Pourquoi Snorklee n'ajoute pas de bandeau cookie
Snorklee ne dépose aucun cookie analytics, n'utilise pas de stockage local pour mesurer l'audience et ne suit pas les visiteurs entre sites. En configuration standard, son usage n'ajoute donc pas de bandeau cookie à votre site — sous réserve de vos autres outils.
Pour Snorklee seul : pas de cookie analytics, pas de stockage local, pas de suivi intersite.
Le bandeau cookie est généralement lié à des traceurs qui lisent ou écrivent des informations dans le terminal du visiteur, ou à d'autres traitements soumis au consentement. Snorklee est conçu pour mesurer l'audience sans ces mécanismes. Publicité, pixels sociaux, A/B testing, vidéos embarquées, chat, cartes ou CRM marketing doivent être évalués séparément.
Les mécanismes de suivi publicitaire restent hors périmètre.
Snorklee limite la collecte côté analytics : pas de cookie analytics, pas de localStorage ou sessionStorage pour mesurer l'audience, pas de fingerprint, pas d'identifiant publicitaire, pas de suivi cross-site, pas de revente ou partage publicitaire des données d'audience.
- Aucun cookie de mesure d'audience. Le seul cookie posé est « snorklee_sid », un cookie de session créé après connexion à votre tableau de bord — strictement nécessaire, donc exempté de consentement au titre de l'article 5(3) de la directive ePrivacy (2002/58/CE). Le tracker, lui, ne pose rien.
- Aucun identifiant qui vous suit dans le temps. Pour distinguer deux visites d'une même journée, snorklee dérive un pseudonyme calculé chaque jour (empreinte non réversible), jamais stocké tel quel ; le sel qui le produit est renouvelé chaque mois et l'adresse IP n'est jamais conservée. D'un jour à l'autre, plus aucun lien.
- Aucun pistage entre sites, aucune publicité, aucun paramètre de campagne. Les paramètres de campagne (UTM) sont neutralisés dès la réception, jamais stockés. Aucune information de campagne n'est donc lue ni écrite dans votre terminal, ni conservée : il n'y a rien à consentir. (Cela conforte aussi le périmètre « mesure d'audience » défini par les autorités européennes de protection des données.)
- Les visiteurs uniques sont comptés sans liste : aucun identifiant conservé, personne ne peut en être extrait. Les visiteurs uniques sont estimés par un compteur probabiliste (HyperLogLog, marge ±1-2 %) qui ne conserve aucune liste de visiteurs : il retient une empreinte statistique, pas des individus. Impossible d'en extraire qui que ce soit.
- Les vues croisées appliquent des seuils d'agrégation. Dès que l'on croise deux dimensions (par ex. pays × page) ou qu'un filtre est actif, un plancher d'occurrences masque toute combinaison sous le seuil de confidentialité — aucun identifiant ne relie deux événements entre eux. La règle est la même pour tout le monde, propriétaire du site authentifié compris — aucun privilège, aucune vue ré-identifiante.
Ce que le choix technique évite côté privacy.
| Choix technique | Effet privacy | Documentation associée |
|---|---|---|
| Aucun cookie de mesure | Ni lecture ni écriture d'information dans le terminal pour la mesure | ePrivacy art. 5(3) (dir. 2002/58/CE) |
| Identifiant non persistant | Pseudonyme journalier non réversible, sel mensuel, IP jamais conservée | RGPD art. 4(5) |
| Aucun UTM ni suivi de campagne | Neutralisés à l'ingestion → rien lu ni écrit dans le terminal, rien à consentir | ePrivacy art. 5(3) (dir. 2002/58/CE) |
| Comptage par estimation (HLL) | Aucune liste de visiteurs, donnée agrégée non individualisée | EDPB Guidelines 2/2023 |
| plancher d'occurrences sur tout croisement | Aucune cellule ré-identifiable, propriétaire inclus | RGPD art. 5(1)(c) |
| Signal GPC / DNT honoré | Un navigateur qui s'oppose n'est jamais mesuré | RGPD art. 21 · CCPA / GPC |
| USA : rôle service provider documenté | Ni vente ni partage de données, pas d'identifiant publicitaire | CCPA / CPRA · DPA art. 28 |
Une même architecture, deux raisonnements juridiques.
En Europe — conçu pour ne pas ajouter de consentement cookie analytics
En Europe, les règles ePrivacy encadrent notamment l'accès ou l'inscription d'informations dans le terminal du visiteur. Snorklee est conçu pour mesurer l'audience sans cookie analytics, sans localStorage, sans sessionStorage et sans fingerprint. En configuration standard, Snorklee n'ajoute donc pas de bandeau cookie à votre site. Cette conclusion ne couvre pas vos autres outils : publicité, pixels sociaux, contenus embarqués, A/B testing, chat ou CRM doivent être analysés séparément.
Aux États-Unis — pas de vente ni partage publicitaire par Snorklee
Les régimes américains reposent généralement moins sur un bandeau préalable que sur l'information, les droits d'opposition et l'encadrement de certains usages publicitaires. Snorklee traite les données d'audience pour le compte du client, sans vente, sans partage publicitaire et sans identifiant publicitaire. Le besoin d'un lien « Do Not Sell or Share » dépend toutefois de l'ensemble des outils utilisés sur le site, pas seulement de Snorklee.
Et les fonctions avancées : funnels, revenus, SEO ?
Certaines fonctions vont au-delà du simple comptage de pages vues. C'est pour cela qu'elles sont documentées clairement : événements personnalisés, revenus agrégés, funnels, Search Console ou Présence IA. Snorklee applique des seuils d'agrégation, ne conserve pas d'identifiant stable et ne restitue pas de ligne individuelle exploitable dans le dashboard. Si vous envoyez vous-même des événements contenant des données personnelles, cette configuration sort du cadre recommandé.
Snorklee limite techniquement la collecte côté analytics. En revanche, l'éditeur du site reste responsable de ses autres outils, de son information visiteurs, de ses bases légales et des recoupements qu'il pourrait effectuer avec ses propres systèmes, comme un CRM, des logs serveur ou une base client.
Les documents à relire.
Cette page explique le fonctionnement. Ces documents vous aident à relire le périmètre, les durées, les sous-traitants et les mentions visiteurs selon votre propre contexte.
- Le DPA (accord de sous-traitance) — statut processor, clauses RGPD art. 28, addendum CCPA
- La politique de confidentialité — comptes, support, audience et sous-traitants
- La conformité RGPD & ePrivacy en détail
- Les durées de conservation — événements bruts, agrégats et récupération
- Les droits des visiteurs (CCPA / CPRA)
- Le contact protection des données — coordonnées et assistance client
- La conformité internationale (USA, Canada, Australie)
Mesurez votre audience sans ajouter de bandeau cookie analytics.
Essayez Snorklee 30 jours, sans carte bancaire. Installez le snippet, vérifiez vos premières visites et gardez une documentation claire pour votre DPO.