Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

OpenGSE

Que fait OpenGSE ?

OpenGSE (Google Servlet Engine) est le frontal HTTP interne de Google, identifiable via l'en, tête de réponse Server: GSE. Il sert Google Sites, Blogger, Firebase Hosting et plusieurs autres produits Google. En tant que pur serveur web il ne dépose pas de cookies, mais il route le trafic via l'infrastructure mondiale de Google ; l'analyse de conformité porte donc sur les journaux serveur et les transferts vers les États, Unis plutôt que sur le stockage côté navigateur.

Ce qu''est OpenGSE

OpenGSE (Google Servlet Engine) est le frontal HTTP maison utilisé par de nombreux produits Google. Il se signale via l''en, tête de réponse HTTP Server: GSE. Les sites construits sur Google Sites, Blogger, Firebase Hosting et plusieurs déploiements Cloud Run par défaut sont servis par GSE. Détecter GSE ne révèle pas en soi un traitement de données : cela signale uniquement que la page est diffusée par l''infrastructure Google.

OpenGSE dépose, t, il des cookies ?

En tant que pur serveur HTTP, OpenGSE ne dépose aucun cookie. Les cookies visibles sur une page servie par GSE proviennent de l''application au, dessus (widgets Google Sites, gadgets Blogger, Firebase Authentication) ou de scripts tiers chargés par l''éditeur. L''inventaire cookies d''un site GSE est donc celui de ces applications et tiers, pas du serveur lui, même.

Journaux serveur et RGPD

OpenGSE produit des journaux de requêtes (horodatage, adresse IP, URL, User, Agent, referer, code de réponse). Ces logs sont traités par Google LLC aux États, Unis et conservés à des fins de sécurité et d''exploitation. Au regard du RGPD ils constituent des données personnelles et l''éditeur s''appuie sur l''article 6(1)(f) (intérêt légitime à exploiter et sécuriser le service). Aucun bandeau n''est requis, mais la politique de confidentialité doit mentionner Google comme sous, traitant et les États, Unis comme pays de destination.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et DPA Google Cloud

Les sites hébergés sur un service Google reposant sur GSE sont couverts par le Data Processing Addendum Google Cloud, qui intègre les Clauses Contractuelles Types pour les transferts internationaux et renvoie à la certification Data Privacy Framework UE, US de Google LLC. Une analyse d''impact des transferts reste attendue par les autorités européennes pour documenter le risque résiduel lié au FISA 702.

Étapes pratiques de conformité

Traitez OpenGSE comme n''importe quel hébergement cloud : signez le DPA Google Cloud, mentionnez Google LLC dans la politique de confidentialité, documentez le transfert vers les États, Unis et concentrez l''analyse cookies sur la couche applicative (embeds Google Sites, gadgets Blogger, YouTube, Maps ou Forms intégrés). Auditez les cookies réellement chargés avec les outils développeur du navigateur ; GSE en lui, même n''y apparaîtra jamais.

Categorie de consentement RGPD

Autre

Les sites web utilisant OpenGSE doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest for server operation and security (Art. 6(1)(f) GDPR)

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive

Considerations AIPD

OpenGSE n'implémente pas de tracking first, party par lui, même ; l'empreinte vie privée dépend du produit Google posé au, dessus (Google Sites, Blogger, Firebase Hosting, Cloud Run). Points clés pour l'AIPD : (1) les logs de requête (IP, User, Agent, URL, referer, horodatage) sont traités par Google LLC et peuvent être répliqués vers des centres américains ; (2) des systèmes anti, bots comme reCAPTCHA Enterprise peuvent s'appliquer de manière transparente au trafic OpenGSE ; (3) Google peut corréler ces logs avec l'état utilisateur connecté via d'autres produits ; (4) l'hébergé reste responsable de traitement pour les données exposées par le contenu servi, même si Google opère l'infrastructure. Une AIPD ne s'impose qu'au niveau applicatif (par ex. un formulaire Google Sites collectant des données sensibles), pas pour le serveur web seul.

Exemple de texte de consentement

Ce site est servi par le frontal web OpenGSE de Google. Les journaux serveur standards (adresse IP, type de navigateur, page demandée) sont traités par Google LLC dans le cadre de notre contrat d'hébergement et peuvent être stockés dans des centres situés aux États, Unis. Ces journaux sont conservés à des fins de sécurité et d'exploitation et ne requièrent pas votre consentement. Les éventuels cookies analytiques ou marketing chargés par, dessus restent régis par le bandeau de consentement.

Details techniques

Methode de suiviHTTP server (Server response header identification only)

Localisation des serveursGoogle global infrastructure (multi, region)

Suivi sans cookie disponibleOui

Donnees transferees hors UEOpenGSE (Google Servlet Engine) is Google's in, house HTTP front, end. When a site is hosted on Google Sites, Blogger, Cloud Run or any other Google product served by GSE, requests are routed through Google's global anycast network and may terminate in data centres located in the United States or in other Google regions. Standard web server logs (IP, User, Agent, request path) are processed by Google LLC and transferred outside the EU.

Domaines tiers contactes

sites.google.comblogger.comblogspot.comfirebaseapp.comweb.appgoogleusercontent.com

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies OpenGSE dépose, t, il ?

Aucun. OpenGSE est un pur serveur HTTP identifié par l'en, tête Server: GSE. Il n'écrit ni dans localStorage, ni dans sessionStorage, ni dans document.cookie. Les cookies visibles sur une page servie par GSE proviennent de la couche applicative (widgets Google Sites, gadgets Blogger, Firebase Authentication, YouTube ou Maps embarqués).

Faut, il un bandeau de consentement à cause d'OpenGSE ?

Non. En tant que serveur, OpenGSE ne déclenche pas les obligations de l'article 5(3) ePrivacy. Un bandeau ne s'impose que si des cookies ou trackers applicatifs sont chargés. Auditez les cookies réellement déposés et bâtissez le bandeau sur cet inventaire, pas sur la détection de GSE.

Quelle est la base légale des journaux serveur ?

L'article 6(1)(f) RGPD (intérêt légitime à exploiter, sécuriser et dépanner le site). L'éditeur reste responsable de traitement, Google LLC est sous, traitant via le Data Processing Addendum Google Cloud.

Les requêtes sont, elles transférées aux États, Unis ?

Oui. Google route le trafic via son réseau anycast mondial et de nombreux points de présence GSE terminent aux États, Unis. Les transferts s'appuient sur les Clauses Contractuelles Types et la certification Data Privacy Framework UE, US de Google LLC ; une analyse d'impact des transferts reste attendue.

Une AIPD est, elle requise pour OpenGSE ?

Pas pour le serveur en tant que tel. L'AIPD est déclenchée par la couche applicative, par exemple un formulaire Google Sites collectant des données de santé, un flow Firebase Authentication pour mineurs ou un système de commentaires Blogger qui pisterait les visiteurs. Cadrez l'AIPD sur ces flux, pas sur le serveur web.

Comment être conforme quand j'héberge sur un produit basé sur GSE ?

Signez le DPA Google Cloud, listez Google LLC comme sous, traitant dans la politique de confidentialité, mentionnez les États, Unis comme pays de destination et auditez séparément les cookies applicatifs. Documentez la balance d'intérêts pour la conservation des logs.

Existe, t, il des alternatives européennes à OpenGSE ?

Pour éviter les transferts US au niveau infrastructure, regardez Scaleway, OVHcloud, Hetzner, Infomaniak ou tout fournisseur opérant nginx, Apache ou Caddy en data centers UE uniquement. Ces alternatives ne valent que si vous quittez le produit Google (Google Sites, Blogger, Firebase Hosting) lui, même.

Comment mettre à jour ma politique cookies ?

Ne listez pas GSE comme cookie. Auditez plutôt les cookies réellement chargés par vos pages (embeds Google Sites, gadgets Blogger, scripts tiers) et déclarez chacun avec sa finalité, sa durée et sa catégorie. Mentionnez Google LLC comme sous, traitant d'hébergement et les États, Unis comme destination de transfert dans la politique de confidentialité.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min