Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
PostgreSQL est un système de gestion de base de données relationnelle open source avancé, reconnu pour sa fiabilité, son extensibilité et sa conformité SQL. Développé par une communauté mondiale sans propriétaire corporatif unique, il est utilisé pour les applications web, les données géospatiales (PostGIS), l'analyse et les systèmes d'entreprise. En tant qu'outil open source auto hébergé, PostgreSQL offre une souveraineté maximale sur les données.
PostgreSQL est un SGBD objet relationnel open source avancé avec plus de 35 ans d''histoire de développement. Développé par une communauté mondiale sans propriétaire corporatif, il est reconnu pour sa fiabilité, son intégrité des données et son extensibilité. Il supporte le stockage JSONB, la recherche plein texte, les données géospatiales (PostGIS), la Row Level Security et l''indexation sophistiquée. Disponible en auto hébergement ou via des services cloud (AWS RDS, Supabase, Neon, Scaleway).
PostgreSQL opère au niveau infrastructure et ne dépose aucun cookie. Les données stockées dépendent entièrement de l''application. PostgreSQL fournit pgAudit pour la journalisation d''audit, SSL/TLS pour le chiffrement en transit, et le chiffrement au repos via pg_tde ou le chiffrement du système de fichiers. Ces fonctionnalités en font un excellent choix pour les applications sensibles à la vie privée.
PostgreSQL est l''un des choix de base de données les plus respectueux de la vie privée grâce à sa nature open source et l''absence de télémétrie corporative. En auto hébergement, aucun sous traitant tiers n''est impliqué. La Row Level Security (RLS) est particulièrement précieuse pour le RGPD car elle permet un contrôle d''accès granulaire au niveau des données. Pour les déploiements cloud gérés, les implications RGPD dépendent du fournisseur choisi.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
PostgreSQL ne nécessite aucun consentement car c''est un composant d''infrastructure. La base juridique dépend de l''application. Le support JSONB permet de stocker et interroger facilement les enregistrements de consentement, tandis que la RLS peut appliquer l''accès aux données selon le statut de consentement.
En auto hébergement, aucun transfert international. Pour le cloud géré, cela dépend du fournisseur : AWS RDS (régions UE disponibles), Supabase (régions UE), et de nombreux fournisseurs européens (Scaleway, Hetzner, OVHcloud) offrent PostgreSQL géré entièrement dans l''UE. Sélectionnez une région UE et documentez la configuration dans le RAT.
Activez SSL/TLS avec vérification de certificat. Configurez le chiffrement au repos. Implémentez le RBAC avec le principe du moindre privilège. Activez la RLS pour les applications multi tenants. Installez pgAudit. Concevez le schéma pour les droits RGPD : indexez les champs de données personnelles, créez des vues pour l''export (portabilité), implémentez le soft delete. Créez des politiques de conservation via pg_cron. Pour le cloud géré : vérifiez le DPA du fournisseur, sélectionnez une région UE, et vérifiez la résidence des sauvegardes.
Les sites web utilisant PostgreSQL doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque PostgreSQL stocke des données personnelles à grande échelle. Points clés : catégories de données (dépend de l'application), chiffrement au repos (pg_tde ou chiffrement filesystem) et en transit (SSL/TLS), contrôle d'accès basé sur les rôles et Row Level Security (RLS), journalisation d'audit via pgAudit, chiffrement et résidence des sauvegardes, et pour les services cloud gérés : le DPA du fournisseur, la région et les sous traitants.
Exemple de texte de consentement
Cette application stocke les données dans une base PostgreSQL sous notre contrôle direct. Le traitement est effectué conformément aux réglementations applicables. Pour les détails sur le traitement de vos données et vos droits, consultez notre politique de confidentialité.
Domaines tiers contactes
www.postgresql.orgapt.postgresql.orgyum.postgresql.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| N/A | functionality | N/A | PostgreSQL as a database engine does not set any browser cookies. It operates entirely at the server infrastructure layer with no direct end user interaction via browsers. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
PostgreSQL ne dépose aucun cookie. C'est un moteur de base de données serveur sans interaction directe avec les utilisateurs finaux.
Non pour PostgreSQL lui même. Les applications doivent implémenter leur propre consentement. Les fonctionnalités JSONB et RLS peuvent aider à construire des systèmes de gestion du consentement.
Dépend de l'application : exécution du contrat (Art. 6(1)(b)), intérêt légitime (Art. 6(1)(f)) ou consentement (Art. 6(1)(a)). L'organisation détermine la base pour chaque catégorie de données.
En auto hébergement, non. Pour le cloud géré, cela dépend du fournisseur. De nombreuses options UE existent : Scaleway, Hetzner, OVHcloud, et les régions UE d'AWS RDS, Supabase et Neon.
Recommandée pour le stockage à grande échelle de données personnelles. Concentrez vous sur les données applicatives, le chiffrement, les contrôles d'accès et pgAudit.
Activez SSL/TLS, le chiffrement au repos, RBAC, RLS et pgAudit. Concevez le schéma pour les droits RGPD. Implémentez la conservation via pg_cron. Pour le cloud : région UE, DPA du fournisseur, résidence des sauvegardes.
PostgreSQL est déjà l'une des options les plus respectueuses de la vie privée. Alternatives : MariaDB, SQLite, CockroachDB. L'auto hébergement offre une souveraineté maximale.
PostgreSQL est invisible pour les utilisateurs. Aucune entrée cookies nécessaire. Mentionnez le stockage dans votre politique de confidentialité si vous utilisez un fournisseur cloud.