Analytique sans cookie et minimisation des données
ISMS Copilot utilise PostHog pour l'analyse des produits en mode sans cookie intégral, avec une persistance en mémoire uniquement. Aucun cookie ni stockage de navigateur n'est écrit sur votre appareil, ce qui démontre notre engagement envers la minimisation des données et une conception axée sur le respect de la vie privée.
Fonctionnement de l'analytique sans cookie
Notre implémentation de PostHog est configurée pour maximiser la confidentialité des utilisateurs tout en nous permettant d'améliorer la plateforme :
Mode sans cookie : Toujours activé — aucun cookie de suivi n'est déposé dans votre navigateur
Persistance en mémoire : Les données de session existent uniquement dans la mémoire du navigateur et sont perdues lors du rechargement de la page
Aucun suivi individuel : PostHog comptabilise l'utilisation globale (par exemple, « 50 personnes ont consulté cette page ») mais ne crée aucun profil d'utilisateur individuel. Vous n'êtes jamais suivi en tant que personne spécifique d'une session à l'autre.
Hachage côté serveur : Les décomptes d'utilisation anonymes reposent sur un hachage côté serveur préservant la confidentialité, et non sur des identifiants côté client
Zéro suivi persistant : Lorsque vous fermez votre navigateur ou rafraîchissez la page, toutes les données de session analytique sont immédiatement effacées. Même lorsque vous êtes connecté, nous ne voyons que des chiffres agrégés — pas de modèles de comportement individuels.
Configuration du tableau de bord PostHog
Notre instance PostHog est configurée avec les paramètres de confidentialité suivants :
✅ Mode de hachage serveur sans cookie : Activé
✅ Suppression des données IP client : Activé (pas de journalisation d'adresse IP)
✅ Cloud UE : Francfort, Allemagne (infrastructure conforme au RGPD)
❌ Relecture de session : Désactivé (nous n'enregistrons jamais votre écran ni vos frappes au clavier)
❌ Cartes de chaleur : Désactivé (pas de suivi détaillé des interactions)
Mise en œuvre technique
La configuration sans cookie est implémentée directement dans le code de notre application :
cookieless_mode: 'always'Cette configuration garantit que PostHog fonctionne dans le mode le plus respectueux de la vie privée possible tout en fournissant des informations d'utilisation agrégées qui nous aident à améliorer la plateforme.
Principes de minimisation des données
L'analytique sans cookie soutient directement le principe de minimisation des données du RGPD (Article 5(1)(c)), qui exige que les données à caractère personnel soient :
Adéquates : Suffisantes pour comprendre l'utilisation du produit
Pertinentes : Uniquement les fonctionnalités et les modèles d'erreur, pas les habitudes de navigation personnelles
Limitées : Aucun identifiant inutile tel que les cookies, les adresses IP ou les empreintes numériques d'appareil
En utilisant la persistance en mémoire et le hachage côté serveur, nous collectons uniquement ce qui est nécessaire pour mesurer la santé globale de la plateforme et l'utilisation des fonctionnalités — sans créer de profils de suivi utilisateur persistants.
Ce que nous suivons
Avec l'analytique sans cookie, nous collectons :
Les pages vues anonymes et les décomptes d'utilisation des fonctionnalités (via hachage côté serveur)
Événements d'erreur et mesures de performance (anonymisés)
Durée de la session (en mémoire uniquement, effacée au rechargement)
Pour les utilisateurs authentifiés uniquement : ID utilisateur (UUID) pour comprendre l'utilisation des fonctionnalités en étant connecté
Ce que nous ne suivons pas
Le comportement inter-sessions (les données de session sont effacées au rechargement)
Les adresses IP (supprimées par PostHog)
Empreintes de navigateur ou identifiants d'appareil
Contenu des conversations ou documents téléchargés (jamais partagés avec l'analytique)
Interactions utilisateur détaillées comme les clics, les défilements ou les entrées de formulaire (cartes de chaleur désactivées)
Enregistrements d'écran ou journalisation des frappes au clavier (relecture de session désactivée)
Bien que le mode sans cookie améliore considérablement la confidentialité, cela signifie que certaines fonctionnalités analytiques (comme le suivi détaillé du parcours utilisateur) sont intentionnellement indisponibles. Nous avons choisi la confidentialité plutôt que le suivi détaillé.
Résidence des données dans l'UE
Toutes les données analytiques PostHog sont traitées et stockées à :
Lieu : Francfort, Allemagne (AWS EU-Central-1)
Prestataire : PostHog EU Cloud
Conformité : Infrastructure conforme au RGPD sans transfert de données en dehors de l'UE
Comparaison avec l'analytique traditionnelle
Fonctionnalité | Analytique traditionnelle | ISMS Copilot (Sans cookie) |
|---|---|---|
Cookies de suivi | ❌ Cookies persistants | ✅Aucun cookie |
Suivi inter-sessions | ❌ Suivi entre les visites | ✅ Session uniquement (mémoire) |
Journalisation d'adresse IP | ❌ Souvent journalisée | ✅ Supprimée |
Profils utilisateurs | ❌ Anonyme + identifié | ✅ Identifié uniquement (connecté) |
Emplacement des données | ⚠️ Varie (souvent aux USA) | ✅ UE uniquement (Francfort) |
Relecture de session | ⚠️ Souvent activée | ✅ Désactivée |
Pourquoi cela est important
L'analytique sans cookie reflète notre engagement plus large envers :
La protection de la vie privée dès la conception : Intégrer la protection des données dans notre architecture technique, et non comme une réflexion après coup
La transparence : Documenter ouvertement ce que nous suivons et comment nous le faisons
La minimisation des données : Collecter uniquement ce qui est nécessaire à l'amélioration du produit
Le contrôle de l'utilisateur : Garantir que l'analytique ne peut pas être utilisée pour suivre le comportement individuel sur plusieurs sessions
Si vous avez des questions sur nos pratiques analytiques ou si vous souhaitez comprendre comment des fonctionnalités spécifiques sont mesurées, contactez le support via le Centre d'aide.
Ressources associées
Politique de confidentialité - Documentation complète sur le traitement des données
Confidentialité des données et conformité RGPD - Vos droits à la vie privée expliqués
Aperçu de la sécurité et de la protection des données - Mesures d'infrastructure et de sécurité
Registre des activités de traitement (ROPA) - Registres détaillés des traitements