Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Google Cloud CDN est le réseau de diffusion de contenu intégré à Google Cloud, qui met en cache contenus statiques et dynamiques sur les points de présence mondiaux de Google.
Google Cloud CDN est le CDN intégré au load balancer Google Cloud. Il met en cache les contenus au plus près des utilisateurs sur le réseau edge mondial de Google, réduisant la latence et la charge sur l''origine. C''est avant tout un service d''infrastructure, pas un outil de tracking.
Cloud CDN ne dépose pas de cookies marketing en lui même. Il traite les adresses IP, les en têtes HTTP et les URLs pour router, mettre en cache et protéger le trafic. Selon l''intégration, l''edge Google peut déposer des cookies opérationnels comme NID ou __Secure si d''autres services Google sont impliqués, mais ces cookies ne sont pas nécessaires au fonctionnement du CDN.
Dans une configuration purement de cache, Cloud CDN est considéré comme strictement nécessaire à la fourniture technique du site et n''exige pas de consentement au sens de l''article 82 de la loi Informatique et Libertés. Si des fonctionnalités marketing ou analytics d''autres produits Google sont ajoutées, elles doivent obtenir leur propre consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Même si le trafic est servi depuis le POP le plus proche, Google est un responsable basé aux États Unis et peut transférer des données opérationnelles et de journalisation vers ce pays. Les transferts sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework UE États Unis. Le client peut configurer des restrictions régionales pour certains services Google Cloud.
Documentez Cloud CDN dans votre registre des traitements sous hébergement et diffusion de contenu, appuyez vous sur le DPA Google Cloud, restreignez les régions lorsque c''est possible et évitez d''empiler Cloud CDN avec des produits Google qui ajoutent des cookies publicitaires sans flux de consentement adapté.
Les sites web utilisant Google Cloud CDN doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour Cloud CDN utilisé en pur cache, mais le risque transfert doit être documenté. Une AIPD peut être utile en cas de combinaison avec des services de monitoring ou marketing.
Exemple de texte de consentement
Nous utilisons Google Cloud CDN pour diffuser notre site depuis des serveurs proches de vous. Cloud CDN traite votre adresse IP et vos en têtes HTTP et peut transférer des données techniques vers les États Unis.
Domaines tiers contactes
googleusercontent.comgoogleapis.comgstatic.comcloud.google.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| NID | preferences | 6 months | Operational cookie set by Google to remember user preferences such as language; may appear when other Google services run alongside Cloud CDN. |
| __Secure-1PSID | necessary | 24 months | Secure session and security cookie set by Google when authenticated Google services are integrated with the property. |
| GOOGLE_ABUSE_EXEMPTION | necessary | 1 year | Security cookie issued by Google to confirm a human user has passed an abuse challenge. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Cloud CDN ne dépose pas de cookies de tracking en lui même. C'est une couche de cache qui traite les adresses IP, les en têtes et les URLs. Des cookies opérationnels comme NID ou __Secure peuvent apparaître si d'autres services Google sont actifs sur la même propriété.
Dans une configuration purement de cache, Cloud CDN est considéré comme strictement nécessaire à la fourniture du service et n'exige pas de consentement au sens de l'article 82 de la loi Informatique et Libertés. Tout composant analytics ou marketing ajouté doit obtenir son propre consentement.
La base légale est l'intérêt légitime au sens de l'article 6.1.f du RGPD, à savoir la fourniture technique, la performance et la sécurité du site. L'exécution du contrat peut aussi s'appliquer pour les espaces utilisateur authentifiés.
Oui, indirectement. Même si le trafic est servi depuis le POP le plus proche, Google est un responsable basé aux États Unis et peut y transférer des données opérationnelles, de journalisation et de sécurité. Les transferts sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework UE États Unis.
Une AIPD autonome n'est généralement pas requise pour Cloud CDN utilisé en pur cache. Elle devient utile quand Cloud CDN est combiné à Cloud Armor, à des journaux ou à des services marketing impliquant une surveillance systématique des utilisateurs.
Activez Cloud CDN uniquement sur des ressources sans données personnelles sensibles, restreignez le projet Google Cloud à des régions UE quand c'est possible, signez le DPA Google Cloud, activez Cloud Audit Logs et documentez le service dans votre registre des traitements.
Bunny.net, Fastly EU, Scaleway Edge Services ou Varnish auto hébergé offrent un cache avec une empreinte américaine moindre. Le choix dépend de la couverture géographique, des exigences de performance et du niveau de résidence des données requis.
Mentionnez Cloud CDN dans la rubrique hébergement et diffusion de contenu, expliquez qu'il traite IP et en têtes en tant que sous traitant, indiquez qu'aucun cookie marketing n'est posé par le CDN lui même, citez le DPA Google Cloud comme cadre juridique et précisez les éventuels transferts vers les États Unis.