Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

LogRocket

Que fait LogRocket ?

LogRocket est une plateforme de session replay et de monitoring front end qui enregistre les interactions du visiteur sur un site ou une application web : mutations DOM, clics, scrolls, saisies de formulaires, console logs, erreurs JavaScript, requêtes réseau et état Redux ou Vuex. Le SDK JavaScript est chargé depuis cdn.logrocket.io et envoie les enregistrements vers les serveurs LogRocket sur des régions AWS américaines par défaut. Les opérateurs européens doivent recueillir un consentement opt in préalable au titre de l'article 5(3) ePrivacy, configurer un masquage PII agressif, documenter le transfert international vers les États Unis et, dans la plupart des cas, réaliser une AIPD.

Qu''est ce que LogRocket et comment fonctionne t il

LogRocket est une plateforme de monitoring front end et de session replay développée par LogRocket Inc à Boston. Elle est chargée comme un SDK JavaScript depuis cdn.logrocket.io et instrumente la page pour capturer les mutations DOM, les interactions utilisateur (clics, scrolls, saisies), les console logs, les erreurs JavaScript, les requêtes réseau, les changements d''état Redux ou Vuex et les métriques de performance. L''enregistrement est groupé en mémoire puis envoyé aux serveurs LogRocket, où les équipes peuvent rejouer des sessions complètes, regrouper les incidents similaires et les corréler avec des traces backend. LogRocket est utilisé comme outil de debug mais propose aussi des fonctions de product analytics.

Quelles données LogRocket traite

LogRocket traite des données comportementales très riches : chaque mutation DOM peut capturer le contenu de la page tel que le visiteur le voit, chaque interaction enregistre des détails de timing et de cible, chaque appel réseau expose l''URL et les en têtes de requête, chaque console log contient les messages applicatifs. Sans configuration agressive, le SDK peut donc capturer des données personnelles saisies dans les formulaires, du contenu affiché pour un utilisateur connecté, l''IP du visiteur, le User Agent et même des données sensibles si l''application en affiche (dossiers médicaux, bancaires, contenus religieux ou politiques).

RGPD, ePrivacy et consentement

LogRocket n''est pas strictement nécessaire au service demandé. L''enregistrement ne peut pas invoquer l''exemption de l''article 5(3) ePrivacy et exige un consentement opt in préalable. La base légale du traitement associé est l''article 6(1)(a) RGPD (consentement), l''intérêt légitime ne résistant pas au test de mise en balance pour un monitoring systématique à grande échelle, surtout si des données sensibles peuvent être capturées. Le consentement doit être granulaire, librement donné et aussi facile à refuser qu''à accepter.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux et résidence UE

LogRocket Inc opère depuis les États Unis et traite les enregistrements de session sur des régions AWS américaines par défaut. Les données des visiteurs européens franchissent donc le seuil du chapitre V du RGPD. Les transferts s''appuient sur le Data Privacy Framework UE États Unis (LogRocket y est auto certifiée) et sur des Clauses Contractuelles Types, avec une analyse d''impact du transfert documentée. Les clients Enterprise peuvent souscrire l''EU data residency add on, qui stocke les enregistrements en AWS Frankfurt, même si le control plane et l''analytics restent opérés depuis les États Unis.

Mise en conformité et masquage des PII

Activez le Privacy Mode LogRocket et masquez en masse tous les champs de saisie, puis autorisez explicitement les rares champs sûrs à enregistrer. Configurez des exclusions d''URL pour les pages sensibles (checkout, profil, formulaires de santé, support client). Réduisez la durée de conservation au minimum nécessaire au debug. Signez l''addendum DPA LogRocket, optez pour l''EU data residency quand c''est possible, réalisez une AIPD et déclarez le traitement dans la politique de confidentialité. Pour les applications à haut risque, envisagez Microsoft Clarity avec résidence UE, Datadog RUM avec sites UE ou PostHog auto hébergé.

Categorie de consentement RGPD

Analytique

Les sites web utilisant LogRocket doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(a) GDPR (consent) is the dominant basis. Session replay involves systematic monitoring of visitor behaviour on a large scale, frequently captures special category data inadvertently (typed health, financial or political information) and clearly falls within Article 5(3) of the ePrivacy Directive as a non essential storage and access activity.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, French CNIL guidance on session replay, German TTDSG, Spanish LSSI, Schrems II case law, EU US Data Privacy Framework, EDPB Guidelines 4/2019 on Article 35 GDPR thresholds for systematic monitoring

Considerations AIPD

Une AIPD est requise pour LogRocket dans la plupart des déploiements UE. Le session replay est identifié par l'EDPB et la CNIL comme une activité à haut risque (monitoring systématique à grande échelle). L'AIPD doit documenter le mécanisme de consentement, la configuration du masquage PII, les mesures de minimisation, le transfert vers les États Unis, l'EU data residency add on si disponible, la durée de conservation, les contrôles d'accès et les alternatives plus sûres évaluées.

Exemple de texte de consentement

Nous utilisons LogRocket pour enregistrer des sessions anonymisées afin de déboguer des problèmes techniques et d'améliorer l'expérience utilisateur. LogRocket traite les événements DOM, les saisies de formulaires masquées et les métadonnées réseau, transférés à LogRocket Inc aux États Unis. L'enregistrement ne démarre qu'après acceptation des cookies analytiques et de performance et vous pouvez retirer votre consentement à tout moment depuis le panneau préférences cookies.

Details techniques

Methode de suiviJavaScript SDK loaded from cdn.logrocket.io that records DOM mutations, user interactions, console logs, network requests, JavaScript errors and Redux or Vuex state, batched and sent to LogRocket servers. Includes optional automatic masking of personally identifiable inputs and a Privacy Mode for field level opt in.

Localisation des serveursLogRocket Inc is headquartered in Boston, Massachusetts. Production infrastructure runs on AWS US regions by default. Enterprise customers can request an EU data residency add on that stores session recordings in AWS Frankfurt, but the control plane and analytics layer remain US operated.

Donnees transferees hors UELogRocket Inc operates from the United States and processes session recordings on AWS US regions by default. EEA visitor data is therefore transferred to the US under the EU US Data Privacy Framework (LogRocket is self certified) and Standard Contractual Clauses. Enterprise customers can opt in to the EU data residency add on for session storage in AWS Frankfurt, but the control plane and analytics layer remain US operated.

Domaines tiers contactes

r.logrocket.iocdn.logrocket.ioapp.logrocket.comlogrocket.com

Cookies deposes

Nom	Type	Duree	Finalite
_logrocket_sid (localStorage)	first_party	Persistent	LogRocket unique session identifier stored in localStorage on the publisher domain. Allows the LogRocket SDK to attribute multiple page views to the same visitor recording.
_lr_uf_	http	12 months	Anonymous LogRocket visitor identifier used to stitch sessions together across page loads.
_lr_uf_-xxxxx (localStorage)	first_party	Persistent	LogRocket per project token used to authenticate the visitor recorder against the LogRocket ingest API. Stored in localStorage under the publisher domain.
lr_session	http	Session	Identifies the current LogRocket recording session and links it to the active user when the operator enables user identification.
_lr_session (cookie)	first_party	Session	Optional LogRocket session cookie set when the SDK is configured to use cookie based session attribution rather than localStorage.
lr_anon_id	http	12 months	Anonymous identifier used by LogRocket when user identification is not enabled, to recognise the device across visits.

LogRocket collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies et stockage LogRocket utilise t il ?

LogRocket ne repose pas sur des cookies classiques. Il écrit un identifiant de session unique (_logrocket_sid) et des métadonnées supplémentaires dans le localStorage, plus un token enregistreur de courte durée. Les deux constituent un accès au terminal au sens de l'article 5(3) ePrivacy et requièrent un consentement.

LogRocket nécessite t il un consentement utilisateur ?

Oui. Le session replay est qualifié de profilage par la CNIL, la DSK, l'AEPD et le Garante. Un consentement préalable, libre, spécifique, éclairé et univoque au titre de l'article 5(3) ePrivacy et de l'article 6(1)(a) RGPD est requis avant l'initialisation du SDK LogRocket.

Quelle base légale s'applique à LogRocket ?

Le consentement de l'article 6(1)(a) RGPD est la seule base légale pour le session replay LogRocket. LogRocket Inc. est sous traitant au sens de l'article 28 RGPD. L'intérêt légitime n'est pas disponible car la profondeur et l'intrusivité de l'enregistrement l'emporte sur tout argument d'intérêt légitime.

LogRocket transfère t il des données vers les États Unis ?

Oui par défaut. Les données de replay sont traitées sur des régions AWS américaines. Les clients Enterprise peuvent opter pour la résidence UE à Francfort. LogRocket Inc. s'auto certifie au titre du Data Privacy Framework UE États Unis. Les CCT figurent dans le DPA LogRocket.

Une AIPD est elle requise pour LogRocket ?

Oui. Le session replay relève du critère de surveillance systématique de l'article 35(3)(c) RGPD. L'AIPD doit documenter les données capturées, les règles de masquage, la durée de conservation, l'option de résidence UE, la base légale et le mécanisme de recueil du consentement.

Comment implémenter LogRocket de manière conforme ?

Signez le DPA LogRocket, optez pour la résidence UE lorsque possible, conditionnez LogRocket.init() à votre CMP, activez le masquage par défaut pour les champs mots de passe, paiement et texte libre, configurez une durée de conservation stricte et exposez les mécanismes DSAR via le portail privacy LogRocket.

Existe t il des alternatives européennes à LogRocket ?

Alternatives session replay basées en UE : Microsoft Clarity région Francfort, Mouseflow (Danemark), Smartlook (République tchèque) et Inspectlet. Alternatives heatmaps cookieless : Plerdy et Hotjar avec inputs masqués. Aucune n'est sans risque : tout outil de session replay nécessite un consentement et une AIPD à grande échelle.

Comment mettre à jour ma politique cookies pour LogRocket ?

Ajoutez une section dédiée au session replay déclarant LogRocket, les clés localStorage _logrocket_sid et le token enregistreur, la finalité (debug UX), la durée de conservation, la résidence UE ou US, la certification Data Privacy Framework UE États Unis et un lien vers la politique de confidentialité LogRocket.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min