Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Alibaba Cloud CDN

Que fait Alibaba Cloud CDN ?

Alibaba Cloud CDN est le CDN global d'Alibaba Cloud, avec plus de 3200 nœuds dans le monde, incluant anti DDoS, WAF et optimisation d'images. Pour les opérateurs européens, Alibaba Cloud CDN ne dépose pas de cookies de tracking et reste strictement nécessaire à la diffusion, donc sans consentement utilisateur. En revanche, le transfert vers la Chine pour l'administration et le support soulève un risque RGPD important nécessitant CCT, AIPD de transfert et mesures supplémentaires.

Qu''est ce que Alibaba Cloud CDN

Alibaba Cloud CDN est le CDN global d''Alibaba Cloud avec plus de 3200 nœuds. Il sert des assets statiques, accélère le contenu dynamique, termine TLS, bloque les attaques DDoS et applique un WAF, avec optimisation d''images et scripting edge.

Données traitées

IP, métadonnées TLS, user agent, méthode, chemin, code statut, taille, latence, événements WAF, signaux géo et bots. Pas de cookies de tracking. Les logs peuvent remonter à un plan de management central.

RGPD, ePrivacy et transferts

L''opération d''un CDN est strictement nécessaire et l''article 82 n''exige pas de consentement pour les utilisateurs finaux. Le sujet principal est le transfert : Alibaba Cloud est chinois, son plan de management peut être consulté depuis la Chine, qui ne bénéficie pas d''une décision d''adéquation. PIPL et DSL accordent à l''État de larges pouvoirs d''accès. CCT et AIPD de transfert sont indispensables.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement

Aucun consentement utilisateur requis pour le CDN. Mentionnez Alibaba Cloud CDN et le passage potentiel par des nœuds hors EEE, dont la Chine, dans la note d''information.

Transferts internationaux

Les transferts vers la Chine portent sur un pays sans adéquation. Signez le DPA Alibaba Cloud International avec CCT, documentez les mesures supplémentaires (régions UE seules, TLS, chiffrement des logs, restriction des accès chinois aux données clients UE) et conduisez une AIPD de transfert intégrant PIPL et DSL. Les opérateurs UE sur cas sensibles préféreront des CDN européens.

Étapes pratiques

Signez le DPA avec CCT, restreignez aux régions edge UE quand possible, chiffrez le trafic origin, conservation courte des logs, inscrivez Alibaba Cloud CDN au registre comme sous traitant, AIPD de transfert et réévaluation pour des données très sensibles (santé, finance, secteur public).

Categorie de consentement RGPD

Autre

Les sites web utilisant Alibaba Cloud CDN doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleAlibaba Cloud CDN is a strictly necessary network intermediary delivering the requested website. Article 5(3) ePrivacy does not require consent. Legal basis under GDPR is performance of contract with the visitor and legitimate interest in security. The transfer dimension is the main compliance concern.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, EDPB guidelines on transfers, Chinese PIPL and DSL (relevant to any Chinese management plane access).

Considerations AIPD

Une AIPD est recommandée du fait du transfert vers la Chine via le plan de management. Documentez flux, CCT, chiffrement, absence d'adéquation et mesures supplémentaires (régions UE seules, accès chinois restreint). Évaluez la pertinence d'Alibaba Cloud pour les cas d'usage sensibles.

Exemple de texte de consentement

Notre site est diffusé via Alibaba Cloud CDN. Le CDN ne dépose pas de cookies de tracking. Une partie de l'administration implique un traitement en Chine et à Singapour encadré par des Clauses Contractuelles Types. Aucun consentement n'est requis pour ce traitement strictement nécessaire.

Details techniques

Methode de suiviGlobal content delivery network operated by Alibaba Cloud. Traffic is routed through Alibaba Cloud edge nodes (3200+ worldwide) for caching, image acceleration, HTTPS termination, anti DDoS and a web application firewall. Alibaba Cloud CDN does not set tracking cookies but logs connection metadata at each edge node.

Localisation des serveursGlobal edge network with PoPs in Europe, Americas, Asia and Oceania. Alibaba Cloud is headquartered in China (Hangzhou), with EU operations served from the Frankfurt and Dublin regions. Customer configuration and management plane is operated from China for many products.

Suivi sans cookie disponibleOui

Donnees transferees hors UEAlibaba Cloud CDN involves potential processing in China for management plane, support and analytics, and operational support from Singapore. China is not adequate under GDPR. Customer must rely on Standard Contractual Clauses, document a transfer impact assessment, and consider supplementary measures (encryption, EU only edge selection, no Chinese support access).

Domaines tiers contactes

alicdn.comaliyuncs.comkunlun.comalibabacloud.com

Cookies deposes

Nom	Type	Duree	Finalite
aliyun_wal	session	session	Optional security cookie set by the Alibaba Cloud WAF during a challenge. Strictly necessary, exempt from consent.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Alibaba Cloud CDN dépose t il ?

Aucun cookie de tracking. Il peut transmettre ceux de l'origine et poser un cookie de sécurité temporaire pour les challenges WAF, strictement nécessaire et exempté de consentement.

Alibaba Cloud CDN nécessite t il un consentement ?

Non. Un CDN est un intermédiaire strictement nécessaire. L'article 82 n'exige pas de consentement. Informez toutefois dans la note d'information du passage potentiel hors EEE, dont la Chine.

Quelle base légale ?

Exécution du contrat entre opérateur et visiteur, intérêt légitime en sécurité. Le transfert vers un pays tiers est encadré par CCT et AIPD de transfert.

Alibaba Cloud CDN transfère t il des données vers la Chine ?

Oui. Le plan de management et les opérations globales peuvent traiter en Chine et à Singapour. La Chine n'est pas adéquate, et PIPL et DSL autorisent un accès étatique. Mesures supplémentaires fortes, limitation aux edges UE et AIPD de transfert sont requises.

Faut il une AIPD ?

Une AIPD centrée sur le transfert est recommandée, surtout en santé, finance, secteur public. Flux, CCT, mesures supplémentaires et risque résiduel d'accès étatique à documenter.

Comment déployer Alibaba Cloud CDN en conformité ?

Signez le DPA Alibaba Cloud International avec CCT, limitez aux régions edge UE quand possible, chiffrez le trafic origin, conservation courte des logs, inscrivez au registre comme sous traitant, AIPD de transfert et alternatives UE pour données sensibles.

Quelles alternatives ?

Alternatives UE : Cloudflare avec EU Data Localization Suite, Bunny.net (Slovénie), Fastly avec contrôles UE, Akamai avec régions UE, Gcore (Luxembourg), KeyCDN (Suisse), Scaleway Edge Services (France).

Comment mettre à jour la politique cookies ?

Inutile en général, Alibaba Cloud CDN ne dépose pas de cookies de tracking. Inscrivez le dans la note d'information comme sous traitant CDN avec transfert vers la Chine sous CCT. Les cookies WAF temporaires sont strictement nécessaires.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min