Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
CDN, reverse proxy et protection anti DDoS iranien qui achemine chaque requête visiteur via des noeuds edge basés à Téhéran et dépose des cookies de routage et de sécurité.
Derak Cloud est un réseau de diffusion de contenu et reverse proxy iranien opéré depuis Téhéran. C''est l''une des alternatives iraniennes les plus populaires à Cloudflare et il offre une protection anti DDoS, un pare feu applicatif web, une mitigation des bots et de la mise en cache. Lorsqu''un site se trouve derrière Derak Cloud, chaque requête HTTP atteint d''abord un noeud edge Derak qui inspecte le trafic avant de le transmettre à l''origine du client.
Derak Cloud dépose des cookies premier party sur le domaine protégé afin d''associer un visiteur à un serveur edge précis, de mémoriser le résultat d''un challenge JavaScript ou CAPTCHA et de tracer les comportements suspects. Le proxy journalise l''adresse IP, l''agent utilisateur, l''URL demandée, l''empreinte TLS et les horodatages pour détecter et bloquer le trafic automatisé. Ces données sont des données personnelles au sens du RGPD.
Certains cookies Derak sont strictement nécessaires à la sécurité et peuvent bénéficier de l''exemption de l''article 5, paragraphe 3 de la directive ePrivacy et de l''intérêt légitime de l''article 6, paragraphe 1, point f du RGPD. En revanche, les cookies utilisés pour le routage de performance, l''analyse ou une conservation prolongée exigent un consentement préalable. La journalisation en Iran impose également d''informer clairement le visiteur avant la navigation.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Derak Cloud opère depuis l''Iran, pays sans décision d''adéquation et soumis à des lois de surveillance étendues. Les transferts requièrent donc des clauses contractuelles types, une analyse d''impact sur les transferts et des mesures complémentaires comme un chiffrement avec clés conservées hors d''Iran. Démontrer un niveau de protection essentiellement équivalent sera difficile pour la plupart des responsables de traitement européens, d''où un niveau de risque élevé.
Signez un contrat de sous traitance avec Derak Cloud, documentez le transfert vers l''Iran, réalisez une analyse d''impact sur les transferts et informez les visiteurs dans votre politique de confidentialité. Pour les cookies non sécurité, conditionnez leur dépôt à l''acceptation via une CMP. Si votre audience est uniquement européenne, privilégiez un CDN basé dans l''UE comme un Bunny.net hébergé en Europe ou un Varnish auto hébergé.
Les sites web utilisant Derak Cloud doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise car Derak Cloud traite les adresses IP, les données comportementales et les signaux de sécurité en Iran, pays tiers sans décision d'adéquation et soumis à de larges droits d'accès gouvernementaux. Documentez l'analyse d'impact, les mesures complémentaires et le risque résiduel.
Exemple de texte de consentement
Nous utilisons Derak Cloud, un CDN et proxy de sécurité iranien, pour protéger ce site. Il dépose des cookies sur votre navigateur et achemine votre trafic via des serveurs situés en Iran. Cliquez sur Accepter pour autoriser Derak Cloud ou sur Refuser pour quitter le site.
Domaines tiers contactes
derak.cloudwww.derak.cloudcdn.derak.cloudapi.derak.cloudCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| drk_session | necessary | Session | Session identifier used by the Derak Cloud reverse proxy to maintain a sticky connection between the visitor and a specific edge server during a browsing session. |
| derak_route | necessary | 1 hour | Load balancing cookie that records which edge node should serve the visitor in order to keep cache and TLS state consistent. |
| derak_challenge | necessary | 30 minutes | Stores the result of a JavaScript or CAPTCHA challenge so a verified visitor does not have to repeat it on every request. |
| derak_bot | necessary | 1 day | Bot mitigation cookie that records a behavioural score and helps the WAF decide whether subsequent requests should be challenged. |
| derak_geo | functional | 30 days | Caches the geographic region detected from the visitor IP address to route requests to the closest Derak Cloud edge. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Derak Cloud dépose des cookies premier party sur le domaine protégé pour associer un visiteur à un serveur edge, enregistrer le résultat d'un challenge de sécurité et tracer les sessions suspectes. Les noms typiques incluent drk_session, derak_route et derak_challenge. Ils sont posés par la logique du reverse proxy.
Pour les cookies strictement nécessaires à la sécurité, l'exemption ePrivacy s'applique généralement et le consentement n'est pas requis, mais le visiteur doit être informé. Pour les cookies de routage de performance, d'analyse ou de conservation prolongée, le consentement préalable au titre de l'article 5, paragraphe 3 est obligatoire.
Le traitement de sécurité et d'intégrité repose habituellement sur l'intérêt légitime de l'article 6, paragraphe 1, point f du RGPD. Les cookies non essentiels et l'analyse supplémentaire reposent sur le consentement de l'article 6, paragraphe 1, point a. Le transfert vers l'Iran requiert les outils de transfert de l'article 46 tels que les CCT.
Oui. Toutes les requêtes HTTP sont traitées par des noeuds edge Derak situés en Iran, pays tiers sans décision d'adéquation. Vous devez donc signer des clauses contractuelles types, réaliser une analyse d'impact des transferts et mettre en place des mesures complémentaires.
Une AIPD est requise lorsque vous routez systématiquement l'ensemble du trafic visiteur via un pays tiers à forts droits d'accès gouvernementaux. La combinaison de traitement à grande échelle, transfert international et journalisation de sécurité déclenche l'article 35 du RGPD.
Signez un contrat de sous traitance et des CCT avec Derak Cloud, réalisez une analyse d'impact des transferts, déployez un chiffrement dont les clés sont hors d'Iran lorsque possible, informez les visiteurs dans votre politique de confidentialité et bloquez les cookies non sécurité derrière une bannière.
Oui. Des CDN basés dans l'UE ou l'EEE comme Bunny.net, Gcore EU, Stackpath EU ou un Varnish auto hébergé chez un hébergeur européen maintiennent le trafic dans l'EEE et réduisent les risques de transfert. Ils offrent généralement une protection DDoS et un WAF comparables.
Ajoutez une entrée Derak Cloud dans la catégorie CDN et sécurité, listez les cookies déposés, indiquez la base légale de chacun, mentionnez le routage via l'Iran, identifiez le responsable et renvoyez vers la politique de confidentialité de Derak Cloud.