Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Amazon CloudWatch RUM (Real User Monitoring) est un service AWS qui collecte les performances, erreurs et parcours utilisateurs depuis les navigateurs réels et les expose dans la console CloudWatch pour les équipes ingénierie et SRE. Le client web est un SDK JavaScript qui agrège pages vues, Core Web Vitals (LCP, INP, CLS), erreurs JavaScript, événements personnalisés et un rejouage de session optionnel, avant d'émettre les données vers le data plane CloudWatch RUM dans la région AWS configurée. Par défaut, il utilise localStorage plutôt que des cookies, ce qui permet un déploiement « cookieless », mais il stocke malgré tout un identifiant de session sur le terminal qui relève de l'article 5(3) de la directive ePrivacy.
Amazon CloudWatch RUM (Real User Monitoring) est le service de monitoring de performance utilisateur d''AWS. Un SDK JavaScript est chargé depuis une URL CloudFront publique, agrège des évènements RUM (vues, performance, erreurs, évènements personnalisés, replay de session optionnel) puis les envoie au plan de données CloudWatch RUM dans la région AWS configurée. Par défaut le SDK utilise des identités anonymes Cognito et stocke un identifiant de session dans localStorage plutôt que dans un cookie.
CloudWatch RUM peut collecter des données techniques (URL, user agent, métriques Web Vitals, ressources, erreurs JavaScript), des évènements personnalisés et, si activé, un replay de session. Le SDK utilise localStorage pour persister un identifiant de session (cwr_s, cwr_u). Aucun cookie tiers n''est posé. L''adresse IP est traitée pour la transmission HTTP, mais peut être minimisée côté CloudWatch.
Le stockage d''un identifiant de session dans localStorage relève de l''article 5(3) ePrivacy : un consentement préalable est requis sauf si le traitement entre dans l''exception de mesure d''audience strictement limitée (CNIL, exemption sous conditions). L''article 6 RGPD impose une base légale : consentement par défaut (lit. a), intérêt légitime (lit. f) seulement pour un monitoring agrégé, IP minimisée, sans replay de session.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CloudWatch RUM est régional : sélectionnez Frankfurt (eu central 1), Ireland (eu west 1), Paris (eu west 3) ou Stockholm (eu north 1) pour conserver les données en Europe. Aucun transfert hors EEE n''a lieu par défaut dans une région européenne. Si vous choisissez une région américaine ou activez de la réplication, l''AWS DPA et le EU US Data Privacy Framework couvrent le transfert. AWS est certifié DPF.
Choisissez une région UE, activez l''anonymisation IP, désactivez le replay de session sauf consentement explicite, déclenchez le SDK derrière votre CMP, configurez les politiques IAM en least privilege, signez le DPA AWS et tenez un registre de traitements (Art. 30 RGPD). Réalisez une AIPD si vous activez le session replay ou monitorez des données sensibles, et limitez la rétention des évènements.
Les sites web utilisant Amazon CloudWatch RUM doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD spécifique sur CloudWatch RUM est rarement requise, le service ne servant ni à la publicité comportementale ni au scoring. Une AIPD est appropriée lorsque l'opérateur active le rejouage de session (qui peut capturer URL, champs de formulaire, mouvements de souris et mutations DOM), lorsque CloudWatch RUM est corrélé à X Ray et CloudWatch Logs pour reconstituer des parcours individuels, lorsque l'AppMonitor est hébergé dans une région US avec transfert hors EEE, ou lorsque des événements personnalisés capturent des identifiants (user IDs, hash d'e mail, numéros client). L'AIPD doit couvrir les catégories collectées par le SDK, la région AWS, le périmètre IAM, la rétention dans CloudWatch Logs et les règles de masquage du rejouage.
Exemple de texte de consentement
Notre site utilise Amazon CloudWatch RUM pour mesurer la performance réelle, les temps de chargement et les erreurs JavaScript. Avec votre consentement, le SDK CloudWatch RUM s'exécute dans votre navigateur, stocke un identifiant de session en localStorage et envoie des données techniques (Core Web Vitals, timings de navigation, erreurs et adresse IP tronquée) vers l'infrastructure AWS de la région européenne que nous avons sélectionnée. Ces données ne sont pas utilisées pour la publicité ni pour le profilage individuel. Vous pouvez refuser cette mesure à tout moment depuis le centre de préférences cookies.
Domaines tiers contactes
dataplane.rum.{region}.amazonaws.comcognito-identity.{region}.amazonaws.comclient.rum.us-east-1.amazonaws.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cwr_s | localStorage | Session | CloudWatch RUM session identifier stored in browser localStorage. Used to associate RUM events with a single session. |
| cwr_u | localStorage | Persistent (until cleared) | CloudWatch RUM anonymous user identifier stored in browser localStorage. Used to deduplicate users across sessions. |
Amazon CloudWatch RUM utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Par défaut non. CloudWatch RUM utilise localStorage pour conserver un identifiant de session (cwr_s, cwr_u) au lieu d'un cookie. Aucun cookie tiers n'est posé. L'accès à localStorage relève toutefois de l'article 5(3) ePrivacy et nécessite généralement un consentement.
Oui dans la plupart des cas. L'identifiant de session en localStorage relève de l'article 5(3) ePrivacy et de la doctrine CNIL, qui exigent un consentement préalable sauf à respecter strictement l'exemption d'audience mesurée. Le traitement nécessite une base RGPD : consentement par défaut, intérêt légitime seulement pour un monitoring agrégé sans replay et avec IP minimisée.
Consentement (article 6(1)(a) RGPD) par défaut. L'intérêt légitime (6(1)(f)) n'est défendable que pour un monitoring agrégé, IP minimisée, sans session replay, et après un test d'équilibre documenté.
Pas par défaut si vous choisissez une région UE (Frankfurt, Irlande, Paris, Stockholm). Les données restent dans la région AWS choisie. En cas de région américaine ou de réplication, l'AWS DPA et le EU US Data Privacy Framework couvrent le transfert (AWS est certifié DPF).
Pas pour un monitoring agrégé basique avec IP minimisée. Une AIPD est recommandée ou obligatoire si vous activez le session replay, si vous surveillez des données sensibles ou si vous mettez en place un suivi d'évènements personnalisés à grande échelle (article 35 RGPD).
Choisir une région UE, activer l'anonymisation IP, désactiver le replay de session sauf consentement explicite, charger le SDK derrière la CMP, restreindre les permissions IAM, signer le DPA AWS et documenter le traitement dans le registre article 30. Limiter la rétention des évènements.
Oui : Sentry (région UE), Datadog RUM (région UE), Raygun (hébergement UE), New Relic (région UE), GlitchTip ou Posthog en auto hébergement. Matomo offre un suivi basique des Web Vitals en infrastructure UE.
Mentionnez CloudWatch RUM comme sous traitant (AWS), décrivez l'identifiant de session en localStorage avec finalité, durée, région AWS, expliquez la base légale (consentement ou intérêt légitime) et offrez un moyen de retirer le consentement et de supprimer l'entrée localStorage.