Pour le marketing
Dans la vue Analytics : KPIs humains, sources, pages, conversions, recherche SEO et Présence IA. Les visites depuis chats IA et crawlers IA restent séparés du trafic humain.
Manifeste · sprint 2026
Mesurer ce que vos visiteurs font, pas qui ils sont.
Analytics web sans cookie ni identifiant persistant, hébergé en Europe, utilisable partout. Le dashboard réunit Analytics, Conformité et Intégration dans une interface vérifiable.
Hébergé en France (UE)
Tracker ≈ 2 KB gzip
6 langues
Rétention 90 j / 25 mois
ISO 27001 (hébergeur)
Pourquoi un énième outil d'analytics ?
Parce que nous voulions un outil cohérent de bout en bout : une vue Analytics utile, une vue Conformité exploitable par un DPO, et une vue Intégration qui donne le snippet, le test d'installation et la captation des crawlers IA. Le manifeste doit donc décrire ce que le dashboard montre vraiment.
Nous avons donc construit ce que nous voulions utiliser : une mesure d'audience honnête, sans cookie et privacy-first — sans rien sacrifier de l'analyse.
Nos principes
1. Souveraineté absolue
Les données d'audience de production restent hébergées dans l'Union européenne. Les sous-traitants opérationnels connus sont documentés dans le DPA et la vue Conformité ; le tracker est servi sans CDN tiers.
2. Zéro cookie, zéro fingerprint
Identifiant visiteur rotatif quotidien (sel mensuel + date dans le HMAC), seuils d'agrégation appliqués à tous les croisements de données, propriétaire inclus, IP jamais stockée. La privacy est un invariant, pas une option.
3. Conformité vérifiable
Auto-évaluation RGPD exportable, registre des traitements pré-rempli, DPA signable en ligne, documentation par juridiction (RGPD · CCPA · Loi 25 · Privacy Act). Tout est disponible depuis votre dashboard.
4. Rétention proportionnelle
90 jours sur les events bruts, 25 mois sur les agrégats. Aucune archive hors base. Vos données ne traînent pas — c'est l'esprit de la minimisation RGPD.
Contexte
Une brève histoire de l'analytics web — et pourquoi il fallait recommencer.
Trente ans de mesure d'audience résumés en neuf jalons. Précurseurs, monopole publicitaire, séisme RGPD, vagues d'amendes, irruption des IA — et la place qu'il restait à prendre.
-
1993
Le premier compteur de visites
Webhits, puis Analog (1995), inventent la lecture des fichiers de logs Apache. La mesure d'audience web naît côté serveur : un chiffre, une page, zéro JavaScript. Le respect de la vie privée est implicite — il n'y a tout simplement personne à pister.
-
2005
Google rachète Urchin et invente l'analytics gratuit
Google Analytics est lancé. Gratuit, puissant, tagué partout. Le deal implicite : vous mesurez votre site, vos données voyagent sur des serveurs californiens. Pour un milliard de sites, c'est devenu la valeur par défaut pendant quinze ans.
-
2016 → 2018
Le RGPD redéfinit les règles du jeu
Adopté en 2016, applicable au 25 mai 2018, le Règlement Général sur la Protection des Données impose transparence, minimisation, droits des personnes et encadrement strict des transferts hors UE. Les bandeaux cookies envahissent le web.
-
2018 → 2019
Une nouvelle vague d'analytics privacy-first
Le RGPD ouvre un marché : Matomo (renommé en janvier 2018, ex-Piwik), Fathom Analytics (2018, Canada / Royaume-Uni), Simple Analytics (octobre 2018, Pays-Bas) et Plausible Analytics (avril 2019, Estonie, open source) répondent à la même question : peut-on mesurer une audience sans cookies, sans identifiant cross-site, sans revendre les données ? Première génération de réponses concrètes.
-
2020
Arrêt Schrems II : le séisme
Le 16 juillet 2020, la Cour de justice de l'Union européenne rend l'arrêt C-311/18 (Schrems II) et invalide le Privacy Shield. Le message opérationnel est simple : les transferts internationaux de données doivent être documentés, encadrés contractuellement et vérifiés au cas par cas. Son successeur, le Data Privacy Framework (juillet 2023), reste suivi de près.
-
2022
Google Analytics déclaré illégal en Europe
L'Autriche dégaine en janvier 2022 (DSB). La CNIL suit le 10 février. Puis l'Italie (Garante), le Danemark, la Norvège, la Finlande, les Pays-Bas. Verdict commun : GA expose les visiteurs européens à la surveillance américaine. Les sites publics doivent migrer en urgence.
-
2023
Année record des amendes RGPD
Meta encaisse 1,2 milliard d'euros en mai pour transferts illégaux UE → US (DPC irlandaise). TikTok prend 345 millions pour les données des mineurs. Criteo écope de 40 millions pour ciblage publicitaire sans consentement (CNIL). Total cumulé depuis l'entrée en vigueur du RGPD : plus de 4 milliards d'euros.
-
2024 → 2025
ChatGPT, Claude, Gemini : une nouvelle audience
Les assistants IA deviennent une source de trafic à part entière : ils citent des pages, envoient des bots de crawl, ramènent des visiteurs en provenance de leur fenêtre de chat. Les analytics classiques les comptent comme des humains, ou les ignorent comme du bruit. Les marketeurs naviguent à l'aveugle.
-
2026
snorklee — l'analytics d'après
Post-Google Analytics, post-cookie, minimisé et hébergé en UE. Humains et IA comptés séparément, dossier d'appui multi-juridictions (RGPD, CCPA, Loi 25, Privacy Act), sous-traitants opérationnels européens documentés. Pas une certification : une architecture vérifiable. C'est ce que nous voulions utiliser ; nous l'avons donc construit.
Engagements concrets
Ce que ces principes changent pour votre équipe.
Un analytics ne devrait pas créer un chantier juridique, technique et marketing à chaque mise en production. Notre rôle : rendre la mesure plus simple à expliquer, plus facile à auditer, et plus utile au quotidien.
Pour le DPO
Dans la vue Conformité : Statut & documents, Signature électronique du DPA, Durées de conservation, Export & suppression, contact DPO. Une base de travail vérifiable, pas un avis juridique.
Pour les devs
Dans la vue Intégration : Installer le tracker, tester l'installation, plugin WordPress, plateformes et Captation des crawlers IA. Moins d'intégration fragile, plus de diagnostic concret.
Pour la direction
Une stack européenne documentée, des coûts lisibles et une donnée qui reste exploitable. Vous choisissez un outil que l'équipe peut défendre devant un client, un audit ou un comité interne.
Pour les visiteurs
Pas de cookie analytics, pas de suivi cross-site, pas de profil publicitaire. Ils visitent votre site, vous mesurez ce qui fonctionne, et chacun reste à sa place.
Pour le produit
Les événements, contenus, erreurs et sources vivent au même endroit. Le dashboard aide à prioriser ce qui mérite une correction, pas seulement à regarder une courbe monter.
Questions fréquentes
Réponses précises, sans détour.
Faut-il un bandeau cookie avec snorklee ?
Non, pas pour snorklee seul. La mesure n'utilise ni cookie ni identifiant persistant : aucun cookie, aucun fingerprint, identifiant rotatif quotidien, IP jamais stockée ; les statistiques restituées sont anonymisées. Les autorités européennes de protection des données considèrent ce type de mesure d'audience comme exempté du recueil de consentement, sous réserve qu'aucun autre traceur soumis au consentement ne soit présent sur la page.
Mes données quittent-elles l'Union européenne ?
Les données d'audience de production sont hébergées dans l'Union européenne. Les prestataires opérationnels connus sont européens : Clever Cloud, Mistral AI, DB-IP éditée par Eris Networks, Brevo. Les éventuels changements sont documentés dans le DPA.
Comment identifiez-vous un visiteur sans cookie ?
Par un identifiant HMAC calculé côté serveur à partir d'un sel mensuel rotatif et de la date du jour. Cet identifiant change automatiquement chaque nuit, ne peut pas être recoupé entre sites, et n'est jamais stocké côté navigateur. L'IP n'est jamais persistée en base.
Aidez-vous à une utilisation conforme au RGPD ?
Oui. snorklee est conçu pour soutenir une utilisation conforme : aucun cookie analytics, aucun fingerprint, aucun identifiant cross-site, IP brute non stockée, rétention 90 jours sur les events bruts, 25 mois sur les agrégats. Opt-out, export, effacement, auto-évaluation, registre et DPA sont fournis. Vous restez responsable de votre base légale, de votre information visiteurs et de vos autres outils.
Utilisable aussi aux États-Unis, au Canada ou en Australie ?
Oui, avec vérification selon votre contexte. Le socle technique est européen (RGPD), sans cookie analytics ni ID cross-site. Des documents d'appui et clauses contractuelles existent pour la Californie (CCPA / CPRA), le Canada (PIPEDA + Loi 25), l'Australie (Privacy Act). Détail par juridiction : /privacy-compliance.
Quels sont vos sous-traitants ?
Quatre, tous européens. Clever Cloud (hébergement, FR, ISO 27001), Mistral AI (briefings IA, FR), DB-IP éditée par Eris Networks SAS (géolocalisation, FR, SIREN 807 778 212), Brevo (email transactionnel, FR). La liste complète et le DPA sont documentés dans l'onglet Conformité de votre dashboard.
Comment gérez-vous le trafic des IA (ChatGPT, Claude, Gemini, Perplexity) ?
Les visites depuis chats IA sont séparées du trafic humain classique dans la section Présence IA. Les crawlers IA peuvent être captés via la vue Intégration quand un module serveur ou CDN est disponible. Le rapport affiche score présence IA, crawls IA, visites depuis chats IA, agents détectés, pages citées et répartition.
Quelle est la taille du tracker JavaScript ?
Environ 2 KB une fois compressé. Le script est self-hosted depuis votre propre domaine analytics, sans CDN externe ni dépendance tierce. Une discipline interne garde le tracker près de cette cible — au-delà, la release ne sort pas.
Comment exporter ou supprimer mes données ?
Export CSV et JSON depuis l'interface ou via l'API publique, sans frais. Effacement à la demande (RGPD art. 17) en un clic depuis les paramètres du site. Rétention : 90 j events bruts, 25 mois agrégats — au-delà, purge automatique.