Protection des données - Shortener Nonli

Dernière mise à jour : 10 juin 2026

Ce document décrit le fonctionnement technique du shortener Nonli (domaines courts et liens raccourcis) au regard de la réglementation applicable aux traceurs (article 82 de la loi Informatique et Libertés, lignes directrices « cookies et autres traceurs » de la CNIL) et aux transferts de données hors de l'Union européenne (chapitre V du RGPD).

Il est destiné aux éditeurs clients de Nonli, à leurs délégués à la protection des données et à toute autorité souhaitant vérifier le comportement réel du service. Chaque affirmation de ce document correspond au comportement du code en production et est vérifiable par l'observation des réponses HTTP du service.

Ce document complète l'auto-évaluation CNIL du SDK Nonli, qui couvre la mesure d'audience éditoriale. Il documente l'analyse réalisée par Nonli, sans préjudice de l'analyse que la CNIL pourrait conduire dans le cadre de ses missions.

1. Synthèse#

QuestionRéponseJustification
Le shortener dépose-t-il des traceurs ?NonUne redirection de lien court est un échange HTTP simple : aucune information n'est écrite sur le terminal de l'internaute, aucune information n'y est lue.
Le shortener crée-t-il un identifiant visiteur ?NonAucun cookie, aucun stockage local, aucun fingerprinting, aucun identifiant de quelque nature.
Que mesure le shortener ?Des compteurs agrégésNombre de clics par lien, par publication, par marque et par domaine, sans donnée individuelle.
Des données partent-elles aux États-Unis ?NonAucune donnée personnelle n'est stockée par le shortener. Les données de mesure (compteurs anonymes) sont hébergées dans l'Union européenne.

2. Fonctionnement d'un clic#

Lorsqu'un internaute clique sur un lien court Nonli (par exemple go.exemple.fr/abc), la séquence est la suivante :

  1. Le navigateur adresse une requête HTTPS au domaine court de l'éditeur.
  2. L'application Nonli, hébergée dans l'Union européenne, résout l'identifiant court et retrouve l'URL de destination.
  3. Si la requête provient d'un navigateur réel (les robots sont exclus par examen transitoire du User-Agent), des compteurs agrégés sont incrémentés.
  4. L'application répond par une redirection HTTP 301 vers l'URL de destination, accompagnée d'en-têtes no-store qui interdisent la mise en cache partagée de la redirection.

L'échange se limite à cela. La réponse ne contient aucun en-tête Set-Cookie, aucun script, aucun pixel, aucun contenu exécutable.

3. Absence de traceurs#

Au sens de l'article 82 de la loi Informatique et Libertés, un traceur suppose une opération d'écriture ou de lecture d'informations sur le terminal de l'utilisateur (cookie, stockage local, fingerprinting, ou tout dispositif équivalent).

La redirection d'un lien court Nonli ne réalise aucune de ces opérations :

  • aucun cookie n'est déposé, ni par l'application Nonli, ni pour son compte ;
  • aucun cookie du terminal n'est lu ;
  • aucun stockage local (localStorage, sessionStorage, IndexedDB) n'est utilisé ;
  • aucun fingerprinting n'est réalisé ;
  • aucun identifiant visiteur n'est créé ou rapproché ;
  • aucun script n'est servi : la réponse est une redirection HTTP pure.

Le shortener n'entre donc pas dans le champ des dispositifs soumis au recueil du consentement. Ce comportement est vérifiable par toute personne en examinant les en-têtes de réponse d'un lien court (absence de Set-Cookie, redirection 301 avec Cache-Control: no-store).

3.1. Le cas des « liens traçants »#

La CNIL a développé une analyse spécifique pour les liens trackés, notamment dans les courriels : lorsqu'une URL embarque un identifiant propre au destinataire, le clic transmet au serveur des informations permettant de suivre individuellement la personne, ce que la CNIL analyse comme une opération de lecture soumise à l'article 82.

Les liens courts Nonli ne correspondent pas à ce schéma :

  • l'URL courte identifie un contenu, pas une personne : le même lien court est partagé publiquement et est identique pour tous les internautes qui cliquent dessus. Il ne contient aucun identifiant de destinataire, de session ou d'utilisateur ;
  • la requête HTTP émise lors du clic ne transmet que les éléments standards nécessaires à l'établissement de la communication (nom d'hôte, chemin, en-têtes techniques du navigateur), sans paramètre ajouté se rapportant à l'internaute ;
  • la redirection vers l'article est le service expressément demandé par l'internaute qui clique : la résolution du lien court est strictement nécessaire à la fourniture de ce service ;
  • les finalités sont limitées à des statistiques éditoriales agrégées pour le compte de l'éditeur : aucun ciblage publicitaire, aucun profilage, aucune publicité personnalisée, aucune constitution de profils individuels ne sont réalisés, ni par Nonli ni pour son compte.

Ainsi, même dans la lecture la plus extensive de l'article 82, les conditions qui imposeraient un recueil de consentement (identifiant individuel transmis, finalités étrangères au service demandé, usage publicitaire) ne sont pas réunies.

4. Données traitées#

4.1. Compteurs agrégés#

Les statistiques produites par le shortener sont exclusivement des compteurs :

  • nombre de clics par lien court ;
  • nombre de clics par publication associée ;
  • agrégations par marque, par domaine et par période.

Pour les liens volants, le compteur de clics est ventilé par catégories techniques larges dérivées transitoirement du User-Agent (réseau social d'origine, type de navigateur, famille d'appareil, famille de système d'exploitation). Ces catégories sont des agrégats : le User-Agent brut n'est pas conservé et aucune combinaison ne permet d'isoler un individu.

4.2. Données techniques transitoires#

Comme tout service web, le shortener reçoit des données techniques de transport le temps de la requête HTTP :

  • le User-Agent est examiné transitoirement pour exclure les robots du décompte et, pour les liens volants, déterminer la catégorie technique du clic ; il n'est pas conservé ;
  • le référent HTTP peut être examiné transitoirement pour identifier le réseau social d'origine ; il n'est pas conservé ;
  • l'adresse IP n'est pas lue par le chemin applicatif du shortener : elle ne sert ni au comptage, ni à de la géolocalisation, et la journalisation d'accès est désactivée au niveau du proxy de production Nonli.

Aucune de ces données ne rejoint les compteurs ni aucun autre stockage de mesure.

5. Localisation des données et transferts#

Aucune donnée personnelle n'étant stockée par le shortener, il n'existe pas de donnée individuelle susceptible d'être transférée hors de l'Union européenne.

Concernant les données effectivement stockées et l'infrastructure :

  • les liens courts et leurs compteurs anonymes sont hébergés dans l'Union européenne, sur l'infrastructure de production Nonli (Google Cloud, région europe-west1, Belgique) ;
  • les médias associés aux publications sont hébergés en France (OVHcloud) ;
  • Cloudflare intervient comme prestataire technique pour le TLS, le routage et la protection contre le trafic malveillant des domaines courts. À ce titre, Cloudflare traite transitoirement des données de transport, comme tout intermédiaire réseau. Cloudflare est certifié au cadre de protection des données UE-États-Unis (Data Privacy Framework) et n'est investi d'aucune finalité de mesure d'audience pour le compte de Nonli ; ses protections anti-robots sont distinctes des compteurs de clics Nonli.

Le shortener ne transmet aucune donnée de mesure à des services situés aux États-Unis : les compteurs sont écrits et conservés dans l'Union européenne, et ils ne contiennent aucune donnée personnelle.

Le périmètre de ce document s'arrête à la redirection : l'hébergement du site de destination de l'éditeur, les contenus tiers qui y sont chargés et les outils analytics qui y lisent d'éventuels paramètres d'URL relèvent de l'éditeur et de ses propres prestataires, pas du shortener Nonli.

Enfin, le comportement décrit dans ce document est celui du service en production. Le shortener Nonli ne dépose plus aucun cookie depuis le 22 janvier 2025 ; des observations antérieures à cette date ne reflètent pas le fonctionnement actuel du service.

6. Paramètres d'URL dynamiques#

Par défaut, Nonli n'ajoute aucun paramètre d'analyse aux URLs de destination. Si un éditeur configure des paramètres dynamiques (par exemple utm_*, at_*, mtm_*, xtor), ces paramètres relèvent de son propre plan de marquage et de ses propres outils analytics : ils sont lus par le site de destination de l'éditeur, pas par Nonli. L'éditeur doit s'assurer que cette configuration et les outils destinataires respectent ses obligations de conformité.

7. Sous-traitance#

Nonli agit pour le compte de l'éditeur client. Les engagements applicables (confidentialité, mesures techniques et organisationnelles, sort des données, sous-traitance ultérieure) sont décrits dans l'accord RGPD. Les données d'un éditeur ne sont jamais mises en commun avec celles d'un autre, et Nonli ne réutilise pas les données de ses clients pour son propre compte.

8. Droit d'opposition#

Le chemin de mesure du shortener ne traite pas de données à caractère personnel : pas de cookie, pas d'identifiant, pas d'adresse IP dans les compteurs, agrégats par lien et par éditeur. En conséquence, aucune modalité d'opposition spécifique n'est requise pour le comptage des clics.

9. Contact#

Pour toute question ou réclamation relative à ce document : [email protected].

Documents associés : Auto-évaluation CNIL - SDK Nonli, RGPD - Traitement des données, Politique de confidentialité, Politique des cookies, FAQ - Qu'est-ce qu'un domaine de shortlink personnalisé ?.

Autres Pages Légales

Auto-évaluation CNIL - SDK NonliPolitique de ConfidentialitéPolitique des CookiesRGPD - Traitement des Données