Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Splunk Real User Monitoring est l'agent de supervision des performances et des erreurs côté navigateur de Splunk Observability Cloud (Cisco), bâti sur OpenTelemetry Web. Il capte les temps de chargement, les Core Web Vitals, les erreurs JavaScript et les actions utilisateur, puis les corrèle aux traces backend dans Splunk APM.
Splunk Real User Monitoring (RUM) est le produit d'observabilité côté navigateur de Splunk Observability Cloud, plateforme rachetée par Cisco à Splunk en 2024 et issue à l'origine de SignalFx et Omnition. Un petit agent JavaScript basé sur le SDK OpenTelemetry Web est chargé sur chaque page et mesure silencieusement les performances réellement perçues par les visiteurs. Il capte les temps de navigation, les Core Web Vitals (LCP, INP, CLS), les erreurs JavaScript, les requêtes AJAX, les changements de route et les actions utilisateur. Ces signaux sont envoyés sous forme de spans OpenTelemetry à un point d'ingestion Splunk Observability Cloud dans la région choisie, et peuvent être corrélés aux traces backend de Splunk APM.
Par défaut, Splunk RUM ne dépose aucun cookie HTTP. L'agent génère un identifiant de session aléatoire et le stocke dans le sessionStorage du navigateur sous la clé splunk.rumSessionId, qui ne vit que le temps de l'onglet. Chaque span contient généralement l'URL de la page, le referrer, le User Agent, la taille d'écran, la langue, l'adresse IP tronquée, les métriques de performance, les piles d'erreurs et les attributs personnalisés ajoutés par l'opérateur (version, route, feature flags). L'appel à setGlobalAttributes avec un identifiant ou un email transforme cette télémétrie pseudonyme en donnée personnelle et modifie l'analyse juridique.
Splunk RUM traite des données relatives à des personnes identifiables dès que les IP sont conservées en clair, qu'un identifiant utilisateur est attaché ou que les données d'interaction permettent d'isoler une personne. L'éditeur du site est responsable de traitement, Cisco (Splunk) sous traitant, dans le cadre d'un avenant signé avec Splunk Observability Cloud. La directive ePrivacy, transposée notamment par la LCEN française et le TDDDG allemand, s'applique également car l'agent lit et écrit dans le terminal de l'utilisateur (sessionStorage). La nécessité d'un consentement préalable dépend du caractère strictement nécessaire de ce stockage au regard du service demandé.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Une configuration minimale de Splunk RUM, avec IP tronquées, sans identifiants utilisateur, sans attributs personnalisés à finalité marketing et limitée à la performance et à la sécurité, peut généralement reposer sur l'intérêt légitime (art. 6.1.f RGPD) et être considérée comme strictement nécessaire au sens ePrivacy. Dès que Splunk RUM est enrichi d'identifiants utilisateur, d'attributs personnels, de reconstruction de session ou d'A/B testing métier, le traitement sort du strictement nécessaire et le consentement (art. 6.1.a RGPD et art. 5.3 ePrivacy) devient la base appropriée. La CCPA et la LGPD imposent en outre une information claire et un droit d'opposition.
Splunk Observability Cloud est proposé dans plusieurs régions : États Unis (primaire, AWS US), Union européenne (Francfort), Asie Pacifique et Japon. La région UE conserve la télémétrie RUM dans l'EEE et écarte la plupart des questions de transferts hors UE ; les autres régions impliquent des transferts couverts par des Clauses Contractuelles Types et, pour les États Unis, par le Data Privacy Framework, sous lequel Cisco est certifié. Démarches : choisir la région UE quand la résidence des données importe, configurer beaconUrl en conséquence, activer la troncature d'IP, éviter d'envoyer des identifiants utilisateur sauf besoin, documenter Splunk RUM dans le registre, mentionner cisco.com et signalfx.com dans la politique de confidentialité, conditionner le chargement de l'agent à la CMP au delà du strictement nécessaire et revoir annuellement la certification DPF et les CCT.
Les sites web utilisant Splunk RUM doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour une supervision strictement anonymisée avec IP tronquées et sans identifiants utilisateur. Elle devient recommandée dès que Splunk RUM est configuré avec des identifiants utilisateur, des attributs personnalisés contenant des données personnelles, des reconstructions de session, ou utilisé conjointement avec Splunk APM pour suivre des parcours individuels.
Exemple de texte de consentement
Nous utilisons Splunk Real User Monitoring (Cisco) pour mesurer les performances des pages, détecter les erreurs JavaScript et comprendre comment les visiteurs interagissent avec ce site. Splunk RUM enregistre un identifiant de session dans le stockage de session de votre navigateur et peut transmettre des données techniques, dont une adresse IP tronquée, à Splunk Observability Cloud en Europe ou aux États Unis.
Domaines tiers contactes
splunk.comcisco.comsignalfx.comcdn.signalfx.comrum-ingest.us1.signalfx.comrum-ingest.eu0.signalfx.comapp.signalfx.comsplunkcloud.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| splunk.rumSessionId | sessionStorage (Splunk RUM) | Session (until tab closed) | Random identifier used to group performance and error spans emitted from the same browser session, stored in sessionStorage rather than as an HTTP cookie. |
| splunk.rumSessionStartTime | sessionStorage (Splunk RUM) | Session (until tab closed) | Timestamp at which the current RUM session started, used to compute session duration and idle timeout for the OpenTelemetry agent. |
| splunk.rumLastActivity | sessionStorage (Splunk RUM) | Session (until tab closed) | Last user activity timestamp used by the agent to decide whether to roll over to a new session ID after a period of inactivity. |
| splunk.userToken | localStorage (optional) | Persistent (until cleared) | Optional persistent identifier written to localStorage when the site operator chooses to correlate the same visitor across sessions. Exact name depends on configuration. |
| _sf_oauth_token | First party cookie (signalfx.com, admin only) | 1 year | Authentication cookie used in the Splunk Observability Cloud admin UI on signalfx.com. Not set on visitor browsers and unrelated to the RUM beacon. |
| __cf_bm | Third party cookie (signalfx.com) | 30 minutes | Cloudflare bot management cookie that may appear on Splunk Observability Cloud ingest endpoints when accessed by the RUM agent. Strictly necessary for fraud and bot prevention. |
Splunk RUM utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Par défaut aucun cookie HTTP. Splunk RUM stocke un identifiant de session aléatoire dans le sessionStorage du navigateur sous splunk.rumSessionId, qui dure seulement le temps de l'onglet. Les attributs personnalisés (user ID, build) peuvent ajouter des données personnelles.
Pas pour une supervision strictement nécessaire avec IP tronquées et sans identifiants utilisateur (intérêt légitime). Le consentement est requis dès que Splunk RUM capte des IDs utilisateur, des attributs marketing ou sert à de l'A/B testing métier.
Intérêt légitime (art. 6.1.f RGPD) pour la télémétrie anonymisée de performance et d'erreurs ; consentement (art. 6.1.a RGPD et art. 5.3 ePrivacy) dès que Splunk RUM capte des utilisateurs identifiables, des attributs personnels ou reconstitue des sessions.
Cela dépend de la région. La région UE (Francfort) maintient les données RUM dans l'EEE. Les régions US, APAC et Japon impliquent des transferts couverts par des Clauses Contractuelles Types et, pour les États Unis, le Data Privacy Framework auquel Cisco adhère.
En général non pour une supervision anonymisée avec IP tronquées et sans identifiants utilisateur. Une AIPD est recommandée dès que Splunk RUM utilise des identifiants, des attributs personnels, de la reconstruction de session ou est couplé à APM pour suivre des parcours individuels.
Choisissez la région UE quand la résidence importe, activez la troncature d'IP, évitez d'envoyer des IDs utilisateur ou emails sauf besoin, documentez le traitement, mentionnez Splunk RUM dans la politique de confidentialité et conditionnez l'agent à la CMP au delà du strictement nécessaire.
Oui. Les alternatives commerciales incluent Dynatrace RUM, Datadog RUM, New Relic Browser, Sentry, Akamai mPulse et Raygun. Les options open source ou auto hébergées combinent l'OpenTelemetry Web SDK avec Grafana Faro, Honeycomb ou une pile basée sur ClickHouse.
Listez Splunk Real User Monitoring (Cisco) dans la rubrique performance et erreurs, citez cisco.com et signalfx.com comme destinataires, indiquez la région choisie et précisez que l'agent stocke un identifiant de session dans le sessionStorage du navigateur, pas dans un cookie HTTP.