Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Tableau est une plateforme de business intelligence propriété de Salesforce qui intègre tableaux de bord et visualisations via JavaScript et iframes.
Tableau est une plateforme de business intelligence et de visualisation rachetée par Salesforce en 2019. Trois éditions : Tableau Cloud (SaaS, ex Tableau Online), Tableau Server (auto, hébergé) et Tableau Public (vitrine gratuite). L''intégration se fait via l''Embedding API ou une iframe.
Une vue Tableau intégrée pose en général workgroup_session_id, hid, tab.workgroup.preferences, un XSRF TOKEN et des préférences de langue et d''accessibilité. Tableau reçoit l''IP, le user agent, l''identifiant du dashboard intégré et chaque interaction (filtre, tooltip). En trusted authentication, votre application transmet aussi l''identité authentifiée de l''utilisateur.
Intégrer Tableau Public ou Tableau Cloud sur une page publique pose des cookies : l''article 5(3) ePrivacy impose le consentement. Les données affichées sont souvent personnelles (clients, salariés, patients) ; une vue mal filtrée constitue une violation de données. Derrière une authentification (application interne), l''exécution du contrat s''applique et les cookies sont strictement nécessaires.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dashboards publics : consentement avant chargement. Dashboards BI internes derrière SSO : exécution du contrat et intérêt légitime, avec information et CSE le cas échéant. Tableau Public étant public par nature, supprimez toute donnée personnelle avant publication.
Tableau Cloud est opéré par Salesforce. Les pods UE hébergent à Francfort et Dublin, mais Salesforce Inc. est américain et son support peut accéder depuis les USA. Tableau Server en auto, hébergement UE évite tout transfert. Couvrez le cloud par le DPF UE US et des CCT, et signez l''addendum de traitement Salesforce.
Conditionnez les dashboards publics au consentement. Activez le Row Level Security, pseudonymisez les identifiants clients, restreignez Tableau Public à des agrégats, fixez la rétention des logs, et exploitez l''audit log Tableau pour tracer les accès. Pour Tableau Server, déployez en datacenters UE et appliquez la checklist de durcissement.
Les sites web utilisant Tableau doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée quand les dashboards Tableau exposent des données personnelles clients, salariés ou patients à un large public, sur Tableau Public en données granulaires, ou sans Row Level Security.
Exemple de texte de consentement
Nous utilisons Tableau pour afficher des tableaux de bord interactifs. Tableau dépose des cookies sur votre appareil, peut recevoir votre IP et vos interactions et traite les données via l'infrastructure Salesforce en UE et aux États, Unis. Nous ne chargeons le dashboard que si vous acceptez.
Domaines tiers contactes
public.tableau.comonline.tableau.comtableau.comtableausoftware.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| workgroup_session_id | third_party | session | Session identifier for the Tableau viewer |
| hid | third_party | 30 days | Persistent visitor identifier used by Tableau Public |
| XSRF TOKEN | third_party | session | CSRF protection token for Tableau requests |
| tableau_locale | third_party | 1 year | Stores the chosen interface language |
Tableau collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Une vue Tableau intégrée écrit en général workgroup_session_id, hid, tab.workgroup.preferences, XSRF TOKEN, tableau_locale et des cookies d'accessibilité sur son propre domaine (public.tableau.com ou 10ax.online.tableau.com).
Pour les pages publiques, oui. L'intégration charge du JavaScript et pose des cookies, soumis à l'article 5(3) ePrivacy. Dans une application interne authentifiée, les cookies sont strictement nécessaires et l'exécution du contrat s'applique.
Consentement pour les intégrations publiques. Exécution du contrat pour les dashboards BI derrière SSO. Intérêt légitime pour l'analytique d'usage interne. Les données sensibles (santé, performance salarié) requièrent une base de l'article 9.
Les pods UE de Tableau Cloud hébergent à Francfort et Dublin, mais Salesforce Inc. est américain. Reposez vous sur le DPF UE US et des CCT, signez l'addendum Salesforce et envisagez Tableau Server pour les charges sensibles.
Recommandée quand des dashboards exposent des données personnelles à large audience, quand Tableau Public révèle des données granulaires, ou sans Row Level Security.
Conditionnez les intégrations publiques au consentement, imposez Row Level Security et moindre privilège, pseudonymisez les identifiants, conservez les audit logs et passez en revue chaque publication Tableau Public.
Power BI (Microsoft), Looker (Google), Qlik (Suède), Metabase (UE friendly), Apache Superset, ToucanToco (France), Lightdash. Les options européennes réduisent la complexité des transferts.
Listez les cookies de session et de préférence Tableau avec finalité et durée. Ajoutez un paragraphe de transfert pour Tableau Cloud avec référence au DPF UE US.