Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
STRATO est un hebergeur web allemand base a Berlin et filiale de United Internet AG. Il propose enregistrement de domaines, hebergement Linux mutualise et gere, serveurs dedies et bare metal, le Webseiten-Baukasten (constructeur de site par glisser-deposer), le stockage cloud HiDrive, des boites Microsoft 365 et l'hebergement WordPress. Avec des centres jumelles ISO 27001 a Karlsruhe et Berlin et aucun transfert hors UE pour le service principal, STRATO est tres populaire chez les PME germanophones cherchant un partenaire d'hebergement totalement aligne RGPD.
STRATO AG, enregistree a Berlin, est un hebergeur allemand fonde en 1997 et appartenant au groupe United Internet AG. Il cible le marche PME germanophone avec hebergement mutualise, WordPress gere, serveurs dedies et bare metal, le Webseiten-Baukasten, le stockage cloud HiDrive, les boites mail propulsees par Microsoft 365 et un registrar. STRATO exploite deux centres de donnees jumeles a Karlsruhe et Berlin, certifies ISO 27001 et attestes par TUEV-Saarland.
Sur un site heberge STRATO, l''infrastructure pose des cookies de session techniques pour le panneau client et peut ajouter des cookies de load balancing. Le Webseiten-Baukasten injecte strato_session et strato_csrf pour l''editeur. Les cookies analytiques, marketing ou d''embed social ne sont ajoutes que si le client les active. Les logs serveurs STRATO capturent IP, User-Agent, URL demandee et Referer pour la securite.
STRATO agit en sous-traitant (Auftragsverarbeiter) pour l''hebergement, le mail, HiDrive et le Baukasten, et en responsable pour ses communications client. L''AVV est conclu automatiquement avec le contrat, conforme aux articles 28 et 32 du RGPD, accessible dans le panneau client en allemand, anglais, francais et espagnol.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Toutes les donnees client du service d''hebergement principal restent en Allemagne. L''option boite Microsoft 365 introduit une couche de traitement Microsoft, regie par son propre perimetre EU Data Boundary. Les plans HiDrive Pro et les serveurs dedies restent strictement dans l''UE.
Article 6, paragraphe 1, point b du RGPD (contrat) pour l''hebergement, le mail et le Baukasten. Article 6, paragraphe 1, point f pour la securite. Article 6, paragraphe 1, point a uniquement si le client integre des scripts analytiques ou marketing via le Baukasten.
Signer l''AVV STRATO, activer la double authentification, examiner l''attestation ISO 27001 et le certificat TUEV-Saarland trusted data centre, mentionner STRATO dans la politique de confidentialite, documenter la liste des sous-traitants (notamment Microsoft pour les boites 365) et integrer tout snippet optionnel a la CMP.
Les sites web utilisant STRATO doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est rarement requise pour STRATO seul. Documenter une courte evaluation d'impact des transferts confirmant que les donnees restent dans les centres Karlsruhe et Berlin, la certification ISO 27001, les principes BSI suivis par STRATO et le plan de reponse aux demandes d'acces fondees sur la legislation allemande.
Exemple de texte de consentement
Ce site est heberge sur l'infrastructure STRATO en Allemagne. Les cookies d'hebergement pour la repartition de charge et la securite sont strictement necessaires et exemptes de consentement. Les cookies optionnels poses par les templates Webseiten-Baukasten pour l'analytique ou le marketing ne se declenchent qu'apres clic sur Accepter dans le bandeau.
Domaines tiers contactes
strato.destrato.comhidrive.comcdn.strato.deCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| strato_session | HTTP cookie | Session | STRATO customer panel and Webseiten-Baukasten session identifier. |
| strato_csrf | HTTP cookie | Session | Anti CSRF token for STRATO panel and Baukasten editor. |
| strato_lang | HTTP cookie | 1 year | Stores the preferred language for the customer panel. |
STRATO collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
L'hebergement et le Webseiten-Baukasten STRATO posent des cookies de session techniques (strato_session, strato_csrf) et un cookie de langue. Aucun cookie analytique ou marketing par defaut.
Les cookies d'hebergement sont strictement necessaires et exemptes au titre du TTDSG et de l'ePrivacy. Seuls les snippets analytiques ou marketing optionnels ajoutes par le client exigent un consentement.
Article 6, paragraphe 1, point b du RGPD (contrat) pour l'hebergement, le domaine et les boites mail. Article 6, paragraphe 1, point f pour la securite. Article 6, paragraphe 1, point a uniquement pour les scripts optionnels.
Non, le service principal reste en Allemagne. L'option boite Microsoft 365 introduit un traitement Microsoft regi par son EU Data Boundary.
Rarement. Une courte evaluation d'impact des transferts suffit, confirmant le maintien des donnees a Karlsruhe et Berlin et referencant les attestations ISO 27001 et TUEV-Saarland.
Signer l'AVV dans le panneau client, activer la 2FA, examiner les attestations ISO 27001 et TUEV-Saarland, mentionner STRATO dans la politique de confidentialite, documenter Microsoft comme sous-traitant pour les plans 365 optionnels et integrer les snippets optionnels a la CMP.
Hetzner, IONOS, Mittwald, all-inkl, Netcup, Domainfactory pour les marches germanophones. OVHcloud et Scaleway en France. Infomaniak en Suisse. Tous proposent un hebergement strictement UE.
Lister STRATO AG comme sous-traitant pour l'hebergement et registrar pour le domaine, decrire les cookies techniques, mentionner les attestations ISO 27001 et TUEV-Saarland et lier l'AVV et la politique de confidentialite STRATO.