Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Cloudflare Workers est une plateforme serverless qui exécute du code JavaScript et WebAssembly à la périphérie du réseau mondial Cloudflare, au plus près des utilisateurs.
Cloudflare Workers est une plateforme de calcul serverless qui exécute du code JavaScript, TypeScript et WebAssembly sur le réseau edge Cloudflare. Les Workers peuvent transformer les requêtes et les réponses, construire des APIs et des applications complètes et s''intégrer avec d''autres produits Cloudflare comme KV, D1 et R2.
La plateforme elle même traite des adresses IP, des en têtes et des URLs pour router le trafic vers le POP le plus proche. Cloudflare peut déposer ses propres cookies opérationnels comme __cf_bm pour la gestion des bots et cf_clearance pour les défis de sécurité. Tout traitement supplémentaire dépend du code déployé par l''opérateur du Worker.
Cloudflare classe __cf_bm et cf_clearance comme strictement nécessaires à la sécurité et à la mitigation des bots, ils sont donc exemptés de consentement au sens de l''article 82 de la loi Informatique et Libertés. Le consentement reste requis pour tout cookie personnalisé déposé par le code du Worker à des fins non strictement nécessaires.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les Workers s''exécutent sur le POP Cloudflare le plus proche, y compris dans l''UE. Cependant Cloudflare est une société basée aux États Unis et les données du plan de contrôle, les informations de compte et certains logs y sont traités. Les transferts sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework UE États Unis. La Data Localisation Suite permet de restreindre la résidence des données.
Signez le DPA Cloudflare, documentez les Workers dans votre registre des traitements, envisagez la Data Localisation Suite pour un routage exclusivement UE et veillez à ce que toute opération de cookie ou de stockage réalisée par votre Worker respecte les obligations de consentement.
Les sites web utilisant Cloudflare Workers doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour Cloudflare Workers en tant qu'infrastructure, mais le cas d'usage doit être évalué. Elle est recommandée lorsque les Workers traitent des données sensibles, du profilage ou appellent des services hors UE.
Exemple de texte de consentement
Nous utilisons Cloudflare Workers pour exécuter du code à la périphérie du réseau pour la performance et la sécurité. Cloudflare peut déposer des cookies de sécurité strictement nécessaires et traiter des données techniques dont votre adresse IP.
Domaines tiers contactes
cloudflare.comworkers.devcloudflareinsights.comchallenges.cloudflare.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __cf_bm | necessary | 30 minutes | Cloudflare bot management cookie that distinguishes humans from automated traffic to protect the website. |
| cf_clearance | necessary | 30 days | Confirms that the visitor has successfully passed a Cloudflare security challenge. |
| __cflb | necessary | 1 day | Cloudflare load balancer cookie used to provide session affinity to the appropriate origin server. |
| __cfwaitingroom | necessary | session | Cloudflare Waiting Room cookie used to manage queueing of users during traffic spikes. |
| __cfruid | necessary | session | Cloudflare rate limiting cookie used to identify trusted web traffic. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Cloudflare lui même peut déposer __cf_bm pour distinguer humains et bots, et cf_clearance pour mémoriser le résultat d'un défi de sécurité. Le code Worker déployé par l'opérateur peut aussi déposer des cookies arbitraires, qui doivent être classifiés selon leur finalité.
Workers en tant que calcul edge n'exige pas de consentement pour les cookies de sécurité strictement nécessaires comme __cf_bm et cf_clearance. Le consentement est requis pour tout cookie ou opération de stockage déposé par le code du Worker à des fins analytics, de personnalisation ou de marketing.
La base légale est l'intérêt légitime au sens de l'article 6.1.f du RGPD pour la sécurité, la performance et la fourniture du site. Pour les fonctionnalités exigeant le consentement au titre de la directive ePrivacy, la base légale est le consentement explicite de l'utilisateur.
Oui. Même si les Workers s'exécutent sur le POP le plus proche, y compris dans l'UE, le plan de contrôle, les informations de compte et certains logs sont traités aux États Unis. Les transferts sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework UE États Unis.
Une AIPD autonome n'est pas requise pour des Workers utilisés en simple infrastructure. Elle est recommandée si vos Workers traitent des données sensibles, font du profilage, appellent des services hors UE ou implémentent des décisions automatisées.
Signez le DPA Cloudflare, activez la Data Localisation Suite pour un routage exclusivement UE si nécessaire, auditez les cookies et opérations de stockage de votre code Worker, journalisez le strict nécessaire, hachez les identifiants et respectez les signaux de consentement issus de votre CMP.
Les alternatives incluent des plateformes edge européennes comme Scaleway Edge Services, Clever Cloud, Fastly Compute@Edge en régions UE, OVHcloud ou des services Node ou Rust auto hébergés. Le choix dépend de la couverture géographique et du niveau de résidence des données souhaité.
Mentionnez Cloudflare comme sous traitant pour l'hébergement, la performance et la sécurité. Décrivez __cf_bm et cf_clearance comme strictement nécessaires, signalez les éventuels transferts vers les États Unis, listez séparément vos propres cookies applicatifs et offrez un chemin d'opt out clair pour les traitements non strictement nécessaires.