Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sentry est une plateforme de surveillance d'applications pour le suivi des erreurs, la surveillance des performances et le débogage. Elle capture les exceptions, les traces de pile, les fils d'Ariane et optionnellement le contexte utilisateur (e-mail, nom d'utilisateur) pour aider les développeurs à diagnostiquer les problèmes. La fonction principale de suivi des erreurs peut reposer sur l'intérêt légitime. Cependant, Sentry capture souvent accidentellement des données personnelles dans les événements d'erreur — une configuration de nettoyage soigneuse est essentielle. Le stockage des données EU est disponible sur les plans payants.
Sentry est une plateforme de surveillance d''applications open-source spécialisée dans le suivi des erreurs et la surveillance des performances. Lorsqu''une exception se produit dans une application web ou mobile, Sentry capture la trace de pile complète, le contexte de la requête, les informations du navigateur de l''utilisateur et une séquence d''événements menant à l''erreur (fils d''Ariane). Cela aide les développeurs à identifier, prioriser et corriger les bugs plus rapidement.
Le défi RGPD le plus significatif avec Sentry est la capture accidentelle de données personnelles. Les événements d''erreur contiennent souvent des données personnelles : adresses e-mail dans les paramètres d''URL, objets utilisateurs sérialisés dans les traces de pile, jetons de session dans les en-têtes de requête. Sauf configuration active pour nettoyer ces données, Sentry devient un stockage de données personnelles qui n''étaient jamais censées être collectées.
Signez l''accord de traitement Sentry. Configurez le nettoyage des données pour tous les champs sensibles. Désactivez la capture du corps des requêtes. Utilisez l''identifiant utilisateur (pas l''e-mail) dans le contexte utilisateur. Activez le stockage de données EU si disponible sur votre plan. Définissez une rétention minimale des événements. Désactivez ou soumettez à consentement la session replay. Divulguez Sentry comme sous-traitant de surveillance des erreurs dans votre politique de confidentialité.
Les sites web utilisant Sentry doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les déploiements Sentry utilisant les fonctionnalités de session replay, ou pour la surveillance des erreurs à grande échelle où le contexte utilisateur (données personnelles) est systématiquement capturé dans les événements d'erreur.
Exemple de texte de consentement
Cette application utilise Sentry pour la surveillance des erreurs et le suivi des performances. Lorsqu'une erreur se produit, Sentry capture des informations techniques incluant le message d'erreur et la trace de pile. Nous minimisons les données personnelles dans les rapports d'erreur. La surveillance des erreurs est effectuée dans le cadre de l'intérêt légitime.
Domaines tiers contactes
sentry.iobrowser.sentry-cdn.como0.ingest.sentry.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sentrysid | session | Session | Sentry session identifier for grouping browser errors and performance events within a single session |
Sentry collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
L'intérêt légitime (Art. 6(1)(f)) pour la surveillance opérationnelle des erreurs. Cependant, cela nécessite une minimisation des données — Sentry doit être configuré pour capturer uniquement les données techniques nécessaires au débogage, pas les données personnelles.
Configurez le nettoyage des données dans Sentry Paramètres, Sécurité et Confidentialité : ajoutez les champs sensibles (e-mail, mot de passe, jeton, ssn, carte_de_crédit) au nettoyeur de données. Dans votre SDK, utilisez le hook before_send pour filtrer les données personnelles des événements. Définissez send_default_pii: false dans la configuration de votre SDK.
Oui. La session replay Sentry enregistre les interactions individuelles des utilisateurs et nécessite un consentement selon la directive ePrivacy et les directives CNIL. Bloquez la session replay jusqu'à l'obtention du consentement analytique.
Oui, pour les clients sur les plans payants. Dans les paramètres du compte Sentry, sélectionnez la région de stockage EU. Cela stocke tous les événements d'erreur et les données de performance en Europe. Les comptes standard (niveau gratuit) utilisent une infrastructure américaine nécessitant des CCT.
Captures accidentelles courantes de données personnelles : adresses e-mail dans les paramètres de requête d'URL, objets utilisateurs sérialisés dans les erreurs JavaScript, en-têtes de requête contenant des jetons d'authentification, données du corps POST des formulaires. Configurez le nettoyage pour tous ces modèles.
Sentry fournit une API pour supprimer tous les événements associés à un utilisateur spécifique en utilisant l'identifiant utilisateur défini dans le SDK. Ou utilisez la fonctionnalité de suppression d'utilisateur de Sentry dans la recherche des problèmes. Répondez dans les 30 jours.
Oui. Signez l'accord de traitement Sentry disponible sur la page juridique de Sentry. Pour les comptes de la région EU, vérifiez que l'accord couvre votre configuration de région de stockage spécifique.
Glitchtip est un tracker d'erreurs open-source compatible avec Sentry qui peut être auto-hébergé sur une infrastructure EU. Pour un contrôle RGPD maximum, l'auto-hébergement de Sentry ou d'une alternative compatible sur une infrastructure EU offre une pleine souveraineté des données.