Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

MySQL

Que fait MySQL ?

MySQL est une base de données relationnelle open source utilisée pour stocker les données applicatives et utilisateurs côté serveur.

Qu''est, ce que MySQL

MySQL est la base de données relationnelle open source la plus déployée au monde. Elle fonctionne côté serveur, derrière votre application, et sert à stocker comptes utilisateurs, commandes, contenus, journaux et toute donnée structurée. Développée à l''origine par MySQL AB en Suède puis rachetée par Oracle, elle est disponible en édition communautaire gratuite et en éditions commerciales. La plupart des fournisseurs cloud proposent des variantes managées comme Amazon RDS for MySQL, Google Cloud SQL, Azure Database for MySQL ou DigitalOcean Managed Databases.

Quelles données MySQL stocke

MySQL est un stockage neutre : les données personnelles qu''il contient dépendent entièrement de ce que votre application y écrit. Dans une application web classique on y trouve emails, mots de passe hachés, noms complets, adresses, adresses IP, références de paiement, tickets de support et journaux d''activité. MySQL conserve aussi des journaux serveur (general log, slow query log, binary log) qui peuvent incidemment contenir des données personnelles intégrées dans les requêtes SQL.

Implications RGPD et ePrivacy

Dès que MySQL stocke des informations relatives à des personnes physiques identifiées ou identifiables, le RGPD s''applique. Vous devenez responsable (ou responsable conjoint) de ce traitement. Les obligations principales incluent : disposer d''une base légale valide, appliquer la minimisation, définir des durées de conservation, sécuriser la base avec chiffrement au repos et en transit, restreindre les accès et pouvoir honorer les droits des personnes (accès, rectification, effacement, portabilité). La directive ePrivacy ne vise pas MySQL directement car ce n''est pas une technologie de stockage sur équipement terminal, mais elle couvre les cookies posés par votre application.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

Stocker des données opérationnelles dans MySQL ne nécessite pas de consentement navigateur car la base vit sur votre serveur, pas sur l''appareil de l''utilisateur. La base légale est généralement l''exécution du contrat (art. 6(1)(b) RGPD) pour les données nécessaires au service, ou l''intérêt légitime (art. 6(1)(f) RGPD) pour les journaux de sécurité et la lutte contre la fraude. Les données sensibles (santé, religion, biométrie) requièrent une base spécifique au titre de l''article 9, généralement le consentement explicite ou une obligation légale précise.

Transferts et choix d''hébergement

MySQL est agnostique en matière d''hébergement. La localisation des données dépend de la région choisie pour la VM, la base managée ou le datacenter. Pour éviter les problèmes de transfert international, sélectionnez une région UE et vérifiez qu''elle couvre les sauvegardes, les répliques et les sites de reprise. Avec AWS RDS, Google Cloud SQL ou Azure Database for MySQL opérés par un fournisseur américain, il faut s''appuyer sur le Data Privacy Framework UE US ou sur des Clauses Contractuelles Types accompagnées d''une analyse d''impact de transfert documentée.

Étapes de mise en conformité

Cartographiez chaque table contenant des données personnelles. Documentez finalité, base légale et durée de conservation. Imposez TLS pour les connexions clientes, activez le chiffrement au repos (InnoDB tablespace encryption ou au niveau filesystem), appliquez le principe du moindre privilège, pseudonymisez les identifiants quand c''est possible, programmez des purges automatiques des données expirées et sauvegardez dans une région offrant les mêmes garanties. Intégrez MySQL à votre registre des traitements (art. 30 RGPD) et à vos procédures de gestion d''incident.

Categorie de consentement RGPD

Autre

Les sites web utilisant MySQL doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for storing data needed to deliver the service, or legitimate interest (Art. 6(1)(f) GDPR) for technical operation logs

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive (only when stored data qualifies as personal data)

Considerations AIPD

Une AIPD est recommandée lorsque MySQL stocke des données sensibles (santé, finances, biométrie) à grande échelle, lorsque la base est hébergée hors EEE sans garanties adéquates, ou lorsqu'elle alimente du profilage ou des décisions automatisées.

Exemple de texte de consentement

Aucun consentement navigateur n'est requis car MySQL fonctionne côté serveur. Informez les utilisateurs dans votre politique de confidentialité des catégories de données stockées, de la base légale, des durées de conservation et de la région d'hébergement.

Details techniques

Methode de suiviServer side relational database

Localisation des serveursVariable (self hosted or managed cloud database)

Suivi sans cookie disponibleOui

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

MySQL dépose, t, il des cookies dans le navigateur ?

Non. MySQL est une base côté serveur ; elle ne communique jamais avec le navigateur de l'utilisateur et n'écrit pas de cookies. Les cookies sont posés par l'application web ou le framework qui lit et écrit dans MySQL.

Faut, il un consentement pour stocker des données dans MySQL ?

Aucun consentement navigateur n'est requis car MySQL fonctionne côté serveur. En revanche, dès que MySQL contient des données personnelles, il faut une base légale RGPD (contrat, consentement, intérêt légitime, obligation légale) et le traitement doit figurer dans la politique de confidentialité.

Quelle base légale RGPD s'applique ?

La plupart des cas reposent sur l'exécution du contrat (art. 6(1)(b) RGPD) pour les données nécessaires au service et sur l'intérêt légitime (art. 6(1)(f) RGPD) pour la sécurité et la lutte contre la fraude. Les données sensibles (santé, religion, biométrie) requièrent une base de l'article 9, généralement le consentement explicite.

Y a, t, il des transferts vers les États, Unis ?

MySQL en lui même ne transfère pas de données, mais votre choix d'hébergement le fait. AWS RDS, Google Cloud SQL et Azure Database for MySQL opérés depuis l'UE par un fournisseur américain restent soumis aux règles de transfert (Schrems II). Utilisez le Data Privacy Framework UE US ou des Clauses Contractuelles Types accompagnées d'une analyse d'impact de transfert.

Faut, il une AIPD pour une base MySQL ?

Une AIPD s'impose quand les données stockées sont sensibles, à grande échelle, ou alimentent du profilage et des décisions automatisées. Pour un CRM modeste ou la base comptes d'un SaaS classique, une analyse de risque documentée suffit en général.

Comment mettre MySQL en conformité ?

Choisissez une région UE, activez TLS et chiffrement au repos, utilisez des comptes à privilèges minimaux, pseudonymisez les identifiants, planifiez des purges automatiques, faites des sauvegardes chiffrées, journalisez les accès et inscrivez MySQL au registre des traitements.

Quelles alternatives à MySQL ?

PostgreSQL est l'alternative open source la plus proche, avec une conformité SQL supérieure. MariaDB est un fork communautaire de MySQL. Côté hébergement européen managé, voyez Scaleway Database, OVHcloud Public Cloud Databases ou Hetzner Cloud. Choisissez l'option dont la localisation correspond à vos obligations.

Comment mettre à jour la politique cookies pour MySQL ?

MySQL n'apparaît pas dans la politique cookies puisqu'il n'en dépose aucun. Mettez plutôt à jour la politique de confidentialité pour décrire les catégories de données stockées, la base légale, la durée de conservation et la région d'hébergement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min