Le snippet
La seule source obligatoire : une ligne à coller, sans cookie, avec autocapture de l'inscription. Le snippet remplit les étages Visiteur et Inscrit du funnel.
Installation
Le snippet est un script maison à placer dans le <head> de ton site. Il capte les pages vues dès qu'il est collé, sans configuration.
<script defer src="https://cdn.vesk.dev/v1/vesk.js"
integrity="sha384-…" crossorigin="anonymous"
data-key="pk_live_ton_espace"></script>La clé est write-only et scopée à un seul espace : elle ne peut qu'envoyer des événements, jamais lire tes données. Le script est servi via une URL versionnée et immuable, avec SRI.
Autocapture
Par défaut, le snippet analyse le DOM pour repérer ton formulaire d'inscription (présence d'un champ mot de passe, attributs d'autocomplétion, texte du bouton, URL) et te propose une confirmation en un clic.
À la soumission, il ne lit qu'une liste blanche : l'email et le nom. Il ne lit jamais un champ mot de passe ni une donnée bancaire.
<form> et les logins OAuth échappent à l'autocapture. Dans ces cas, le SDK prend le relais.SDK identify / track
Pour les cas tordus, le même script expose un SDK — un upgrade de précision, jamais l'inverse de l'autocapture :
window.vesk.identify("user@exemple.com", { name: "Jane" });
window.vesk.track("plan_upgraded", { plan: "pro" });Le visitor_id est partagé entre le snippet et le SDK, ce qui permet de relier une visite anonyme à une personne dès que l'email est connu.
L'event d'activation
Tu définis l'action clé qui marque l'activation d'un utilisateur — en pointant-cliquant une action ou une URL, ou via un track(). C'est ce qui remplit l'étage « Activé » du funnel.
Cookieless & vie privée
Le trafic est mesuré sans cookie : une empreinte journalière hashée (IP + user-agent + sel), le pays est dérivé puis l'IP est jetée. Aucun identifiant persistant n'est posé — modèle Plausible, donc pas de bannière de consentement requise.
Le lien entre une visite et une personne se fait par l'email, jamais par l'IP (qui est une donnée personnelle).