Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Jetpack

Que fait Jetpack ?

Jetpack est un plugin WordPress multi fonctionnalités d'Automattic (éditeur de WordPress.com) qui combine sauvegardes, scan de sécurité, CDN, articles liés, partage social, commentaires et Jetpack Stats. Plusieurs modules déposent des cookies first party dans le navigateur des visiteurs et requièrent un consentement au titre du droit européen.

Qu''est ce que Jetpack

Jetpack est un plugin WordPress phare développé par Automattic Inc., société qui opère également WordPress.com et WooCommerce. Il regroupe des dizaines de modules : sauvegardes VaultPress, scan de sécurité Jetpack Protect, optimisation Jetpack Boost, Image CDN, articles liés, commentaires via WordPress.com, partage social, abonnements et Jetpack Stats. Les éditeurs européens utilisent Jetpack comme couche de productivité tout en un.

Cookies et technologies de suivi

Jetpack Stats dépose tk_ai (identifiant visiteur, 2 ans) et tk_lr (référence dernière vue, 2 ans) en first party sous le domaine WordPress. Image CDN et Jetpack Boost ne déposent pas de cookies. Jetpack Social et Comments s''appuient sur des cookies tiers de WordPress.com, Twitter, LinkedIn et Facebook pour les boutons de partage et la connexion.

Implications RGPD et ePrivacy

Jetpack Stats et Jetpack Social requièrent un consentement au titre de l''article 5(3) ePrivacy. Les modules serveur (Backups, Protect, Boost, Image CDN) tournent sur le backend éditeur et s''appuient sur l''intérêt légitime de l''article 6(1)(f) RGPD pour la performance et la sécurité. Automattic est sous traitant au sens de l''article 28 RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Un consentement préalable, libre, spécifique, éclairé et univoque est requis pour les modules Stats et Social. Une CMP doit désactiver Jetpack Stats et Social avant consentement. Jetpack propose un sous module Privacy et un toggle de consentement qui s''intègre à la plupart des CMP pour laisser le tracker Stats désactivé par défaut.

Transferts de données hors EEE

Automattic Inc. traite les données Jetpack sur une infrastructure américaine avec des edge nodes mondiaux. Automattic s''auto certifie au titre du Data Privacy Framework UE États Unis, fournissant une base d''adéquation pour les transferts depuis l''EEE. Les CCT figurent dans le DPA Automattic en repli pour tout sous traitant non DPF.

Étapes pratiques de mise en conformité

Signez le DPA Automattic, conditionnez Jetpack Stats et Social à votre CMP, documentez le transfert vers les États Unis au titre du Data Privacy Framework, documentez chaque module activé dans votre registre des traitements, configurez des durées de rétention longues uniquement si nécessaire, et envisagez Jetpack Boost (sans cookies, performance uniquement) comme défaut respectueux pour les nouveaux sites.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Jetpack doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent under Article 6(1)(a) GDPR and Article 5(3) ePrivacy is required for the Jetpack Stats and Jetpack Social modules because they drop first party cookies (tk_ai, tk_lr) for visitor counting and share button analytics. Other modules (Backups, Protect, Image CDN) operate server side and rely on legitimate interest.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, EU US Data Privacy Framework, national cookie laws (TTDSG, LCEN, LSSI), CNIL recommendations on website analytics

Considerations AIPD

Une AIPD est recommandée lorsque Jetpack Stats est déployé sur une large audience WordPress, lorsque Jetpack Comments collecte des données utilisateur via login WordPress.com, ou lorsque Jetpack Social partage des données d'attribution avec Twitter, LinkedIn et Facebook. Documentez la base légale module par module.

Exemple de texte de consentement

Notre site WordPress utilise Jetpack (Automattic Inc., États Unis) pour la sécurité, la performance et l'analyse. Le module Jetpack Stats dépose les cookies tk_ai et tk_lr dans votre navigateur pour compter les visiteurs uniques. Les autres modules Jetpack tournent côté serveur. Les modules Stats et Social ne sont activés qu'avec votre consentement.

Details techniques

Methode de suiviMulti feature WordPress plugin from Automattic that adds backups, security scanning, CDN, related posts, social sharing, comments and Jetpack Stats. The Stats module deploys a JavaScript tracker that drops first party cookies for visitor counting

Localisation des serveursAutomattic Inc. on multiple cloud providers (AWS, Bare metal datacenters) with primary infrastructure in the United States; some EU edge nodes available

Suivi sans cookie disponibleOui

Donnees transferees hors UEAutomattic Inc. is established in San Francisco, United States. Jetpack Stats and related modules process visitor data on US infrastructure. Automattic self certifies under the EU US Data Privacy Framework. Standard Contractual Clauses are included in the Automattic DPA.

Domaines tiers contactes

stats.wp.compixel.wp.comi0.wp.comi1.wp.comi2.wp.comjetpack.wordpress.compublic-api.wordpress.comwp.com

Cookies deposes

Nom	Type	Duree	Finalite
tk_ai	first_party	2 years	Jetpack Stats first party visitor identifier cookie used to count unique visitors and aggregate page views in the Jetpack Stats dashboard. Set only when the Stats module is enabled.
tk_lr	first_party	2 years	Jetpack Stats last view reference cookie used to attribute the previous referrer to a page view. Set together with tk_ai when the Stats module is enabled.
tk_qs	first_party	Session	Jetpack Stats session level cookie used during page tracking to deduplicate events within a single browsing session.
wp-settings-*	first_party	1 year	WordPress user settings cookie that Jetpack reads to apply preferences for authenticated editors using the Jetpack admin interface.

Jetpack collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Jetpack dépose t il ?

Jetpack Stats dépose tk_ai et tk_lr (first party, domaine WordPress, 2 ans) pour compter les visiteurs. Image CDN et Jetpack Boost ne déposent pas de cookies. Jetpack Social et Comments chargent des cookies tiers de WordPress.com, Twitter, LinkedIn et Facebook pour les boutons de partage et la connexion.

Jetpack nécessite t il le consentement de l'utilisateur ?

Oui pour les modules Stats et Social. Les modules côté serveur (Backups, Protect, Boost, Image CDN) ne requièrent pas de consentement. Le module Comments via login WordPress.com peut requérir un consentement selon la configuration.

Quelle base légale s'applique à Jetpack ?

Stats et Social reposent sur le consentement de l'article 6(1)(a) RGPD. Les modules côté serveur reposent sur l'intérêt légitime de l'article 6(1)(f) RGPD pour la performance et la sécurité. Automattic est sous traitant au sens de l'article 28 RGPD.

Jetpack transfère t il des données vers les États Unis ?

Oui. Automattic Inc. traite les données Jetpack sur une infrastructure américaine. Automattic s'auto certifie au titre du Data Privacy Framework UE États Unis. Les CCT figurent dans le DPA Automattic.

Une AIPD est elle requise pour Jetpack ?

Une AIPD est recommandée lorsque Jetpack Stats est déployé sur une large audience WordPress, lorsque Jetpack Comments collecte des identifiants WordPress.com, ou lorsque Jetpack Social partage des données d'attribution avec les API Twitter, LinkedIn et Facebook.

Comment implémenter Jetpack de manière conforme ?

Signez le DPA Automattic, conditionnez Jetpack Stats et Social à une CMP, documentez chaque module activé module par module, configurez la rétention uniquement si nécessaire, et envisagez Jetpack Boost (sans cookies) comme défaut respectueux pour la performance.

Existe t il des alternatives à Jetpack ?

Alternatives respectueuses par module : sauvegardes via UpdraftPlus ou BlogVault, sécurité via Wordfence ou iThemes Security, performance via WP Rocket ou LiteSpeed Cache, analytics via Matomo Analytics ou Plausible (plugins WordPress disponibles), commentaires via Replyable ou commentaires WordPress natifs.

Comment mettre à jour ma politique cookies pour Jetpack ?

Listez tk_ai et tk_lr dans la catégorie analytics avec nom, domaine, durée et finalité. Mentionnez le transfert vers les États Unis et la certification Data Privacy Framework UE États Unis. Documentez séparément les cookies tiers de Jetpack Social et Comments, et renvoyez vers la politique de confidentialité Automattic.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min