Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Amazon SES

Que fait Amazon SES ?

Amazon Simple Email Service (Amazon SES) est le service d'envoi d'emails d'Amazon Web Services, utilisé pour le transactionnel et le marketing à grande échelle. Les développeurs européens utilisent souvent SES dans une région européenne (Frankfurt, Irlande, Paris, Stockholm, Milan) pour le coût et la résidence des données. SES n'exécute par défaut aucun script dans le navigateur du destinataire ; les pixels et redirections de clic sont optionnels.

Présentation d'Amazon SES

Amazon Simple Email Service (Amazon SES) est le service d'envoi d'emails d'Amazon Web Services, lancé en 2011. Il est largement utilisé pour l'envoi de transactionnels (confirmations de commande, réinitialisation de mot de passe), de notifications système et de campagnes marketing à grande échelle, avec une tarification au millier de messages. SES expose à la fois un relais SMTP et une API REST et est disponible dans plusieurs régions AWS, dont cinq régions européennes (Irlande, Frankfurt, Paris, Stockholm, Milan).

Données traitées par Amazon SES

Adresse email du destinataire, identité de l'expéditeur, payload complet du message (en, têtes, objet, corps, pièces jointes) et métadonnées (timestamps, identifiants). Avec les configuration sets, SES peut également enregistrer les événements d'ouverture (pixel 1x1) et de clic (redirection d'URL), générant des métadonnées d'engagement par destinataire. Les feedback loops bounce et complaint sont traités via SES. Aucun cookie n'est posé par SES sur le site expéditeur ; les pixels intégrés dans les emails sont chargés par le client mail du destinataire à l'ouverture.

Implications RGPD et ePrivacy

Les adresses email sont des données personnelles. Les emails transactionnels reposent sur l'exécution du contrat (art. 6, 1, b). Les emails marketing nécessitent soit le consentement (art. 6, 1, a), soit l'exception relation client de l'art. 13, 2 de la directive ePrivacy lorsque applicable. Les pixels d'ouverture et les liens de tracking peuvent constituer des identifiants en ligne et, dans la lecture la plus stricte, nécessiter un consentement. Incluez toujours un mécanisme de désinscription clair et accessible dans chaque email marketing.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de données

Choisissez une région européenne (Frankfurt, Irlande, Paris, Stockholm, Milan) pour conserver le plan de données dans l'EEE. Le plan de contrôle AWS, IAM, facturation et support peut encore impliquer un accès US. AWS est certifié sous le Data Privacy Framework UE, US, et la DPA AWS intègre les CCT. Réalisez une TIA courte centrée sur l'accès US résiduel pour les opérations de plan de contrôle.

Étapes pratiques de conformité

Choisissez une région AWS européenne, signez la DPA AWS, revoyez la configuration set SES pour le tracking d''ouverture/clic et désactivez, le pour les transactionnels où les métriques d''engagement ne sont pas nécessaires, tenez à jour un registre de consentement propre pour les listes marketing, incluez désinscription et adresse postale dans chaque message marketing, configurez SPF/DKIM/DMARC pour la délivrabilité et documentez SES dans le RoPA en tant que sous, traitant.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Amazon SES doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for transactional emails (order confirmation, password reset); consent (Art. 6(1)(a)) for marketing emails; legitimate interest (Art. 6(1)(f)) for security and operational notices

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, CAN-SPAM Act (US), CASL (Canada)

Considerations AIPD

Amazon SES traite les adresses des destinataires, l'identité de l'expéditeur, le payload complet de l'email (objet, corps, pièces jointes) et, si activés, les événements d'ouverture et de clic. Points clés pour l'AIPD : (1) les adresses email sont des données personnelles ; (2) le corps du message peut contenir des données sensibles (médicales, financières, juridiques) ; (3) le choix d'une région UE conserve les données dans l'EEE, mais le plan de contrôle AWS et les services globaux impliquent encore des transferts ; (4) les pixels d'ouverture et liens de tracking sont des identifiants en ligne pouvant relever d'ePrivacy ; (5) les feedback loops bounce/complaint génèrent des métadonnées supplémentaires. Une AIPD est recommandée pour les campagnes marketing à grande échelle.

Exemple de texte de consentement

Nous utilisons Amazon SES (Amazon Web Services) pour envoyer nos emails transactionnels et marketing. Le contenu de l'email, votre adresse et, pour les emails marketing, les événements de tracking sont traités par AWS dans notre région européenne choisie. Les transferts hors EEE s'appuient sur les CCT AWS et la certification Data Privacy Framework UE, États, Unis. Vous pouvez vous désinscrire des emails marketing à tout moment via le lien présent dans chaque message.

Details techniques

Methode de suiviServer-side SMTP relay and AWS SDK API for sending transactional and marketing email; no client-side script in typical deployments. Optional open and click tracking pixels add lightweight tracking links.

Localisation des serveursMultiple AWS regions worldwide. EU customers can select EU regions: eu-west-1 (Ireland), eu-central-1 (Frankfurt), eu-west-3 (Paris), eu-north-1 (Stockholm), eu-south-1 (Milan).

Suivi sans cookie disponibleOui

Donnees transferees hors UEAmazon SES is operated by Amazon Web Services, Inc. (US). When sending from an EU region, the email payload is stored and processed in that region, but the AWS control plane, logging, and support may still involve US-based access. International transfers rely on the AWS Data Processing Addendum, Standard Contractual Clauses, and the EU-US Data Privacy Framework adequacy decision (AWS is DPF-certified).

Domaines tiers contactes

email.eu-west-1.amazonaws.comemail.eu-central-1.amazonaws.comemail.eu-west-3.amazonaws.comemail.eu-north-1.amazonaws.comemail.eu-south-1.amazonaws.comaws.amazon.comr.<config-set>.amazonses.com

Cookies deposes

Nom	Type	Duree	Finalite
No cookies on the sender website	N/A	N/A	Amazon SES is a server-side email-sending service and does not set cookies on the sender website. The tracking pixel inside an outbound email is loaded by the recipient mail client, not by the sender domain.

Amazon SES collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Amazon SES pose, t, il des cookies ?

Aucun cookie sur le site expéditeur. Le pixel de tracking placé dans un email est chargé par le client mail du destinataire à l'ouverture ; les clients modernes (Apple Mail avec Mail Privacy Protection, proxy d'images Gmail) suppriment ou obscurcissent ce signal.

Amazon SES nécessite, t, il un consentement ?

Pour les emails transactionnels envoyés en exécution de contrat, aucun consentement n'est requis pour l'envoi lui, même. Le tracking d'ouverture/clic activé sur les campagnes marketing et les emails marketing eux, mêmes requièrent un consentement RGPD art. 6, 1, a et les conditions de soft opt, in de l'art. 13, 2 ePrivacy.

Quelle base légale pour Amazon SES ?

Exécution du contrat (art. 6, 1, b) pour le transactionnel, consentement (art. 6, 1, a) pour le marketing, intérêt légitime (art. 6, 1, f) pour les notifications sécurité et opérationnelles, avec LIA documentée.

Amazon SES transfère, t, il des données vers les États, Unis ?

Avec une région UE (Frankfurt, Irlande, Paris, Stockholm, Milan), le plan de données email reste dans l'UE. Le plan de contrôle AWS et les services globaux impliquent un accès US. AWS est certifié sous le Data Privacy Framework UE, US et la DPA AWS intègre les CCT.

Faut, il une AIPD pour Amazon SES ?

Pour le transactionnel, généralement non. Pour les campagnes marketing à grande échelle avec tracking d'ouverture et de clic, documentez une AIPD courte couvrant la base légale, les pixels de tracking, la rétention des données d'engagement et le workflow de désinscription.

Comment déployer Amazon SES en conformité ?

Choisissez une région AWS européenne, signez la DPA AWS, désactivez le tracking d'ouverture/clic pour les transactionnels, tenez à jour un registre de consentement propre pour le marketing, incluez désinscription et adresse postale dans chaque email marketing, configurez SPF/DKIM/DMARC et documentez SES en tant que sous, traitant dans votre RoPA.

Quelles alternatives à Amazon SES ?

Alternatives européennes : Brevo (France), Mailjet (France, Sinch), Mailgun région EU (Allemagne), Postmark région EU, Sparkpost EU. Auto, hébergées EU, friendly : Postfix avec OpenDKIM, MailerSend, listmonk + SMTP. Services newsletter privacy, friendly : Buttondown, Mailcoach.

Comment mettre à jour la politique cookies pour Amazon SES ?

SES ne pose pas de cookies sur votre site, aucune entrée n'est nécessaire dans la politique cookies pour l'envoi. Mentionnez SES dans la politique de confidentialité, section sous, traitants email, avec la région AWS choisie, les références DPA et CCT et la certification DPF.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min