Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Bootstrap

Que fait Bootstrap ?

Bootstrap est le framework CSS open source le plus populaire, proposant un systeme de grille responsive, une typographie, des controles de formulaire, une navigation, des modales et un large ensemble de classes utilitaires. Cree a l'origine par Twitter et maintenu aujourd'hui par une equipe independante, Bootstrap inclut aussi un bundle JavaScript optionnel pour les composants interactifs (menus deroulants, onglets, panneaux escamotables). Bootstrap ne depose pas de cookies. La question RGPD porte sur le mode de livraison : bundle dans l'application ou charge depuis cdn.jsdelivr.net.

Ce que fait Bootstrap et comment il apparait sur un site

Bootstrap est un framework CSS publie en 2011 par Mark Otto et Jacob Thornton chez Twitter, aujourd''hui maintenu par une equipe open source independante. Il fournit une grille responsive en 12 colonnes, une echelle typographique, des composants pour boutons, formulaires, navigation, cartes, modales et alertes, plus des classes utilitaires pour l''espacement, la couleur et la typographie. Un bundle JavaScript optionnel ajoute menus deroulants, infobulles, popovers, carrousels et panneaux escamotables. Sur un site Bootstrap apparait comme un fichier CSS et un fichier JavaScript optionnel, servis depuis le meme domaine ou depuis cdn.jsdelivr.net.

Cookies et donnees collectes

Bootstrap ne pose pas de cookies, n''ecrit pas dans le localStorage et ne realise aucun tracking. Le fichier CSS est statique. Le JavaScript optionnel manipule uniquement le DOM en reponse aux clics. Les seules donnees echangees sont celles de la requete HTTP qui telecharge les fichiers depuis le CDN.

Implications RGPD et ePrivacy

Bootstrap ne stocke rien sur le terminal, donc la regle stricte de l''article 5, paragraphe 3 ePrivacy ne s''applique pas. Mais la requete vers jsDelivr transmet l''IP du visiteur a un operateur hors UE. Le jugement de Bonn sur Google Fonts montre que cette transmission peut exiger une base legale claire ou un consentement.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

cdn.jsdelivr.net est le CDN par defaut de Bootstrap, base sur Cloudflare Inc. et Fastly Inc., tous deux sous controle americain et certifies EU-US Data Privacy Framework. L''auto-hebergement sur un serveur UE ou un CDN UE comme Bunny CDN ou Scaleway Edge supprime le transfert.

Consentement et base legale

Pour un Bootstrap auto-heberge, l''interet legitime (article 6, paragraphe 1, point f du RGPD) est la base habituelle. Pour une livraison via CDN, recueillir un opt-in prealable via la CMP avant la requete, ou documenter une evaluation d''interet legitime mettant en avant la minimisation et l''adequacite EU-US Data Privacy Framework.

Etapes pratiques de conformite

Installer Bootstrap via npm et bundler le CSS avec PostCSS ou Sass et le JavaScript avec le reste du code applicatif. Servir les fichiers depuis votre domaine ou un CDN UE. Ajouter des hashes Subresource Integrity et une Content Security Policy. Mentionner le framework dans la politique de confidentialite si les composants JS optionnels sont charges depuis un CDN public.

Categorie de consentement RGPD

Autre

Les sites web utilisant Bootstrap doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest under Article 6(1)(f) GDPR when Bootstrap is self-hosted. When loaded from a non-EU CDN, the Bonn Regional Court ruling on Google Fonts may require prior consent unless self-hosting or an EU CDN is used.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, German TTDSG / TDDDG, EU-US Data Privacy Framework

Considerations AIPD

Une AIPD n'est generalement pas necessaire. Une evaluation d'impact des transferts courte suffit si le framework est charge depuis jsDelivr ou un autre CDN non-UE, en documentant la minimisation et l'option d'auto-hebergement.

Exemple de texte de consentement

Ce site utilise le framework CSS Bootstrap. Bootstrap ne pose pas de cookies et ne collecte pas de donnees. Le CSS compile et le JavaScript optionnel sont servis depuis notre domaine. Aucun consentement specifique Bootstrap n'est requis.

Details techniques

Methode de suiviCSS framework with optional JavaScript components, loaded as static files. No cookies set by Bootstrap itself; hosting CDN logs HTTP requests.

Localisation des serveursWhen self-hosted: same origin as the website. From cdn.jsdelivr.net: Cloudflare and Fastly global edge. From getbootstrap.com / npm: developer download.

Suivi sans cookie disponibleOui

Donnees transferees hors UEBootstrap is open source under the MIT license and was originally released by Twitter. The library does not transfer data. The main public CDN (cdn.jsdelivr.net) is operated by jsDelivr through Cloudflare Inc. and Fastly Inc., both US controlled and certified under the EU-US Data Privacy Framework.

Domaines tiers contactes

cdn.jsdelivr.netcdnjs.cloudflare.comgetbootstrap.comunpkg.com

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Bootstrap depose-t-il des cookies ?

Non. Bootstrap est un framework CSS avec composants JS optionnels qui ne pose aucun cookie, n'utilise pas le localStorage et ne realise aucun tracking.

Faut-il un consentement pour utiliser Bootstrap ?

Bootstrap auto-heberge n'exige pas de consentement specifique. Le charger depuis jsDelivr ou un autre CDN non-UE peut exiger un consentement, l'IP etant transmise a un fournisseur americain.

Quelle base legale pour Bootstrap ?

Interet legitime (article 6, paragraphe 1, point f du RGPD) en auto-hebergement. Avec un CDN public, opt-in prealable ou interet legitime documente.

Bootstrap transfere-t-il des donnees aux Etats-Unis ?

Uniquement quand il est charge depuis cdn.jsdelivr.net (Cloudflare et Fastly) ou cdnjs.cloudflare.com. L'auto-hebergement sur serveur UE elimine le transfert.

Une AIPD est-elle requise pour Bootstrap ?

Non. Une evaluation d'impact des transferts courte suffit pour le scenario CDN public.

Comment deployer Bootstrap conformement ?

Installer via npm, bundler CSS et JavaScript optionnel avec le reste de l'application, servir depuis votre domaine ou un CDN UE, ajouter des hashes Subresource Integrity et configurer une Content Security Policy.

Existe-t-il des alternatives a Bootstrap ?

Tailwind CSS, Bulma, Foundation, UIKit, Pico CSS, Beer CSS, Open Props pour le CSS seul, ainsi que des bibliotheques de composants comme Shoelace, Material Web Components et Spectrum CSS.

Comment mettre a jour la politique cookies pour Bootstrap ?

Bootstrap auto-heberge ne requiert pas de mention. Avec un CDN tiers, indiquer le fournisseur, le transfert de l'IP a chaque chargement et la base applicable (EU-US Data Privacy Framework ou clauses contractuelles types).

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min