Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

jQuery

Que fait jQuery ?

jQuery est la bibliotheque JavaScript la plus deployee sur le web, utilisee par environ 70 pourcent du top un million de sites. Elle simplifie la manipulation du DOM, la gestion d'evenements, les animations et les requetes AJAX via une API chainable concise. jQuery elle-meme ne depose aucun cookie. La question RGPD ne porte pas sur la bibliotheque mais sur son origine de chargement : un fichier auto-heberge ne pose aucun probleme tiers, tandis que charger depuis code.jquery.com, ajax.googleapis.com ou cdnjs.cloudflare.com transmet l'IP du visiteur a un CDN sous controle americain.

Ce que fait jQuery et comment elle apparait sur un site

jQuery est une bibliotheque JavaScript open source maintenue par la fondation OpenJS. Elle expose une API chainable qui lisse les inconsistances entre navigateurs pour la manipulation du DOM, la gestion d''evenements, les animations et AJAX. Sur un site jQuery apparait comme un seul fichier .js declare dans une balise script, soit bundle avec le reste du JavaScript (auto-hebergement), soit recupere depuis un CDN public comme code.jquery.com, ajax.googleapis.com ou cdnjs.cloudflare.com.

Cookies et donnees collectes par jQuery

jQuery elle-meme ne stocke rien sur l''appareil. Elle ne pose pas de cookie, n''ecrit pas dans le localStorage, ne realise pas de fingerprinting. Les seules donnees personnelles impliquees sont celles de la requete HTTP qui recupere le script : adresse IP du visiteur, en-tete User-Agent, URL referente et metadonnees TLS. Ces donnees sont traitees par le CDN qui heberge le fichier, pas par jQuery en tant que composant logiciel.

Implications RGPD et ePrivacy

Charger un script ne stocke pas d''information sur le terminal, donc la regle stricte du consentement de l''article 5, paragraphe 3 de la directive ePrivacy ne s''applique pas en soi. Toutefois la requete transmet l''adresse IP au CDN tiers, ce qui constitue une donnee personnelle au sens du RGPD. La decision du tribunal regional de Bonn du 20 janvier 2022 sur Google Fonts a confirme qu''une telle transmission requiert une base legale claire ou un consentement prealable. La meme logique vaut pour tout CDN externe servant jQuery.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de donnees

Les trois principaux CDN publics jQuery sont sous controle americain. code.jquery.com est exploite par la fondation OpenJS via StackPath / Edgio, ajax.googleapis.com fait partie de l''infrastructure mondiale Google, et cdnjs.cloudflare.com tourne sur Cloudflare. Meme si la reponse est servie depuis un point de presence europeen, l''operateur reste soumis au droit americain. Google LLC et Cloudflare Inc. sont certifies sous le EU-US Data Privacy Framework, base d''adequation pour le transfert ; le CDN jQuery Foundation s''appuie sur les clauses contractuelles types.

Consentement et base legale

Pour un jQuery auto-heberge, l''interet legitime (article 6, paragraphe 1, point f du RGPD) suffit puisqu''aucun tiers ne recoit de donnees. Avec un CDN public, l''editeur doit soit obtenir un opt-in prealable avant l''insertion du tag script, soit documenter un interet legitime solide mis en balance avec le droit a la protection des donnees. L''option la plus sure pour un site europeen est l''auto-hebergement ou un CDN UE comme Bunny CDN, KeyCDN ou Scaleway Edge.

Etapes pratiques de conformite

Auditer chaque page a la recherche d''un tag script jQuery vers une origine tierce, telecharger la version correspondante, l''heberger sur le meme domaine ou sur un CDN UE, ajouter un hash Subresource Integrity au tag script, documenter le choix dans la politique de confidentialite et supprimer la dependance a code.jquery.com ou googleapis.com si aucun consentement n''est recueilli. Si le consentement est prefere, integrer le chargement du script dans la CMP afin qu''il ne se declenche qu''apres opt-in.

Categorie de consentement RGPD

Autre

Les sites web utilisant jQuery doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest under Article 6(1)(f) GDPR when jQuery is self-hosted from the same domain or an EU located CDN. Following the Bonn Regional Court ruling on Google Fonts (20 January 2022, 18 O 17/22), loading jQuery from a non-EU CDN that receives the visitor IP can require prior consent unless self-hosting or a strictly EU CDN is used.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, German TTDSG / TDDDG, Bonn Regional Court ruling on Google Fonts, EU-US Data Privacy Framework

Considerations AIPD

Une AIPD n'est generalement pas necessaire quand jQuery est auto-heberge depuis la meme origine. Une evaluation d'impact des transferts courte est recommandee si la bibliotheque est chargee depuis un CDN non-UE, en documentant la minimisation (IP, User-Agent), la certification du fournisseur sous le EU-US Data Privacy Framework et l'option d'auto-hebergement ou de bascule vers un CDN strictement europeen.

Exemple de texte de consentement

Ce site charge jQuery depuis un reseau de diffusion de contenu externe. Lors du telechargement du script, votre adresse IP et les informations navigateur sont transmises au fournisseur du CDN. En cliquant sur Accepter, vous autorisez cette requete technique. Vous pouvez egalement Refuser et le site chargera une version auto-hebergee de jQuery depuis notre propre domaine.

Details techniques

Methode de suiviJavaScript library loaded from a CDN or self-hosted. No cookies set by jQuery itself, but the hosting CDN logs IP addresses, User-Agent strings and referrers.

Localisation des serveursDepends on hosting. Self-hosted: same location as the website. code.jquery.com CDN: served by StackPath / Edgio with global edge locations. ajax.googleapis.com: Google global infrastructure. cdnjs.cloudflare.com: Cloudflare global edge network.

Suivi sans cookie disponibleOui

Donnees transferees hors UEWhen jQuery is loaded from a non-EU CDN, the visitor IP address is transmitted to a US (or globally distributed) edge server. code.jquery.com is operated by jQuery Foundation through US infrastructure, ajax.googleapis.com is operated by Google LLC, cdnjs.cloudflare.com is operated by Cloudflare Inc. All three are US controlled entities, even if EU edge nodes are used for the response.

Domaines tiers contactes

code.jquery.comajax.googleapis.comcdnjs.cloudflare.comjquery.com

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

jQuery depose-t-elle des cookies ?

Non. La bibliotheque jQuery ne pose pas de cookies, n'ecrit pas dans le localStorage et ne realise pas de fingerprinting. Elle se limite a la manipulation du DOM et a AJAX. Les seules donnees echangees avec le reseau viennent de la requete HTTP qui telecharge le fichier script : IP du visiteur, User-Agent et referrer traites par le CDN d'hebergement.

Faut-il un consentement pour charger jQuery sur un site europeen ?

Quand jQuery est auto-hebergee depuis le meme domaine que le site, aucun consentement n'est necessaire. Quand elle est chargee depuis un CDN tiers (code.jquery.com, ajax.googleapis.com, cdnjs.cloudflare.com), l'IP du visiteur est transmise a un fournisseur non-UE. Apres la decision du tribunal de Bonn sur Google Fonts, ce transfert peut exiger un consentement prealable a defaut d'auto-hebergement ou de CDN UE.

Quelle base legale pour charger jQuery ?

L'interet legitime (article 6, paragraphe 1, point f du RGPD) suffit pour un jQuery auto-heberge. Pour un CDN tiers, recueillir un opt-in prealable (article 6, paragraphe 1, point a) ou s'appuyer sur un interet legitime documente avec evaluation d'impact des transferts et information claire.

Charger jQuery transfere-t-il des donnees vers les Etats-Unis ?

Oui quand un CDN public est utilise. code.jquery.com, ajax.googleapis.com et cdnjs.cloudflare.com sont operes par des entites sous controle americain. Google LLC et Cloudflare Inc. sont certifies sous le EU-US Data Privacy Framework. Pour eliminer totalement le transfert, hebergez le script sur votre propre serveur UE.

Une AIPD est-elle requise pour jQuery ?

Non, jQuery seule ne justifie pas une AIPD. Une evaluation d'impact des transferts courte suffit quand un CDN externe est utilise. N'integrer l'evaluation dans une AIPD globale que si jQuery se combine avec des traitements a haut risque sur le meme site.

Comment deployer jQuery conformement ?

Auto-heberger le fichier jQuery sur votre domaine ou sur un CDN UE, ajouter un hash Subresource Integrity et une Content Security Policy qui pinne la source, documenter le choix dans la politique de confidentialite et auditer periodiquement qu'aucun tag tiers ne reimporte silencieusement jQuery depuis un CDN americain.

Existe-t-il des alternatives a jQuery ?

Les navigateurs modernes supportent nativement la majeure partie de jQuery : document.querySelector, addEventListener, fetch et l'API Web Animations remplacent la quasi totalite des patterns courants. Des alternatives legeres incluent Cash, Zepto.js et umbrella.js. Pour les nouveaux projets, un framework comme Alpine.js, Stimulus, Vue ou React supplante souvent jQuery.

Comment mettre a jour la politique cookies pour jQuery ?

Si jQuery est auto-hebergee, aucune mention specifique n'est requise. Si un CDN tiers est utilise, indiquer le fournisseur, decrire la transmission de l'IP a chaque chargement, mentionner le EU-US Data Privacy Framework ou les clauses contractuelles types applicables et lier la politique de confidentialite du CDN.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min