Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Dynatrace Real User Monitoring est un agent JavaScript injecté par Dynatrace OneAgent qui capture les performances de page, les erreurs JavaScript, les actions utilisateur, les Core Web Vitals et, en option, le session replay sur les applications web et mobiles.
Dynatrace Real User Monitoring est le composant d observabilité côté client de la plateforme Dynatrace. Il prend la forme d un agent JavaScript appelé ruxitagentjs, injecté automatiquement par le OneAgent côté serveur ou ajouté manuellement à la page. Une fois chargé, il mesure les temps de chargement et de changement de route, les erreurs JavaScript et AJAX, les Core Web Vitals, les actions utilisateur (clics, soumissions de formulaires), la performance des ressources tierces et la géolocalisation déduite de l adresse IP. Une option de session replay reconstitue le rendu de la session. Dynatrace est proposé en SaaS depuis des clusters en UE, aux États Unis, en APAC et en AU, ou en mode auto hébergé Dynatrace Managed.
L agent collecte des données techniques et comportementales: URL complète, referrer, titre de page, timings de navigation et de ressources, exceptions JavaScript, points de terminaison AJAX, navigateur et système d exploitation, résolution d écran, type de connexion, adresse IP (géolocalisation et détection de bots) et identifiant visiteur persistant. Avec le session replay, il capture aussi les mutations du DOM, les mouvements de souris et les saisies. Par défaut Dynatrace dépose les cookies dtCookie (corrélation de session), rxVisitor (identifiant visiteur longue durée), rxvt (expiration), dtPC (contexte de page), dtLatC (latence) et dtSa (attributs de session). Un mode sans cookie existe mais réduit certaines fonctionnalités.
Comme l agent s exécute sur le terminal de l utilisateur et lit ou écrit des informations stockées sur celui ci (cookies, stockage local, caractéristiques du navigateur), il entre dans le champ de l article 5(3) de la directive ePrivacy et de ses transpositions nationales, notamment les lignes directrices de la CNIL et la TDDDG allemande. Les données traitées (adresse IP, cookie visiteur persistant, traces comportementales, contenu du session replay) entrent dans le champ du RGPD. Les risques incluent la réidentification par combinaison de l identifiant visiteur et des signaux comportementaux, la capture accidentelle de données sensibles via session replay et un défaut de transparence lorsque le RUM est embarqué dans un déploiement OneAgent global.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour la configuration RUM par défaut, et dans tout déploiement utilisant session replay, capturant des actions utilisateur ou enrichissant des profils, le consentement préalable au sens de l article 6(1)(a) du RGPD et de l article 5(3) ePrivacy est la base légale recommandée. Certains responsables de traitement invoquent l intérêt légitime de l article 6(1)(f) RGPD pour un monitoring de performance strictement anonymisé (sans session replay, IP masquée, sans identifiant persistant), mais cela exige un test de mise en balance documenté et reste contesté par plusieurs autorités. Le consentement doit être granulaire, libre, aussi simple à retirer qu à donner, et le script doit rester bloqué tant que l utilisateur n a pas accepté.
Les données peuvent transiter par les clusters SaaS UE, États Unis, APAC ou AU selon la région du tenant. Les transferts vers les États Unis reposent sur les clauses contractuelles types et sur la certification de Dynatrace au titre du Data Privacy Framework UE États Unis. Pour un déploiement conforme, choisissez un tenant UE lorsque possible, activez le masquage de l IP, masquez les champs de formulaire dans le session replay, excluez les pages sensibles, réduisez la durée de conservation, utilisez le mode sans cookie si faisable, intégrez Dynatrace RUM à votre CMP afin que l agent ne se charge qu après consentement, signez un accord de traitement avec Dynatrace, listez cookies et domaines dans la politique cookies, et documentez l analyse de base légale.
Les sites web utilisant Dynatrace RUM doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque Dynatrace RUM est déployé sur des applications grand public ou destinées aux salariés, en particulier si le session replay ou la capture des actions utilisateur sont activés. Évaluez les catégories de données personnelles collectées (adresse IP, empreinte de navigateur, flux de clics et de saisies, traces de performance liées à un cookie visiteur persistant), la durée de conservation paramétrée au niveau du tenant, la localisation géographique du cluster SaaS, l usage du session replay (qui peut capturer des saisies de formulaire, des identifiants et même des données sensibles), et le risque de réidentification par corrélation entre identifiant visiteur, IP et signaux comportementaux. Documentez les mesures de mitigation telles que le masquage de l adresse IP, le mode sans cookie, l exclusion des pages sensibles, le masquage des champs de formulaire dans le session replay, la réduction de la durée de conservation et le choix d un tenant européen.
Exemple de texte de consentement
Nous utilisons Dynatrace Real User Monitoring pour mesurer les performances des pages, détecter les erreurs JavaScript et, lorsque cette option est activée, enregistrer des sessions anonymisées. Dynatrace dépose des cookies tels que dtCookie et rxVisitor et peut transférer des données techniques vers ses serveurs situés dans l Union européenne ou aux États Unis. Cliquez sur Accepter pour autoriser Dynatrace RUM, Refuser pour ne charger que le monitoring strictement nécessaire, ou Préférences pour choisir.
Domaines tiers contactes
dynatrace.comcdn.dynatrace.comlive.dynatrace.combizops.dynatrace.comruxit.comjs-cdn.dynatrace.comsprig.dynatrace.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| dtCookie | first_party | session | Session correlation cookie linking RUM beacons of the same browser session for performance and error monitoring |
| rxVisitor | first_party | 1 year | Persistent visitor identifier used to recognise returning visitors across sessions for RUM analytics |
| rxvt | first_party | 30 minutes | Session timeout marker used to detect when a RUM session ends and a new one begins |
| dtPC | first_party | session | Page context identifier used to correlate user actions and resources with the current page view |
| dtLatC | first_party | session | Latency cookie used to measure the round trip time between browser and backend for performance analysis |
| dtSa | first_party | session | Session attributes cookie carrying RUM specific tags such as application and tenant identifiers |
Dynatrace RUM utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Par défaut Dynatrace dépose dtCookie (corrélation de session), rxVisitor (identifiant visiteur persistant), rxvt (expiration), dtPC (contexte de page), dtLatC (latence) et dtSa (attributs de session). Les noms exacts dépendent de la version du OneAgent et de la configuration. Le mode sans cookie en supprime la plupart mais limite la corrélation.
Oui pour la configuration par défaut, le session replay, la capture d actions utilisateur et tout enrichissement de profil. Le script lit et écrit des cookies sur l appareil, l article 5(3) ePrivacy s applique. L agent doit rester bloqué tant que l utilisateur n a pas donné son consentement dans votre CMP.
Le consentement au sens de l article 6(1)(a) RGPD est la base sûre pour un RUM complet. L intérêt légitime au titre de l article 6(1)(f) RGPD est parfois invoqué pour un monitoring strictement anonymisé sans session replay ni identifiant persistant, mais cela exige un test de mise en balance documenté et reste contesté.
Cela dépend de la région du tenant. Un tenant SaaS UE garde les données à Francfort ou en Irlande. Les tenants US, APAC, AU et les déploiements Dynatrace Managed peuvent transférer des données vers les États Unis ou d autres régions sous clauses contractuelles types et Data Privacy Framework UE États Unis.
Une AIPD est fortement recommandée lorsque session replay, capture des actions utilisateur ou monitoring à grande échelle de salariés ou de clients sont activés. Évaluez les catégories de données, la conservation, la localisation du tenant, le rôle du session replay et le risque de réidentification via identifiant visiteur et signaux comportementaux.
Choisissez un tenant UE, activez le masquage IP, masquez les champs de formulaire dans le session replay, excluez les pages sensibles, réduisez la conservation, intégrez l agent à votre CMP pour qu il ne se charge qu après consentement, signez un accord de traitement et listez cookies et domaines dans votre politique cookies.
Les alternatives incluent New Relic Browser, Datadog RUM, Splunk RUM, Akamai mPulse, Sentry, Raygun, Quantum Metric, Catchpoint et ContentSquare. Chacune a son modèle de données, ses régions d hébergement et sa tarification, l évaluation de conformité et l AIPD doivent donc être refaites pour tout remplacement.
Listez dtCookie, rxVisitor, rxvt, dtPC, dtLatC et dtSa avec finalité et durée, mentionnez les domaines Dynatrace concernés (dynatrace.com, live.dynatrace.com, ruxit.com), précisez la région du tenant, la base légale, la durée de conservation et la procédure de retrait du consentement.