Comment utiliser Matomo Analytics sans consentement ni bannière de cookies ?

Dans le cadre de la législation sur la protection de la vie privée dans le monde entier, y compris GDPR, CCPA, PECR, et ePrivacy, il est souvent nécessaire d’afficher une bannière de cookies informant les utilisateurs sur les cookies, ou le consentement doit être obtenu avant de suivre les données des visiteurs. Cependant, avec la bonne configuration, il est possible d’utiliser Matomo d’une manière qui ne collecte aucune donnée personnelle et qui est donc exemptée des réglementations de nombreux pays en matière de protection de la vie privée et des exigences en matière de consentement de l’utilisateur.

En plus de minimiser la collecte de données personnelles, Matomo prend automatiquement des mesures de protection de la vie privée, telles que la mise à jour quotidienne des empreintes digitales de l’utilisateur afin que les profils d’utilisateurs ne puissent pas être construits au fil du temps. Cela signifie que vous pouvez utiliser Matomo en toute sécurité sans mécanisme de consentement, à condition que :

  • Les données analytiques collectées ne contiennent pas de données personnelles.
  • Les données collectées ne sont utilisées qu’à des fins d’analyse et non à d’autres fins.
  • Les données ne sont pas partagées ou connectées avec des données provenant d’autres sites Web.
  • Vous fournissez des informations précises sur votre collecte de données dans une politique de confidentialité.

Note : ceci s’applique si vous utilisez Matomo 3.13.6 ou plus récent.

Comment éviter les exigences relatives aux bannières de consentement en matière de cookies ?

Vous pouvez éviter l’obligation d’utiliser des bannières relatives aux cookies en suivant les étapes ci-dessous :

  1. Activez le suivi sans cookie : comment suivre un visiteur sans cookies lorsqu’il n’a pas donné son accord pour le suivi des cookies ?. (Si vous n’avez pas l’intention de demander l’autorisation d’utiliser des cookies à l’avenir, vous pouvez également désactiver tous les cookies d’analyse pour tous les visiteurs). Pour en savoir plus sur l’impact de la désactivation des cookies sur l’exactitude des données.
  2. Permettre aux utilisateurs de se désinscrire facilement
  3. Mentionnez Matomo dans votre politique de confidentialité (voir ci-dessous).

Aucun consentement en matière de cookies n’est nécessaire, car :

  • Les cookies de suivi ne sont pas utilisés
  • Les données ne sont pas utilisées à d’autres fins que l’analyse (contrairement à GA qui les utilise à d’autres fins et requiert donc toujours un consentement)
  • Les visiteurs ne sont pas suivis sur les sites Web (contrairement à GA qui suit les visiteurs sur plusieurs sites Web)
  • Un utilisateur ne peut pas être suivi d’un jour à l’autre sur le même site Web (aucun profil d’utilisateur ne peut être généré lorsque les cookies sont désactivés)

Considérations relatives à la configuration du suivi permanent

Il existe quelques inconvénients qu’il convient de prendre en compte en premier lieu. Le plus important est la réduction de la précision du nombre de visiteurs uniques. Comme il ne sera pas possible de distinguer les utilisateurs les uns des autres de la même manière, vous ne pourrez savoir que le nombre de visites de votre site, et non le nombre de personnes qui effectuent ces visites.

Quelques autres indicateurs reposent sur les données relatives aux visiteurs uniques. Vous pouvez donc vous attendre à ce que les rapports suivants soient imprécis lorsque vous utilisez ce mode de confidentialité amélioré :

  • Visites uniques
  • Jours depuis la dernière visite
  • Visites par nombre de visites
  • Visites jusqu’à la conversion
  • Jours jusqu’à la conversion

Bien qu’il s’agisse d’une mesure positive de protection de la vie privée, les cookies ne sont qu’une méthode de suivi parmi d’autres. Si les utilisateurs se connectent à votre site ou si vous collectez des données de formulaires dans votre système d’analyse, il est toujours possible que vous collectiez des données à caractère personnel par d’autres moyens. Dans ces cas, vous devrez toujours obtenir le consentement de l’utilisateur pour l’analyse en vertu des lois de nombreux pays. Par conséquent, si vous voulez vraiment une approche sans consentement, il y a plusieurs étapes supplémentaires que nous recommandons pour supprimer toute collecte potentielle de données personnelles de Matomo pour une conformité totale dans la section ci-dessous.

Comment configurer Matomo pour une protection de la vie privée sans consentement

Les étapes suivantes offrent un processus complet pour minimiser la collecte de données personnelles dans Matomo. Si vous suivez toutes ces étapes, il est probable que vous n’aurez pas besoin d’obtenir le consentement de l’utilisateur pour votre utilisation de l’analyse.

  1. Désactiver les cookies – Il s’agit du même processus que celui mentionné dans la section ci-dessus. Suivez ce guide pour vous assurer que les cookies ne stockent pas de données personnelles concernant le visiteur sur l’appareil et que les sessions ne peuvent pas être liées.

  2. Anonymiser l’adresse IP – En vertu de la législation européenne, les adresses IP sont considérées comme des données à caractère personnel et vous devez donc prendre des mesures pour les rendre anonymes. Veillez à ce que les adresses IP soient anonymisées d’au moins 2 ou 3 octets. Vous trouverez des instructions sur la manière de procéder dans la documentation officielle de Matomo sur la protection de la vie privée.

  3. Anonymiser le référent – Il arrive souvent que des paramètres de suivi contenant des données personnelles soient ajoutés à des liens sur d’autres sites. Il se peut aussi que des personnes visitent votre site à partir d’un lien figurant sur la page personnelle d’un ami. Cela signifie que vous pouvez accidentellement collecter des données personnelles lorsque des personnes cliquent sur votre site web si vous n’anonymisez les données du référent (nécessite Matomo 4 ou ultérieur).

  4. Exclure les données personnelles des URL et des titres de page – Si des utilisateurs ont un compte sur votre site web et que leur nom apparaît dans l’URL ou le titre d’une page, par exemple, il s’agit de données personnelles qui ne peuvent donc pas être suivies. Vous devrez configurer votre site pour éviter que cela ne se produise. Les étapes à suivre varient en fonction de la structure de votre site Web.

  5. Exclure les données personnelles des variables personnalisées, des dimensions et des événements – Étant donné que les Variables, les Dimensions et les Événements doivent être créés et configurés par les propriétaires de sites, aucune donnée personnelle n’est suivie par défaut. Il vous appartient donc de veiller à ce que votre configuration personnalisée ne contienne pas de données personnelles ou de données susceptibles d’être associées à une personne. Par exemple, si vous créez un événement pour suivre les utilisateurs qui cliquent sur des liens de courrier électronique, vous ne devez pas inclure l’adresse électronique dans les données de l’événement.

  6. Masquer les données personnelles dans les cartes thermiques et les enregistrements d’écran – Cette étape ne s’applique que si vous utilisez la fonctionnalité enregistrements d’écran. Le hub des développeurs Matomo contient des instructions sur comment masquer les données privées dans vos enregistrements.

  7. Exclure les identifiants de commande de commerce électronique – Les commandes de commerce électronique collectent généralement des données personnelles pour la livraison du produit. Comme les identifiants de commande peuvent être liés aux détails complets de la commande, ils sont considérés comme des données personnelles. Vous devrez exclure les identifiants de commande de vos analyses. Les instructions à cet effet sont disponibles ici.

  8. Ne pas activer les fonctions d’identification de l’utilisateur – Les [ID d’utilisateur] (https://matomo.org/docs/user-id/) identifient intrinsèquement un utilisateur spécifique et sont donc considérés comme des données à caractère personnel, même s’ils sont anonymisés. C’est pourquoi, lorsque vous utilisez les outils d’analyse de Matomo sans le consentement de l’utilisateur, veillez à n’activer aucune des fonctions d’identification de l’utilisateur de Matomo.

  9. Utiliser uniquement les données collectées à des fins d’analyse – Vous ne pouvez pas relier vos données d’analyse à quoi que ce soit d’autre, comme un réseau publicitaire ou un entrepôt de données, où elles pourraient être utilisées à des fins autres que l’analyse.

  10. Ne suivre les utilisateurs que sur un seul site/application – Assurez-vous que vous ne suivez les utilisateurs que sur un seul site et que vous ne suivez pas le même utilisateur sur différents sites Web.

  11. Mécanisme de consentement négatif – Nous vous recommandons d’inclure le formulaire de consentement négatif de Matomo dans votre page de politique de confidentialité. Il peut être personnalisé pour correspondre au style de votre site Web et offre aux utilisateurs un moyen simple d’empêcher Matomo de suivre leurs actions.

  12. Publier une politique de confidentialité mise à jour – Bien qu’un grand nombre des éléments ci-dessus soient des fonctionnalités que vous pouvez simplement activer, il est également essentiel de mentionner Matomo dans votre politique de confidentialité et de prendre en compte tous les autres outils de collecte de données que vous pouvez utiliser sur votre site Web.

Si vous avez besoin de conseils supplémentaires pour configurer les paramètres de confidentialité de Matomo, consultez la [documentation complète sur la confidentialité de Matomo] (https://matomo.org/guide/manage-matomo/privacy/).