Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Le Microsoft Ajax Content Delivery Network (ajax.aspnetcdn.com) est un CDN public exploite par Microsoft Corporation qui heberge des bibliotheques JavaScript populaires (jQuery, jQuery UI, Modernizr, ASP.NET AJAX). De nombreux sites ASP.NET, SharePoint et intranets historiques referencent ces scripts directement depuis le CDN Microsoft Ajax. Le CDN ne depose pas de cookies, mais chaque requete expose l'adresse IP du visiteur aux serveurs Microsoft, avec des implications RGPD de transparence et de transfert.
Le Microsoft Ajax Content Delivery Network, servi depuis ajax.aspnetcdn.com, est un CDN public exploite par Microsoft Corporation qui heberge des copies cachees de bibliotheques JavaScript populaires (jQuery, jQuery UI, Modernizr, ASP.NET AJAX, Microsoft Ajax Library). Il a ete lance pour accelerer le chargement de ces bibliotheques via une edge mondiale Microsoft. Il est largement reference dans les applications ASP.NET historiques, les sites SharePoint et les tutoriels. Microsoft a annonce la fin de ce service et recommande la migration vers un CDN generique.
Le Microsoft Ajax CDN ne depose pas de cookies, ne realise pas d''analytique cote visiteur, ne realise pas de fingerprinting et n''inclut pas de script de tracking. Les seules donnees personnelles vues sont les metadonnees HTTP que tout serveur observe lors de la livraison d''un actif: adresse IP, User Agent, Referer et Accept Language. Microsoft utilise ces elements pour le routage CDN, l''anti DDoS et le reporting agrege, et peut les conserver dans des journaux operationnels pendant une duree limitee.
Puisque rien n''est stocke ou lu sur le terminal du visiteur, la regle ePrivacy strictement necessaire ne s''applique pas. Le RGPD reste applicable a l''IP du visiteur partagee avec Microsoft. Apres Schrems II et la jurisprudence Google Fonts en Allemagne, meme l''exposition passive d''une IP UE a un responsable americain est traitee comme un transfert necessitant soit une base et une information claires, soit, de preference, une alternative auto hebergee. La meme logique s''applique au Microsoft Ajax CDN.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour un equivalent auto heberge, la base legale est l''interet legitime (article 6(1)(f) RGPD). Pour le Microsoft Ajax CDN, le pattern le plus sur est de migrer les scripts vers une copie auto hebergee ou vers un CDN UE seulement, pour eliminer le transfert hors UE. Si l''operateur conserve la reference a ajax.aspnetcdn.com, la politique de confidentialite doit mentionner Microsoft Corporation comme destinataire, citer la certification EU US Data Privacy Framework comme mecanisme et idealement proposer un gate de consentement pour les visiteurs qui refusent le transfert.
Le Microsoft Ajax CDN est servi depuis Microsoft Azure Front Door et Azure CDN dans des edges mondiaux, dont des edges UE, avec des origines aux Etats Unis. Microsoft Corporation est responsable de traitement pour les journaux operationnels et participe au EU US Data Privacy Framework. Meme si le CDN sert souvent les visiteurs europeens depuis une edge UE, la societe mere est etablie aux Etats Unis et engage des equipes de support et d''ingenierie americaines, ce qui justifie de traiter le transfert comme reel vers les Etats Unis dans la politique de confidentialite.
Microsoft ayant annonce la fin du CDN Ajax, l''etape recommandee est d''embarquer jQuery et autres bibliotheques localement via votre build ou de les charger depuis un CDN UE avec routage UE seulement. Si la migration n''est pas immediate, listez ajax.aspnetcdn.com dans la section ressources tierces de la politique de confidentialite, mentionnez Microsoft Corporation comme destinataire, citez le EU US Data Privacy Framework et indiquez comment bloquer la requete via le navigateur ou une extension.
Les sites web utilisant Microsoft Ajax Content Delivery Network doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas requise pour l'usage du Microsoft Ajax CDN. Le service ne depose pas de cookies, ne realise pas d'analytique des visiteurs et n'observe que les metadonnees HTTP standards (IP, User Agent, Referer) inherentes a tout chargement d'actif externe. Les seules donnees personnelles en jeu sont l'IP du visiteur, bien en deca du seuil de l'article 35 RGPD.
Exemple de texte de consentement
Certaines pages de notre site chargent des bibliotheques JavaScript (comme jQuery) depuis le Microsoft Ajax Content Delivery Network (ajax.aspnetcdn.com), exploite par Microsoft Corporation aux Etats Unis. Votre adresse IP est donc partagee avec Microsoft pour la duree de la requete. Le Microsoft Ajax CDN ne pose pas de cookies ni traceurs sur votre appareil.
Domaines tiers contactes
ajax.aspnetcdn.comajax.microsoft.comaspnetcdn.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| no_cookies | first_party | N/A | The Microsoft Ajax CDN serves static JavaScript files and does not set any cookies of its own. This entry exists for inventory completeness so the absence of cookies is explicitly documented. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Non. Le Microsoft Ajax CDN est un service de livraison d'actifs statiques qui ne depose pas de cookies, n'ecrit pas dans le stockage local et ne realise pas de fingerprinting. Les seules donnees exposees sont les metadonnees HTTP (IP, User Agent, Referer) qu'observe naturellement tout serveur web lors de la livraison d'un actif.
Le consentement n'est pas requis car rien n'est stocke ni lu sur le terminal du visiteur. Toutefois, apres la jurisprudence allemande Google Fonts, exposer l'IP d'un visiteur UE a un responsable americain sans information ni base juridique est juge problematique. Le plus sur est d'auto heberger les bibliotheques ou d'utiliser un CDN UE seulement. Si l'on conserve le Microsoft Ajax CDN, mentionnez le dans la politique de confidentialite et appuyez vous sur l'interet legitime combine a la certification Microsoft au EU US Data Privacy Framework.
Pour des bibliotheques auto heberges, la base est l'interet legitime (article 6(1)(f) RGPD). Pour le Microsoft Ajax CDN, le plus sur est de combiner l'interet legitime a une information transparente sur le transfert vers les Etats Unis, en citant la certification Microsoft au EU US Data Privacy Framework comme mecanisme. Pour les audiences allemandes strictes, on peut ajouter un gate de consentement dans la categorie fonctionnelle de la CMP.
Microsoft achemine les requetes du Ajax CDN via des edges Azure mondiaux, dont des edges UE. Toutefois Microsoft Corporation est etablie aux Etats Unis, exploite ses operations globalement et engage des equipes de support et d'ingenierie americaines, donc les requetes doivent etre traitees comme des transferts vers les Etats Unis et signalees dans la politique de confidentialite. Microsoft est certifie sous le EU US Data Privacy Framework.
Non. Le CDN ne realise pas de profilage, de decision automatisee, de traitement a grande echelle de donnees sensibles ni de surveillance systematique. Les seules donnees personnelles concernees sont les metadonnees HTTP standards visibles par n'importe quel serveur web, bien en deca du seuil de l'article 35 RGPD.
Microsoft ayant annonce la fin du Ajax CDN, migrez en priorite les bibliotheques vers un bundle auto heberge ou un CDN UE seulement. Pendant la migration, documentez la ressource dans la politique de confidentialite comme tierce servie par Microsoft Corporation, citez le EU US Data Privacy Framework comme mecanisme de transfert et assurez vous que la CMP ne charge aucun autre script Microsoft automatiquement.
Le plus simple est d'embarquer jQuery, jQuery UI et Modernizr localement avec votre build, supprimant la requete tierce. Alternatives publiques: jsDelivr (operateur polonais, backbone US), unpkg (US), cdnjs (Cloudflare, US) et Bunny CDN (operateur slovene avec zone UE seulement). Pour un public allemand, l'auto hebergement est recommande pour eviter les contentieux type Google Fonts.
Pas besoin d'entree cookies, le CDN n'en pose pas. Ajoutez un court paragraphe dans la section ressources tierces de la politique de confidentialite indiquant que certaines pages chargent des bibliotheques JavaScript depuis ajax.aspnetcdn.com exploite par Microsoft Corporation, que cela expose l'IP du visiteur a Microsoft aux Etats Unis et que le transfert est couvert par le EU US Data Privacy Framework.