Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Redux Framework est un framework d'options WordPress populaire utilisé par les développeurs de thèmes et d'extensions pour construire des panneaux d'administration. C'est une bibliothèque PHP côté serveur qui charge aussi du JavaScript dans l'administration WordPress et, dans certaines intégrations, sur le front end. Certaines versions communiquent avec les serveurs redux.io pour la vérification de licence, les contrôles de mise à jour ou des statistiques anonymes. Les obligations RGPD s'appliquent surtout lorsque des ressources se chargent côté visiteur ou que la télémétrie est activée.
Redux Framework est un framework d'options pour WordPress, c'est à dire une boîte à outils destinée aux développeurs de thèmes et d'extensions qui leur permet de construire les écrans de configuration que les administrateurs voient dans le back office WordPress. Il est maintenu par ReduxCore et intégré dans de nombreux thèmes commerciaux vendus sur des places de marché comme ThemeForest. Techniquement, il s'agit d'une bibliothèque PHP côté serveur, mais elle charge aussi du JavaScript et du CSS dans l'administration WordPress pour afficher panneaux d'options, sélecteurs de couleur, médias et aperçus en direct. Certains thèmes appellent les helpers Redux sur le front, ce qui déclenche alors des obligations.
Dans un scénario d'administration WordPress standard, Redux Framework ne pose pas de cookies de suivi. La session est gérée par les cookies WordPress de base comme wp-settings-* et les cookies d'authentification, indépendamment de Redux. D'anciennes versions du framework intégraient une fonctionnalité de statistiques anonymes (parfois activée par défaut) qui envoyait à ReduxCore des données agrégées comme le thème actif, la version du plugin ou de PHP. Les vérifications de licence ou de mise à jour peuvent transmettre le nom de domaine, la clé de licence et l'identifiant produit à redux.io. Lorsqu'un thème charge des ressources Redux sur le front, le navigateur du visiteur récupère des scripts et l'IP ainsi que le user agent sont loggés.
L'analyse de conformité dépend du contexte d'exécution. Pour un usage purement administratif par les opérateurs du site, ces derniers sont à la fois responsables et personnes concernées, et l'article 5(3) de la directive ePrivacy applicable aux visiteurs n'entre pas en jeu. Dès qu'un thème expose des ressources Redux aux visiteurs publics, l'ePrivacy s'applique à toute lecture ou écriture sur le terminal, et le RGPD couvre les adresses IP ou identifiants envoyés vers des serveurs américains. La télémétrie, lorsqu'elle est active, constitue un traitement de métadonnées potentiellement rattachables au site et donc aux personnes physiques qui l'exploitent.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Lorsque Redux Framework ne s'exécute que dans l'administration et qu'aucune télémétrie ne quitte le serveur, aucun consentement visiteur n'est requis. Si un thème charge du JavaScript Redux sur les pages publiques, le consentement préalable et informé au titre de l'article 5(3) ePrivacy et de l'article 6(1)(a) RGPD est la base juridique la plus sûre, car ce chargement n'est pas strictement nécessaire au service demandé par le visiteur. La vérification de licence initiée par l'administrateur peut s'appuyer sur l'intérêt légitime (article 6(1)(f) RGPD), à condition de documenter les flux et leur proportionnalité. Toute télémétrie devrait rester désactivée par défaut.
ReduxCore étant établi aux États Unis et utilisant Cloudflare, toute requête de licence, de mise à jour ou de télémétrie depuis un site européen constitue un transfert international nécessitant une garantie au titre de l'article 46 RGPD, par exemple le cadre EU US Data Privacy Framework ou des clauses contractuelles types. En pratique: désactivez toute option de tracking Redux dans le thème, vérifiez si votre thème charge les assets Redux côté front et déchargez les si ce n'est pas nécessaire, conditionnez tout chargement front résiduel au bandeau de consentement, inscrivez les appels de licence au registre des traitements, et mentionnez ReduxCore comme sous traitant dans votre politique de confidentialité.
Les sites web utilisant Redux Framework doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD formelle n'est généralement pas requise pour un usage purement administrateur de Redux Framework, car il ne traite pas systématiquement de données personnelles de visiteurs. Une évaluation des risques ciblée est utile lorsque la télémétrie est activée, lorsque la vérification de licence achemine des données vers des serveurs américains, ou lorsqu'un thème basé sur Redux Framework charge ses ressources sur les pages publiques et peut transmettre des identifiants de visiteurs.
Exemple de texte de consentement
Ce site utilise des ressources Redux Framework chargées par notre thème WordPress. En acceptant, ces scripts peuvent se charger sur les pages publiques et le framework peut communiquer avec redux.io pour la vérification de licence ou les mises à jour, ce qui peut impliquer un transfert de données techniques vers les États-Unis.
Domaines tiers contactes
redux.iocdn.redux.iosupport.redux.ioapi.redux.iotracking.redux.ioreduxframework.comcloudflare.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| wp-settings-{user_id} | first_party | 1 year | WordPress core cookie that persists admin UI preferences (column visibility, screen options). Present whenever a Redux Framework options screen is used. Set by WordPress, not by Redux itself. |
| wp-settings-time-{user_id} | first_party | 1 year | Companion WordPress core cookie storing the last time wp-settings was updated. Functional, set by WordPress core regardless of Redux. |
| wordpress_logged_in_{hash} | first_party | Session or 14 days with remember me | WordPress authentication cookie required to access the admin where Redux Framework runs. Strictly necessary for the administrator session. |
| redux_notice_dismiss | first_party | 1 year | Optional cookie used by some Redux Framework versions to remember that an admin notice has been dismissed. Exact name varies by theme integration and is only set in the WordPress admin. |
| __cfduid / cf_clearance | third_party | Up to 1 year | Cloudflare cookies that may appear when the browser contacts redux.io or its subdomains for license or update checks. Set by Cloudflare on the ReduxCore domain, not on your own site. |
| redux_pointer_{slug} | first_party | 1 year | Generic functional cookie used by some Redux based themes to track whether the user has seen a pointer or onboarding hint in the admin. Names vary, configure or disable in the theme settings. |
Redux Framework collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Par défaut Redux Framework ne pose pas ses propres cookies. Les cookies WordPress de base (wp-settings-*, wp-settings-time-*, cookies d'authentification) restent en place. Certains thèmes utilisant Redux peuvent ajouter leurs propres cookies pour les aperçus ou notices admin, vérifiez donc l'intégration de votre thème.
Pour un usage purement administrateur, aucun consentement visiteur n'est requis, car aucun script ne touche le public. Si votre thème charge les ressources Redux sur le front, le consentement préalable au titre de l'article 5(3) ePrivacy est requis, sauf si le chargement est strictement nécessaire au service demandé.
Les vérifications de licence et de mise à jour initiées par l'administrateur reposent généralement sur l'intérêt légitime (article 6(1)(f) RGPD). La télémétrie anonyme ou le chargement de scripts sur le front exigent le consentement (article 6(1)(a) RGPD combiné à l'article 5(3) ePrivacy).
Oui, lorsque la vérification de licence, les contrôles de mise à jour ou la télémétrie sont actifs, les requêtes vont vers les serveurs ReduxCore aux États Unis via Cloudflare. Les opérateurs européens doivent prévoir une garantie de l'article 46 RGPD (cadre EU US ou clauses contractuelles types).
Le plus souvent non, car l'usage purement administrateur ne traite pas systématiquement de données visiteurs. Une évaluation ciblée est utile si la télémétrie est active, si le trafic de licence inclut des informations identifiables du site, ou si un thème charge Redux sur les pages publiques à grande échelle.
Limitez l'usage au back office si possible, désactivez toute option de tracking dans le thème, déchargez les scripts front inutiles, conditionnez tout chargement public au bandeau de consentement, inscrivez le trafic de licence au registre des traitements et mentionnez ReduxCore dans votre politique.
Oui. Les options populaires incluent Advanced Custom Fields (ACF), Carbon Fields, CMB2, Kirki et l'API Customizer native de WordPress. ACF et le Customizer maintiennent les données sur votre serveur et évitent les appels vers des pays tiers.
Indiquez que votre thème repose sur Redux Framework, listez les cookies réellement posés par votre installation, précisez si le trafic de licence ou de télémétrie part vers ReduxCore aux États Unis, et documentez la base légale utilisée (intérêt légitime pour la licence, consentement pour les scripts front).