Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Plyr est une bibliothèque JavaScript open source qui habille les balises vidéo et audio HTML5 natives du navigateur. En elle-même, elle ne dépose aucun cookie et ne réalise aucun suivi ; le risque vie privée n''apparaît que lorsque Plyr est utilisé pour encapsuler des intégrations tierces comme YouTube ou Vimeo.
Plyr est un lecteur multimédia HTML5, YouTube et Vimeo léger, accessible et personnalisable écrit en JavaScript vanilla par Sam Potts. Distribuée sous licence MIT depuis plyr.io et via le CDN cdn.plyr.io, la bibliothèque remplace les contrôles natifs des éléments <video> et <audio> par une interface stylée et accessible au clavier. Plyr est largement utilisée par les éditeurs, les acteurs de la formation et les plateformes SaaS qui souhaitent une UI cohérente sans embarquer un framework lourd. Point essentiel : Plyr est uniquement une couche d-habillage, le lecteur ne transmet aucune télémétrie, ne dépose aucun cookie et nappelle aucun point de terminaison danalytique.
Lorsque Plyr est utilisé pour lire un fichier MP4 ou WebM auto-hébergé, le lecteur est conforme au RGPD sans configuration supplémentaire. Aucun cookie premier de pistage nest créé, aucune empreinte numérique nest calculée et le seul trafic réseau est la requête de lecture du fichier média. Charger la bibliothèque depuis cdn.plyr.io ajoute un aller-retour HTTPS vers Cloudflare ; le CDN peut journaliser ladresse IP et le User-Agent dans des journaux daccès standard, mais ce traitement relève dune activité dinfrastructure normale et ne déclenche pas dobligation de consentement ePrivacy. Les sites qui souhaitent éviter le CDN peuvent auto-héberger Plyr depuis leur propre domaine.
Plyr est le plus souvent configuré pour encapsuler une iframe YouTube ou Vimeo. Dès que cette iframe est injectée dans le DOM, le fournisseur tiers prend le relais : YouTube dépose les cookies VISITOR_INFO1_LIVE, YSC et PREF, charge des scripts depuis googlevideo.com et doubleclick.net, et partage ladresse IP du visiteur avec Google aux États-Unis. Vimeo se comporte de manière analogue en déposant les cookies vuid, _abexps et player. Selon larticle 5(3) de la directive ePrivacy et larrêt Planet49 de la CJUE (C-673/17), le dépôt et la lecture de ces cookies exigent un consentement préalable, libre, spécifique, éclairé et univoque. Cette obligation incombe à léditeur qui intègre le lecteur, pas à Google ni à Vimeo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Plyr prend en charge le mode de confidentialité avancée de YouTube en acceptant les URLs de youtube-nocookie.com au lieu de youtube.com. Dans ce mode, YouTube diffère le dépôt de cookies jusquà ce que le visiteur appuie sur Lecture, ce qui réduit sensiblement la surface de pistage mais nélimine pas lobligation de consentement, le pistage ayant toujours lieu au démarrage. Pour Vimeo, le paramètre dnt=1 dans lURL dintégration désactive les cookies analytiques propres à Vimeo. Aucun de ces modes ne supprime le transfert dadresse IP vers les États-Unis ; un mécanisme de transfert licite au sens du chapitre V du RGPD (clauses contractuelles types et Data Privacy Framework UE-US) reste donc nécessaire.
Mettez en place un click-to-load ou une façade : affichez uniquement une vignette et un bouton de lecture tant que le visiteur na pas consenti à la catégorie de cookies concernée. La méthode setup() de Plyr ne doit être appelée quaprès recueil du consentement, afin que liframe YouTube ou Vimeo ne soit jamais injectée pour les utilisateurs non consentants. Documentez la base légale (article 6(1)(a) RGPD - consentement) dans le registre des traitements, listez chaque domaine tiers dans le bandeau cookies et offrez un bouton granulaire correspondant au type dintégration Plyr. Pour les médias auto-hébergés, aucune mention dans le bandeau nest requise et le lecteur peut se charger immédiatement.
Les sites web utilisant Plyr doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Plyr en lui-même ne nécessite pas d''AIPD : la bibliothèque est chargée côté client depuis un CDN et ne traite aucune donnée personnelle. Une AIPD peut être nécessaire lorsque Plyr est configuré pour encapsuler YouTube, Vimeo ou un autre fournisseur tiers, car ces intégrations déposent des cookies de pistage et peuvent transférer les adresses IP et le comportement de visionnage vers les États-Unis. Les responsables de traitement doivent documenter la base légale pour chaque fournisseur tiers, évaluer les risques de transfert au sens de Schrems II, et mettre en place une porte de consentement avant le chargement des iframes.
Exemple de texte de consentement
Cette page utilise Plyr pour afficher une vidéo hébergée sur YouTube. Le chargement du lecteur déposera des cookies sur votre appareil et partagera votre adresse IP avec Google. Cliquez sur Accepter pour activer la vidéo, ou Refuser pour garder le lecteur bloqué.
Domaines tiers contactes
cdn.plyr.ioplyr.iowww.youtube.comwww.youtube-nocookie.complayer.vimeo.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| plyr (localStorage key) | functional_localstorage_not_a_cookie | persistent_until_cleared_by_user | Plyr does not set HTTP cookies. The reference player stores user preferences such as volume level, captions language and playback speed in the browsers localStorage under the key plyr. This is local-only state and is not transmitted to any server; it does not trigger ePrivacy Article 5(3) consent because it is strictly necessary for the requested service (UI preferences). |
| no_first_party_cookies | no_cookie | n_a | Plyr loaded standalone (self-hosted or via cdn.plyr.io for a self-hosted MP4/WebM file) sets zero HTTP cookies. The only network call is to the CDN for the JS/CSS assets, which is treated as a standard infrastructure log. No consent banner entry is required for Plyr itself. |
| third_party_cookies_when_wrapping_youtube_or_vimeo | third_party_marketing | varies_per_provider_typically_6_months_to_2_years | When Plyr is configured to wrap a YouTube or Vimeo iframe, the third-party provider sets its own tracking cookies (YouTube: VISITOR_INFO1_LIVE, YSC, PREF; Vimeo: vuid, _abexps, player). These cookies require prior user consent under Article 5(3) ePrivacy Directive and the CJEU Planet49 judgment. They are attributed to the wrapped provider, not to Plyr, but the publisher remains responsible for obtaining consent before the iframe loads. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Plyr en lui-même ne requiert aucun consentement. La bibliothèque est chargée côté client depuis cdn.plyr.io, ne dépose aucun cookie et ne réalise aucun pistage. Le consentement nest requis que lorsque Plyr est configuré pour encapsuler une intégration tierce comme YouTube ou Vimeo, car ces fournisseurs déposent des cookies de pistage. Selon larticle 5(3) de la directive ePrivacy et larrêt Planet49 de la CJUE, léditeur doit recueillir un consentement préalable, libre, spécifique, éclairé et univoque avant le chargement de liframe.
Plyr lui-même ne dépose aucun cookie. Le lecteur de référence stocke uniquement les préférences utilisateur (volume, sous-titres) dans localStorage, et non dans des cookies HTTP. Les cookies attribués à Plyr dans un déploiement typique proviennent en réalité du fournisseur encapsulé : YouTube dépose VISITOR_INFO1_LIVE, YSC et PREF ; Vimeo dépose vuid et des cookies player. Pour les éliminer, nencapsulez pas de fournisseurs tiers ou utilisez des patrons de façade qui diffèrent le chargement de liframe jusquau consentement.
Plyr lui-même ne transfère aucune donnée personnelle. La bibliothèque est récupérée depuis cdn.plyr.io (Cloudflare), ce qui implique que les nœuds CDN peuvent traiter temporairement ladresse IP du visiteur. Les transferts de données vers les États-Unis interviennent lorsque Plyr encapsule YouTube ou Vimeo : ces iframes partagent IP, User-Agent et comportement de visionnage avec Google ou Vimeo aux États-Unis. Un mécanisme de transfert licite (CCT et Data Privacy Framework UE-US) est alors requis.
Plyr est une bibliothèque UI qui sexécute entièrement dans le navigateur du visiteur ; elle nest pas un sous-traitant et ne nécessite pas de DPA. YouTube et Vimeo, lorsquils sont encapsulés par Plyr, sont des responsables de traitement indépendants (ou conjoints, selon la configuration) qui déterminent les finalités et les moyens de leurs traitements de pistage. Léditeur reste responsable de recueillir le consentement pour ces cookies tiers et dinformer les visiteurs du transfert vers les États-Unis.
Premièrement, remplacez lURL dintégration youtube.com par youtube-nocookie.com, ce que Plyr prend en charge nativement ; cela diffère le dépôt de cookies par YouTube. Deuxièmement, implémentez une façade ou un click-to-load : affichez une vignette et un bouton de lecture, et nappelez Plyr.setup() quaprès lacceptation des cookies marketing. Troisièmement, listez YouTube dans votre bandeau cookies avec un bouton granulaire, documentez la base légale (article 6(1)(a) RGPD) et indiquez le Data Privacy Framework UE-US comme mécanisme de transfert.
Non. Le mode de confidentialité avancée diffère le dépôt de cookies jusquau démarrage de la lecture, mais cookies et pistage continuent dès que lutilisateur clique sur Play, et ladresse IP est partagée avec Google avant même cela. Les autorités européennes (CNIL, Garante, datenschutzkonferenz.de) considèrent que youtube-nocookie.com réduit, mais nélimine pas, lobligation de consentement. Le consentement doit toujours être demandé avant le chargement de liframe sil dépose des cookies.
dnt signifie Do Not Track. Lajout de dnt=1 à une URL dintégration Vimeo demande à Vimeo de désactiver ses cookies analytiques et ses pixels de pistage pour la session. Plyr transmet les paramètres dURL, donc une intégration Vimeo peut sécrire https://player.vimeo.com/video/123?dnt=1. Ladresse IP du visiteur est toutefois toujours transmise à Vimeo pour la livraison vidéo, et un consentement peut rester requis dans les juridictions strictes, mais lempreinte cookies est sensiblement réduite.
Oui. Plyr est open source sous licence MIT ; les bundles JavaScript et CSS peuvent être téléchargés depuis npm ou GitHub et servis depuis votre propre domaine. Lauto-hébergement supprime le seul appel réseau tiers que la bibliothèque effectue (vers cdn.plyr.io) et est recommandé pour les organisations qui souhaitent démontrer une minimisation maximale. Lauto-hébergement de Plyr ne change rien aux intégrations YouTube ou Vimeo, qui continuent à se charger depuis leurs fournisseurs respectifs.