Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
RudderStack est une plateforme de données client (CDP) warehouse first qui collecte des événements depuis sites web, applications mobiles et serveurs et les route en temps réel vers des destinations analytics, marketing et data. Elle se positionne comme une alternative open source et respectueuse de la vie privée à Segment. RudderStack peut être déployée dans une région européenne du service cloud ou auto hébergée pour une résidence des données complète.
RudderStack est une plateforme de données client open source et warehouse first qui capture des événements depuis des applications web et mobiles, du côté serveur et d''autres sources, puis les route vers de nombreuses destinations : entrepôts de données (Snowflake, BigQuery, Redshift, Databricks), outils analytiques (GA4, Amplitude, Mixpanel), plateformes marketing (Meta, Google Ads, Klaviyo), connecteurs reverse ETL et systèmes de support. Les développeurs consomment RudderStack via la bibliothèque rudder-sdk-js, via des SDK serveurs en Node.js, Python, Java et Go, et via des pipelines de transformation.
RudderStack collecte des événements identify, track, page, screen, group et alias qui incluent un identifiant utilisateur ou anonyme, l''URL de la page, le Referer, l''User Agent, l''adresse IP, des propriétés personnalisées, des traits et du contexte d''événement. Par défaut, le SDK JavaScript stocke un anonymous_id pseudonyme dans un cookie first party ou dans le localStorage afin de relier les événements au même visiteur dans le temps. Les événements serveur peuvent être envoyés sans aucun cookie. La plateforme conserve aussi des files d''attente, des dead letter logs et des journaux d''audit pouvant contenir des données personnelles.
RudderStack manipule par nature des événements analytiques ou marketing, ce qui déclenche la règle de consentement ePrivacy pour le SDK JavaScript et l''exigence de consentement RGPD au sens de l''article 6, paragraphe 1, point a) pour les événements routés vers des destinations analytiques ou publicitaires. Les événements strictement serveur ou transactionnels nécessaires au service peuvent s''appuyer sur l''exécution d''un contrat (article 6, paragraphe 1, point b) du RGPD), tandis que les signaux de fraude et de sécurité peuvent s''appuyer sur l''intérêt légitime (article 6, paragraphe 1, point f). RudderStack propose une intégration native de gestion du consentement qui propage l''état du consentement à chaque destination en aval.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
RudderStack Cloud propose une région européenne (eu-west-1, Dublin) ainsi que des régions US et APAC. Même avec un workspace européen, les données de compte, de facturation et d''observabilité sont traitées aux États Unis. Les transferts s''appuient sur l''Addendum RudderStack, les Clauses Contractuelles Types européennes au sens de l''article 46, paragraphe 2, point c) du RGPD et le Data Privacy Framework UE États Unis, avec TLS 1.3, chiffrement au repos, SOC 2 Type II, ISO 27001 et HIPAA (sous BAA). Les clients exigeant la résidence la plus stricte peuvent auto héberger RudderStack open source sur AWS, GCP, Azure ou OVHcloud en UE.
Signez l''Addendum RudderStack, déployez le workspace en eu-west-1 ou auto hébergez la distribution open source en UE, intégrez une plateforme de gestion du consentement afin que le SDK JavaScript ne s''active qu''après acceptation, et configurez un filtrage par destination pour ne transmettre les événements qu''aux destinations consenties. Inscrivez le pipeline RudderStack dans le registre des activités de traitement, définissez des durées de conservation courtes côté entrepôt et passez en revue les destinations susceptibles de transmettre des données hors UE.
Les sites web utilisant RudderStack doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise lorsque RudderStack est déployé à grande échelle pour centraliser les données comportementales des utilisateurs européens, en particulier lorsque les destinations incluent des plateformes publicitaires américaines (Google Ads, Meta, TikTok). Une AIPD est également recommandée pour des secteurs régulés (services financiers, santé, secteur public) ou lorsque des attributs utilisateurs sensibles transitent par la CDP.
Exemple de texte de consentement
Nous utilisons RudderStack, une plateforme de données client open source exploitée par RudderStack Inc. (États Unis, avec une région UE disponible). RudderStack capte des événements liés à votre navigation (pages vues, clics, soumissions de formulaire) et les route vers nos outils analytiques et marketing. En acceptant, vous autorisez cette collecte et ce transfert sous Clauses Contractuelles Types européennes et Data Privacy Framework UE États Unis.
Domaines tiers contactes
rudderlabs.comrudderstack.comdataplane.rudderstack.comcdn.rudderlabs.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| rl_anonymous_id | Analytics | 1 year | First party cookie or localStorage entry set by the RudderStack JavaScript SDK to store a pseudonymous identifier for the visitor across sessions. |
| rl_user_id | Analytics | 1 year | First party cookie or localStorage entry that stores the identified user ID once the application calls rudderanalytics.identify(). |
| rl_trait | Analytics | 1 year | Stores user traits forwarded with subsequent track and page calls, such as locale, plan or pseudonymous segments. |
| rl_page_init_referrer | Analytics | 1 year | Stores the initial referrer of the visitor session for attribution and reporting purposes. |
RudderStack collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Le SDK JavaScript RudderStack stocke un cookie first party ou une entrée localStorage nommée rl_anonymous_id (parfois ajs_anonymous_id pour la compatibilité Segment) contenant un identifiant pseudonyme du visiteur. Un cookie rl_user_id s'ajoute lorsque l'utilisateur est identifié. Les événements serveur ne nécessitent aucun cookie.
Oui. RudderStack faisant généralement transiter des événements vers des destinations analytiques ou marketing, la règle de stockage ePrivacy et l'article 6, paragraphe 1, point a) du RGPD s'appliquent. Le SDK JavaScript ne doit pas se charger avant l'enregistrement du consentement, et RudderStack doit être configuré avec un consentement par destination afin que seules les destinations consenties reçoivent chaque événement.
Consentement au sens de l'article 6, paragraphe 1, point a) du RGPD pour les événements analytiques, marketing et publicitaires. Exécution d'un contrat au sens de l'article 6, paragraphe 1, point b) du RGPD pour les événements transactionnels ou produit nécessaires à un service authentifié. Intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD pour la détection de fraude et les événements de sécurité.
RudderStack signe les Clauses Contractuelles Types européennes au sens de l'article 46, paragraphe 2, point c) du RGPD via son Addendum et confirme son adhésion au Data Privacy Framework UE États Unis. Les clients peuvent déployer le workspace cloud en eu-west-1 (Dublin) ou auto héberger la distribution open source en UE pour une résidence complète.
Une AIPD est requise lorsque RudderStack centralise à grande échelle des données comportementales d'utilisateurs européens, lorsqu'il route des événements vers des plateformes publicitaires américaines ou lorsque des attributs sensibles (santé, finance, localisation) sont traités. Une AIPD est aussi recommandée pour les secteurs régulés ou lorsque des volumes importants de mineurs européens sont tracés.
Signez l'Addendum RudderStack, déployez en eu-west-1 ou auto hébergez en UE, configurez l'intégration de gestion du consentement afin que le SDK ne se déclenche qu'après acceptation et que les destinations ne reçoivent que des événements consentis, définissez des durées de conservation courtes en entrepôt et inscrivez RudderStack dans le registre des activités de traitement.
Les alternatives européennes ou open source incluent Snowplow (auto hébergé, origine britannique), PostHog (auto hébergé ou cloud UE), Jitsu (open source auto hébergé), Castled.io, Inveterate (Allemagne) et Segment avec l'option de résidence européenne. L'auto hébergement de RudderStack open source sur OVHcloud ou Scaleway reste également une option solide.
Listez RudderStack Inc. comme sous traitant de la plateforme de données client, décrivez le cookie first party rl_anonymous_id ou son entrée localStorage, mentionnez les destinations en aval recevant des événements (GA4, Meta Pixel, Klaviyo, Snowflake), précisez la base légale et les garanties CCT et DPF pour les transferts US, et renvoyez vers la Politique de confidentialité de RudderStack.