Chez Wysistat, la protection des données de vos visiteurs n’est pas un paramétrage optionnel, c’est notre ADN. Nous avons conçu notre solution en Privacy-by-Design pour garantir une souveraineté totale : hébergement exclusif en France, anonymisation irréversible des adresses IP et absence totale de traçage intrusif.
Cette architecture éthique nous permet de bénéficier de l’exemption de consentement CNIL. Vous garantissez ainsi à vos utilisateurs un respect absolu de leur vie privée, tout en assurant à votre organisation une sécurité juridique totale face aux évolutions réglementaires.
En accord avec les directives de la CNIL, la durée de conservation des données est strictement limitée :
Cookie : 13 mois, non renouvelable
Données brutes : 3 mois de sauvegarde
Données analysées : la durée du contrat + 1 mois
Les données mesurées par Wysistat sont la propriété de nos clients et ces données sont destinées uniquement à faire de la mesure d’audience.
En aucun cas, elles ne peuvent permettre de remonter à l’utilisateur.
Wysistat ne restitue pas de données personnelles. L’adresse IP est anonymisée, la situation géographique est limitée au département et aucune autre donnée personnelle n’est analysée. Nous n’utilisons aucune technique de fingerprinting.
L’internaute peut, à tout moment, décider de ne plus être comptabilisé par Wysistat. Il est informé précisément des données qui sont collectées, de leur usage et de leur durée de conservation. Ces données ne sont pas transmises à des tiers.
En choisissant une solution éthique exemptée de consentement, vous récupérez également la visibilité sur 100% de votre trafic, là où les solutions soumises au consentement en perdent près de la moitié.
Toutes nos données sont hébergées sur 4 datacenters différents, avec 2 opérateurs français (OVH et Gandi).
Après un audit complet de la CNIL, nous avons obtenu d’exemption de consentement dès 2021.
Depuis 2001, nous sommes outil certificateur de l’ACPM (anciennement OJD), faisant de Wysistat un des plus ancien outil certificateur.
La conformité ne s’arrête pas à l’hébergement des données. Chez Wysistat, l’intégralité de notre chaîne de valeur — du développement logiciel à l’infrastructure réseau — est maîtrisée en interne ou via des partenaires strictement européens.
Nous ne dépendons d’aucun outil, prestataire ou sous-traitant soumis au droit américain. La conséquence est immédiate : Wysistat est l’une des rares solutions de mesure d’audience totalement immunisée contre l’extraterritorialité du droit américain (Cloud Act). Vos données stratégiques restent votre propriété exclusive, inatteignables par des juridictions étrangères.
L’IA est un outil puissant, mais elle ne doit jamais se nourrir de vos données confidentielles. Contrairement aux pratiques courantes du marché, Wysistat interdit tout transfert de données (clients ou code source) vers des IA publiques ou externes. Nous avons fait le choix de l’innovation souveraine :
Avec Wysistat, bénéficiez de la puissance d’analyse de l’IA pour le webalanytics, sans compromettre vos données.
La CNIL a modifié son programme d’exemption pour faire place à une auto-évaluation.
Sans paramétrage, ni configuration, quand vous installez Wysistat, vous respectez la réglementation en matière de cookie et de données. Pourquoi ?
Votre outil de Webanalytics peut respecter le RGPD, mais il y à quelques conditions à respecter coté éditeur
| Critères | Wysistat | Google Analytics |
| Respect du RGPD | ✅ Oui | ❌ Non (transfert de données hors UE) |
| Hébergement des données | France | États-Unis |
| Excempté de consentement | ✅ Oui (CNIL) | ❌ Non (transfert de données hors UE) |
| Cookie | First-Party * | Third-Party * |
| Licence | Vous et vous seul êtes propriétaire des données – Voir les conditions | Vous et Google acceptez les Conditions relatives au traitement des données Google Solutions publicitaires – Voir les conditions |
* Un cookie Third-Party déposé sur un domaine externe (ex : https://www.google.com/) sera lisible par tous les sites qui utilisent ce service, rendant possible le tracking cross-site
La CNIL a ouvert une procédure d’exemption du recueil du consentement pour les outils de mesure d’audience. Certains outils ont alors déposé un dossier, justifié un certain nombre de paramètres techniques, été audités et ont été exemptés. Ces outils sont listés ici (attention, il n’y a pas que des outils de mesure d’audience, des outils de gestion marketing se sont glissés dans cette brèche).
– Proposer un outil qui ne fasse que de la mesure d’audience pour son client (pas de panel ni de transmission de données à des tiers)
– Ne jamais transmettre une donnée brute à son propre client : en effet, la CNIL impose que les données soient « agrégées », c’est-à-dire qu’elle soit cumulée. Par exemple, un outil exempté n’a pas le droit de fournir l’IP (même anonymisé), l’URL consulté et la provenance. C’est pourtant ce que fait Matomo, qui n’est pas nativement exempté de consentement (il faut un paramétrage spécifique pour qu’il le soit)
– Ne pas conserver les données BRUT au-delà de 6 mois.
– Poser un cookie dont la date de validité est de maximum 13 mois et dont renouvellement automatique de la date de validité (ce dernier point n’est respecté par quasiment aucun outil de mesure d’audience et surtout pas Google Analytics).
– Que le site informe sur l’outil de mesure d’audience utilisé et qu’il permette à l’internaute de ne pas être comptabilisé.
Non seulement Wysistat est exempté de consentement, mais il l’est à 100%, nativement, sans paramétrage spécifique (ni du client, ni du compte).Concrètement, cela veut dire que si vous utilisez Wysistat et que c’est le seul outil qui dépose un cookie, alors vous pouvez vous passer du consentement de l’internaute.
Si vous utilisez Google Analytics, non seulement vous avez l’obligation de demander le consentement de l’internaute, mais s’il refuse Google Analytics n’a pas le droit de compter la visite, ni de déposer un cookie. Le consent Mode V2 n’y change rien (voir une description du consent mode v2).
L’exemption de consentement est une règle définie par la Commission Nationale de l’Informatique et des Libertés (CNIL) qui permet, sous certaines conditions, de mesurer l’audience d’un site web sans avoir à obtenir le consentement préalable des visiteurs pour le dépôt de cookies ou autres traceurs.
Cette exemption est particulièrement intéressante pour les outils de mesure d’audience respectueux de la vie privée, car elle permet de collecter des données essentielles sans impacter l’expérience utilisateur ni la conformité au Règlement Général sur la Protection des Données (RGPD).