Politique de confidentialité — Insyta.io
Juridique

Politique de confidentialité — Insyta Pro & insyta.io

Dernière mise à jour : 03.06.2026

Résumé : Insyta Pro stocke toutes les données exclusivement dans votre propre base de données WordPress. Aucune donnée n'est transférée vers des serveurs externes. Le plugin est conçu pour être conforme au RGPD.

1. Responsable du traitement

Le responsable du traitement est l'exploitant de ce site web. Pour toute question relative à la protection des données, contactez : support@insyta.io

2. Collecte et traitement des données

2.1 Analyse du site web avec Insyta Pro

Ce site web utilise le plugin WordPress auto-hébergé « Insyta Pro » pour analyser le comportement des utilisateurs. Insyta Pro stocke toutes les données exclusivement dans notre propre base de données sur notre serveur. Aucune donnée n'est transférée vers des services externes.

Les données suivantes sont collectées :

  • Événements de clic : Quel bouton a été cliqué (ID/sélecteur du bouton), horodatage, URL de la page
  • Données de session : Pages visitées, temps passé sur la page, pages vues par session
  • Données de l'appareil : Type d'appareil (ordinateur/mobile/tablette), type de navigateur (Chrome/Firefox/Safari), système d'exploitation (Windows/macOS/iOS/Android)
  • Profondeur de défilement : Jalons de défilement anonymisés (25 %, 50 %, 75 %, 90 %, 100 %) par page
  • Paramètres UTM : Paramètres marketing dans l'URL (utm_source, utm_medium, utm_campaign) le cas échéant
  • Clics de frustration : Clics multiples sur le même élément (indicateur de frustration/problèmes)
  • Clics morts : Clics sur des éléments non interactifs
  • Analyse de formulaires : Métadonnées des champs de formulaire uniquement (nom du champ, type, temps passé sur le champ) — aucune valeur saisie n'est capturée
  • Cartes de chaleur des clics : Représentation visuelle des positions de clic sur une page
  • Enregistrements de session : Mouvements de souris, clics et événements de défilement pour relecture
  • Sessions en temps réel : Nombre de visiteurs actifs, pages actuellement visitées (surveillance en direct des 5 dernières minutes). Les identifiants de session sont temporairement stockés dans le navigateur (SessionStorage) et automatiquement supprimés à la fermeture de l'onglet.
  • Adresse IP anonymisée : Pour le tableau de bord en temps réel, l'adresse IP est capturée et stockée de manière anonymisée (p. ex. 192.168.1.xxx). Le dernier octet (IPv4) ou les derniers groupes (IPv6) sont remplacés par « xxx ». Cette IP anonymisée permet une reconnaissance géographique approximative mais ne permet pas l'identification de personnes.

Important — Pas de cookies, pas de données personnelles :

  • Insyta Pro n'utilise AUCUN cookie
  • La reconnaissance de session utilise le SessionStorage (stockage du navigateur, automatiquement supprimé à la fermeture de l'onglet)
  • Aucun nom, adresse e-mail ou autre donnée directement personnelle n'est collecté
  • Les adresses IP sont stockées de manière anonymisée : seuls les trois premiers octets d'une adresse IPv4 sont conservés (p. ex. 192.168.1.xxx) — le dernier octet est supprimé
  • Aucun identifiant de suivi permettant de suivre les utilisateurs sur plusieurs jours/semaines
  • Toutes les données restent dans la base de données WordPress de l'exploitant du site (aucun transfert vers nous ou des tiers)

SessionStorage vs. Cookies : Contrairement aux cookies, le SessionStorage n'est pas transmis à notre serveur et expire automatiquement à la fermeture de l'onglet du navigateur. Le SessionStorage est fourni par le navigateur et est nécessaire au fonctionnement technique des sites web (comme les paniers d'achat ou la reconnaissance de session). Il ne s'agit pas d'un cookie au sens de la directive ePrivacy.

3. Transfert à des tiers / Prestataires de paiement

Données du plugin : Toutes les données de clics, de défilement et de session collectées par le plugin Insyta Pro sont stockées exclusivement dans la base de données de cette installation WordPress. Il n'y a aucun transfert vers des serveurs externes, des services d'analyse ou des tiers.

Exception — Intégration GA4/GTM : Lorsque l'intégration GA4/GTM est activée, les événements de clic sont transmis à Google Analytics 4 ou Google Tag Manager. Cette intégration est désactivée par défaut et doit être explicitement activée.

Traitement des paiements via Paddle

Pour le traitement des paiements, nous utilisons le prestataire de services de paiement Paddle.com Market Limited (« Paddle »), 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Royaume-Uni.

Paddle agit en tant que « Merchant of Record » et traite les données suivantes dans le cadre du traitement des paiements :

  • Nom, adresse e-mail
  • Adresse de facturation (facultatif)
  • Informations de paiement (données de carte bancaire, compte PayPal, etc.)
  • Données de transaction (numéro de commande, produit, prix, date)

Base juridique : Art. 6 par. 1 lit. b RGPD (exécution du contrat). Le transfert des données à Paddle est nécessaire à l'exécution du contrat d'achat.

Protection des données chez Paddle : Paddle est certifié PCI DSS Level 1 et traite toutes les données conformément au RGPD. Plus d'informations : Politique de confidentialité de Paddle

Durée de conservation : Paddle conserve les données de transaction conformément aux délais de conservation légaux (généralement 10 ans pour la comptabilité). Les données de carte bancaire sont chiffrées et traitées uniquement pendant la durée du paiement.

Paiement par carte bancaire via Stripe

Pour le traitement des paiements par carte bancaire, nous utilisons le prestataire de services de paiement Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Stripe traite les données suivantes dans le cadre du traitement des paiements par carte bancaire :

  • Nom, adresse e-mail
  • Données de carte bancaire (numéro de carte, date d'expiration, CVC)
  • Adresse de facturation (facultatif)
  • Données de transaction (numéro de commande, produit, prix, date)

Base juridique : Art. 6 par. 1 lit. b RGPD (exécution du contrat). Le transfert des données à Stripe est nécessaire à l'exécution des paiements par carte bancaire.

Protection des données chez Stripe : Stripe est certifié PCI DSS Level 1 et traite toutes les données conformément au RGPD. Pour les transferts de données vers les États-Unis, Stripe utilise les clauses contractuelles types de l'UE. Plus d'informations : Politique de confidentialité de Stripe

Durée de conservation : Stripe conserve les données de transaction conformément aux délais de conservation légaux. Les données de carte bancaire sont chiffrées et traitées uniquement pendant la durée du paiement.

4. Base juridique

Le traitement des données de clics est fondé sur l'art. 6 par. 1 lit. f RGPD (intérêt légitime), l'exploitant ayant un intérêt légitime à analyser l'utilisation du site web afin d'optimiser son offre.

5. Durée de conservation

Les données de clics sont conservées par défaut pendant 90 jours, puis automatiquement supprimées. La durée de conservation peut être ajustée dans les paramètres du plugin.

6. Opposition / Opt-Out

Vous pouvez désactiver le suivi par Insyta Pro à tout moment :

Désactiver le suivi (Opt-Out)

Une entrée locale est enregistrée dans votre navigateur (localStorage) qui empêche définitivement le suivi. Aucun cookie n'est déposé. L'opt-out s'applique uniquement à ce navigateur.

Pour réactiver le suivi : Opt-In (réactiver le suivi)

7. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15 RGPD)
  • Droit de rectification (Art. 16 RGPD)
  • Droit à l'effacement (Art. 17 RGPD)
  • Droit à la limitation du traitement (Art. 18 RGPD)
  • Droit d'opposition (Art. 21 RGPD)

Pour exercer vos droits, contactez : support@insyta.io

8. Cookies

Insyta Pro n'utilise AUCUN cookie.

Contrairement à de nombreux autres outils d'analyse (Google Analytics, Hotjar, Matomo avec cookies), Insyta Pro ne dépose aucun cookie sur votre appareil. La reconnaissance de session utilise exclusivement le SessionStorage, un stockage du navigateur qui :

  • N'est pas considéré comme un cookie (aucune bannière de cookies requise)
  • N'est pas transmis au serveur
  • Est automatiquement supprimé à la fermeture de l'onglet du navigateur
  • N'est nécessaire que pour le fonctionnement technique du site web

Cookie UTM facultatif : Insyta Pro peut optionnellement déposer un cookie first-party (« insyta_p_utm ») pour stocker les paramètres UTM pendant 24 heures. Ce cookie ne contient que les valeurs des paramètres UTM, aucune donnée personnelle, et peut être désactivé dans les paramètres du plugin.

Autres cookies : Ce site web peut utiliser des cookies de tiers (p. ex. prestataires de paiement, vidéos intégrées). Insyta Pro lui-même ne dépose aucun cookie.

9. Communication par e-mail aux clients existants

Nous utilisons l'adresse e-mail fournie lors de l'achat de la licence pour informer occasionnellement les clients existants des mises à jour de produits, des nouvelles fonctionnalités et des offres pertinentes liées à Insyta Pro. Ceci est fondé sur l'art. 6 par. 1 lit. f RGPD (intérêt légitime) en combinaison avec le § 7 par. 3 UWG (privilège des clients existants en droit allemand), la communication concernant exclusivement nos propres produits et services similaires.

Données traitées : Adresse e-mail et nom (tels que fournis lors de l'achat de la licence).

Aucun envoi par des tiers : Les e-mails sont envoyés directement depuis le serveur de ce site web (WordPress wp_mail). Aucune donnée n'est partagée avec des services de marketing par e-mail externes.

Désabonnement : Chaque e-mail contient un lien de désabonnement vous permettant de cesser de recevoir d'autres messages à tout moment et gratuitement. Vous pouvez également vous désabonner en envoyant un e-mail à support@insyta.io.

10. Hébergement et fichiers journaux du serveur

Ce site web est hébergé par ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne. Le fournisseur d'hébergement collecte automatiquement des fichiers journaux du serveur qui peuvent contenir les données suivantes :

  • Adresse IP de l'appareil accédant au site
  • Date et heure de l'accès
  • Nom et URL du fichier demandé
  • URL de référence (page visitée précédemment)
  • Type de navigateur et système d'exploitation

Base juridique : Art. 6 par. 1 lit. f RGPD (intérêt légitime à la mise à disposition techniquement fiable du site web).

Emplacement du serveur : Allemagne. Ces données ne sont pas combinées avec d'autres sources de données.

Plus d'informations : Informations sur la protection des données ALL-INKL

11. Réseau de diffusion de contenu (CDN) — WP Compress

Pour optimiser les temps de chargement et la diffusion d'images et de contenu statique, nous utilisons le service WP Compress.

Les images et les ressources statiques sont diffusées via le CDN (Content Delivery Network) de WP Compress. Lors de la récupération de ce contenu, une connexion est établie avec les serveurs de WP Compress, ce qui nécessite techniquement la transmission de l'adresse IP du visiteur.

Données traitées :

  • Adresse IP du visiteur
  • Ressource demandée (URL de l'image, taille du fichier)
  • Type de navigateur et système d'exploitation (user agent)
  • Heure de l'accès

Base juridique : Art. 6 par. 1 lit. f RGPD (intérêt légitime à la mise à disposition rapide et efficace du site web).

Finalité : Optimisation des images (compression, conversion WebP) et diffusion accélérée via des serveurs répartis dans le monde entier.

Plus d'informations : Politique de confidentialité de WP Compress

12. Contact

Pour toute question relative à la politique de confidentialité, contactez : support@insyta.io