Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Google Cloud Trace

Que fait Google Cloud Trace ?

Google Cloud Trace est un service de tracing distribué et de monitoring applicatif (APM) de Google Cloud. Les back ends envoient des spans via OpenTelemetry ou le SDK Cloud Trace pour analyser latences, dépendances et goulots. C'est purement côté serveur et aucun cookie n'est posé sur les internautes.

Présentation de Cloud Trace

Google Cloud Trace est un service managé de tracing distribué et de monitoring applicatif qui aide les équipes ingénierie à comprendre les latences, les dépendances et les goulots à travers leurs microservices. Les applications back end instrumentent leur code avec OpenTelemetry ou le SDK Cloud Trace et émettent des spans via gRPC ou HTTPS vers un projet Google Cloud. Les traces sont visualisées dans la console GCP, interrogeables par API et exportables vers BigQuery. Le tracing étant entièrement côté serveur, le service n'interagit pas avec le navigateur des internautes et ne pose aucun cookie, pixel ou script.

Données collectées et données personnelles

Les spans contiennent en général des champs techniques: nom de service, opération, latence, code statut, host, région, ID conteneur, trace ID, span ID et attributs définis par les développeurs. Cloud Trace peut être exposé à des données personnelles lorsque les équipes y attachent des identifiants utilisateurs, des IP, des chemins de requête contenant des données personnelles ou des payloads d'erreur. Par défaut, aucune redaction n'est appliquée. La rétention par défaut est 30 jours (configurable) et l'accès est protégé par IAM, audit logs et VPC Service Controls.

Implications RGPD et ePrivacy

La base légale est généralement l'intérêt légitime (article 6(1)(f) RGPD), car le monitoring de disponibilité, de performance et de sécurité est essentiel et s'aligne sur NIS2, DORA et l'article 32 RGPD. L'article 5(3) ePrivacy ne s'applique pas: Cloud Trace est serveur à serveur, rien n'est lu ni écrit sur le terminal de l'utilisateur. Aucune bannière de cookies n'est requise pour Cloud Trace lui même, même si le site monitoré peut en exiger une pour d'autres raisons.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Rôles et contrats avec Google

Google Cloud LLC agit comme sous traitant au sens de l'article 28 RGPD pour les données de trace. L'addendum DPA Google Cloud, les CCT EU/EEE et la certification EU US Data Privacy Framework de Google LLC s'appliquent automatiquement à l'acceptation des Cloud Terms. Activez les clés gérées par le client (CMEK) lorsque c'est possible, configurez les VPC Service Controls et documentez Cloud Trace dans votre registre des traitements.

Transferts internationaux de données

Cloud Trace stocke les spans dans la région Google Cloud choisie au niveau du projet, par exemple en UE. Toutefois, le support, l'ingénierie et certaines métadonnées opérationnelles peuvent impliquer du personnel Google hors EEE, notamment aux États Unis. Les transferts s'appuient sur les CCT Google Cloud, le Data Privacy Framework et des mesures supplémentaires telles que le chiffrement et les offres Sovereign Cloud / Trusted Cloud pour les charges sensibles.

Étapes pratiques de conformité

Verrouillez le stockage des traces sur une région UE, activez CMEK et VPC Service Controls et restreignez les rôles IAM aux ingénieurs concernés. Évitez d'attacher des données personnelles, des corps de requêtes ou des en têtes sensibles aux spans et utilisez les bibliothèques de redaction d'OpenTelemetry. Configurez la rétention au minimum nécessaire et documentez Cloud Trace dans votre registre, vos mesures article 32 et la TIA Google Cloud.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Google Cloud Trace doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(f) GDPR legitimate interest in monitoring service performance and security, sometimes combined with Article 6(1)(c) legal obligations (security, availability) and Article 6(1)(b) contract performance. Article 5(3) ePrivacy does not apply because no information is read from or written to user devices.

Niveau de risquelow

Reglementations applicablesGDPR, EU US Data Privacy Framework, UK GDPR, national laws (Loi Informatique et Libertés, BDSG, LOPDGDD, Codice Privacy), Google Cloud Data Processing and Security Terms.

Considerations AIPD

Cloud Trace seul déclenche rarement une AIPD car il traite des métadonnées techniques sur la base de l'intérêt légitime. Une AIPD devient nécessaire si les développeurs y font transiter des données personnelles, sensibles ou de larges volumes d'identifiants utilisateurs. Documentez les attributs collectés, la rétention, l'accès IAM, la région UE et les mécanismes de transfert Google Cloud (CCT, DPF, mesures supplémentaires) selon les guides CNIL et EDPB.

Exemple de texte de consentement

Nos services back end utilisent Google Cloud Trace pour surveiller la performance et la fiabilité. Le service fonctionne serveur à serveur, ne pose aucun cookie et ne lit aucune information sur votre terminal. Les données de trace sont traitées sur la base de l'intérêt légitime conformément à l'article 32 RGPD.

Details techniques

Methode de suiviServer side distributed tracing service. Customer back end services emit OpenTelemetry or Cloud Trace SDK spans over gRPC / HTTPS to Google Cloud, which stores and visualises traces, latency profiles, and dependency graphs. No client-side cookies, pixels, or browser fingerprinting are placed on end users by Cloud Trace itself.

Localisation des serveursGoogle Cloud regions worldwide (Belgium, Netherlands, Frankfurt, Madrid, London, Iowa, Oregon, Singapore, etc.) selected by the customer at project / sink level.

Suivi sans cookie disponibleOui

Donnees transferees hors UETrace data is stored in the Google Cloud regions chosen by the customer. Operational metadata, support, and engineering access can involve Google personnel in the United States and other Google entities. Transfers rely on Standard Contractual Clauses, the EU US Data Privacy Framework certification of Google LLC, and Google Cloud supplementary measures (encryption, EU data residency commitments).

Domaines tiers contactes

cloudtrace.googleapis.comconsole.cloud.google.comtrace.googleapis.comgoogleapis.com

Cookies deposes

Nom	Type	Duree	Finalite
(none)	first_party	N/A	Cloud Trace is a server side service and does not place any cookies on end users. Cookies on console.cloud.google.com belong to the Google Cloud Console, not Cloud Trace itself.

Google Cloud Trace collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Cloud Trace pose t il des cookies sur mes visiteurs?

Non. Cloud Trace est un service de tracing distribué côté serveur. Il reçoit les spans de votre back end via gRPC ou HTTPS et ne communique jamais avec le navigateur. Aucun cookie, pixel ou script n'est posé chez l'utilisateur final.

Faut il un consentement pour utiliser Cloud Trace?

Non. L'article 5(3) ePrivacy ne s'applique pas: rien n'est stocké ou lu sur le terminal. Cloud Trace s'appuie sur l'intérêt légitime (article 6(1)(f) RGPD) pour le monitoring de performance, de disponibilité et de sécurité.

Quelle base légale RGPD?

Intérêt légitime (article 6(1)(f)) pour le monitoring, parfois combiné à l'obligation légale (6(1)(c)) au titre de NIS2, DORA et l'article 32, et à l'exécution du contrat (6(1)(b)) avec les clients finaux.

Y a t il des transferts vers les États Unis?

Les traces peuvent être stockées en région UE. Le support, l'ingénierie et certaines métadonnées peuvent impliquer du personnel Google américain. Les transferts s'appuient sur les CCT Google Cloud et la certification EU US Data Privacy Framework de Google LLC.

Faut il une AIPD?

Généralement non. Elle s'impose si les développeurs envoient des données personnelles, sensibles ou de larges identifiants. Documentez les catégories collectées et appliquez la redaction OpenTelemetry pour minimiser l'exposition.

Comment déployer Cloud Trace correctement?

Verrouillez le projet sur une région UE, activez CMEK et VPC Service Controls, configurez les rôles IAM en moindre privilège, redactez les données personnelles dans OpenTelemetry et raccourcissez la rétention. Auditez via Cloud Audit Logs.

Existe t il des alternatives 100% UE?

Oui. OpenTelemetry auto hébergé avec Grafana Tempo, Jaeger ou Sentry en infrastructure UE, ou des APM commerciaux avec régions UE (Datadog EU, Dynatrace, New Relic EU, Lightstep, Elastic) offrent des capacités similaires.

Comment décrire Cloud Trace dans la politique?

Listez Cloud Trace dans la section observabilité comme sous traitant Google Cloud LLC. Précisez la région UE, la rétention, le DPA Google Cloud, les CCT, le DPF et confirmez l'absence de cookies sur les visiteurs.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min