Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Cloudflare Zaraz est un tag manager server side qui exécute les tags tiers sur Cloudflare Workers, remplaçant les tags navigateur par des événements traités au edge avec consentement intégré.
Cloudflare Zaraz est un tag manager tiers qui s''exécute sur Cloudflare Workers au edge du réseau. Au lieu de charger des dizaines de tags directement dans le navigateur, le site envoie une requête unique à Zaraz, qui dispatche ensuite des appels server side vers les destinations configurées. Zaraz est livré avec un composant de consentement qui peut remplacer une CMP simple ou s''intégrer à une CMP plus avancée.
Zaraz écrit un cookie first party qui mémorise la décision de consentement par catégorie. Les événements incluent URL, referrer, taille d''écran et toute charge personnalisée définie par l''opérateur. Les destinations peuvent encore déposer leurs propres cookies si l''intégration utilise un mode pixel, mais Zaraz peut aussi relayer les événements purement server side, ce qui réduit fortement les cookies tiers côté navigateur.
Même quand les tags sont exécutés au edge, les règles de consentement de l''article 5(3) de la directive ePrivacy s''appliquent puisque les destinations traitent les données personnelles du visiteur. Zaraz doit donc être configuré pour que les destinations non essentielles ne s''exécutent pas avant l''acceptation des catégories correspondantes. L''opérateur du site reste responsable du traitement, Cloudflare est sous traitant pour l''exécution edge.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mappez chaque destination à une catégorie de consentement, configurez le refus par défaut pour les catégories non essentielles et utilisez l''API Consent de Zaraz pour conditionner l''envoi d''événements. Quand Zaraz agit en relais server side pur, hachez les identifiants personnels avant émission et envisagez de servir le tag sur un domaine first party plutôt que via le chemin cdn-cgi par défaut.
Cloudflare opère un réseau edge global. Le trafic UE peut être confiné aux centres européens via la Data Localisation Suite, mais journaux et configuration peuvent encore être traités aux États Unis. Le DPA Cloudflare, le DPF UE-US et les CCT sont les instruments encadrant ces transferts.
Signez le DPA Cloudflare, activez la Data Localisation Suite pour un routage UE, configurez le refus par défaut dans Zaraz, documentez chaque destination et sa base légale, et auditez chaque trimestre les payloads server side pour garantir qu''aucun champ n''est ajouté sans validation juridique.
Les sites web utilisant Cloudflare Zaraz doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est appropriée si Zaraz orchestre un grand nombre de tags publicitaires, si les données européennes transitent par des points de présence US sans Data Localisation Suite, ou si le consentement est entièrement délégué au composant Zaraz pour de nombreuses destinations.
Exemple de texte de consentement
Nous utilisons Cloudflare Zaraz pour charger des tags tiers comme l'analytique et la publicité depuis nos serveurs plutôt que directement dans votre navigateur. En acceptant, vous autorisez Zaraz à déposer un cookie de consentement et à transmettre vos interactions aux destinations activées.
Domaines tiers contactes
cloudflare.comcdn-cgizaraz.cloudflare.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cf_zaraz | Strictly necessary | 1 year | Stores the visitor consent decisions managed by the Cloudflare Zaraz consent layer. |
| __cf_zid | Functional | Session | Internal Zaraz session identifier used to deduplicate edge events. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Zaraz écrit un cookie cf_zaraz qui mémorise les décisions de consentement par catégorie. Les tags exécutés derrière Zaraz peuvent encore déposer leurs cookies en mode pixel ; en server side pur, aucun cookie tiers n'apparaît dans le navigateur.
Oui pour toute destination non essentielle orchestrée par Zaraz. Les règles de consentement de l'article 5(3) de la directive ePrivacy s'appliquent aux destinations elles mêmes, même si elles s'exécutent au edge plutôt que dans le navigateur.
Le consentement pour les destinations analytiques et publicitaires, l'intérêt légitime pour les tags strictement nécessaires comme la sécurité ou l'anti fraude, et la nécessité contractuelle pour les destinations indispensables à une demande client.
Cloudflare est une société américaine avec des points de présence mondiaux. Le trafic UE peut être confiné aux centres européens via la Data Localisation Suite, mais journaux et configuration peuvent encore être traités aux États Unis. Les transferts s'appuient sur des CCT et le DPF UE-US.
Une AIPD est appropriée si Zaraz orchestre de nombreuses destinations publicitaires, si les données européennes circulent sans Data Localisation Suite, ou si la couche de consentement est l'unique mécanisme conditionnant les destinations en aval.
Signez le DPA Cloudflare, activez la Data Localisation Suite, refusez par défaut dans la couche consentement, mappez chaque destination à une catégorie, documentez la liste et auditez chaque trimestre les payloads server side.
Autres tag managers server side ou hybrides : Google Tag Manager Server Side, Tealium iQ, Commanders Act TagCommander, Stape, Snowplow, RudderStack ou des proxies Workers auto hébergés.
Listez le cookie cf_zaraz et les cookies des destinations qu'il orchestre, désignez Cloudflare comme sous traitant, documentez la liste des destinations et tout transfert US, et expliquez comment retirer le consentement via la CMP ou la couche Zaraz.