Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

MaxMind

Que fait MaxMind ?

MaxMind est une société américaine spécialisée dans la géolocalisation IP et la détection de fraude via la gamme GeoIP2 et la plateforme minFraud. Elle est largement utilisée par les sites et applications européens pour localiser le contenu, détecter les transactions frauduleuses, appliquer des restrictions géographiques ou pré, remplir les sélecteurs de pays. MaxMind se déploie soit en base téléchargeable (serveur, aucun transfert à chaque visite), soit en web service (lookup à chaque visite vers les serveurs aux États, Unis).

Présentation de MaxMind

MaxMind, Inc. est une société américaine qui fournit depuis 2002 des données de géolocalisation IP. Son produit phare, GeoIP2, associe une adresse IP à un pays, une région, une ville, un code postal, des coordonnées géographiques, un FAI et un type de connexion. La plateforme minFraud s'appuie sur ces données pour scorer en temps réel le risque de transactions en ligne. MaxMind est l'un des fournisseurs de géolocalisation les plus utilisés en Europe, intégré dans des extensions WordPress, des plateformes e, commerce, la logique edge des CDN et les stacks de détection de fraude.

Données traitées par MaxMind

L'entrée minimale est l'adresse IP du visiteur. Pour minFraud, s'ajoutent l'adresse e, mail (hashée), l'adresse de facturation et de livraison, des identifiants device, des informations de paiement et des signaux comportementaux comme la durée de session ou la vélocité des commandes. La sortie de GeoIP2 est essentiellement de la métadonnée de localisation et de réseau ; minFraud renvoie un score de risque et une liste d'alertes. MaxMind ne pose pas de cookie dans le navigateur du visiteur : l'intégration est entièrement côté serveur.

Implications RGPD et ePrivacy

L'adresse IP est une donnée personnelle au sens du RGPD (CJUE Breyer, C, 582/14). Comme MaxMind est purement serveur, l'exigence de consentement cookie de la directive ePrivacy ne s'applique pas : aucune écriture ni lecture côté client. Les questions pertinentes sont donc la base légale RGPD (en général l'intérêt légitime au titre de l'art. 6, 1, f pour la lutte contre la fraude, la sécurité et la localisation des contenus) et le transfert international si le mode web service est utilisé.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de données

Le mode de déploiement est décisif. En mode base GeoIP2, le fichier binaire est téléchargé périodiquement et les lookups s'exécutent intégralement sur le serveur européen. Aucun transfert de données personnelles vers les États, Unis n'a lieu à chaque requête. En mode web service (GeoIP2 Precision, minFraud), chaque lookup envoie l'IP, et le contexte additionnel, à MaxMind aux États, Unis ; les transferts s'appuient sur les Clauses Contractuelles Types (CCT) au titre de l'art. 46, 2, c RGPD. Pour les sites européens privilégiant la minimisation, le mode base est le défaut recommandé.

Étapes pratiques de conformité

Préférez la base GeoIP2 pour les cas d'usage hors fraude. Documentez MaxMind dans le registre des traitements (RoPA) en tant qu'intérêt légitime de sécurité et de localisation. Si le web service ou minFraud est utilisé, signez la DPA MaxMind, récupérez les CCT et réalisez une analyse d'impact des transferts. Mentionnez MaxMind et la donnée pays déduite de l'IP dans la politique de confidentialité. Tronquez ou hashez les IP dans vos propres logs lorsque c'est possible et limitez la durée de conservation de la réponse minFraud au strict nécessaire pour le litige.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant MaxMind doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) for fraud prevention, content localisation, and security purposes

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), CCPA

Considerations AIPD

MaxMind traite l'adresse IP du visiteur, qui constitue une donnée personnelle au sens du RGPD. Points clés pour l'AIPD : (1) sensibilité du cas d'usage : un simple lookup pays pour localiser un contenu est à faible risque, tandis qu'un scoring de fraude (minFraud) implique un profilage plus riche et peut nécessiter une AIPD ; (2) mode de déploiement : la base GeoIP2 (lookup local) évite tout transfert à chaque requête, tandis que le web service implique l'envoi de chaque IP visiteur aux États, Unis ; (3) rétention : MaxMind journalise par défaut les requêtes mais propose un engagement « no logs » pour le web service ; (4) combinaison avec d'autres identifiants : croiser la géolocalisation avec des ID utilisateur persistants accroît le risque de profilage ; (5) les scores minFraud peuvent inclure des signaux device, email et comportementaux, ce qui justifie une analyse d'impact plus poussée.

Exemple de texte de consentement

Notre site utilise MaxMind GeoIP2 pour déterminer la localisation approximative des visiteurs à partir de leur adresse IP. Cette information sert à localiser le contenu, respecter les restrictions géographiques et détecter les activités frauduleuses. En mode web service, l'adresse IP est envoyée aux serveurs MaxMind aux États, Unis ; en mode base de données, le lookup s'effectue sur nos serveurs européens et aucun transfert n'a lieu. Le traitement repose sur notre intérêt légitime à la sécurité et à la localisation des contenus (art. 6, 1, f RGPD).

Details techniques

Methode de suiviServer-side IP geolocation lookup (GeoIP2 database or web service), no client-side script in typical deployments

Localisation des serveursUnited States (MaxMind, Inc., Waltham, Massachusetts)

Suivi sans cookie disponibleOui

Donnees transferees hors UEIn web service mode, visitor IP addresses are sent to MaxMind servers in the United States. In database mode (most common in EU deployments), the GeoIP2 database is downloaded once and lookups happen locally on the EU server, so no per-request transfer occurs. Web service transfers rely on Standard Contractual Clauses under Article 46(2)(c) GDPR.

Domaines tiers contactes

maxmind.comwww.maxmind.comgeoip.maxmind.comminfraud.maxmind.comupdates.maxmind.com

Cookies deposes

Nom	Type	Duree	Finalite
No cookies set by MaxMind	N/A	N/A	MaxMind is a server-side service and does not write cookies to the visitor browser. Any cookie linked to a geolocation flow is set by the host application itself.

MaxMind est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

MaxMind pose, t, il des cookies ?

Non. MaxMind est un service côté serveur. Les lookups GeoIP2 s'exécutent sur votre serveur (mode base) ou via un appel API server, to, server (mode web service). Aucun cookie n'est écrit par MaxMind dans le navigateur du visiteur. Les cookies posés en lien avec un flux de géolocalisation sont posés par votre propre application.

MaxMind nécessite, t, il un consentement ?

Le consentement cookie de la directive ePrivacy n'est pas requis car MaxMind n'écrit ni ne lit d'information sur l'appareil. Au titre du RGPD, le traitement de l'adresse IP peut généralement reposer sur l'intérêt légitime (art. 6, 1, f) pour la sécurité, la lutte contre la fraude et la localisation de contenus : le consentement explicite n'est en général pas requis.

Quelle base légale pour utiliser MaxMind ?

L'intérêt légitime au titre de l'art. 6, 1, f RGPD est la base la plus courante pour la prévention de la fraude, la sécurité et la localisation. Pour des usages plus sensibles comme une restriction d'accès basée sur l'origine géographique, documentez une analyse claire de nécessité et de proportionnalité dans la LIA.

MaxMind transfère, t, il des données vers les États, Unis ?

Cela dépend du mode. En mode base GeoIP2, aucun transfert à chaque requête car les lookups s'exécutent localement sur votre serveur européen. En mode web service (GeoIP2 Precision, minFraud), chaque IP visiteur est envoyée à MaxMind aux États, Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) au titre de l'art. 46, 2, c RGPD.

Faut, il une AIPD pour MaxMind ?

Pour une simple géolocalisation pays, non. Pour minFraud ou tout cas d'usage de scoring de fraude combinant email, device, paiement et comportement, une AIPD est recommandée, en particulier si le score conditionne l'accès à un service ou des décisions de prix.

Comment déployer MaxMind en conformité ?

Privilégiez le mode base GeoIP2 lorsque possible. Signez la DPA MaxMind, documentez les CCT pour l'usage du web service, réalisez une courte LIA, mentionnez MaxMind et la donnée de localisation déduite dans la politique de confidentialité et évitez de conserver les IP brutes plus longtemps que nécessaire dans vos propres logs.

Quelles sont les alternatives à MaxMind ?

Alternatives : DB, IP (US/Roumanie, bases gratuites et commerciales), IP2Location (Malaisie), ipinfo.io (US), ipapi.co (US), et la base open source ip2asn. Pour des options hébergées dans l'UE, envisagez d'auto, héberger un jeu de données ouvert sur votre infrastructure afin d'éviter tout transfert vers un pays tiers.

Comment mettre à jour la politique cookies pour MaxMind ?

MaxMind ne pose pas de cookie : il n'appelle donc pas d'entrée dans la politique cookies. En revanche, mettez à jour la politique de confidentialité pour mentionner la géolocalisation par IP, la base légale (intérêt légitime) et, si le web service est utilisé, le transfert vers les États, Unis encadré par les CCT.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min