Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Lucide est une bibliotheque d'icones open source populaire, fork de Feather Icons, qui regroupe environ 1500 icones SVG minimalistes. Les designers et developpeurs integrent Lucide via un package JavaScript, une webfont ou tres souvent par hotlink des SVG depuis un CDN public comme jsDelivr ou unpkg. Lucide ne pose aucun cookie et n'effectue aucun tracking, mais le chargement depuis un CDN tiers expose l'adresse IP du visiteur a un operateur americain, ce qui peut imposer une mention dans la CMP au titre du RGPD.
Lucide est une bibliotheque d''icones open source maintenue par la communaute, initialement forkee de Feather Icons en 2020, qui compte environ 1500 icones SVG minimalistes. Le projet est publie sous licence ISC et est distribue sous forme de package npm, web component, wrappers React, Vue, Svelte et Solid, ainsi qu''en fichiers SVG bruts. Lucide est largement utilise par des dashboards SaaS, des design systems et des portails de documentation pour son trait coherent et sa licence permissive.
Lucide ne collecte rien par lui meme. La bibliotheque n''embarque pas d''analytique, ne depose pas de cookies, ne realise pas de fingerprinting et ne contacte aucun serveur de telemetrie. Les seules donnees personnelles en jeu sont les metadonnees HTTP de requete (adresse IP, User Agent, Referer) naturellement observees par le serveur qui livre le SVG ou le JavaScript. Quand Lucide est auto heberge sur l''infrastructure de l''operateur, ces metadonnees restent sous son controle. Quand il est charge depuis un CDN public comme jsDelivr ou unpkg, elles sont observables par l''operateur du CDN.
Puisqu''aucune information n''est stockee ou lue sur le terminal du visiteur, la regle ePrivacy strictement necessaire n''a meme pas besoin d''etre invoquee: l''article 5(3) de la directive ePrivacy ne s''applique qu''au stockage ou a l''acces aux informations sur le terminal. Le RGPD s''applique en revanche a l''adresse IP partagee avec le CDN lors du chargement externe. Apres l''arret Schrems II et la jurisprudence Google Fonts en Allemagne, envoyer l''IP d''un visiteur europeen a un CDN americain sans information ni base legale claire a ete pointe comme un risque, meme si l''impact est tres limite.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Quand Lucide est auto heberge, l''operateur peut s''appuyer sur l''interet legitime (article 6(1)(f) RGPD) pour livrer les icones, car l''impact sur le visiteur est minime et ces actifs sont necessaires pour afficher la page. Quand les icones sont chargees depuis un CDN tiers, la voie la plus simple est l''auto hebergement, ou l''usage d''un CDN avec presence UE. Si un CDN americain reste en place, une mention claire dans la politique de confidentialite plus un controle de consentement a la premiere requete constitue une approche defendable, en particulier face a un public allemand sensible a la jurisprudence Google Fonts.
jsDelivr est exploite par Prospect One en Pologne mais utilise Fastly et Cloudflare comme reseaux d''edge, deux acteurs ayant leur siege aux Etats Unis et des PoP mondiaux. unpkg est opere par NPM Inc. (filiale de Microsoft, Etats Unis) et utilise Cloudflare. Les requetes des visiteurs UE pour Lucide peuvent donc transiter par des edges americains et etre observables par des responsables americains. Auto heberger sur l''origine de l''operateur ou utiliser un CDN UE seulement (zones Bunny CDN limitees a l''UE, Scaleway Edge) elimine ce risque.
Le pattern le plus simple est d''embarquer Lucide localement dans votre build, de sorte que les icones soient servies depuis la meme origine que le reste du site. Si l''usage d''un CDN est prefere, choisissez une option de routage UE seulement, ou documentez le CDN dans la politique de confidentialite comme destinataire et appuyez vous sur les Clauses Contractuelles Types ou sur le EU US Data Privacy Framework. Comme Lucide ne pose pas de cookies, aucun toggle CMP n''est techniquement requis, mais lister la ressource tierce est une bonne pratique.
Les sites web utilisant Lucide doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Aucune AIPD n'est requise pour l'usage de Lucide. La bibliotheque ne depose pas de cookies, ne suit pas les utilisateurs et ne transmet pas de donnees personnelles au dela des metadonnees HTTP que tout CDN observe. La seule consideration de confidentialite est l'adresse IP exposee au CDN, partagee avec tous les actifs externes et tres en deca du seuil de l'article 35 RGPD.
Exemple de texte de consentement
Nous utilisons Lucide, une bibliotheque d'icones open source, pour afficher les petits icones de notre interface. Les icones sont chargees depuis un CDN public (jsDelivr ou unpkg), ce qui signifie que votre adresse IP est partagee avec ce CDN pour livrer les fichiers. Lucide n'installe en revanche aucun cookie ni traceur sur votre appareil.
Domaines tiers contactes
lucide.devcdn.jsdelivr.netunpkg.comesm.shCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| no_cookies | first_party | N/A | Lucide itself does not set any cookies. This entry exists for inventory completeness; when Lucide is loaded from a third party CDN, that CDN may set its own operational cookies, which should be documented under the CDN entry, not under Lucide. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Non. Lucide est une bibliotheque d'icones statiques SVG et JavaScript qui ne depose pas de cookies, n'ecrit pas dans le stockage local et ne realise pas de fingerprinting. Les seules donnees exposees sont les metadonnees HTTP (adresse IP, User Agent, Referer) qu'observe tout serveur qui livre un fichier, traitees par l'origine de l'operateur ou par le CDN qui heberge Lucide.
Le consentement n'est pas requis quand Lucide est auto heberge sur l'infrastructure de l'operateur: il n'y a pas de stockage sur le terminal et pas de transfert tiers. Il devient un sujet lorsque Lucide est charge depuis un CDN public comme jsDelivr ou unpkg, car l'IP du visiteur est exposee au CDN. En Allemagne, apres la jurisprudence Google Fonts, meme un transfert passif d'IP vers un pays tiers peut etre considere comme problematique sans information ni base legale.
Pour un Lucide auto heberge, la base est l'interet legitime (article 6(1)(f) RGPD), car les icones sont necessaires au rendu de l'interface et l'impact pour le visiteur est minime. Pour un Lucide servi depuis un CDN, le pattern le plus sur est soit l'interet legitime avec une mention claire dans la politique de confidentialite, soit, en cas de doute, un gate de consentement dans la categorie fonctionnelle de la CMP.
Lucide ne transfere pas de donnees par lui meme. Les CDN utilises pour heberger Lucide (jsDelivr via Fastly et Cloudflare, unpkg via Cloudflare) exploitent des edges dans le monde entier, dont les Etats Unis, et ont des responsables americains dans leur chaine. Le chargement de Lucide depuis ces CDN peut donc exposer l'IP du visiteur a un responsable americain. L'auto hebergement ou un CDN UE seulement evite cette exposition.
Non. Lucide ne realise ni profilage, ni decision automatisee, ni traitement a grande echelle de donnees sensibles, ni surveillance systematique d'espaces publics, ni aucun autre critere de l'article 35 RGPD. Les seules donnees personnelles concernees sont les metadonnees HTTP standards visibles par n'importe quel serveur web, donc le seuil d'AIPD obligatoire n'est pas atteint.
Embarquez Lucide localement dans votre build, pour que les SVG ou le JavaScript soient servis depuis votre propre domaine. Si un CDN est necessaire pour la performance, choisissez une option de routage UE seulement ou listez le CDN dans la politique de confidentialite comme destinataire. Documentez le choix dans votre inventaire de traitements et traitez le sujet comme tout autre actif statique tiers.
Les alternatives directes sont Feather Icons (le projet parent), Heroicons (Tailwind Labs), Tabler Icons, Phosphor Icons, Iconoir et Remix Icon. Elles s'utilisent toutes en SVG ou en icon font et peuvent etre auto hebergees avec un profil de conformite identique. Pour des usages riches en pictogrammes, Font Awesome (gratuit et payant) reste une option grand public.
Pas besoin d'ajouter une entree cookies puisque Lucide n'en pose aucun. Si vous chargez Lucide depuis un CDN public, ajoutez une courte note dans la politique de confidentialite sous ressources tierces, mentionnant le fournisseur CDN (jsDelivr ou unpkg), le fait que l'IP du visiteur est partagee avec le CDN pour livrer les fichiers statiques, et la base legale (interet legitime, parfois consentement pour les audiences allemandes).