Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Cloudinary

Que fait Cloudinary ?

Cloudinary est une plateforme de gestion d'images et de vidéos largement utilisée pour héberger, transformer, optimiser et distribuer des médias via son CDN mondial. Le navigateur récupère les médias depuis une URL Cloudinary (res.cloudinary.com par défaut ou un sous, domaine client) et Cloudinary applique des transformations à la volée (redimensionnement, conversion de format, suppression d'arrière, plan par IA). Cloudinary ne pose pas de cookies dans le navigateur par défaut.

Présentation de Cloudinary

Cloudinary est une plateforme de gestion d'images et vidéos fondée en 2012, basée à Santa Clara, Californie, avec une R&D majeure en Israël. Elle joue le rôle de CDN d''assets managé : les développeurs uploadent les médias, puis les distribuent via des URL qui incluent des paramètres de transformation (redimensionnement, recadrage, conversion de format, fonctionnalités IA). Cloudinary est largement utilisé en e, commerce, média et SaaS, avec des millions de sites dans le monde.

Données traitées par Cloudinary

Pour chaque requête média : IP visiteur, user agent, referrer, URL, paramètres de transformation et métadonnées de réponse. Le contenu lui, même est stocké dans des buckets Cloudinary et traité lors des transformations. Les fonctionnalités IA (reconnaissance d''objets, tagging automatique, modération de contenu, suppression d''arrière, plan) analysent les images via des modèles ML. Cloudinary ne pose pas de cookies dans le navigateur ; le tracking est uniquement côté serveur.

Implications RGPD et ePrivacy

Les adresses IP sont des données personnelles. Le traitement repose sur l''intérêt légitime (art. 6, 1, f) en tant que composant technique nécessaire à la diffusion. L''exigence de consentement ePrivacy ne s''applique pas car Cloudinary n''écrit ni ne lit d''information sur l''appareil. Le contenu lui, même est traité par Cloudinary en tant que sous, traitant au titre de la DPA Cloudinary.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de données

Par défaut, Cloudinary traite les assets aux États, Unis. Les clients Enterprise peuvent demander la résidence UE sur Frankfurt (infrastructure eu, cloudinary). Les transferts s''appuient sur les CCT au titre de l''art. 46, 2, c RGPD et sur la certification Data Privacy Framework UE, US. Une TIA est recommandée, en particulier pour les contenus sensibles (photos de membres, documents d''identité).

Étapes pratiques de conformité

Signez la DPA Cloudinary, demandez la résidence UE sur les plans Enterprise, utilisez des URL signées pour les assets privés, configurez des politiques d''auto, suppression pour les médias utilisateurs à durée limitée, documentez Cloudinary dans le RoPA en tant que sous, traitant, limitez l''usage des fonctionnalités IA à des cas documentés et mentionnez Cloudinary dans la politique de confidentialité avec la région choisie.

Categorie de consentement RGPD

Autre

Les sites web utilisant Cloudinary doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) for the CDN delivery role; contract performance (Art. 6(1)(b)) for the asset management functionality

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, CCPA

Considerations AIPD

Cloudinary traite l'IP visiteur et les métadonnées de requête pour distribuer et transformer les médias. Points clés pour l'AIPD : (1) les IP sont des données personnelles, traitées sur intérêt légitime ; (2) la résidence US par défaut implique une analyse de transfert, la résidence UE sur Frankfurt est disponible en Enterprise ; (3) les fonctionnalités IA (reconnaissance d'objets, modération de contenu, suppression d'arrière, plan) peuvent traiter des données personnelles sensibles dans les images ; (4) les URL signées et les contrôles d'accès doivent être utilisés pour les médias privés (photos de membres, documents) ; (5) le contenu lui, même peut être très personnel (photos utilisateurs, documents d'identité), augmentant l'enjeu de toute violation.

Exemple de texte de consentement

Notre site utilise Cloudinary, un CDN d'images et de vidéos, pour distribuer et transformer nos médias. Cloudinary traite votre adresse IP et les métadonnées de requête pour servir les médias. Par défaut, l'infrastructure est aux États, Unis ; nous avons configuré la région UE lorsque possible contractuellement. Les transferts s'appuient sur les Clauses Contractuelles Types et le Data Privacy Framework UE, US. Cloudinary ne pose pas de cookie dans votre navigateur.

Details techniques

Methode de suiviImage and video asset CDN: URLs hosted on res.cloudinary.com (or a customer subdomain) deliver and transform media on the fly. No JavaScript tracker in the visitor browser by default.

Localisation des serveursUnited States by default (Cloudinary Ltd. is headquartered in Santa Clara, California; subsidiaries in Israel and Singapore). EU region (eu-cloudinary, Frankfurt) is available for Enterprise customers.

Suivi sans cookie disponibleOui

Donnees transferees hors UECloudinary processes the visitor IP and request metadata to deliver the requested media transformation. The default infrastructure is in the United States; EU residency is available for Enterprise customers and routes media through eu-cloudinary.com on Frankfurt. Transfers rely on Standard Contractual Clauses under Art. 46(2)(c) GDPR and on the EU-US Data Privacy Framework certification of Cloudinary Inc.

Domaines tiers contactes

cloudinary.comwww.cloudinary.comres.cloudinary.comapi.cloudinary.comeu-res.cloudinary.commedia-library.cloudinary.com

Cookies deposes

Nom	Type	Duree	Finalite
No cookies set by Cloudinary	N/A	N/A	Cloudinary is a server-side asset CDN and does not write cookies to the visitor browser. Any cookie received from a Cloudinary URL is set by the customer origin application served behind the CDN.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Cloudinary pose, t, il des cookies ?

Non. Cloudinary est un CDN d'assets côté serveur et ne pose pas de cookies dans le navigateur. Tout cookie reçu depuis une URL Cloudinary est posé par l'application d'origine, pas par Cloudinary.

Cloudinary nécessite, t, il un consentement ?

Non. L'exigence ePrivacy ne s'applique pas car Cloudinary n'écrit ni ne lit d'information sur l'appareil. Le traitement de l'IP visiteur pour la diffusion repose sur l'intérêt légitime au titre de l'art. 6, 1, f RGPD.

Quelle base légale pour Cloudinary ?

Intérêt légitime (art. 6, 1, f RGPD) pour la diffusion média en tant que composant technique nécessaire. Exécution du contrat (art. 6, 1, b) pour les workflows de gestion d'assets dans le dashboard.

Cloudinary transfère, t, il des données vers les États, Unis ?

Par défaut oui. L'infrastructure Cloudinary est aux États, Unis sauf si la résidence UE (Frankfurt) est demandée contractuellement sur un plan Enterprise. Les transferts s'appuient sur les CCT et le Data Privacy Framework UE, US.

Faut, il une AIPD pour Cloudinary ?

Pour des visuels marketing ou produit classiques, non. Pour les plateformes qui gèrent du contenu utilisateur (photos de membres, documents d'identité, images médicales), une AIPD courte est recommandée pour documenter les contrôles d'accès, la rétention et l'usage des fonctionnalités IA.

Comment déployer Cloudinary en conformité ?

Signez la DPA Cloudinary, demandez la résidence UE en Enterprise si applicable, utilisez des URL signées pour les assets privés, imposez une validation stricte des uploads, définissez des politiques de rétention pour les médias utilisateurs, documentez Cloudinary dans le RoPA et mentionnez Cloudinary avec la région choisie dans la politique de confidentialité.

Quelles alternatives à Cloudinary ?

Alternatives EU, friendly : Imgix (US, PoP UE), Bunny Optimizer (Slovénie), Storyblok Image Service (Suisse), Uploadcare (Estonie), Sirv (UK), Image Engine, ImageKit, Twicpics (France), et options auto, hébergées comme Imgproxy ou libvips derrière votre propre CDN.

Comment mettre à jour la politique cookies pour Cloudinary ?

Cloudinary ne pose pas de cookies, aucune entrée n'est nécessaire dans la politique cookies. Mentionnez Cloudinary dans la politique de confidentialité parmi les sous, traitants techniques, avec la région choisie (US par défaut ou UE Frankfurt), la référence DPA et le mécanisme CCT/DPF.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min