Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Discourse

Que fait Discourse ?

Discourse est la principale plateforme de forum open source moderne, écrite en Ruby on Rails et utilisée par des milliers de communautés dans le monde, des projets open source aux marques grand public et équipes DevRel. Auto hébergeable sous licence GPL v2 ou utilisable en service géré par Civilized Discourse Construction Kit, Inc., qui propose un hébergement UE en Irlande. C'est une des plateformes communautaires les plus propres en privacy : peu de cookies, aucun traceur tiers par défaut, outil clair d'export.

Qu''est ce que Discourse

Discourse est une plateforme de forum open source créée en 2013 par Jeff Atwood (cofondateur de Stack Overflow) et développée par Civilized Discourse Construction Kit, Inc. Écrite en Ruby on Rails, elle est livrée sous forme de conteneur Docker facile à auto héberger. De grands projets open source, communautés développeurs et marques grand public hébergent leur forum sur Discourse, souvent en remplacement de phpBB, vBulletin ou Vanilla. La plateforme est sous GPL v2, le code est public sur GitHub ; le même code base alimente l''hébergement géré CDCK, Inc.

Quelles données et cookies Discourse utilise

Pour un visiteur en lecture, Discourse pose peu de cookies : _t (authentification connecté), _forum_session (session Rails), session_id et quelques jetons CSRF. Pour les membres, Discourse stocke nom, email, IP, préférences, posts, brouillons, badges et notifications. La plateforme utilise des oneboxes pour générer des aperçus inline des liens partagés, qui récupèrent l''URL côté serveur et peuvent charger des images distantes. Aucun analytics, marketing ou ad tag tiers chargé par défaut ; l''administrateur peut activer Google Analytics ou Plausible via les réglages.

Implications RGPD et ePrivacy

Les cookies de session sont strictement nécessaires et exemptés de consentement. Le traitement des données membres repose principalement sur le contrat avec l''utilisateur, l''intérêt légitime couvrant la prévention des abus. Discourse propose nativement Export your data et Delete account qui satisfont les articles 15 et 17 RGPD. Les principales considérations ePrivacy viennent des oneboxes qui intègrent YouTube, X, Twitch ou Imgur, lesquels apportent leurs propres cookies et traceurs.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Le consentement est il requis

Pas pour l''expérience forum par défaut. Discourse peut tourner sans bannière puisque ses cookies sont strictement nécessaires. Le consentement devient pertinent dès que l''administrateur active un plugin analytics (Google Analytics, Matomo, Plausible) ou des embeds tiers. La bannière doit alors brider ces fonctions. Discourse propose une page de paramètres aidant à un setup respectueux du RGPD.

Transferts de données

En auto hébergé en région UE, aucun transfert hors UE n''a lieu. En Discourse hosting, choisissez la région UE (Irlande sur Digital Ocean) pour garder les données persistantes en UE. CDCK, Inc. (USA) reste responsable de la plateforme et accède aux données pour le support et la sécurité ; les transferts s''appuient sur le DPA Discourse, le Data Privacy Framework et les CCT UE.

Étapes pratiques de conformité

Auto hébergez Discourse en UE ou choisissez la région UE en hosting ; documentez le forum au registre article 30 ; signez le DPA Discourse en service managé ; mettez en avant l''export et la suppression de compte dans la politique ; revoyez les oneboxes et embeds activés et bridez les si du contenu tiers est chargé ; configurez la rétention utilisateur et les trust levels pour réduire le dataset.

Categorie de consentement RGPD

Autre

Les sites web utilisant Discourse doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract (Art. 6(1)(b) GDPR) for the forum service, legitimate interest (Art. 6(1)(f)) for security and abuse prevention; consent (Art. 6(1)(a)) for any third party embeds, oneboxes or chat integrations that load external content

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LIL, DSA for very large online platforms (rarely applicable to community forums)

Considerations AIPD

Discourse seul nécessite rarement une AIPD. Si le forum traite des sujets sensibles (santé, religion, politique), utilise des fonctionnalités IA de modération ou active de nombreux oneboxes vers du contenu tiers, documentez une AIPD couvrant catégories de contenus, sous traitants et analytics activés.

Exemple de texte de consentement

Notre communauté fonctionne sur Discourse. Vous recevez un cookie de session pour naviguer et publier. Nous ne posons pas de traceurs tiers. Certains posts peuvent inclure des médias externes (YouTube, X) qui ne se chargent qu'après acceptation.

Details techniques

Methode de suiviOpen source forum platform written in Ruby on Rails, served as a single page application. Self hosted by the customer or hosted by Discourse, Inc. on managed servers. Sets first party session cookies for authentication and user preferences; no third party trackers by default.

Localisation des serveursFor self hosted Discourse, the customer's chosen infrastructure. For Discourse hosting, Civilized Discourse Construction Kit, Inc. (San Francisco), operates regions including the United States, Ireland (EU) and Australia, deployed on Digital Ocean and AWS.

Suivi sans cookie disponibleOui

Donnees transferees hors UEFor self hosted Discourse in an EU data centre, no data leaves the EU unless administrators activate plugins or oneboxes that load third party content (YouTube, X embeds). For Discourse hosted, customers can choose the EU region; Discourse, Inc. remains a US controller for the platform and accesses tenant data for support and security. SCCs and the EU US Data Privacy Framework are referenced in the Discourse DPA.

Domaines tiers contactes

<forum_domain>discourse.orgdiscourse-cdn.commeta.discourse.org

Cookies deposes

Nom	Type	Duree	Finalite
_t	first party	1 year	Long lived authentication cookie that keeps the user logged in to Discourse.
_forum_session	first party	Session	Rails session cookie used to manage the current user session.
session_id	first party	Session	Internal session identifier used for CSRF protection and session continuity.
destination_url	first party	Short lived	Stores the destination URL to redirect to after login when the user accesses a protected page anonymously.
authentication_data	first party	Short lived	Holds OAuth or SSO data temporarily during a third party login flow.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies pose Discourse ?

Le forum pose _t (authentification connecté), _forum_session (session Rails), session_id et jetons CSRF. Aucun cookie de pistage tiers par défaut. Les plugins analytics optionnels peuvent ajouter des cookies soumis à consentement.

Faut il une bannière de consentement pour Discourse ?

Pas pour la configuration par défaut : tous les cookies sont strictement nécessaires. Vous aurez besoin d'une bannière si vous activez Google Analytics ou d'autres traceurs via plugins, ou si vous autorisez des oneboxes chargeant des médias tiers à la vue.

Quelle base légale pour Discourse ?

Exécution du contrat pour les membres, intérêt légitime pour les visiteurs lisant le contenu public et pour la prévention des abus. Le consentement reste la base des intégrations analytics ou marketing optionnelles.

Y a t il des transferts hors UE ?

En auto hébergé en UE, les données restent en UE. Discourse hosting propose une région UE (Irlande). Le transfert US en service géré est couvert par le Data Privacy Framework et les CCT du DPA Discourse.

Une AIPD est elle nécessaire pour Discourse ?

Rarement sur un forum communautaire classique. Une AIPD est justifiée si le forum traite des sujets sensibles, utilise une modération IA ou active de nombreux embeds tiers. Au minimum, documentez les flux au registre article 30.

Comment exploiter Discourse de manière conforme ?

Choisissez un hébergement UE, configurez email et mots de passe de manière sécurisée, exposez l'export et la suppression de compte intégrés, signez le DPA Discourse en service managé et revoyez chaque plugin ou onebox pour les flux vers des tiers.

Quelles alternatives à Discourse ?

Flarum (open source PHP), NodeBB (open source Node.js), Vanilla Forums (commercial), Lemmy (open source fédéré), Mastodon pour des communautés de discussion, Slack ou Mattermost pour des équipes orientées chat. Quasi toutes auto hébergeables en UE.

Comment décrire Discourse dans la politique cookies ?

Listez _t, _forum_session et session_id en Strictement nécessaire avec fournisseur Civilized Discourse Construction Kit, Inc., USA (ou auto hébergé), finalité authentification et session, durée session à quelques semaines. Mentionnez séparément oneboxes et intégrations analytics optionnelles.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min