests et personnaliser le contenu de notre site. SiteSpect depose des cookies first party pour garder votre attribution de variante coherente. Les donnees sont traitees aux Etats-Unis au titre des Clauses Contractuelles Types, ou dans notre reverse proxy UE si selectionne.
Domaines tiers contactes
sitespect.comsitespect.netsitespect-cdn.comcdn.sitespect.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| SSID | Marketing | 1 year | Persistent first party visitor identifier used by SiteSpect to keep variant assignment consistent across pages and sessions. |
| SSRT | Functional | Session | Stores runtime and session state used by SiteSpect Origin Mode reverse proxy to maintain experimentation context. |
| SSPV | Analytics | 30 days | Counts page views per visitor for SiteSpect goal tracking and engagement analysis. |
SiteSpect collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
SiteSpect depose typiquement les cookies first party SSID (identifiant visiteur pour l'attribution de variante, 1 an) et SSRT (etat de session/runtime). En Origin Mode le cookie est pose par le reverse proxy sur le domaine du client ; en SDK, par JavaScript.
Oui pour les cookies persistants de variante et toute personnalisation profilante. Un test court de session sans identifiant persistant peut reposer sur l'interet legitime apres equilibrage strict, mais la plupart des deploiements en production requierent un consentement cookies.
Consentement (art. 6(1)(a) RGPD) pour les cookies de variante et la personnalisation persistante. Interet legitime (art. 6(1)(f) RGPD) uniquement pour de l'AB test minimal sans profilage. Execution du contrat (art. 6(1)(b) RGPD) si le test fait explicitement partie du service souscrit.
Deploiement par defaut aux Etats-Unis. Les clients UE peuvent demander des reverse proxies UE a Francfort ou Dublin. Les transferts US reposent sur CCT et Data Privacy Framework UE Etats-Unis quand SiteSpect est certifie.
Une AIPD est recommandee pour tout deploiement de personnalisation a grande echelle, lorsque SiteSpect inspecte des endpoints paiement, compte ou sante, ou lorsque les feature flags influencent des decisions significatives (tarif, acces). Elle doit couvrir le perimetre d'inspection, les transferts US et les garanties art. 22 RGPD.
Signez le DPA, choisissez un reverse proxy UE si disponible, limitez les URLs et parametres inspectes au minimum, excluez les endpoints sensibles, chargez les variantes apres consentement, documentez SiteSpect dans votre liste de sous-traitants et realisez une AIT pour les transferts US.
Outils UE : Kameleoon (France), AB Tasty (France), Convert.com (Espagne), Webtrends Optimize (Royaume-Uni). Alternatives open source : GrowthBook, Wasabi, Unleash. Les experiments cote serveur via votre backend avec identifiants first party peuvent etre a moindre risque.
Mentionnez SiteSpect comme sous-traitant de personnalisation, nommez les cookies SSID et SSRT avec leur duree, expliquez si vous utilisez Origin Mode ou SDK, decrivez les donnees inspectees par le reverse proxy, mentionnez les transferts US sous CCT et Data Privacy Framework et liez la politique et le DPA SiteSpect.