Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Espace de travail collaboratif et base de connaissances d'entreprise d'Atlassian. Lorsque des pages ou des flux de statut sont intégrés à un site, Confluence dépose des cookies de session, le jeton atlassian.xsrf.token et des identifiants analytiques sur le domaine hôte.
Atlassian Confluence est un espace de travail cloud utilisé pour rédiger de la documentation, des comptes rendus de réunion, des spécifications produit et des bases de connaissances internes. Les équipes peuvent publier des pages en externe, intégrer des pages publiques sur un site marketing ou afficher un flux Statuspage. Lorsqu'elle est intégrée, l'iframe Confluence charge des scripts depuis les domaines Atlassian et écrit des cookies sur la page hôte qui identifient la session du visiteur.
L'intégration Confluence dépose le cookie de session ATL, JSESSIONID pour le backend Java, atlassian.xsrf.token pour la protection contre la falsification de requêtes, et des cookies analytiques comme ajs_anonymous_id utilisés par l'analytics produit d'Atlassian. Elle collecte également l'adresse IP du visiteur, le user agent, la page de provenance et les horodatages de chaque vue de page. Les visiteurs authentifiés voient en plus leur identifiant de compte Atlassian traité.
Les cookies déposés par l'intégration Confluence ne sont pas strictement nécessaires pour le visiteur du site hôte, ce qui signifie que l'article 5(3) de la directive ePrivacy exige un consentement préalable et éclairé. Atlassian agit en sous traitant au sens de l'article 28 du RGPD lorsque l'opérateur lui confie des données utilisateur, et en responsable de traitement pour son analytics. La signature d'un avenant de traitement de données avec Atlassian est obligatoire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquer l'iframe Confluence tant que le visiteur n'a pas donné son consentement via la plateforme de gestion du consentement. Afficher un placeholder qui explique ce qui sera chargé, pourquoi, et propose un bouton clair d'acceptation ou de refus. Les visiteurs doivent pouvoir retirer leur consentement à tout moment, ce qui doit retirer l'intégration et effacer les cookies déposés sur le domaine hôte.
Atlassian Cloud propose la résidence des données aux États Unis, dans l'Union européenne, au Royaume Uni et en Australie pour les offres Premium et Enterprise. Les offres Standard sont hébergées par défaut aux États Unis. Atlassian est certifié au titre du Data Privacy Framework UE États Unis et signe des clauses contractuelles types pour les transferts hors EEE. Les opérateurs doivent vérifier la résidence réelle de leur espace avant de déclarer l'absence de transfert.
Signer le DPA Atlassian, paramétrer la résidence des données sur l'UE lorsque des utilisateurs européens sont concernés, lister les cookies Confluence dans la politique cookies, bloquer l'intégration tant que le consentement n'est pas recueilli, documenter Atlassian comme sous traitant dans le registre des traitements, et revoir régulièrement les journaux d'accès et les autorisations de partage.
Les sites web utilisant Atlassian Confluence doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque des pages Confluence sont intégrées à des sites publics à forte audience, lorsque des catégories de contenu sensibles sont publiées, ou lorsque l'espace de travail traite des données de salariés à grande échelle. Documenter le choix de résidence des données, les catégories de lecteurs, la conservation des journaux d'accès et le rôle d'Atlassian comme sous traitant.
Exemple de texte de consentement
Nous intégrons des pages issues de notre espace Atlassian Confluence pour partager de la documentation et des mises à jour de statut. Confluence dépose des cookies de session et un jeton XSRF sur cette page, et peut transférer des données vers les États Unis. Nous avons besoin de votre consentement pour charger l'intégration. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.
Domaines tiers contactes
atlassian.comatlassian.netatl-paas.netstatuspage.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ATL | http_session | Session | Identifies the Atlassian session for the Confluence backend. |
| JSESSIONID | http_session | Session | Java application server session identifier for Confluence. |
| atlassian.xsrf.token | http_session | Session | Cross site request forgery protection token for Atlassian requests. |
| ajs_anonymous_id | http_persistent | 1 year | Anonymous visitor identifier used by Atlassian product analytics. |
| ajs_user_id | http_persistent | 1 year | Atlassian account identifier used by Atlassian product analytics for logged in users. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
L'intégration écrit les cookies ATL session et JSESSIONID pour le backend Atlassian, atlassian.xsrf.token pour la protection contre la falsification de requêtes, et des cookies analytiques comme ajs_anonymous_id et ajs_user_id issus de la stack d'analytics produit d'Atlassian. Les visiteurs authentifiés reçoivent en plus des cookies liés à leur session de compte Atlassian.
Oui. Les cookies déposés par l'intégration ne sont pas strictement nécessaires pour le visiteur du site hôte, donc l'article 5(3) de la directive ePrivacy exige un consentement préalable, libre et éclairé avant le chargement de l'iframe. Utiliser un bloqueur qui remplace l'intégration par un placeholder tant que le consentement n'est pas recueilli.
Pour les cookies non essentiels et les identifiants analytiques, la base légale est le consentement au titre de l'article 6(1)(a) du RGPD combiné à l'article 5(3) ePrivacy. Pour les utilisateurs Confluence authentifiés agissant pour le compte de l'opérateur, la base est l'exécution d'un contrat ou l'intérêt légitime au titre de l'article 6(1)(b) ou 6(1)(f) du RGPD, Atlassian agissant en sous traitant.
Cela peut arriver. Le plan Standard d'Atlassian Cloud est hébergé par défaut aux États Unis. Les plans Premium et Enterprise permettent la résidence des données en UE, au Royaume Uni et en Australie. Même avec la résidence UE, le support, la supervision ou les sous traitants peuvent accéder aux données depuis les États Unis. Atlassian s'appuie sur le Data Privacy Framework UE États Unis et les clauses contractuelles types.
Une AIPD est recommandée lorsque Confluence est utilisé à grande échelle, lorsqu'il traite des données de salariés avec des fonctions de supervision, lorsque les contenus intégrés visent des mineurs ou couvrent des sujets sensibles, ou lorsque l'espace est hébergé hors EEE. Documenter les flux, la résidence, les contrôles d'accès et les durées de conservation.
Signer le DPA Atlassian, choisir la résidence des données en UE lorsque c'est possible, bloquer l'intégration tant que le consentement n'est pas obtenu, configurer le scanner cookies pour détecter ATL, JSESSIONID et atlassian.xsrf.token, restreindre les permissions de partage, et ajouter Atlassian au registre des traitements comme sous traitant avec les garanties de transfert appropriées.
Oui. On peut exporter les pages en HTML statique ou PDF et les héberger sur son propre domaine, utiliser un wiki auto hébergé comme BookStack ou Outline, ou publier la documentation via un générateur comme Docusaurus. Ces options évitent les cookies tiers et les transferts vers les États Unis, au prix de la perte des mises à jour en temps réel depuis Confluence.
Lister ATL, JSESSIONID, atlassian.xsrf.token et les cookies d'analytics produit d'Atlassian avec leur finalité, leur durée et le tiers qui les dépose. Indiquer que des données peuvent être transférées à Atlassian hors EEE, mentionner le Data Privacy Framework et les clauses contractuelles types, renvoyer à la politique de confidentialité Atlassian, et proposer un moyen de retirer le consentement à tout moment.