Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Ahrefs est une plateforme SEO B2B utilisée par les équipes marketing, agences et consultants pour rechercher des mots clés, auditer les backlinks, suivre les positions, surveiller les concurrents et crawler leur propre site. Le SaaS Ahrefs se consulte sur app.ahrefs.com par des utilisateurs authentifiés. AhrefsBot est le crawler public qui alimente l'index. Ahrefs a son siège à Singapour et les utilisateurs européens et américains accèdent au service via AWS.
Ahrefs est l''une des plateformes SEO les plus établies, utilisée par les équipes SEO internes, les agences et les consultants pour rechercher des mots clés, auditer les backlinks, suivre les positions, réaliser des audits techniques et benchmarker les concurrents. Le produit est délivré comme un SaaS B2B sur app.ahrefs.com, accessible uniquement aux utilisateurs authentifiés. AhrefsBot, le crawler public, indexe les pages du web pour fournir des données à jour. Ahrefs propose également un module Web Analytics privacy first, peu utilisé sur les sites européens classiques.
Dans le SaaS, Ahrefs traite les informations de compte des employés (e mail, rôle, double authentification), les URL et mots clés soumis, les projets et rapports créés, ainsi que les journaux d''accès. AhrefsBot collecte le HTML public, les en têtes de réponse, robots.txt, les sitemaps et le graphe de liens du web public. Le crawler respecte robots.txt et utilise un user agent documenté (AhrefsBot/7.0). Ahrefs Web Analytics, si activé, enregistre des signaux privacy first comparables à Plausible ou Fathom.
Ahrefs est principalement un outil SaaS backend : il ne pose pas de cookies sur les visiteurs des sites de ses clients et ne déclenche donc pas la règle de consentement ePrivacy pour eux. Le crawl de pages publiques par AhrefsBot relève de l''intérêt légitime au sens de l''article 6, paragraphe 1, point f) du RGPD ; les webmasters peuvent l''interdire via robots.txt. Les données SaaS utilisées par les professionnels SEO authentifiés relèvent de l''exécution d''un contrat au sens de l''article 6, paragraphe 1, point b) du RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Ahrefs Pte Ltd est basé à Singapour et exploite AWS dans des régions des États Unis et de Singapour. Les données clients européennes accessibles via le SaaS sont donc transférées hors EEE. Les transferts s''appuient sur l''Addendum Ahrefs au traitement, les Clauses Contractuelles Types européennes au sens de l''article 46, paragraphe 2, point c) du RGPD et des mesures complémentaires (TLS 1.3, chiffrement au repos, SOC 2 Type II, contrôle d''accès strict).
Signez l''Addendum Ahrefs, activez SSO et double authentification sur le SaaS, restreignez l''accès aux seuls utilisateurs autorisés, définissez un robots.txt clair qui autorise ou bloque AhrefsBot de manière cohérente avec votre politique vis à vis des crawlers tiers, et inscrivez Ahrefs Pte Ltd comme sous traitant dans le registre des activités de traitement. Si vous activez Ahrefs Web Analytics sur un site public, traitez le comme tout outil analytique et intégrez le à la plateforme de gestion du consentement s''il déploie des identifiants.
Les sites web utilisant Ahrefs doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas requise pour utiliser Ahrefs en interne afin d'auditer votre propre site. Une AIPD peut être envisagée lorsque Ahrefs sert à récolter massivement des données concurrentielles, lorsque Ahrefs Web Analytics est déployé sur des sites clients européens avec des identifiants cohérents ou lorsque des secteurs sensibles (juridique, santé, secteur public) exportent de gros jeux de données via l'API.
Exemple de texte de consentement
Notre équipe SEO utilise Ahrefs, une plateforme d'optimisation pour moteurs de recherche exploitée par Ahrefs Pte Ltd (Singapour). Ahrefs est consulté par des employés authentifiés sur app.ahrefs.com et n'est pas embarqué dans notre site public. Le crawler AhrefsBot peut accéder aux pages publiques de notre site selon les règles définies dans robots.txt.
Domaines tiers contactes
ahrefs.comanalytics.ahrefs.comapp.ahrefs.comahrefs.comstatic.ahrefs.comahrefs.netahrefsbot.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ahrefs_analytics_id | first_party | 1 year | Ahrefs Web Analytics visitor identifier set under the publisher domain when cookie based mode is enabled. Allows cross visit attribution and conversion measurement. |
| ahrefs_sess | first_party | Session | Session level identifier used by Ahrefs Web Analytics to group page views into a single visit. Set only when cookie based mode is enabled. |
Ahrefs collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
AhrefsBot lui même ne dépose pas de cookies. La balise Ahrefs Web Analytics, en mode cookies, dépose le cookie first party ahrefs_analytics_id sous le domaine de l'éditeur. En mode cookieless, la balise ne pose aucun identifiant navigateur et hashe l'IP et le user agent côté serveur.
AhrefsBot ne nécessite pas de consentement car il ne crawle que des contenus publics. Ahrefs Web Analytics en mode cookieless ne nécessite pas de consentement au titre d'ePrivacy mais reste soumis à un avis de transparence. Le mode cookies requiert un consentement préalable, libre, spécifique, éclairé et univoque au titre de l'article 5(3) ePrivacy.
AhrefsBot s'appuie sur l'intérêt légitime au sens de l'article 6(1)(f) RGPD, avec opt out via robots.txt. Ahrefs Web Analytics en mode cookieless s'appuie typiquement aussi sur l'intérêt légitime. Le mode cookies s'appuie sur le consentement de l'article 6(1)(a) RGPD.
Oui, partiellement. Ahrefs Pte. Ltd. est établi à Singapour mais exploite son infrastructure applicative sur AWS aux États Unis et en Europe. Des CCT figurent dans le DPA Ahrefs. Les régions AWS US sont couvertes par la décision d'adéquation Data Privacy Framework UE États Unis.
Une AIPD n'est pas requise pour AhrefsBot. Elle devient recommandée si Ahrefs Web Analytics est utilisé en mode cookies à grande échelle, intégré à un CRM pour identifier les visiteurs, ou par des secteurs sensibles comme la santé ou la finance.
Signez le DPA Ahrefs, privilégiez le mode cookieless d'Ahrefs Web Analytics pour le trafic EEE, documentez les transferts vers Singapour et les États Unis, déclarez le traitement par AhrefsBot dans votre politique de confidentialité avec opt out via robots.txt, et conditionnez le mode cookies à votre CMP.
Alternatives SEO basées en UE : Sistrix (Allemagne), SEObserver (France), Yourtext.guru (France), Mangools (Slovaquie), Seolyzer (France) et Babbar (France). Alternatives analytics cookieless : Plausible (Estonie), Matomo (Allemagne et Nouvelle Zélande) et Pirsch (Allemagne).
En mode cookieless, mentionnez la balise analytics, sa finalité et l'absence de cookie. En mode cookies, listez ahrefs_analytics_id avec son nom, son domaine, sa durée et sa finalité. Documentez le transfert vers Singapour et les régions AWS US dans la politique de confidentialité, et renvoyez vers la politique de confidentialité d'Ahrefs.
Non. Ahrefs est un outil SaaS B2B utilisé par des employés authentifiés sur app.ahrefs.com. Il ne pose aucun cookie sur les sites publics de ses clients. Les cookies ne sont posés que dans l'application Ahrefs pour l'utilisateur authentifié.
Non. AhrefsBot accède aux pages publiques au titre de l'intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Les webmasters peuvent l'interdire dans robots.txt ou limiter le débit. Le consentement n'est pas la base légale appropriée pour un crawl impersonnel de contenu public.
Exécution d'un contrat au sens de l'article 6, paragraphe 1, point b) du RGPD pour le SaaS Ahrefs utilisé par les employés authentifiés. Intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD pour le crawl AhrefsBot. Consentement au sens de l'article 6, paragraphe 1, point a) du RGPD si Ahrefs Web Analytics est déployé sur un site public avec des identifiants.
Ahrefs Pte Ltd signe les Clauses Contractuelles Types européennes au sens de l'article 46, paragraphe 2, point c) du RGPD via son Addendum. Les mesures complémentaires comprennent TLS 1.3 en transit, le chiffrement au repos, des contrôles SOC 2 Type II et des accès support et opérations limités.
Une AIPD n'est en général pas requise pour un usage interne d'audit de votre propre site. Elle peut être pertinente lorsque Ahrefs sert à exporter via l'API de gros jeux de données concurrentielles, lorsque Ahrefs Web Analytics est déployé sur de nombreux sites européens ou lorsque des secteurs sensibles exportent de grosses bases.
Ajoutez dans robots.txt un bloc User-agent: AhrefsBot avec une règle Disallow: /. AhrefsBot respecte robots.txt dans l'heure suivant la mise à jour. Vous pouvez aussi bloquer les plages IP documentées ou répondre HTTP 403 à ce user agent.
Les alternatives européennes ou open source incluent SISTRIX (Allemagne), Searchmetrics (Allemagne), SEObserver (France), Babbar (France), Majestic (Royaume Uni) et le crawler open source Screaming Frog (Royaume Uni). La plupart des équipes combinent un outil SEO avec Google Search Console et Bing Webmaster Tools.
Aucune entrée cookie spécifique n'est nécessaire car Ahrefs ne pose pas de cookies sur votre site public. Vous pouvez mentionner Ahrefs Pte Ltd (Singapour) comme sous traitant utilisé en interne par l'équipe SEO et renvoyer vers la Politique de confidentialité d'Ahrefs.