Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Tailwind CSS CDN désigne le Play CDN officiel de Tailwind Labs Inc. (société américaine) et les endpoints publics (cdn.tailwindcss.com, jsDelivr, unpkg) qui servent le framework comme fichier CSS ou JavaScript unique. Le CDN ne dépose pas de cookies, mais chaque requête expose l'adresse IP, l'agent utilisateur et le référent au nœud de bord, qui peut être opéré par Cloudflare ou Fastly hors EEE.
Tailwind CSS est un framework CSS utility first publié par Tailwind Labs Inc., société américaine basée en Californie. Tailwind CSS CDN désigne la possibilité de charger le framework directement depuis un réseau de diffusion de contenu plutôt que de l''empaqueter dans le build du site. Les deux endpoints les plus courants sont le Play CDN officiel cdn.tailwindcss.com et les miroirs tiers jsDelivr (cdn.jsdelivr.net) et unpkg (unpkg.com), qui servent le paquet npm tailwindcss comme fichier unique CSS ou JavaScript.
Dans les trois cas, le navigateur visiteur effectue une requête HTTP GET vers une origine tierce. Le CDN n''enregistre pas de service worker, ne lance pas d''analytics propre et ne dépose pas de cookies sur le terminal.
Même sans cookies, chaque requête CDN expose au nœud de bord l''adresse IP du visiteur, l''agent utilisateur, les en têtes de langue, le référent (la page de votre site qui a déclenché la requête) et l''horodatage. jsDelivr est exploité par Prospect One Sp. z o.o. (Pologne) avec Cloudflare, Fastly et Bunny CDN en frontaux. unpkg est opéré par Cloudflare aux États Unis. cdn.tailwindcss.com passe aussi par Cloudflare.
Selon l''arrêt Breyer de la CJUE et les lignes directrices du CEPD, l''IP du visiteur est une donnée à caractère personnel : la conservation au edge constitue donc un traitement entrant dans le champ du RGPD.
Comme le CDN ne lit ni n''écrit d''information dans le terminal au delà du cache HTTP (pas de cookies, pas de localStorage, pas d''empreinte), l''article 5(3) de la directive ePrivacy ne s''applique pas et le consentement préalable n''est pas requis. Le traitement de l''IP au edge relève de l''article 6(1)(f) du RGPD (intérêt légitime à livrer le fichier CSS demandé). Les décisions sur Google Fonts du LG München et de la CNIL rappellent qu''un appel CDN doit être transparent et, si possible, minimisé ou auto hébergé.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le risque transfert dépend du CDN qui répond. Tailwind Labs (cdn.tailwindcss.com) et unpkg sont opérés aux États Unis et Cloudflare et Fastly servent depuis des nœuds dans le monde entier, y compris aux États Unis. Même quand le edge le plus proche est en Europe, le siège US peut en théorie être contraint d''accéder aux logs. Appuyez vous sur le EU US Data Privacy Framework lorsque Cloudflare et Fastly y sont certifiés, sinon sur les Clauses Contractuelles Types, et envisagez d''auto héberger le CSS de production pour supprimer entièrement le flux transfrontalier.
Le Play CDN est explicitement prévu pour le prototypage. En production, exécutez le CLI Tailwind ou la chaîne PostCSS en local, générez un fichier CSS purgé et servez le depuis votre propre origine. Cela supprime totalement l''appel CDN tiers, retire l''analyse Schrems II et améliore le contrôle du cache. Si vous conservez le CDN, épinglez une version précise (par exemple cdn.jsdelivr.net/npm/[email protected]) et déclarez l''appel CDN dans votre politique de confidentialité.
Mentionnez l''endpoint CDN dans votre politique de confidentialité comme destinataire de l''IP visiteur, documentez le test de mise en balance de l''intérêt légitime et expliquez pourquoi l''appel n''est pas conditionné à une bannière cookies (aucun cookie n''est déposé). Ajoutez une directive Content Security Policy limitant les sources de scripts et styles à votre origine et au CDN choisi, posez un Subresource Integrity sur la balise script, et suivez les mises à jour de sécurité. Pour les sites à fortes exigences, auto hébergez le CSS compilé et supprimez la requête tierce.
Les sites web utilisant Tailwind CSS CDN doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Le Play CDN de Tailwind CSS est un composant à risque faible : il ne dépose pas de cookies et ne collecte que les éléments du log serveur standard (IP, agent utilisateur, référent). Une AIPD n'est généralement pas requise. Documentez toutefois le choix du CDN (cdn.tailwindcss.com, jsDelivr ou unpkg) dans votre registre, formalisez l'intérêt légitime pour l'exposition de l'IP au gestionnaire de edge, listez le pays tiers vers lequel les IP peuvent être exposées (principalement les États Unis via Cloudflare ou Fastly) et envisagez d'auto héberger le bundle CSS de production pour supprimer toute requête tierce.
Exemple de texte de consentement
Ce site charge le framework Tailwind CSS depuis un CDN public (cdn.tailwindcss.com, jsDelivr ou unpkg). Le edge du CDN voit votre adresse IP et l'agent utilisateur de votre navigateur et les traite au titre de notre intérêt légitime à livrer la mise en forme de la page. Le CDN ne dépose pas de cookies. Vous trouverez plus d'informations dans notre politique de confidentialité.
Domaines tiers contactes
cdn.tailwindcss.comcdn.jsdelivr.netunpkg.comtailwindcss.comregistry.npmjs.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| none | None | N/A | The Tailwind CSS Play CDN does not set any cookies on the visitor terminal. It is a static CSS or JavaScript asset served over HTTPS, with no service worker, no localStorage entry and no fingerprinting. The only persistent state is the standard HTTP cache controlled by the browser. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Le CDN Tailwind CSS ne dépose pas de cookies, n'enregistre pas de service worker, n'exécute pas de script d'analytics et ne stocke rien en localStorage. Les seules données traitées sont celles du log serveur standard généré par la requête HTTP : adresse IP, agent utilisateur, en têtes de langue, référent (URL de votre page) et horodatage. Ce log est conservé par l'opérateur du edge (Cloudflare, Fastly, Bunny CDN), par la plateforme CDN (jsDelivr, unpkg ou cdn.tailwindcss.com) et par Tailwind Labs Inc. lorsque l'endpoint officiel est utilisé.
L'article 5(3) de la directive ePrivacy n'impose un consentement que lorsque le service lit ou écrit des informations dans le terminal au delà de ce qui est strictement nécessaire. Le CDN Tailwind CSS ne fait ni l'un ni l'autre (pas de cookies, pas de localStorage, pas d'empreinte) : un consentement de bannière cookies n'est pas requis. Le traitement de l'IP au edge reste soumis au RGPD mais peut s'appuyer sur l'intérêt légitime (article 6(1)(f)). L'appel CDN doit cependant être mentionné dans la politique de confidentialité.
L'exposition de l'IP au edge CDN est traitée au titre de l'article 6(1)(f) du RGPD (intérêt légitime à livrer la mise en forme demandée). Documentez le test de mise en balance dans votre registre : nécessité (pas de copie first party sans étape de build supplémentaire), attentes raisonnables du visiteur (charger des ressources distantes est un comportement web standard) et minimisation (la requête ne porte que des en têtes techniques, sans identifiants au delà de l'IP et de l'agent utilisateur).
Souvent oui. Tailwind Labs (cdn.tailwindcss.com), unpkg, Cloudflare et Fastly sont des sociétés américaines, même si leurs nœuds de bord sont répartis mondialement. Une requête qui se termine sur un edge européen peut tout de même donner lieu à une réplication des logs vers le siège américain. Documentez le transfert dans votre registre, appuyez vous sur le EU US Data Privacy Framework lorsque l'opérateur y est certifié, sinon sur les Clauses Contractuelles Types, et envisagez d'auto héberger le bundle CSS de production pour supprimer le transfert.
Non, une AIPD n'est généralement pas requise pour un fichier CSS statique servi par un CDN public. Le traitement présente un profil de risque faible : pas de cookies, pas de profilage, pas de catégories particulières et uniquement des éléments standards de log serveur. L'AIPD n'est nécessaire que si l'appel CDN est combiné à d'autres traitements à risque plus élevé (par exemple un système de tracking massif chez le même fournisseur) ou si le régulateur sectoriel impose par défaut une AIPD pour tout transfert US.
Soit vous basculez vers le workflow de production (Tailwind CLI ou build PostCSS, puis livraison d'un CSS purgé depuis votre propre origine), soit, si vous conservez le CDN, vous épinglez une version précise et ajoutez un hash Subresource Integrity sur la balise script. Configurez une Content Security Policy qui restreint les sources de styles à votre origine et au CDN choisi. Mentionnez l'appel CDN dans la politique de confidentialité avec l'opérateur destinataire (Cloudflare, Fastly, Tailwind Labs) et la justification d'intérêt légitime.
L'alternative recommandée reste l'auto hébergement : exécutez le CLI Tailwind ou le build PostCSS au déploiement, générez un fichier CSS qui ne contient que les classes utilisées et servez le depuis la même origine que le reste du site. Cela supprime totalement la requête tierce. Si vous conservez un CDN, préférez une version épinglée jsDelivr ou unpkg avec Subresource Integrity, ou utilisez un CDN européen comme BunnyCDN avec un point de présence uniquement UE et une liste de sous traitants documentée.
Ajoutez un court paragraphe qui nomme l'endpoint CDN réellement utilisé (cdn.tailwindcss.com, cdn.jsdelivr.net ou unpkg.com), l'opérateur (Tailwind Labs Inc., Prospect One Sp. z o.o. pour jsDelivr, Cloudflare Inc. pour unpkg et les edges frontaux), les catégories de données traitées (IP, agent utilisateur, référent, horodatage), la base légale (intérêt légitime art. 6(1)(f)), l'absence de cookies et le mécanisme de transfert international (DPF ou CCT). Précisez la durée de conservation côté CDN et le contact pour l'exercice des droits.