Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Acquia Cloud Platform CDN

Que fait Acquia Cloud Platform CDN ?

CDN managé d'Acquia construit sur Akamai qui relaie chaque requête visiteur et dépose des cookies de routage, d'équilibrage de charge et de protection contre les bots.

Qu''est ce qu''Acquia Cloud Platform CDN

Acquia Cloud Platform CDN est le réseau de diffusion de contenu inclus dans l''offre Drupal managée d''Acquia. Techniquement basé sur Akamai, il agit en reverse proxy devant les origines clientes et sert HTML, images, scripts et ressources mis en cache depuis des points de présence répartis dans le monde. Acquia a son siège aux États Unis, tandis que la couche edge s''appuie sur l''infrastructure Akamai distribuée mondialement.

Cookies et données collectés

Quand Bot Manager et les fonctions d''équilibrage de charge sont activées, le CDN dépose des cookies premier party comme AKA_A2 (affinité HTTP/2), ak_bmsc (session Bot Manager) et bm_sv (validation Bot Manager). Il crée aussi des cookies bm_sz et _abck à courte durée pour empreindre le client et calculer un score de bot. La couche edge traite l''adresse IP, les métadonnées TLS, l''URL, les en têtes et le score comportemental.

Conséquences RGPD et ePrivacy

Les cookies de routage strictement nécessaires comme AKA_A2 peuvent bénéficier de l''exemption ePrivacy, mais les cookies Bot Manager qui profilent les visiteurs requièrent généralement un consentement éclairé au titre de l''article 5, paragraphe 3. La base légale du traitement de sécurité est habituellement l''intérêt légitime de l''article 6, paragraphe 1, point f, sous réserve d''un test de mise en balance documenté et d''une information claire dans la politique de confidentialité.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts hors UE

Acquia est un responsable américain et Akamai opère mondialement. Même si le trafic UE est servi par des noeuds edge européens, les données de configuration et de sécurité peuvent transiter vers les États Unis. Les clients UE doivent s''appuyer sur le Data Privacy Framework UE États Unis ou des CCT, réaliser une analyse d''impact des transferts et s''assurer des garanties contractuelles avec Acquia et Akamai.

Comment mettre en conformité

Signez un contrat de sous traitance avec Acquia, confirmez la couverture du sous traitant Akamai, documentez le statut Data Privacy Framework, n''activez Bot Manager que si nécessaire et listez chaque cookie CDN dans votre politique cookies. Configurez une bannière qui conditionne Bot Manager et les éventuels cookies analytiques optionnels au consentement.

Categorie de consentement RGPD

Autre

Les sites web utilisant Acquia Cloud Platform CDN doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (GDPR Art. 6(1)(a)) and ePrivacy Directive Art. 5(3) for cookie storage

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LIL, LOPDGDD

Considerations AIPD

Une AIPD est recommandée car Acquia Cloud Platform CDN combine traitement de trafic à grande échelle, profilage Bot Manager, transferts vers les États Unis et routage via les noeuds Akamai mondiaux. Documentez la base légale de chaque cookie, le statut Data Privacy Framework et le risque résiduel avant déploiement.

Exemple de texte de consentement

Ce site est diffusé via Acquia Cloud Platform CDN propulsé par Akamai. Il dépose des cookies de routage et de sécurité sur votre terminal et peut envoyer des données aux États Unis. Cliquez sur Accepter pour les autoriser ou sur Refuser pour ne conserver que les cookies strictement nécessaires.

Details techniques

Methode de suiviEdge CDN built on Akamai infrastructure that proxies every HTTP request and sets routing, load balancing and bot management cookies on the visitor browser

Localisation des serveursGlobal (Akamai edge points of presence worldwide, controller Acquia Inc. headquartered in the United States)

Donnees transferees hors UETraffic is routed by Akamai edge servers worldwide and the controller Acquia Inc. is located in the United States; data may be processed in the US and other third countries.

Domaines tiers contactes

acquia.comacquia-sites.comakamaihd.netakamaized.netedgekey.netedgesuite.net

Cookies deposes

Nom	Type	Duree	Finalite
AKA_A2	necessary	Session	Akamai HTTP/2 connection affinity cookie that keeps a visitor pinned to the same edge server during a browsing session for performance and reliability.
ak_bmsc	necessary	2 hours	Akamai Bot Manager session cookie used to identify legitimate human traffic and to mitigate automated requests without challenging real users.
bm_sv	necessary	2 hours	Akamai Bot Manager validation cookie used to confirm a session that has already passed bot detection challenges, preventing repeated CAPTCHAs.
bm_sz	necessary	4 hours	Short lived Akamai Bot Manager cookie that stores a session fingerprint used to compute a bot likelihood score on subsequent requests.
_abck	necessary	1 year	Akamai Bot Manager cookie that maintains a longer term anti bot state for the visitor and supports behavioural scoring across sessions.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Acquia Cloud Platform CDN dépose t il?

Le CDN dépose AKA_A2 pour l'affinité HTTP/2, ak_bmsc et bm_sv pour la session et la validation Akamai Bot Manager, ainsi que bm_sz et _abck à courte durée pour empreindre le client. Ce sont des cookies premier party servis depuis le domaine client via la couche Akamai.

Faut il un consentement avant Acquia Cloud Platform CDN?

Les cookies de routage strictement nécessaires peuvent bénéficier de l'exemption ePrivacy, mais les cookies Bot Manager ou analytiques requièrent généralement un consentement préalable. Si vous activez Bot Manager, recueillez un consentement éclairé avant l'écriture des cookies.

Quelle base légale pour Acquia Cloud Platform CDN?

Le traitement de routage et de sécurité repose habituellement sur l'intérêt légitime de l'article 6, paragraphe 1, point f du RGPD avec une mise en balance documentée. Le profilage et l'analytique non essentiels reposent sur le consentement de l'article 6, paragraphe 1, point a.

Acquia Cloud Platform CDN transfère t il des données hors UE, vers les États Unis?

Oui. Acquia est un responsable américain et Akamai opère globalement, donc les données de configuration, télémétrie de sécurité et support peuvent être traitées aux États Unis. Vous devez vous appuyer sur le Data Privacy Framework ou les CCT et documenter l'impact du transfert.

Une AIPD est elle requise pour Acquia Cloud Platform CDN?

Une AIPD est recommandée dès lors que vous traitez les données de visiteurs à grande échelle via un responsable américain avec profilage de bots. La combinaison de scoring comportemental, volume important et transferts internationaux atteint généralement les seuils de l'article 35.

Comment implémenter Acquia Cloud Platform CDN en conformité RGPD?

Signez le contrat de sous traitance Acquia, confirmez Akamai comme sous traitant, documentez le statut Data Privacy Framework, n'activez Bot Manager que si nécessaire, conditionnez les cookies non essentiels au consentement et listez chaque cookie dans la politique cookies.

Existe t il des alternatives respectueuses de la vie privée à Acquia Cloud Platform CDN?

Des CDN managés basés dans l'UE comme Bunny.net, l'edge Gcore EU, OVHcloud CDN ou un Varnish auto hébergé chez un hébergeur européen offrent des performances équivalentes tout en gardant le trafic dans l'EEE et en réduisant les risques de transfert.

Comment mettre à jour ma politique cookies pour Acquia Cloud Platform CDN?

Indiquez Acquia Cloud Platform CDN comme fournisseur CDN et de sécurité, listez AKA_A2, ak_bmsc, bm_sv, bm_sz et _abck, précisez leur durée, identifiez le responsable aux États Unis et renvoyez vers les notices de confidentialité d'Acquia et d'Akamai.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min