Comment configurer Matomo sans consentement de suivi pour les visiteurs français (exemption CNIL) ?

Vous pouvez télécharger le guide complet ou le tableau d’auto-évaluation pour une consultation rapide.

Exemption de consentement de la CNIL pour la mesure d’audience

En réponse à la publication de la CNIL intitulée « Cookies : solutions pour les outils de mesure d’audience » (Cookies: solutions for audience measurement tools) du 4 juillet 2025, nous confirmons que, selon notre auto-évaluation, les solutions Matomo Cloud et Matomo On-Premise sont conformes aux critères établis par la CNIL (Cookies : solutions pour les outils de mesure d’audience et[outil_d_auto-evaluation_mesure_d_audience .pdf] outil_d_auto-evaluation_mesure_d_audience.pdf), et peut être mise en œuvre sans requérir le consentement des utilisateur‧ices si elle est correctement configurée.

Pour respecter les exigences de la CNIL, Matomo doit être configuré comme décrit dans le présent document:

  • en activant le mode de configuration conforme à la CNIL dans l’interface utilisateur ; et
  • en veillant à ce que les modifications supplémentaires de Matomo, qui relèvent du contrôle des clients et clientes de Matomo, soient également appliquées conformément à la configuration décrite dans ce document.

En effet, cette solution se limite uniquement à:

  • Les mesures des performances;
  • La détection de problèmes de navigation;
  • L’optimisation des performances techniques ou de son ergonomie;
  • L’estimation de la puissance des serveurs nécessaires;
  • L’analyse des contenus consultés.

En excluant explicitement toute mesure à visée marketing, y compris mais non limitée à:

  • La mesure de performance des canaux de conversion, de performance de campagnes publicitaires, de mesure des canaux d’acquisition, de lutte contre la fraude publicitaire, etc.
  • Toute création de cohorte d’utilisateur‧ices pour leur présenter des contenus différenciés, que l’appartenance à une telle cohorte soit définie de manière aléatoire ou bien en fonction des informations précédemment collectées.

Une configuration Matomo est correctement mise en œuvre lorsqu’elle satisfait l’ensemble des critères énumérés dans le tableau d’auto‑évaluation ci‑dessous. Pour chaque critère, si une action est requise de la part de l’éditeur ou éditrice du site, elle est indiquée dans la colonne “Action à entreprendre”. Si l’éditeur ou éditrice ne met pas en œuvre la mesure en question, la solution est susceptible de ne plus bénéficier de l’exemption du recueil du consentement.

Cette évaluation a pour unique but de permettre d’analyser si une solution de mesure d’audience peut être mise en œuvre sans consentement préalable et n’a pas vocation à permettre d’évaluer la conformité de la solution dans son ensemble au regard du cadre légal applicable.

Démarrer ma vérification de conformité CNIL

Lancez la vérification pour contrôler si votre configuration Matomo Cloud ou On-Premise respecte les exigences de la CNIL.

  1. Connectez-vous à Matomo en tant que superutilisateur.
  2. Accédez à Administrationmatomo admin gear icon > Privacy > Compliance.
  3. Utilisez le menu déroulant pour choisir le site pour la conformité CNIL. Les paramètres CNIL requis seront appliqués au site sélectionné. Les paramètres CNIL sont appliqués au niveau du site et affichés dans les Custom site settings.
  4. Une fois le site ou l’application sélectionné(e), Matomo actualise la page et affiche les résultats de l’évaluation.
  5. La colonne Status indique quels paramètres sont conformes (compliant), non conformes (non‑compliant) ou inconnu (unknown):
    a. Un statut compliant signifie que votre configuration actuelle respecte les exigences d’exemption de consentement de la CNIL.
    b. Un statut non-compliant indique qu’un ou plusieurs paramètres doivent être configurés pour s’aligner sur les exigences de la CNIL.
    c. Un statut unknown signifie que vous devez configurer et vérifier manuellement si la mesure satisfait les conditions d’exemption CNIL, car Matomo ne peut pas le détecter automatiquement.
  6. Après avoir examiné les résultats, vous pouvez activer le mode de conformité CNIL dans la section Enforce settings that help support alignment.
  7. Activez l’option, Enforce compliance where possible.
    enable setting to enforce cnil
  8. Cliquez sur Save, et Matomo appliquera une configuration conforme à la CNIL pour le site sélectionné.
  9. Utilisez le tableau d’auto‑évaluation ci‑dessous pour comprendre chaque exigence et la comparer aux critères publiés par la CNIL pour l’exemption de consentement.
  10. Bien que Matomo désactive les fonctionnalités non autorisées dans le cadre de l’exemption, vous devrez examiner et configurer manuellement tout critère affiché comme Unknown.

Restrictions et désactivation de la configuration CNIL

  • Pour comprendre quelles fonctionnalités sont désactivées ou limitées par cette configuration, reportez-vous à la section Ce que la configuration CNIL affecte (voir à la fin de ce guide).
  • Tant que l’application des règles CNIL est active, n’activez aucune fonctionnalité qui sortirait du périmètre des conditions d’exemption de consentement définies par la CNIL.
  • Assurez-vous que tous les Custom Goals ou Events que vous créez relèvent bien des catégories d’événements autorisées.
  • Pour supprimer la configuration CNIL et réactiver les fonctionnalités restreintes, vous pouvez désactiver le paramètre Enforce compliance where possible puis cliquer sur Save.

Comment interpréter les résultats de l’évaluation

Ce tableau détaille comment la configuration Matomo répond aux critères d’exemption de consentement de la CNIL. Lorsqu’elle est activée, chaque exigence est respectée.

Utilisez le Tableau d’auto-évaluation ci-dessous pour comprendre comment la vérification de conformité CNIL s’applique à votre configuration Matomo et quelles actions sont requises. Il explique pourquoi certaines fonctionnalités sont désactivées lorsque l’application des règles CNIL est activée, quelles exigences sont gérées automatiquement et quels paramètres vous devez examiner manuellement.

  1. Les colonnes Objectif, Critère et Mesure technique sont définies par la CNIL et prescrivent les conditions de conformité.
  2. Les colonnes Critère respecté et Action à entreprendre (pour le mode de conformité CNIL) expliquent comment Matomo satisfait chaque exigence de la CNIL et les étapes que vous devez suivre.
  3. Suivez toutes les instructions indiquées dans la colonne Action à entreprendre (pour le mode de conformité CNIL) pour respecter l’exemption de consentement de la CNIL.

Tableau d’auto-évaluation

Ce tableau d’auto-évaluation est basé sur l’Outil d’auto‑évaluation – Mise en œuvre d’une solution de mesure d’audience exemptée de consentement, publié par la CNIL en juillet 2025.

Objective Criterion Technical Measure Criterion met Action to be taken (for CNIL compliance mode)

1. L’unique finalité pour laquelle l’outil est utilisé est celle de la mesure de l’audience du site ou de l’application.

 1.1 Le prestataire met à disposition des instructions pour désactiver toute fonctionnalité qui sort du cadre déterminé. N/A Oui. Le mode de conformité CNIL de Matomo désactive automatiquement toutes les fonctionnalités incompatibles avec l’exemption de consentement. L’activation de ces fonctionnalités est techniquement empêchée tant que ce mode est activé. Une documentation claire et des informations intégrées au produit sont fournies pour expliquer la portée et les limitations de ce mode scope and limitations of this mode. Vérifiez les éléments suivants:
1. Activez le mode de conformité CNIL pour le site ou l’application concerné:
  • Accédez à Privacy > Compliance.
  • Sélectionnez l’option Enforce compliance where possible.
  • Puis cliquez sur.

2. Après avoir exécuté la vérification de conformité, consultez les résultats de votre évaluation CNIL dans Privacy > Compliance et appliquez les exigences de configuration supplémentaires dans Matomo pour les éléments qui ne relèvent pas du contrôle de Matomo (par exemple, ceux indiqués comme “unknown” dans l’interface Matomo).

1.2 Les données collectées sont minimisées au regard de la finalité de mesure d’audience poursuivie. (A) Si des données provenant des champs d’en-tête (« headers ») HTTP sont collectées (version de navigateur, système d’exploitation, matériel, taille d’écran), ces données sont minimisées (version majeure système d’exploitation/navigateur par exemple). Oui. La chaîne complète du User-Agent n’est jamais stockée ni exportée. Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé :
  • Device model detection disabled est conforme, car les rapports liés au modèle d’appareil sont automatiquement désactivés.
  • Only Major versions est conforme, car seules des données dérivées et minimisées sont stockées.
  • Screen resolution detection est conforme, car les rapports de résolution d’écran sont automatiquement désactivés.

2. Ne transmettez pas de dimensions personnalisées, ni d’autres paramètres contenant des chaînes détaillées d’appareil ou un UserAgent complet.

(B) La solution collecte au plus trois types d’évènements:
  • La simple présence d’une personne sur une page et les informations associées à cette page (nom, type, etc.)
  • L’utilisation par cette personne d’une fonctionnalité (clic bouton, clic lien) et les informations associées (destination, label, etc.)
  • Les statistiques de temps de chargement, de défilement ou de temps passé sur une page.
 Oui. La collecte de données est limitée aux événements autorisés. Le rapport Ecommerce peut être activée uniquement si aucun identifiant de commande n’est collecté et si aucun segment ecommerce permettant l’identification ou la singularisation n’est exposé. Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • Ecommerce Restricted Ecommerce Le rapport Ecommerce est activée, mais certains segments sont désactivés Order ID, Order Revenue, Product Price, Product Name, Product SKU).
  • Ecommerce – Order ID anonymisation Avec le rapport Ecommerce restreint, l’Order ID est automatiquement anonymisé.

2. Il est optionnel mais recommandé de désactiver complètement le suivi Ecommerce dans les [paramètres de votre site](https://matomo.org/faq/how-to/create-and-manage-websites/).
3. Assurez-vous qu’aucun identifiant personnel n’est envoyé à Matomo (par ex. dans les Custom Dimensions).
4. Lors de la création d’événements personnalisés (Custom Events), vérifiez qu’ils relèvent bien des trois catégories d’événements autorisées par la CNIL (indiquées dans la colonne Mesure technique).

2. Le prestataire propose le service. 2.1 Le prestataire met à disposition un accord de traitement des données (ou « data processing agreement », DPA) standard qui inclut les mentions obligatoires listées à l’article 28 du RGPD et le qualifie en tant que sous-traitant. N/A Oui. Pour Matomo Cloud, un contrat de sous-traitance des données conforme à l’article 28 du RGPD (Data Processing Agreement – DPA est mis à la disposition de la clientèle et intégré à la documentation contractuelle. Le DPA est incorporé par référence dans nos Conditions Générales d’Utilisation (Nos CGU : TOS None.
2.2 Aucune mise en commun par le prestataire de données brutes de mesure d’audience provenant de sa clientèle n’est mise en œuvre. N/A Oui. Matomo ne mutualise, ni ne mélange les données de ses différents clients et clientes. Les données de chaque client et cliente sont entièrement isolées et stockées dans une base de données distincte (dans Matomo Cloud), ou au sein de l’infrastructure qu’ils et elles contrôlent eux-mêmes (en cas d’auto-hébergement). Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé: La période de conservation des données est automatiquement définie à 180 jours.
  • Des durées de conservation plus longues, supérieures à 25 mois, dépassent les recommandations de la CNIL pour les données de mesure d’audience exemptées de consentement.
2.3 Aucune réutilisation des données pour le propre compte du prestataire et quelle que soit la finalité (amélioration de son service, lutte contre la fraude, etc.) n’est mise en œuvre. N/A Oui. Les données sont traitées exclusivement pour le compte de l’éditeur ou éditrice. Matomo respecte l’exigence selon laquelle les données ne sont pas réutilisées par le fournisseur à ses propres fins. En mode auto-hébergé, cela est garanti techniquement ; en mode Cloud, cela est appliqué contractuellement et opérationnellement. None.
2.4 Le prestataire met à disposition en tant que sous-traitant un point de contact afin de recevoir et traiter les questions et réclamations de leurs prospect pour clarifier les doutes sur la conformité. N/A Oui. Pour la clientèle Matomo Cloud : les coordonnées de contact sont fournies dans le DPA.
Pour les utilisateur‧ices On-Premise, une adresse de contact dédiée à la protection de la vie privée ainsi qu’un formulaire de contact sont disponibles : privacy@matomo.org ou formulaire de contact : matomo.org/contact.		 None.
3. L’outil ne permet pas un suivi de la personne en dehors du site ou de l’application visée. 3.1 Aucun import de données externes n’est possible.
  • Désactivation de toute collecte ou import d’identifiant clientèle (ou « CRM »), UTMd’UTM ou d’identifiant de campagne dans les URLs.
  • Le référent (« referrer »), s’il est collecté, se limite au domaine (« host »).
  • Toute intégration avec des outils tiers est exclue.
 Oui. L’importation de données externes n’est pas possible. Les identifiants CRM et les identifiants utilisateurs sont rejetés. Seul l’hôte du référent est conservé. Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • PII data filtered – la liste d’exclusion des paramètres d’URL recommandée par Matomo est automatiquement appliquée afin de filtrer les identifiants contenant des informations personnelles.
  • Campaign tracking parameters disabled – – tous les paramètres de campagne (par ex. utm et mtm) ainsi que les identifiants publicitaires sont supprimés lors de l’ingestion et ne sont pas stockés.
  • Disable Advertising conversion export – les fonctionnalités de suivi et d’exportation du plugin Advertising Conversion Export sont désactivées afin d’empêcher l’exportation de données de conversion vers des plateformes publicitaires.
  • Referrer Anonymisation – seul le domaine de l’URL référente est collecté en mode de conformité CNIL.

2. Ne transmettez pas d’identifiants CRM et n’activez pas de connecteurs marketing tiers.
3. Assurez-vous qu’aucun paramètre interdit n’est transmis via vos règles de tagging.

3.2 Aucun identifiant permettant un suivi à travers plusieurs domaines n’est utilisé. Si l’identifiant utilisé est un cookie, celui-ci est déposé en interne (ou « first-party ») afin d’empêcher un suivi global de la navigation.If the identifier used is a cookie, it is set internally (“first-party”) to prevent global navigation tracking. Oui. Matomo utilise par défaut des cookies first-party. Cela signifie que les cookies définis par Matomo sont liés au domaine du site de l’éditeur‧ices (par exemple example.com), et non à un domaine tiers. Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • Les fonctionnalités Third-party cookies and cross-domain tracking sont désactivées.

2. N’activez pas le suivi inter-domaine (cross domain tracking) de Matomo.
L’IP si elle est utilisée, permet la localisation à l’échelle de la ville puis est pseudonymisée en enlevant au moins le dernier octet. Oui. Les adresses IP sont tronquées en supprimant les deux derniers octets (IPv4) ou les deux derniers bytes (IPv6). Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • IP anonymisation – l’anonymisation des adresses IP des visiteurs est automatiquement activée afin d’empêcher la collecte d’adresses IP complètes.
  • IP address mask length – la longueur du masque IP est définie à 2 bytes.
Toute mesure visant à générer un identifiant en utilisant les caractéristiques du terminal (empreinte numérique ou « fingerprinting ») intègre une composante spécifique au site lors du calcul du hash (par exemple le domaine en cours de visite) pour empêcher un suivi à travers plusieurs domaines (ou « cross-site »), ainsi qu’une composante temporelle (permettant de s’assurer que l’empreinte numérique (ou « fingerprint ») ait une durée de vie limitée). Oui. Matomo utilise le config_ID, un hachage spécifique au site basé sur les caractéristiques de l’appareil et du navigateur, qui est renouvelé toutes les 24 heures afin d’empêcher le suivi inter-site. Pour en savoir plus sur le config_id Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • Turn off Visits log and Visitor profiles – les fonctionnalités the Visits Log et Visitor Profiles sont automatiquement désactivées.
Tout marquage permettant de récupérer des informations personnelles (par exemple par le biais de formulaires) est exclu. Oui. Les identifiants personnels sont supprimés ou rejetés avant stockage. Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • PII data filtered – la liste d’exclusion recommandée par Matomo est automatiquement appliquée afin de filtrer les identifiants contenant des informations personnelles.
  • User ID disabled – la collecte de User ID est désactivée.

2. Vous pouvez appliquer des filtres supplémentaires en ajoutant les paramètres concernés dans le champ Excluded Parameters dans les paramètres de votre site.
3. Ne transmettez pas de noms, adresses e mail, codes postaux ou autres données personnelles et identifiants utilisateurs dans les événements, URLs, titres de page ou Custom Dimensions.
3.3 Toute fonctionnalité visant à croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue. Désactivation des outils relatifs à la mesure du taux de couverture (« reach »). Oui. Pour la conformité CNIL, aucune fonctionnalité visant à effectuer du recoupement, de la déduplication ou de la mesure de portée n’est activée. Néant, si les autres fonctionnalités sont désactivées comme requis.
4. Les données servent uniquement à produire des données statistiques anonymes. 4.1 Autant pour la visualisation mise à disposition dans l’interface de l’outil que lors d’export, l’ensemble des rapports générés par la solution comportent uniquement des statistiques anonymes. Agrégation et la présentation à la dizaine la plus proche. A défaut, une analyse est menée pour justifier du caractère anonyme des données (voir l’avis du G29 sur le sujet) Le G29 publie un avis sur les techniques d’anonymisation | CNIL Oui. Toutes les vues et API au niveau des visites (Visits Log, Visitor Profile, temps réel, exports bruts) sont désactivées. Toutes les visualisations dans l’interface de l’outil ou lors d’un export, ainsi que tous les rapports générés par la solution, ne contiennent que des statistiques anonymes. Seules des statistiques agrégées restent accessibles. Le Warehouse ou le data sync, qui pourraient contourner l’agrégation, sont désactivés. Il n’est pas possible de consulter ou d’exporter des données brutes au niveau de la visite. Néant, si les autres fonctionnalités sont désactivées comme requis.
4.2 L’anonymisation est effective quels que soit les critères de sélection choisi par la clientèle de la solution (une combinaison de critère ne doit pas permettre d’isoler un‧e utilisateurice). Oui. Les segments permettant la singularisation (identifiants, horodatages précis, composants d’empreinte numérique, identifiants ecommerce) sont désactivés.

Lorsque la segmentation est utilisée, les métriques basées sur des dénombrements sont arrondies au multiple de 10 le plus proche dans les rapports, les exports et les réponses d’API.

Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • Limit available segments – certains segments sont
    automatiquement restreints:
  • visitServerHour: eure du site – heure (heure de la dernière action);
  • visitIP: adresse IP du visiteur;
  • Ad Click ID: utilisé par Advertising Conversion Export, également désactivé en mode CNIL.
4.3 Aucun suivi de la navigation d’un utilisateur ou d’une utilisatrice unique n’est possible. Désactivation de toute fonctionnalités du type rejeu de session (« session replay »). Oui. Les Heatmaps et les Session Recordings sont désactivés et ne peuvent pas être collectés, consultés ou exportés. Les parcours individuels de navigation ne peuvent pas être reconstitués. Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • Heatmaps – Disable Heatmap Recording – les Heatmaps sont automatiquement désactivées.
  • Heatmaps – Disable Session Recording – les enregistrements de session sont automatiquement désactivés.
  • Disable AbTesting – les fonctionnalités d’A/B testing sont désactivées et toutes les expérimentations existantes seront définitivement supprimées.
5. Le droit à l’opposition des personnes est respecté. 5.1 Une modalité d’opposition est mise en œuvre dans la mesure ou un traitement de données à caractère personnel au sens du RGPD existe. Opposition disponible sous la forme d’un bouton ou lien cliquable au sein de la politique de confidentialité du site ou application visité. Oui. Matomo fournit un iframe ou un lien d’opt-out que l’éditeur‧ice peut intégrer dans sa politique de confidentialité, permettant aux utilisateur‧ices de s’opposer à la mesure d’audience. Vérifiez les éléments suivants:
1. Lorsque le mode de conformité CNIL est activé:
  • Intégrez et configurez manuellement le mécanisme d’opt-out.
  • Maintenez l’opt-out actif et clairement visible sur le site (par exemple dans votre **politique de confidentialité**, qui doit être clairement accessible et visible et informer les visiteurs de l’utilisation des traceurs Matomo).

2. La conformité CNIL ne peut pas être confirmée tant que l’opt-out n’a pas été configuré.
Pour en savoir plus, consultez la documentation sur la configuration de l’opt-out du suivi.

5.2 Des moyens suffisants sont mis en œuvre pour prendre en compte le refus dans la durée. Procéder au dépôt d’un cookie d’opposition ou à la mesure et l’ajout à une liste de blocage d’une empreinte numérique (ou « fingerprinting »). Oui. Le mécanisme d’opt-out repose sur un cookie d’opt-out dédié, garantissant que l’opposition de l’utilisateurice est respectée de manière persistante dans le temps. Vérifiez les éléments suivants:
1. Lorsque la conformité CNIL est confirmée:
  • L’opt-out est actif et clairement accessible.
  • Le mécanisme d’opt-out configuré manuellement arrête le suivi lorsque les visiteurs demandent à se désinscrire.

Conditions supplémentaires

Matomo respecte également les conditions supplémentaires énoncées dans la recommandation Cookies : solutions pour les outils de mesure d’audience | CNIL de la CNIL:

  • La durée de vie des traceurs Matomo est limitée à treize mois maximum par défaut et peut être raccourcie et contrôlée par les éditeurices. Cette durée de vie n’est pas prorogée automatiquement lors de nouvelles visites.
  • Les durées de conservation peuvent être définies à un maximum de vingt-cinq mois et contrôlées par les éditeurices.
  • Matomo Cloud collecte, traite et stocke les données de manière indépendante pour chaque éditeur‧ices.
  • Les traceurs sont totalement indépendants les uns des autres et de tout autre traceur.
  • La création de cohortes d’utilisateur‧ices pour présenter des contenus différenciés (que l’appartenance à une cohorte soit définie de manière aléatoire ou sur la base de données préalablement collectées) est désactivée.
  • Aucun test A/B n’est configuré par l’éditeur‧ice.

Ce que la configuration CNIL affecte

Lorsque la configuration CNIL est activée, Matomo applique une configuration restreinte au site web ou à l’application sélectionné(e). Cette configuration limite la collecte de données et la disponibilité des fonctionnalités à ce que la CNIL autorise pour la mesure d’audience.
Les fonctionnalités suivantes sont désactivées ou ne sont disponibles que de manière limitée:

Détection du modèle d’appareil et de la résolution d’écran désactivée

La détection du modèle d’appareil, les rapports associés au modèle d’appareil et la détection de la résolution d’écran sont désactivées. La collecte de ces informations augmente le risque d’empreinte numérique (fingerprinting) et dépasse ce que la CNIL autorise dans le cadre de l’exemption.

Versions majeures des navigateurs et systèmes d’exploitation

Matomo ne conserve que les versions majeures des systèmes d’exploitation et des navigateurs. Il est optionnel de désactiver complètement la détection des fonctionnalités du navigateur.

Ecommerce Restreint

Lorsque le mode CNIL est actif, Matomo configure automatiquement l’Ecommerce en mode “Restricted”. Cela désactive la fonctionnalité Ecommerce Order ID ainsi que les segments associés : Order ID, Order Revenue, Product Price, Product Name et Product SKU.

Il est optionnel (et recommandé) de désactiver complètement le suivi Ecommerce:

  1. Accédez à Administration matomo admin gear icon > Websites (Measurables) > Manage et ouvrez les paramètres du site concerné.
  2. Définissez le menu déroulant Ecommerce sur Not an Ecommerce site.

Ecommerce – Anonymisation de l’Order ID

Lorsque le mode CNIL est actif, Matomo restreint le suivi e commerce et anonymise les Order IDs. Désactiver le suivi e commerce désactive également la collecte des Order IDs.

Filtrage des données PII

Matomo empêche le stockage de données personnelles. Les noms, adresses e mail, codes postaux et identifiants similaires sont supprimés ou rejetés avant tout enregistrement. Les URL, titres de pages et dimensions personnalisées sont surveillés afin d’éviter l’ingestion de données personnelles.

Les importations de données externes sont bloquées. Les identifiants CRM, identifiants utilisateur‧ices et autres identifiants similaires sont rejetés. Consultez la liste des exclusions de PII recommandée par Matomo pour comprendre quels paramètres d’URL Matomo exclut automatiquement du suivi et des rapports.

Désactivation du Journal des visites et des Profils visiteurs

Toutes les vues et API au niveau des visites sont désactivées. Cela inclut le Visits Log, Visitor Profile, real-time reports et les exports de données brutes. Seules des statistiques agrégées et anonymisées restent disponibles dans l’interface et dans les exports.

Fonctionnalités marketing et publicitaires

Les intégrations marketing tierces et les exports de conversions sont désactivés. Matomo ne stocke pas les paramètres de campagne ni les identifiants publicitaires, car ils sont supprimés lors de l’ingestion des données.

Anonymisation des référents

Seul l’hôte du référent ou le type de référent est conservé. Les URL complètes de référent ainsi que leurs paramètres ne sont pas stockés.

Désactivation de l’ID Utilisateur

Matomo désactive automatiquement la fonctionnalité User ID en mode CNIL, car les identifiants explicites d’utilisateur ne sont pas autorisés dans le cadre de l’exemption de consentement.

Anonymisation des adresses IP

Les adresses IP sont anonymisées afin de réduire le risque d’identification tout en permettant une analyse géographique approximative. La longueur du masque IP est définie à au moins deux octets.

Durée de conservation des données

La durée de conservation des données est automatiquement fixée à 180 jours. Référez-vous aux Conditions supplémentaires, dans lesquelles les périodes de conservation peuvent être définies jusqu’à un maximum de 25 mois et contrôlées par les éditeur‧ices.

Limiter les segments disponibles

Toutes les vues et API au niveau des visites (Journal des visites, Profil visiteur, temps réel, exports bruts) sont désactivées. Cela inclut les visualisations dans l’interface de l’outil ou lors des exports, et tous les rapports générés par la solution ne contiennent que des statistiques anonymes. Certains segments sont automatiquement restreints:

  • visitServerHour: Heure du site – heure (heure de la dernière action).
  • visitIP: Adresse IP du visiteur.
  • Ad Click ID: Utilisé dans l’export de conversions publicitaires, également désactivé en mode CNIL.

Les entrepôts de données (Warehouse) ou mécanismes de synchronisation susceptibles de contourner l’agrégation sont désactivés. L’affichage ou l’export de données brutes au niveau des visites n’est pas possible.

Arrondi des données segmentées activé

Lorsque l’application des règles CNIL est activée et qu’un segment est appliqué, Matomo arrondit les métriques basées sur des décomptes au multiple de 10 le plus proche. Cet arrondi s’applique dans les rapports, rapports planifiés, exports et réponses de l’API Reporting. Les pourcentages, taux, moyennes et valeurs monétaires ne sont pas affectés.

Les totaux sont calculés à partir des valeurs originales puis arrondis avant affichage.

A/B Testing

Les fonctionnalités de tests A/B sont désactivées. Les tests A/B impliquent une analyse comportementale allant au-delà de la simple mesure d’audience.
Note: Activer le mode CNIL supprime définitivement toutes les expériences existantes

Heatmaps/Session Recordings – Désactivation des cartes de chaleur / enregistrements de sessions

Les cartes de chaleur (Heatmaps) et les enregistrements de sessions (Session Recordings) sont désactivés. Ces fonctionnalités analysent les interactions détaillées des utilisateur‧ices et permettent le visionnage des sessions individuelles, ce qui crée un risque élevé d’identification sans consentement.

Cookies tiers

Matomo utilise par défaut des cookies propriétaires (first party cookies). Cela signifie que les cookies définis par Matomo sont liés au domaine du site de l’éditeur‧ice (ex. : example.com), et non à un domaine tiers. Les fonctionnalités de suivi inter-domaines sont désactivées. Les cookies tiers doivent être désactivés afin que Matomo ne définisse des cookies que sur le domaine propriétaire du site ou de l’application mesurés.

L’utilisation de cookies tiers permettrait un suivi intersites et une corrélation des utilisateur‧ices entre plusieurs sites, ce qui n’est pas autorisé dans le cadre de l’exemption de consentement de la CNIL.

Opt out

Matomo fournit un mécanisme d’opt-out sous forme d’iframe ou de lien. Les éditeur‧ices peuvent l’intégrer dans leur politique de confidentialité pour permettre aux visiteurs de refuser d’être inclus dans la mesure d’audience. Pour en savoir plus sur la manière de permettre aux visiteurs de se désinscrire du suivi.