Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
GitHub Pages est un service d'hébergement de sites statiques gratuit fourni par GitHub (une filiale de Microsoft) qui sert des sites web directement depuis un dépôt GitHub. La plateforme d'hébergement elle-même ne dépose aucun cookie de suivi et ne nécessite pas de consentement par défaut. Cependant, les adresses IP sont journalisées sur une infrastructure GitHub américaine, et tout script tiers ajouté au site nécessitera son propre gestion du consentement au titre du RGPD.
GitHub Pages est un service d''hébergement de sites web statiques gratuit proposé par GitHub, propriété de Microsoft. Il permet aux développeurs et aux organisations de publier des sites web directement depuis un dépôt GitHub, prenant en charge HTML, CSS et JavaScript statiques ainsi que les sites construits avec Jekyll. GitHub Pages est largement utilisé pour la documentation de projets open-source, les portfolios de développeurs et les sites de petites entreprises. La plateforme sert le contenu via l''infrastructure CDN mondiale de GitHub, principalement basée aux États-Unis et opérée par Fastly.
GitHub Pages lui-même ne dépose aucun cookie de suivi sur les visiteurs. L''infrastructure d''hébergement collecte des journaux d''accès côté serveur incluant les adresses IP des visiteurs, les horodatages des requêtes, les agents utilisateurs des navigateurs et les pages accédées. Si le site hébergé inclut des scripts tiers (Google Analytics, widget de chat, tags publicitaires), ces tiers collecteront des données supplémentaires et déposeront leurs propres cookies, nécessitant une gestion séparée du consentement.
GitHub Pages a un profil de conformité RGPD relativement simple. La plateforme traite les adresses IP comme journaux d''accès côté serveur, ce qui est standard pour tout service d''hébergement et peut s''appuyer sur l''intérêt légitime (Art. 6(1)(f) RGPD) pour la sécurité réseau. Aucun bandeau de consentement n''est requis pour la plateforme d''hébergement elle-même. Les principales considérations RGPD sont le transfert de données vers les États-Unis et l''obligation d''information des visiteurs sur le fournisseur d''hébergement dans la politique de confidentialité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
GitHub Pages lui-même ne nécessite pas de bandeau de consentement aux cookies. Le consentement n''est requis que si des scripts ou cookies tiers supplémentaires sont chargés sur le site. Les organisations hébergées sur GitHub Pages doivent auditer tous les scripts inclus dans leur site et déterminer lesquels nécessitent un consentement. Les scripts courants nécessitant un consentement incluent Google Analytics, le Pixel Facebook, Intercom, Hotjar et tout outil publicitaire ou de reciblage.
GitHub est une filiale de Microsoft basée aux États-Unis. Les journaux d''accès serveur incluant les adresses IP sont traités sur une infrastructure américaine. L''accord de traitement des données de GitHub et les clauses contractuelles types s''appliquent pour les clients européens. Les organisations doivent référencer l''accord de traitement de GitHub dans leur registre et divulguer GitHub comme fournisseur d''hébergement et sous-traitant dans leur politique de confidentialité.
Pour utiliser GitHub Pages en conformité : divulguez GitHub comme fournisseur d''hébergement dans votre politique de confidentialité en décrivant la journalisation des IP côté serveur et le transfert vers les États-Unis ; référencez l''accord de traitement de GitHub basé sur les CCT comme garantie de transfert ; auditez tous les scripts tiers sur votre site et implémentez une CMP pour les cookies non essentiels ; documentez GitHub comme sous-traitant dans votre registre ; et vérifiez si votre site collecte des données personnelles via des formulaires ou interactions nécessitant des mesures RGPD supplémentaires.
Les sites web utilisant GitHub Pages doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour les déploiements GitHub Pages basiques. Le profil de risque est faible car la plateforme ne dépose aucun cookie de suivi et ne collecte que des journaux d'accès côté serveur. Une AIPD peut devenir pertinente si le site hébergé traite de grandes quantités de données personnelles via des formulaires, des comptes utilisateurs ou des intégrations tierces.
Exemple de texte de consentement
Ce site est hébergé sur GitHub Pages (GitHub Inc., une filiale de Microsoft). GitHub journalise les données d'accès serveur incluant votre adresse IP sur une infrastructure américaine. Aucun cookie de suivi n'est déposé par la plateforme d'hébergement elle-même. Tout service supplémentaire présent sur ce site est listé séparément dans notre politique de cookies.
Domaines tiers contactes
github.iopages.github.comgithub.github.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _gh_sess | session | Session | GitHub session cookie set only when visitors access github.com directly, not set by GitHub Pages hosted sites |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Non. GitHub Pages lui-même ne dépose aucun cookie de suivi. L'infrastructure d'hébergement traite uniquement des journaux d'accès côté serveur. Si votre site inclut des scripts tiers (analyse, chat, publicité), ces outils déposent leurs propres cookies et nécessitent une gestion séparée du consentement.
Pas pour l'hébergement lui-même. GitHub Pages ne dépose pas de cookies, donc aucun bandeau de consentement n'est requis pour la plateforme. Cependant, si votre site charge des scripts tiers qui déposent des cookies ou suivent les utilisateurs, une CMP est nécessaire. Le fournisseur d'hébergement doit tout de même être divulgué dans votre politique de confidentialité.
L'intérêt légitime (Art. 6(1)(f) RGPD) s'applique à la journalisation des adresses IP côté serveur inhérente à tout service d'hébergement web. Il s'agit d'un traitement d'infrastructure standard nécessaire à la sécurité réseau et au fonctionnement du site. Aucun consentement séparé n'est requis pour ce traitement, mais il doit être divulgué dans votre politique de confidentialité.
Oui. GitHub est une filiale de Microsoft basée aux États-Unis. Les journaux d'accès serveur incluant les adresses IP sont traités sur une infrastructure américaine couverte par l'accord de traitement des données de GitHub et les clauses contractuelles types. Ce transfert doit être documenté dans votre registre des activités de traitement.
Généralement non, pour un hébergement de site statique basique. Le profil de risque est faible car aucun cookie de suivi n'est déposé et seuls des journaux d'accès serveur standard sont collectés. Une AIPD peut devenir nécessaire si votre site GitHub Pages traite des données personnelles substantielles via des formulaires, une authentification utilisateur ou des services tiers intégrés.
Divulguez GitHub comme fournisseur d'hébergement dans votre politique de confidentialité avec une description de la journalisation des IP et du transfert vers les États-Unis. Référencez l'accord de traitement de GitHub basé sur les CCT. Auditez tous les scripts tiers. Implémentez une CMP pour les outils d'analyse ou de suivi. Assurez-vous que les formulaires de contact ont des notices de confidentialité appropriées. Documentez GitHub dans votre registre.
Oui. GitLab Pages peut être déployé sur des instances GitLab auto-hébergées en Europe. Netlify et Vercel proposent tous deux des déploiements en région européenne pour les sites statiques. Cloudflare Pages a des options de traitement des données en Europe. Pour une souveraineté totale des données, des serveurs de sites statiques auto-hébergés sur une infrastructure européenne (OVHcloud, Hetzner) éliminent tous les problèmes de transfert vers des pays tiers.
Ajoutez une section couvrant votre fournisseur d'hébergement web. Indiquez que votre site est hébergé sur GitHub Pages (GitHub Inc., filiale de Microsoft, San Francisco CA États-Unis), que GitHub traite les journaux d'accès serveur incluant les adresses IP des visiteurs, que la base légale est l'intérêt légitime pour la sécurité de l'infrastructure, que le transfert vers les États-Unis est couvert par les clauses contractuelles types dans le cadre de l'accord de traitement de GitHub, et fournissez un lien vers la politique de confidentialité de GitHub.