Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Astro est un framework JavaScript open source pour construire des sites orientés contenu. Il compile les composants en HTML statique et n'envoie quasiment aucun JavaScript par défaut, ce qui livre des pages rapides sans inflation du bundle. Étant un framework build, time, Astro ne collecte aucune donnée et ne dépose aucun cookie par lui, même. L'empreinte vie privée d'un site Astro est la somme de l'hébergeur, des éventuels endpoints rendus côté serveur et des scripts tiers (analytics, embeds, fonts) que le développeur intègre.
Astro est un framework web open source orienté sites de contenu : blogs, documentation, pages marketing, catalogues e, commerce. Il pré, rend les composants en HTML statique au build et n''hydrate que les îlots interactifs marqués par le développeur, ce qui maintient le JS très léger. Depuis la 2.0 il supporte aussi le SSR et les pages on, demand, mais l''export statique reste le mode par défaut.
Non. Astro tourne entièrement sur la machine du développeur pendant le build, et les artefacts produits (HTML, CSS, JS) ne rappellent pas astro.build au runtime. Le framework ne dépose pas de cookie, ne charge pas d''analytique et ne fait pas de télémétrie visiteurs. Le CLI Astro a une télémétrie opt, out destinée au développeur, pas à l''utilisateur final.
Trois choses créent réellement l''exposition RGPD d''un site Astro. D''abord l''hébergeur (Vercel, Cloudflare, Netlify aux US ; OVHcloud, Scaleway, Infomaniak en UE) qui traite IP et logs. Ensuite tout endpoint SSR définit un traitement côté responsable. Enfin chaque script tiers importé (Google Fonts, embeds YouTube, plausible.io, recaptcha) porte ses propres cookies et exigences de consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Astro se marie naturellement avec des choix sobres : hébergez en UE (Scaleway, OVH, Infomaniak) ; auto, hébergez les fonts plutôt que le CDN Google Fonts ; lazy, load YouTube et Maps via click, to, load ; choisissez une analytique EU first (Plausible auto, hébergé, Matomo, Beusable) ; servez les images localement plutôt que depuis cloudinary.com quand c''est possible. La combinaison donne un déploiement européen avec peu de cookies.','
Ne listez pas Astro dans votre bandeau ; listez l''hébergeur et les scripts tiers embarqués. Documentez les endpoints SSR dans le registre. Choisissez la cible de déploiement en pensant résidence des données et CCT. Lancez un audit Lighthouse et un audit cookies à chaque release pour repérer les nouveaux scripts tiers qui se seraient glissés.','
Les sites web utilisant Astro doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Astro ne traite aucune donnée personnelle ; le framework tourne dans le pipeline de build du développeur. La surface RGPD provient de trois autres couches : (1) la cible de déploiement, Vercel, Cloudflare, Netlify, AWS ou OVH ont chacun leur rétention de logs, leur traitement d'IP et un transfert possible vers un pays tiers ; (2) tout endpoint SSR (routes API, pages on, demand, edge middleware) devient un traitement côté responsable ; (3) chaque script tiers importé dans un composant Astro (Google Fonts, embeds YouTube, analytics, paiement) introduit ses propres cookies et son propre périmètre AIPD. Aucune AIPD n'est requise pour le framework en lui, même, mais bien pour ce que le site fait une fois déployé.
Exemple de texte de consentement
Ce site est construit avec Astro, un framework web open source. Astro lui, même ne dépose pas de cookies et ne collecte rien sur vous. Les cookies présents proviennent de l'hébergeur, de notre outil d'analyse ou des widgets tiers intégrés ; chacun est décrit séparément dans le bandeau et vous pouvez les refuser individuellement.
Domaines tiers contactes
astro.builddocs.astro.buildnpmjs.com/package/astroCe service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Aucun. Astro est un framework build, time qui produit HTML, CSS et JS statiques. Le framework ne contacte aucun endpoint au runtime et n'écrit pas dans document.cookie.
Non, pas à cause d'Astro. Un bandeau est requis si vous chargez des scripts tiers qui déposent des cookies ou font du fingerprinting. Astro seul ne déclenche pas cette obligation.
Aucune pour le framework. L'hébergeur s'appuie sur l'intérêt légitime pour les logs, les endpoints SSR sur la base choisie par le responsable, et chaque tiers intégré sur la sienne.
Pas à cause d'Astro. Les transferts dépendent du choix d'hébergeur (Vercel, Cloudflare, Netlify aux US ; OVHcloud, Scaleway, Infomaniak en UE) et des scripts tiers.
Pas pour Astro. Une AIPD peut être déclenchée par les endpoints SSR (traitement à grande échelle) ou par des contenus sensibles embarqués, pas par le framework.
Hébergez en UE. Auto, hébergez fonts et images. Click, to, load pour YouTube, Maps, embeds sociaux. Choisissez une analytique sobre (Plausible, Matomo, Beusable). Auditez les cookies à chaque release.
Oui : Eleventy (open source, export statique), Hugo (Go), Jekyll (Ruby), Next.js (React, plus lourd JS), Nuxt (Vue), SvelteKit. Astro est parmi les plus sobres par défaut car il envoie presque pas de JS.
Ne listez pas Astro. Listez l'hébergeur et chaque script tiers qui écrit réellement un cookie. Mettez à jour à chaque release qui ajoute ou retire un script.