Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Sentry

Que fait Sentry ?

Sentry est une plateforme de surveillance d'applications pour le suivi des erreurs, la surveillance des performances et le débogage. Elle capture les exceptions, les traces de pile, les fils d'Ariane et optionnellement le contexte utilisateur (e-mail, nom d'utilisateur) pour aider les développeurs à diagnostiquer les problèmes. La fonction principale de suivi des erreurs peut reposer sur l'intérêt légitime. Cependant, Sentry capture souvent accidentellement des données personnelles dans les événements d'erreur — une configuration de nettoyage soigneuse est essentielle. Le stockage des données EU est disponible sur les plans payants.

Ce que fait réellement Sentry

Sentry, édité par Functional Software Inc., est la plateforme open core de supervision applicative utilisée par plus de 100 000 organisations pour capter exceptions, traces de performance, profiling et Session Replay sur web, mobile et backend. Le produit est disponible en SaaS dans deux régions (États Unis et Union européenne via de.sentry.io) et en version auto hébergée sous licence BSL.

Cookies et stockages déposés par les SDK Sentry

Les SDK backend Sentry (Python, Node, Java, PHP, Go) ne déposent aucun cookie car ils tournent côté serveur. Le SDK navigateur (@sentry/browser, @sentry/react, @sentry/vue) écrit les entrées sentryReplaySession et sentryReplayLastActivity dans sessionStorage pour conserver l''identifiant de session, ainsi que le cookie sentry_session sur le domaine Sentry (de.sentry.io ou us.sentry.io) quand Session Replay émet des données. Le payload d''erreur soumis à chaque crash contient la pile d''appel, l''URL, la viewport, le user agent et l''adresse IP du visiteur (tronquée par défaut à /24 IPv4 ou /48 IPv6).

Base légale et consentement

Sentry backend peut s''appuyer sur l''intérêt légitime (art. 6 1 f RGPD) car aucune donnée visiteur n''est traitée par défaut et le responsable a un intérêt clair à maintenir son logiciel en état de marche. Le SDK navigateur et Session Replay traitent l''IP visiteur et un comportement détaillé; un consentement au sens de l''article 6 1 a RGPD et 5(3) ePrivacy est requis avant chargement. La CNIL reconnaît les outils d''observabilité comme un usage proche de la mesure d''audience, mais l''exemption n''est applicable que si aucune donnée personnelle n''est transmise à un tiers et si la conservation est plafonnée, ce que Sentry ne respecte pas par défaut.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux et région UE

Sentry a lancé sa région UE (de.sentry.io) en 2023, hébergée sur AWS Francfort. Les payloads d''erreur, traces de performance et frames Session Replay restent en Allemagne; seules les métadonnées opérationnelles (facturation, support, détection d''abus) sont traitées aux États Unis. Functional Software Inc. est certifiée au Data Privacy Framework UE États Unis depuis le 19 septembre 2023, et le DPA Sentry intègre les CCT (module 2). Les clients de la région US doivent réaliser une EIDT et documenter les mesures supplémentaires.

Liste de contrôle conformité

Choisissez la région UE à la création de l''organisation Sentry. Activez la troncature IP et désactivez l''identification utilisateur (setUser) sauf base légale. Masquez les champs sensibles dans Session Replay via maskAllText, maskAllInputs et blockAllMedia. Plafonnez la conservation à 30 jours pour les replays et 90 jours pour les évènements dans les paramètres Data Scrubbing et Retention. Documentez Sentry dans le registre des traitements (art. 30 RGPD) et déclenchez une AIPD quand Session Replay est activé ou quand des données sensibles (santé, paiement) peuvent atterrir dans les stack traces.

Alternatives

Les alternatives open source auto hébergées sont GlitchTip (fork de Sentry server, licence MIT), Bugsink, Rollbar, Highlight.io et OpenTelemetry associé à un backend auto hébergé. Concurrents commerciaux: Datadog APM (US), New Relic (US), Honeybadger et Bugsnag (SmartBear, US).

Categorie de consentement RGPD

Analytique

Les sites web utilisant Sentry doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleFor backend SDKs that capture server side exceptions: legitimate interest of the publisher (GDPR art. 6(1)(f)) in maintaining service stability; no personal data is captured by default. For browser SDK and Session Replay: consent under GDPR art. 6(1)(a) and ePrivacy art. 5(3) because the SDK accesses local storage to maintain the session id and may capture the visitor IP, breadcrumbs and replay frames.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework, EDPB recommendations 01/2020, CNIL guidance on observability tools, TTDSG (Germany), LOPDGDD (Spain), LIL (France)

Considerations AIPD

Une AIPD n'est pas requise pour le monitoring d'erreurs seul. Le Session Replay mérite une AIPD à grande échelle car il enregistre les interactions ; documentez masquage et durée.

Exemple de texte de consentement

Nous utilisons Sentry, une plateforme de supervision applicative, pour détecter les erreurs et problèmes de performance afin de les corriger rapidement. Sentry backend s'exécute sur nos serveurs sans cookie ni donnée visiteur. Le SDK navigateur n'est chargé qu'après acceptation de la catégorie technique de nos préférences cookies; il stocke un identifiant de session dans localStorage et peut transmettre votre adresse IP, navigateur, URL et un fil d'Ariane succinct à Sentry en région européenne (Francfort). Si Session Replay est activé, des mutations DOM masquées sont enregistrées 10 secondes avant et après chaque erreur.

Details techniques

Methode de suiviapplication_error_and_performance_monitoring_sdk

Localisation des serveursSentry operates two production regions: US (us.sentry.io, hosted in the United States on AWS and GCP) and EU (de.sentry.io, hosted in Frankfurt on AWS eu-central-1). Customers choose the region at organisation creation. Self hosted Sentry can be deployed on the customer infrastructure.

Suivi sans cookie disponibleOui

Donnees transferees hors UEFunctional Software Inc. (doing business as Sentry) is established in San Francisco. EU region customers keep their error payloads inside Frankfurt, but operational metadata (billing, support, abuse detection) is also processed in the United States. Transfers rely on the EU US Data Privacy Framework certification of Functional Software Inc. (active since 19 September 2023) and on the EU Standard Contractual Clauses.

Domaines tiers contactes

sentry.iosentry.ioingest.sentry.iobrowser.sentry-cdn.como0.ingest.sentry.ioingest.de.sentry.iobrowser.sentry-cdn.com

Cookies deposes

Nom	Type	Duree	Finalite
sentrysid	session	Session	Sentry session identifier for grouping browser errors and performance events within a single session
sentry-session-id	In memory (Sentry SDK)	Tab session	Volatile identifier used by the SDK to group events from the same browser tab.
sentryReplaySession	sessionStorage (Sentry Replay)	Tab session	Stores the active replay identifier when Session Replay is enabled.

Sentry collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quelle base légale s'applique à la surveillance des erreurs Sentry ?

L'intérêt légitime (Art. 6(1)(f)) pour la surveillance opérationnelle des erreurs. Cependant, cela nécessite une minimisation des données — Sentry doit être configuré pour capturer uniquement les données techniques nécessaires au débogage, pas les données personnelles.

Comment empêcher Sentry de capturer des données personnelles ?

Configurez le nettoyage des données dans Sentry Paramètres, Sécurité et Confidentialité : ajoutez les champs sensibles (e-mail, mot de passe, jeton, ssn, carte_de_crédit) au nettoyeur de données. Dans votre SDK, utilisez le hook before_send pour filtrer les données personnelles des événements. Définissez send_default_pii: false dans la configuration de votre SDK.

La session replay Sentry nécessite-t-elle un consentement ?

Oui. La session replay Sentry enregistre les interactions individuelles des utilisateurs et nécessite un consentement selon la directive ePrivacy et les directives CNIL. Bloquez la session replay jusqu'à l'obtention du consentement analytique.

Sentry propose-t-il le stockage des données EU ?

Oui, pour les clients sur les plans payants. Dans les paramètres du compte Sentry, sélectionnez la région de stockage EU. Cela stocke tous les événements d'erreur et les données de performance en Europe. Les comptes standard (niveau gratuit) utilisent une infrastructure américaine nécessitant des CCT.

Quelles données personnelles peuvent apparaître dans les événements d'erreur Sentry ?

Captures accidentelles courantes de données personnelles : adresses e-mail dans les paramètres de requête d'URL, objets utilisateurs sérialisés dans les erreurs JavaScript, en-têtes de requête contenant des jetons d'authentification, données du corps POST des formulaires. Configurez le nettoyage pour tous ces modèles.

Comment gérer les demandes d'effacement RGPD pour Sentry ?

Sentry fournit une API pour supprimer tous les événements associés à un utilisateur spécifique en utilisant l'identifiant utilisateur défini dans le SDK. Ou utilisez la fonctionnalité de suppression d'utilisateur de Sentry dans la recherche des problèmes. Répondez dans les 30 jours.

Dois-je signer un accord de traitement avec Sentry ?

Oui. Signez l'accord de traitement Sentry disponible sur la page juridique de Sentry. Pour les comptes de la région EU, vérifiez que l'accord couvre votre configuration de région de stockage spécifique.

Quelles sont les alternatives hébergées en Europe à Sentry ?

Glitchtip est un tracker d'erreurs open-source compatible avec Sentry qui peut être auto-hébergé sur une infrastructure EU. Pour un contrôle RGPD maximum, l'auto-hébergement de Sentry ou d'une alternative compatible sur une infrastructure EU offre une pleine souveraineté des données.

Quels cookies dépose Sentry ?

Aucun cookie de tracking. Le SDK navigateur stocke un identifiant de session en mémoire. Session Replay utilise sessionStorage (sentryReplaySession) pour le jeton de replay actif. Côté serveur, Sentry n'utilise des cookies que pour son propre tableau de bord.

Faut-il un consentement pour Sentry ?

Pas pour le monitoring d'erreurs standard avec filtrage PII activé : Sentry est alors une mesure de sécurité strictement nécessaire (considérant 49 RGPD). Le consentement est requis pour Session Replay.

Quelle est la base légale ?

Intérêt légitime (article 6.1.f RGPD) pour le monitoring d'erreurs, la sécurité et la fiabilité. Consentement (article 6.1.a RGPD et article 5.3 ePrivacy) pour Session Replay.

Sentry transfère-t-il des données aux États-Unis ?

Choisissez la région UE de sentry.io pour conserver les événements à Francfort et Amsterdam. Le plan de contrôle (compte, facturation) reste aux États-Unis dans les deux régions. Les transferts s'appuient sur les CCT et le EU US Data Privacy Framework.

Faut-il une AIPD pour Sentry ?

Pas pour le monitoring d'erreurs seul. Une AIPD est recommandée pour Session Replay à grande échelle en raison de la capture détaillée des interactions.

Comment implémenter Sentry en conformité ?

Choisissez la région UE, signez le DPA, activez le filtrage PII, configurez le scrubbing beforeSend, masquez les inputs en Session Replay, limitez la rétention, inscrivez Sentry au registre article 30 comme sous traitant.

Quelles alternatives à Sentry ?

Sentry auto hébergé, GlitchTip (fork open source, UE friendly), Rollbar (US), Bugsnag/SmartBear (US), Raygun (NZ), Datadog APM (US/UE), New Relic (US) ou des alternatives auto hébergées comme Errsole et Highlight.io.

Comment mettre à jour la politique cookies ?

Mentionnez Sentry dans la section technique/sécurité : monitoring d'erreurs, pas de cookies de tracking, région UE ou US avec EU US Data Privacy Framework, durée, lien vers la politique Sentry. Listez Session Replay séparément si utilisé.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min