snorklee est-il utilisable aux États-Unis, au Canada, en Australie ou en Suisse ?

Oui. Le socle technique est européen (RGPD), mais snorklee est conçu pour fonctionner aussi hors UE — sans CMP, sans cookie, sans identifiant cross-site. Documentation et clauses contractuelles disponibles pour la Californie (CCPA / CPRA), le Canada (Loi 25 du Québec, PIPEDA), l'Australie (Privacy Act), la Suisse (nLPD) et le Royaume-Uni (UK GDPR). Un addendum DPA CCPA s'active en un clic dans les paramètres. Détail par juridiction sur la page /privacy-compliance.

Manifeste — snorklee

Q: Faut-il un bandeau cookie avec snorklee ?

Non, pas pour snorklee seul. La mesure d'audience est anonyme (aucun cookie, aucun fingerprint, identifiant rotatif quotidien, IP jamais stockée). Les autorités européennes de protection des données considèrent ce type de mesure comme exempté du recueil de consentement, sous réserve qu'aucun autre traceur soumis au consentement ne soit présent sur la page.

Q: Aidez-vous à une utilisation conforme au RGPD ?

Oui, snorklee est conçu pour soutenir une utilisation conforme : aucun cookie analytics, aucun fingerprint, aucun identifiant cross-site, IP brute non stockée, rétention courte, opt-out, export, effacement, auto-évaluation, registre et DPA. Le client reste responsable de sa base légale, de son information visiteurs et de ses autres outils.

Q: Comment gérez-vous le trafic des IA (ChatGPT, Claude, Gemini, Perplexity) ?

Le trafic des assistants IA et de leurs bots de crawl est détecté et classé séparément des visiteurs humains, dans un onglet « Trafic IA » dédié. Vous voyez clairement quelles pages sont citées par les modèles, et vos KPIs marketing restent propres : aucun mélange humains / bots.

Q: Quelle est la taille du tracker JavaScript ?

Environ 2 KB une fois compressé. Le script est self-hosted depuis votre propre domaine analytics, sans CDN externe, sans dépendance tierce. Une discipline interne garde le tracker près de cette cible — au-delà, la release ne sort pas.

Q: Comment exporter ou supprimer mes données ?

Export CSV et JSON directement depuis l'interface ou via l'API publique, sans frais. Effacement à la demande (RGPD art. 17) en un clic depuis les paramètres de votre site. La rétention est de 90 jours sur les events bruts et 25 mois sur les agrégats — au-delà, les données sont purgées automatiquement.

Pourquoi un énième outil d'analytics ?

Aucune des solutions que nous trouvions ne combinait édition française stricte, IA souveraine intégrée et outils de conformité RGPD natifs. La plupart s'appuient sur au moins une dépendance technique soumise au Cloud Act US.

Nous avons donc construit ce que nous voulions utiliser : une mesure d'audience honnête, sans cookie et privacy-first — sans rien sacrifier de l'analyse.

Nos principes

1. Souveraineté absolue

Aucune dépendance US, aucun CDN externe, aucune brique américaine — y compris transitivement.

2. Zéro cookie, zéro fingerprint

Identifiant visiteur rotatif quotidien (sel mensuel + date dans le HMAC), seuils d'agrégation appliqués aux vues publiques et partagées, IP jamais stockée. La privacy est un invariant.

3. Conformité vérifiable

Auto-évaluation RGPD exportable, registre des traitements pré-rempli, DPA signable en ligne, documentation par juridiction — tout depuis votre dashboard.

4. Rétention proportionnelle

90 j events bruts, 25 mois agrégats. Aucune archive hors base.

Contexte

Une brève histoire de l'analytics web — et pourquoi il fallait recommencer.

Trente ans de mesure d'audience résumés en neuf jalons.

1993
Le premier compteur de visites

Webhits, puis Analog (1995), inventent la lecture des fichiers de logs. La mesure d'audience web naît côté serveur. Le respect de la vie privée est implicite — il n'y a personne à pister.
2005
Google rachète Urchin et invente l'analytics gratuit

Google Analytics est lancé. Gratuit, puissant, tagué partout. Le deal implicite : vous mesurez votre site, vos données voyagent sur des serveurs californiens.
2016 → 2018
Le RGPD redéfinit les règles du jeu

Adopté en 2016, applicable au 25 mai 2018. Transparence, minimisation, droits des personnes et transferts encadrés. Les bandeaux cookies envahissent le web.
2018 → 2019
Une nouvelle vague d'analytics privacy-first

Matomo (renommé en 2018), Fathom (2018), Simple Analytics (2018), Plausible (2019) répondent à la même question : peut-on mesurer une audience sans cookies, sans identifiant cross-site, sans revendre les données ? Première génération de réponses.
2020
Arrêt Schrems II : le séisme

Le 16 juillet 2020, la CJUE rend l'arrêt C-311/18 (Schrems II) et invalide le Privacy Shield. Verdict définitif, pas d'appel. Le successeur de juillet 2023, le Data Privacy Framework, est déjà contesté — un « Schrems III » est attendu.
2022
Google Analytics déclaré illégal en Europe

Janvier 2022 : l'Autriche (DSB) dégaine. La France (CNIL), l'Italie, le Danemark, la Norvège, la Finlande, les Pays-Bas suivent. Verdict commun : GA expose les visiteurs européens à la surveillance américaine.
2023
Année record des amendes RGPD

Meta : 1,2 Md€ pour transferts illégaux UE → US. TikTok : 345 M€ pour les données des mineurs. Criteo : 40 M€ pour ciblage publicitaire sans consentement. Cumul depuis 2018 : plus de 4 Md€.
2024 → 2025
ChatGPT, Claude, Gemini : une nouvelle audience

Les assistants IA deviennent une source de trafic à part entière : citations, bots de crawl, visiteurs sortis de la fenêtre de chat. Les analytics classiques les comptent comme des humains, ou les ignorent comme du bruit.
2026
snorklee — l'analytics d'après

Post-Google Analytics, post-cookie, minimisé et hébergé en UE. Humains et IA comptés séparément, dossier d'appui multi-juridictions. C'est ce que nous voulions utiliser ; nous l'avons donc construit.

Engagements concrets

Ce que ces principes changent pour votre équipe.

Un analytics ne devrait pas créer un chantier juridique, technique et marketing à chaque mise en production.

Pour le marketing

Des KPIs lisibles sans mélanger humains, bots IA et bruit technique.

Pour le DPO

Les choix sensibles sont documentés : finalité, rétention, sous-traitants, mesures techniques, opt-out et exports.

Pour les devs

Un snippet court, un endpoint stable, des assets self-hosted et une vérification d'installation.

Pour la direction

Une stack européenne documentée, des coûts lisibles et une donnée qui reste exploitable.

Pour les visiteurs

Pas de cookie analytics, pas de suivi cross-site, pas de profil publicitaire.

Pour le produit

Les événements, contenus, erreurs et sources vivent au même endroit.

Questions fréquentes

Réponses précises, sans détour.

Faut-il un bandeau cookie avec snorklee ?

Non, pas pour snorklee seul. La mesure est anonyme et les autorités européennes de protection des données considèrent ce type de mesure d'audience comme exempté du recueil de consentement, sous réserve qu'aucun autre traceur soumis au consentement ne soit présent sur la page.

Mes données quittent-elles l'Union européenne ?

Les données d'audience de production sont hébergées dans l'Union européenne. Les prestataires opérationnels connus sont européens et documentés dans le DPA.

Comment identifiez-vous un visiteur sans cookie ?

Par un identifiant HMAC calculé serveur à partir d'un sel mensuel rotatif et de la date du jour. Il change chaque nuit, ne peut pas être recoupé entre sites, et n'est jamais stocké côté navigateur.

Aidez-vous à une utilisation conforme au RGPD ?

Oui. snorklee aide une utilisation conforme : minimisation, rétention courte, opt-out, export, effacement, auto-évaluation, registre et DPA. Vous restez responsable de votre site.

Utilisable aussi aux États-Unis, au Canada, en Australie ou en Suisse ?

Oui, avec vérification selon votre contexte. Socle européen, sans cookie analytics ni ID cross-site. Documents d'appui pour Californie, Canada, Australie, Suisse et Royaume-Uni. Détail : /privacy-compliance.

Quels sont vos sous-traitants ?

Quatre sous-traitants, tous européens : Clever Cloud (hébergement), Mistral AI (briefings), DB-IP / Eris Networks (géolocalisation), Brevo (email). Liste complète et DPA dans l'onglet Conformité du dashboard.

Comment gérez-vous le trafic des IA (ChatGPT, Claude, Gemini, Perplexity) ?

Détecté et classé séparément des visiteurs humains dans un onglet « Trafic IA » dédié. Vous voyez quelles pages sont citées par les modèles, sans polluer vos KPIs marketing.

Quelle est la taille du tracker JavaScript ?

Environ 2 KB une fois compressé. Self-hosted depuis votre propre domaine analytics, sans CDN externe. Discipline interne maintenue près de cette cible — au-delà, la release ne sort pas.

Comment exporter ou supprimer mes données ?

Export CSV et JSON depuis l'interface ou via l'API publique, sans frais. Effacement RGPD art. 17 en un clic depuis les paramètres. Au-delà de la rétention (90 j / 25 mois), purge automatique.

Si ces principes vous parlent…

…vous êtes au bon endroit. Démarrez en 2 minutes, sans CB.

Démarrer Contact

Mesurer ce que vos visiteurs font, pas qui ils sont.

Pourquoi un énième outil d'analytics ?

Nos principes

1. Souveraineté absolue

2. Zéro cookie, zéro fingerprint

3. Conformité vérifiable

4. Rétention proportionnelle

Une brève histoire de l'analytics web — et pourquoi il fallait recommencer.

Le premier compteur de visites

Google rachète Urchin et invente l'analytics gratuit

Le RGPD redéfinit les règles du jeu

Une nouvelle vague d'analytics privacy-first

Arrêt Schrems II : le séisme

Google Analytics déclaré illégal en Europe

Année record des amendes RGPD

ChatGPT, Claude, Gemini : une nouvelle audience

snorklee — l'analytics d'après