Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Pingdom est un service de surveillance de sites web opéré par SolarWinds (États Unis) fournissant la surveillance de disponibilité, les tests de vitesse, le Real User Monitoring (RUM) et la surveillance de transactions. Le monitoring de base n'implique pas de données de visiteurs, mais la fonctionnalité RUM déploie un script JavaScript collectant des métriques de performance et déposant des cookies, nécessitant le consentement RGPD.
Pingdom est un SaaS de supervision de sites web opéré par SolarWinds Worldwide LLC depuis 2014. Il fournit trois capacités principales: contrôles de disponibilité synthétiques (HTTP, TCP, ping, enregistreur de transactions) depuis des sondes externes situées dans 70 villes; monitoring de la vitesse de page; et Real User Monitoring (RUM), un beacon JavaScript injecté sur les pages qui capture les temps de navigation pour chaque visiteur réel et les remonte vers le cloud SolarWinds.
Lorsque l''éditeur injecte le script Pingdom RUM (prum.min.js), le beacon écrit les cookies pa_user (identifiant aléatoire, persistant), pa_vid (identifiant visiteur, 1 an) et pa_id (identifiant page vue, session). Le beacon envoie ensuite un payload JSON à rum-collector.pingdom.net contenant l''adresse IP du visiteur, le user agent, le référent, les métriques Navigation Timing API, l''URL et les valeurs des cookies. Les contrôles synthétiques ne déposent aucun cookie car ils s''exécutent depuis les sondes Pingdom, pas depuis des visiteurs réels.
Le monitoring synthétique Pingdom ne traite pas de données visiteur et peut s''appuyer sur l''intérêt légitime de l''éditeur (art. 6 1 f RGPD) à garder son site disponible. Pingdom RUM, à l''inverse, mesure le comportement réel des visiteurs et traite l''adresse IP comme une donnée personnelle (CJUE Breyer 2016, lignes directrices CNIL 2022). Le consentement est donc requis au titre de l''article 5(3) ePrivacy et de l''article 6 1 a RGPD avant le chargement de prum.min.js. L''exemption CNIL mesure d''audience ne s''applique pas car les données sont envoyées à un sous traitant US susceptible de les réutiliser dans ses tableaux de bord agrégés.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
SolarWinds Worldwide LLC est établie aux États Unis et adhère au Data Privacy Framework UE États Unis depuis le 18 décembre 2023. Les données de compte client, le routage des alertes et les beacons RUM sont traités aux États Unis. L''addendum de traitement Pingdom intègre les clauses contractuelles types (module 2 responsable à sous traitant) et une évaluation d''impact des transferts. Les éditeurs doivent conserver la référence active de la certification DPF (vérifiable sur dataprivacyframework.gov) et rafraîchir l''EIDT chaque année, notamment au vu des contentieux en cours sur les lois US de surveillance.
Bloquez le script prum.min.js avant tout consentement (le CMP doit le retirer du DOM tant que la catégorie performance n''est pas acceptée). Documentez Pingdom et SolarWinds Worldwide LLC dans le registre des traitements (art. 30 RGPD) et dans la politique de confidentialité. Signez l''addendum DPA Pingdom incluant les CCT. Réalisez une AIPD si le RUM est combiné à des dimensions personnalisées révélant le comportement de l''utilisateur (identifiant connecté, plan, mots clés de recherche). Limitez la conservation des logs RUM bruts à 14 mois maximum, conformément à la doctrine CNIL.
Pour la supervision sans RUM: Better Stack (ex Better Uptime), Uptime Kuma (open source), Cronitor, StatusCake et Hetrix Tools sont compatibles UE. Pour le Real User Monitoring hébergé en Europe: Plausible Web Vitals, Cabin Real User Monitoring, Sentry Performance et SpeedCurve. Le monitoring serveur (logs Apache, Nginx vers un ELK auto hébergé) évite toute problématique de consentement.
Les sites web utilisant Pingdom (Surveillance de disponibilité) doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas requise pour le seul monitoring synthétique, qui ne traite que des métadonnées serveur. Si vous activez Pingdom RUM, évaluez la collecte côté visiteur séparément.
Exemple de texte de consentement
Nous utilisons Pingdom, un service de supervision de sites web de SolarWinds, pour garder ce site rapide et disponible. Les contrôles synthétiques Pingdom s'exécutent depuis des sondes externes et ne collectent aucune donnée vous concernant. Lorsque le Real User Monitoring est activé, un beacon JavaScript collecte votre adresse IP, votre user agent, l'URL de la page et les temps de navigation, et les transmet à SolarWinds aux États Unis dans le cadre du Data Privacy Framework. Le RUM n'est activé que si vous acceptez la catégorie performance dans nos préférences cookies et vous pouvez retirer votre consentement à tout moment.
Domaines tiers contactes
www.pingdom.compingdom.comrum-static.pingdom.netmy.pingdom.comrum-collector.pingdom.netapi.pingdom.comsolarwinds.comrum-static.pingdom.netrum-collector.pingdom.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _pingdom_rum | analytics | Session | Real User Monitoring cookie tracking page load performance metrics within a visitor browsing session. |
| pingdom_rum | First party (Pingdom RUM, optional) | Session | Set only if the optional Pingdom Real User Monitoring JavaScript is deployed. Stores a session identifier used for performance attribution. |
| pingdom_session | authentication | Session | Maintains the authenticated session for the Pingdom dashboard (my.pingdom.com). |
| pingdom_csrf | security | Session | CSRF protection token for dashboard operations and account management. |
| _ga | analytics | 2 years | Google Analytics cookie on the Pingdom website tracking visitor behaviour. |
Pingdom (Surveillance de disponibilité) collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le monitoring de disponibilité ne dépose aucun cookie. Le RUM dépose un cookie _pingdom_rum pour suivre les performances. Le tableau de bord dépose des cookies d'authentification et d'analyse.
Non pour le monitoring de disponibilité. Oui pour le RUM : le script collecte les adresses IP et données de navigateur. Le script RUM ne doit charger qu'après consentement.
Monitoring : intérêt légitime (Art. 6(1)(f)). RUM : consentement (Art. 6(1)(a)). Tableau de bord : exécution du contrat ou intérêt légitime.
Oui. SolarWinds est américain, données stockées aux US. Pas de résidence UE. DPA SolarWinds avec CCT.
Uniquement si le RUM est utilisé sur des sites à fort trafic. Le monitoring seul ne nécessite pas d'AIPD.
Exécutez le DPA SolarWinds. Pour le RUM : implémentez le consentement cookies bloquant le script. Classifiez _pingdom_rum sous performance. Pour le monitoring seul : aucune mesure côté visiteur nécessaire.
Monitoring : Uptime Kuma (open source auto hébergé), Hetrixtools, Checkly. RUM : Plausible (UE), Matomo (auto hébergé), ou collecte server side des métriques Performance API du navigateur.
Si RUM actif : ajoutez _pingdom_rum (performance, session, traité par SolarWinds aux US). Fournissez un opt out. Si monitoring seul : aucune entrée cookies nécessaire.
Aucun chez le visiteur. Pingdom Uptime Monitoring repose sur des sondes serveur externes qui émettent des requêtes HTTP sans rien stocker dans le navigateur. Seul le JavaScript optionnel Pingdom Real User Monitoring (RUM) dépose un identifiant ; traitez le comme un service distinct.
Non, les sondes ne touchent pas au terminal des visiteurs et sortent du champ de l'article 5.3 ePrivacy. Un consentement n'est requis que si vous activez le JavaScript Pingdom RUM.
Intérêt légitime (article 6.1.f du RGPD) pour la disponibilité et la sécurité du service. Les données du compte Pingdom sont traitées au titre du contrat (article 6.1.b) avec SolarWinds.
Les données de compte, métadonnées de monitoring et journaux d'alertes sont traités aux États-Unis par SolarWinds Worldwide LLC. SolarWinds est certifié EU US Data Privacy Framework et utilise les CCT en garantie complémentaire.
Pas d'AIPD requise pour les seuls contrôles de disponibilité. Une AIPD est recommandée si vous combinez Pingdom avec Pingdom RUM ou un monitoring transactionnel qui capture des données personnelles.
Signez le DPA SolarWinds, inscrivez Pingdom au registre article 30, préférez les sondes UE, restreignez les destinataires d'alertes et documentez les comptes de test utilisés en transaction.
Alternatives européennes : Site24x7 (Zoho), Statuscake (Royaume-Uni), Uptime.com (US/UE), Better Stack (Tchéquie), Checkly (Berlin), Updown.io (France), Hyperping (Belgique) et Hetrixtools (UK).
Aucune entrée n'est requise pour les sondes de disponibilité (pas de cookie). Si Pingdom RUM est déployé, ajoutez une entrée dédiée pour l'identifiant RUM, les timings collectés et le lieu de traitement aux États-Unis.