Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
unpkg est un reseau de diffusion de contenu rapide et global pour tout ce qui est publie sur npm. Cree par Michael Jackson, mainteneur de React Router et Remix, il s'appuie sur Cloudflare. Les developpeurs referencent n'importe quelle version d'un paquet npm via une URL comme https://unpkg.com/react@18/umd/react.production.min.js et recoivent le fichier depuis le edge Cloudflare le plus proche. unpkg ne pose pas de cookies marketing mais Cloudflare peut deposer __cf_bm et journalise chaque requete, soulevant les memes questions RGPD que tout CDN americain.
unpkg est un CDN gratuit qui sert n''importe quel fichier de n''importe quel paquet publie sur npm. Tres utilise pour le prototypage rapide, les pages de documentation, les demos et le materiel pedagogique. Une URL comme https://unpkg.com/lodash@4 telecharge la derniere version mineure de lodash depuis le edge Cloudflare le plus proche. unpkg est exploite par Michael Jackson, mainteneur de React Router et Remix, en collaboration avec Cloudflare qui fournit l''infrastructure.
unpkg ne pose pas de cookies marketing ou analytiques. Le edge Cloudflare peut deposer le cookie de gestion des bots __cf_bm (30 minutes) sur unpkg.com en cas de trafic suspect. Chaque requete est journalisee pour le cache et la prevention d''abus : IP, User-Agent, URL demandee, Referer.
Comme cdnjs et jsDelivr, le chargement depuis unpkg transmet l''IP du visiteur a un fournisseur americain. Le jugement de Bonn sur Google Fonts et des decisions similaires montrent que le consentement prealable est l''interpretation la plus sure quand aucune autre base legale claire ne s''applique.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cloudflare Inc. est un fournisseur americain certifie sous le EU-US Data Privacy Framework, base d''adequation pour les transferts vers les Etats-Unis. unpkg est exploite par une personne physique americaine sur l''infrastructure Cloudflare ; aucun DPA n''est publie pour les utilisateurs gratuits.
Les deploiements en production ne devraient pas dependre d''unpkg. Le pattern recommande est d''installer les paquets via npm ou pnpm, de les bundler avec le reste de l''application et de les servir depuis la meme origine ou un CDN UE. Si unpkg est utilise dans un prototype ou une demo, recueillir un opt-in avant chaque tag script ou afficher une notice claire.
Auditer chaque tag script ou link pointant vers unpkg.com en production, le remplacer par un equivalent bundle ou auto-heberge, ajouter des hashes Subresource Integrity pour les URLs unpkg qui doivent rester dans les outils de developpement et documenter le choix dans la politique de confidentialite si unpkg est utilise sur des pages client.
Les sites web utilisant unpkg doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est rarement necessaire pour unpkg seul. Documenter une evaluation d'impact des transferts sur Cloudflare Inc. et unpkg LLC, couvrant la journalisation IP, la retention des logs edge, la certification EU-US Data Privacy Framework et les mesures supplementaires. En cas de nombreux paquets, integrer l'analyse a une revue globale du JavaScript tiers.
Exemple de texte de consentement
Ce site charge certains scripts depuis unpkg, un reseau de diffusion de paquets npm sur Cloudflare. Votre adresse IP, votre User-Agent et l'URL demandee sont traites par Cloudflare sous le EU-US Data Privacy Framework. En cliquant sur Accepter, vous autorisez cette requete technique. Vous pouvez aussi Refuser et nous bundlerons les bibliotheques avec notre propre code applicatif.
Domaines tiers contactes
unpkg.comcloudflare.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __cf_bm | HTTP cookie | 30 minutes | Cloudflare bot management cookie set on unpkg.com when suspicious traffic is detected. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
unpkg ne pose pas de cookies. Cloudflare peut deposer __cf_bm (30 minutes) sur unpkg.com pour la gestion des bots. Les logs serveurs capturent IP, User-Agent, URL et Referer.
Pour le trafic en production, le plus sur est d'eviter unpkg et de bundler les paquets. Si unpkg est conserve, recueillir un opt-in ou documenter un interet legitime.
L'interet legitime (article 6, paragraphe 1, point f du RGPD) est defendable pour charger des bibliotheques essentielles. Le consentement (article 6, paragraphe 1, point a) est plus sur dans les juridictions Bonn-line.
Oui. Cloudflare Inc. est sous controle americain et certifie EU-US Data Privacy Framework. Eviter le transfert en bundlant les paquets.
Pas pour unpkg seul. Une evaluation d'impact des transferts courte suffit.
Installer les paquets localement, les bundler avec l'application, deployer depuis votre domaine ou un CDN UE et retirer toutes les references a unpkg.com du HTML de production.
Bundling via Vite, Webpack, esbuild ou Rollup. CDN UE : Bunny CDN, Scaleway Edge. jsDelivr offre un service similaire sur Cloudflare et Fastly.
Mentionner Cloudflare Inc. comme sous-traitant, decrire __cf_bm, la journalisation IP a chaque requete, le EU-US Data Privacy Framework et lier la politique Cloudflare.