Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Imgix

Que fait imgix ?

imgix est un CDN américain de transformation d'images qui redimensionne, recadre, convertit le format et optimise les images à la volée. Les développeurs pointent leurs sources d'images (S3, GCS, dossier web) vers imgix et servent les images via des paramètres d'URL. La diffusion utilise Fastly avec des PoP mondiaux incluant l'UE. imgix ne pose pas de cookies dans le navigateur du visiteur et n'exécute aucun tracker côté client par défaut.

Présentation d'imgix

imgix est un CDN de transformation d'images américain fondé en 2012 par Zebrafish Labs, Inc. (San Francisco). Les développeurs attachent une source imgix (bucket S3, GCS, dossier web) et servent les images via des URL incluant des paramètres de transformation (resize, crop, format, qualité, flou, ajustements colorimétriques). imgix diffuse via le CDN Fastly avec des PoP en UE, US, Asie et Océanie.

Données traitées par imgix

Pour chaque requête d'image : IP visiteur, user agent, referrer, URL avec paramètres de transformation, métadonnées de réponse. imgix ne pose pas de cookies dans le navigateur et n''exécute aucun tracker côté client par défaut. Le contenu de l''image est traité durant la transformation ; pour les images privées, utilisez des URL signées et des sources Web Folder à accès restreint.

Implications RGPD et ePrivacy

Les IP sont des données personnelles, traitées sur intérêt légitime (art. 6, 1, f) en tant que composant nécessaire à la diffusion des images. L''exigence de consentement ePrivacy ne s''applique pas car imgix n''écrit ni ne lit d''information sur l''appareil. Le contenu de l''image peut être une donnée personnelle si l''éditeur sert des photos utilisateurs.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de données

Les visiteurs sont servis depuis le PoP Fastly le plus proche (PoP UE pour les visiteurs européens), donc le chemin de diffusion reste majoritairement en UE. Cependant, l''infrastructure de rendu, le dashboard, la facturation et le support sont opérés depuis les États, Unis par Zebrafish Labs. Les transferts s''appuient sur les CCT au titre de l''art. 46, 2, c RGPD et sur la certification Data Privacy Framework UE, US.

Étapes pratiques de conformité

Signez la DPA imgix, documentez les CCT et le DPF dans la politique de confidentialité, utilisez des URL signées pour les images privées, documentez imgix dans le RoPA en tant que sous, traitant et mentionnez la diffusion edge UE aux côtés du rendu US dans votre communication de transparence.

Categorie de consentement RGPD

Autre

Les sites web utilisant imgix doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) for image delivery as a necessary technical component of website rendering

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, CCPA

Considerations AIPD

imgix traite l'IP visiteur et les métadonnées de requête pour servir l'image transformée. Points clés pour l'AIPD : (1) les IP sont des données personnelles, traitées sur intérêt légitime ; (2) l'opérateur est américain (Zebrafish Labs), ce qui implique une analyse de transfert même si la diffusion utilise des PoP UE ; (3) le contenu de l'image peut être une donnée personnelle si l'éditeur sert des photos utilisateurs ; (4) utilisez des URL signées pour les images privées ; (5) imgix n'introduit pas de pixel ni d'analytics côté visiteur.

Exemple de texte de consentement

Notre site utilise imgix, un CDN américain de transformation d'images, pour servir nos images. imgix traite votre IP et les métadonnées de requête pour servir l'image correcte et appliquer les transformations (resize, format, optimisation). La diffusion utilise les PoP Fastly UE ; les transferts vers l'infrastructure US s'appuient sur les Clauses Contractuelles Types et le Data Privacy Framework UE, US. imgix ne pose pas de cookies dans votre navigateur.

Details techniques

Methode de suiviImage transformation CDN: visitors request images from imgix.net (or a customer subdomain) with URL parameters that drive on-the-fly resize, crop, format conversion, and optimisation

Localisation des serveursUnited States (Zebrafish Labs, Inc. d/b/a imgix, headquartered in San Francisco) with a global Fastly edge network including EU PoPs

Suivi sans cookie disponibleOui

Donnees transferees hors UEimgix is operated by a US company; the origin sources (S3, Google Cloud Storage, web folders) can be hosted anywhere. Edge delivery uses the Fastly CDN with worldwide PoPs including the EU. Transfers from EU visitors to US infrastructure (rendering origin, billing, dashboard) rely on Standard Contractual Clauses under Art. 46(2)(c) GDPR and on the EU-US Data Privacy Framework certification.

Domaines tiers contactes

imgix.comwww.imgix.comimgix.net*.imgix.netdashboard.imgix.com

Cookies deposes

Nom	Type	Duree	Finalite
No cookies set by imgix	N/A	N/A	imgix is a server-side image transformation CDN and does not write cookies to the visitor browser. Any cookie received from an imgix URL is set by the customer origin application served behind imgix.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

imgix pose, t, il des cookies ?

Non. imgix est un CDN d'images côté serveur et ne pose pas de cookies dans le navigateur. Tout cookie reçu depuis une URL imgix est posé par l'application d'origine servie derrière imgix.

imgix nécessite, t, il un consentement ?

Non. L'exigence de consentement ePrivacy ne s'applique pas car imgix n'écrit ni ne lit d'information sur l'appareil. Le traitement de l'IP visiteur pour la diffusion repose sur l'intérêt légitime au titre de l'art. 6, 1, f RGPD.

Quelle base légale pour imgix ?

Intérêt légitime (art. 6, 1, f RGPD) pour la transformation et la diffusion d'images en tant que composant technique nécessaire.

imgix transfère, t, il des données vers les États, Unis ?

Oui pour le rendu, le dashboard, la facturation et le support ; la diffusion elle, même utilise le PoP Fastly le plus proche (PoP UE pour les visiteurs européens). Les transferts s'appuient sur les CCT et la certification Data Privacy Framework UE, US.

Faut, il une AIPD pour imgix ?

Pour des visuels produit ou marketing classiques, non. Pour les plateformes servant des images utilisateurs (photos de profil, documents d'identité, images médicales), documentez une AIPD courte couvrant URL signées, contrôles d'accès et mécanisme de transfert.

Comment déployer imgix en conformité ?

Signez la DPA imgix, utilisez des URL signées pour les images privées, documentez imgix dans le RoPA, mentionnez imgix et l'architecture edge UE / rendu US dans la politique de confidentialité, et excluez les images réellement sensibles des flux passant en pays tiers.

Quelles alternatives à imgix ?

Alternatives EU, friendly : Bunny Optimizer (Slovénie), Twicpics (France), Cloudinary EU (Frankfurt), Uploadcare (Estonie), ImageKit, Sirv (UK), Storyblok Image Service (Suisse) et auto, hébergées comme Imgproxy ou libvips derrière un CDN UE.

Comment mettre à jour la politique cookies pour imgix ?

imgix ne pose pas de cookies, aucune entrée n'est nécessaire dans la politique cookies. Mentionnez imgix dans la politique de confidentialité parmi les sous, traitants techniques, avec la double mention diffusion edge UE / rendu US et les références CCT et DPF.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min