Matomo Analytics, ett open source-alternativ till Google Analytics, kräver specifika åtgärder för att vara GDPR-kompatibelt, trots att det marknadsför sig som integritetsvänligt. Efter EU-domstolens dom från 2019 krävs uttryckligt samtycke (via dubbel opt-in) för att använda cookies, inklusive de från Matomo, med undantag för tekniskt nödvändiga cookies. Implementering av GDPR-krav kan ske genom samtyckesbanners och standarder som IAB Europe's Transparency and Consent Framework (TCF), som hjälper till att hantera användares samtycke transparent. Matomo kan även användas helt utan cookies, vilket eliminerar kravet på explicit samtycke men fortfarande kräver information i integritetspolicyn. En omfattande integritetspolicy, i enlighet med Art. 13 GDPR, är avgörande för att informera användare om insamling och behandling av personuppgifter.