Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ThingPark Enterprise est un serveur de réseau LoRaWAN développé par Actility, société française basée à Paris et acteur de référence des réseaux LPWAN bas débit. La plateforme gère les passerelles et les capteurs LoRaWAN, traite les opérations de la couche MAC, sécurise les charges utiles avec un chiffrement AES 128 et transfère les données applicatives vers les systèmes du client via MQTT, HTTPS ou AMQP. ThingPark Enterprise est utilisée pour les bâtiments intelligents, les villes connectées, l'énergie, la logistique et l'industrie, en SaaS, en cloud privé ou sur site.
ThingPark Enterprise est le serveur de réseau LoRaWAN (LNS) développé par Actility, société française pionnière du LoRaWAN opérateur depuis 2010. La plateforme assure les fonctions cœur d''un LNS : provisionnement des passerelles, déduplication des trames, commandes MAC, débit adaptatif, procédure de jonction OTAA et transfert des charges utiles déchiffrées vers les systèmes métier du client. Elle comprend une console web (ThingPark UI), un centre d''exploitation, un serveur applicatif (ThingPark X) et un Device Manager. Elle est déployée sur des milliers de sites industriels dans le monde, souvent via les partenaires Actility tels qu''Inmarsat, Orange Business ou Tata Communications.
Côté opérateur, le portail ThingPark dépose des cookies techniques d''authentification, de protection anti CSRF et de continuité de session, ainsi que des cookies analytiques optionnels. Côté réseau, la plateforme traite les identifiants des terminaux (DevEUI, JoinEUI, DevAddr), les identifiants et la position des passerelles, les métriques radio (RSSI, SNR), les requêtes de jonction et les charges utiles applicatives. Ces dernières sont déchiffrées avec l''AppSKey avant transmission au serveur applicatif désigné. Les coordonnées GPS des passerelles et le RSSI peuvent dans certains cas permettre de déduire la localisation d''un objet.
L''applicabilité du RGPD dépend du cas d''usage. La télémétrie industrielle de capteurs anonymes échappe généralement au texte, alors que les bâtiments intelligents, la télérelève ou le suivi de personnel sont clairement concernés. Actility agit comme sous traitant pour la télémétrie et comme responsable pour les comptes du portail. La directive ePrivacy s''applique aux cookies du portail, soumis aux règles habituelles, et à toute donnée de localisation permettant d''identifier un abonné.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement est requis pour les cookies non essentiels du portail et pour tout cas d''usage IoT où le responsable ne peut s''appuyer sur le contrat ou l''intérêt légitime, par exemple le suivi sur le lieu de travail ou la géolocalisation de salariés. Pour la majorité des cas B2B de supervision d''actifs, la base est le contrat ou l''intérêt légitime, accompagnée d''une information transparente et d''un socle de sécurité.
Le SaaS ThingPark d''Actility est principalement hébergé en France et dans d''autres régions UE. Les clients peuvent aussi souscrire à une instance globale ou opérer derrière des réseaux partenaires (Inmarsat, KPN, Tata, Senet) susceptibles d''acheminer les données hors EEE. Il est courant de transférer les charges utiles décodées vers AWS, Microsoft Azure ou Google Cloud, y compris dans des régions non européennes. Des clauses contractuelles types, le Data Privacy Framework et une analyse d''impact des transferts sont donc indispensables.
Signez l''accord de traitement de données d''Actility, choisissez une région UE, documentez les catégories de passerelles et d''objets dans le registre des traitements, configurez des durées de rétention courtes dans ThingPark en externalisant le stockage long terme, sécurisez l''accès au portail par SSO et RBAC, réalisez une AIPD pour les usages à risque (suivi du personnel, télérelève, éclairage public) et associez ThingPark à des procédures d''incident conformes à NIS2.
Les sites web utilisant ThingPark Enterprise doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque ThingPark Enterprise est utilisée pour suivre des objets reliables à des personnes identifiables (badges salariés, capteurs d'occupation des espaces de travail, télérelève chez le particulier, télématique des véhicules). Les zones de risque incluent le DevEUI comme quasi identifiant, la position des passerelles révélant une présence, la durée de rétention des charges utiles sur le serveur, la sous traitance par Actility et les transferts vers des serveurs applicatifs hors UE configurés par le client.
Exemple de texte de consentement
Pour notre portail opérateur, nous utilisons ThingPark Enterprise d'Actility, serveur de réseau LoRaWAN français. Le portail dépose des cookies techniques strictement nécessaires à la connexion. Les cookies analytiques optionnels ne sont chargés qu'après acceptation. Les données de télémétrie traitées par la plateforme sont décrites dans notre notice de traitement IoT, qui précise les finalités, durées de conservation et destinataires.
Domaines tiers contactes
thingpark.comthingpark.ioactility.comtpe-prd.thingpark.comapi.thingpark.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| JSESSIONID | session | session | Java application session identifier used by the ThingPark operator portal to maintain a logged in user session. |
| XSRF-TOKEN | session | session | Anti CSRF token used to protect ThingPark portal forms and API calls from cross site request forgery. |
| tp_lang | preference | 1 year | Stores the preferred user interface language selected in the ThingPark operator portal. |
| _pk_id / _pk_ses (Matomo) | analytics | _pk_id: 13 months, _pk_ses: 30 minutes | Optional anonymised analytics for the operator portal when the operator enables the embedded Matomo instance. Disabled by default. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Le portail opérateur ThingPark dépose des cookies techniques de session (JSESSIONID, XSRF-TOKEN) et de préférence de langue. Des cookies analytiques optionnels (Matomo ou similaires) peuvent être activés par l'opérateur. Le serveur de réseau lui même n'interagit pas avec les navigateurs des utilisateurs finaux, aucun cookie n'est donc déposé sur les terminaux.
Un consentement est requis pour les cookies analytiques non essentiels du portail et pour les cas IoT impliquant des personnes identifiables (suivi sur le lieu de travail, télérelève, suivi des salariés) lorsqu'aucune autre base ne s'applique. Les cookies de session strictement nécessaires et la télémétrie B2B d'actifs ne nécessitent pas de consentement.
Nécessité contractuelle pour le portail et la fourniture du service LoRaWAN. Intérêt légitime pour la supervision d'actifs sans lien avec des personnes. Consentement pour les cookies analytiques du portail et pour les cas IoT à risque.
Actility héberge le SaaS ThingPark UE en France et dans d'autres régions UE. Les clients utilisant l'instance globale ou les réseaux partenaires (Inmarsat, KPN, Tata, Senet) peuvent voir leurs données passer par des régions hors EEE. Le client achemine fréquemment les charges utiles décodées vers AWS, Azure ou Google Cloud, y compris en dehors de l'UE.
Oui pour tout déploiement permettant d'identifier des personnes ou opérant dans des zones à risque comme le suivi du personnel, la télérelève chez le particulier, la télématique de véhicules ou l'éclairage public lié à l'occupation. La télémétrie B2B industrielle classique n'en requiert généralement pas.
Signez l'accord de traitement d'Actility, choisissez une région UE, sécurisez l'accès au portail (SSO, RBAC), configurez des durées de rétention courtes, désactivez par défaut les cookies analytiques, documentez les passerelles et objets dans le registre des traitements et alignez l'exploitation sur NIS2.
Les alternatives incluent les LNS open source comme ChirpStack, les offres commerciales comme Loriot, The Things Industries, Senet, Kerlink Wanesy et les piles intégrées des opérateurs (Orange, KPN, Comcast). Le choix dépend de l'échelle, de la souveraineté et des fonctionnalités attendues.
Listez les cookies de session strictement nécessaires (JSESSIONID, XSRF-TOKEN) du portail opérateur, les cookies analytiques optionnels si activés, ainsi que tout service tiers intégré au portail (Intercom, Hubspot, outils support). Renvoyez à la notice de traitement IoT pour les données télémétriques.