Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Puter.js est le SDK JavaScript de Puter, un système d'exploitation cloud dans le navigateur. Le SDK donne à toute page web l'accès au stockage cloud Puter (puter.fs), au key, value (puter.kv), à l'authentification et aux API IA (puter.ai) via un simple tag script. Lorsque l'éditeur l'intègre, chaque appel envoie des données aux serveurs Puter Technologies Inc. aux États, Unis et la plupart des appels exigent que le visiteur se connecte à son compte Puter ; le consentement RGPD et l'évaluation des transferts US sont donc incontournables.
Puter.js est le SDK JavaScript officiel de Puter, un OS cloud open source qui tourne dans un onglet de navigateur. Le SDK permet à toute page web d''appeler les API Puter de système de fichiers (puter.fs), key, value (puter.kv), authentification, paiements et IA (puter.ai) sans backend propre. Un seul tag script depuis js.puter.com suffit pour exploiter des modèles IA payants sur le crédit Puter de l''utilisateur, et non celui de l''éditeur.
Le SDK utilise des cookies (puter_auth pour le token longue durée, puter_session pour l''onglet actif, __cf_bm pour Cloudflare, puter_consent pour le prompt intégré) sur les sous, domaines puter.com. Il envoie l''IP du visiteur, son User, Agent et chaque payload API (contenu fichier, valeur KV, prompt IA) aux serveurs Puter aux États, Unis. Si le visiteur se connecte, Puter connaît son e, mail et tout usage qu''il fait des API sur l''ensemble des sites utilisant Puter.js.
Charger Puter.js envoie des données device à un responsable US et invite l''utilisateur à se connecter à Puter ; le consentement au titre de l''article 5(3) ePrivacy est donc requis avant que le SDK ne tourne. Dès que le visiteur a un compte Puter, l''éditeur n''est plus seul responsable pour les données que l''utilisateur pousse vers Puter, la relation devient responsable à responsable et doit figurer dans la politique de confidentialité. Quand Puter.js sert à appeler des modèles IA, le prompt et toute image uploadée sont transmis à des sous, traitants IA avec leur propre rétention.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tout le trafic Puter.js est traité par Puter Technologies Inc. aux États, Unis. Les appels IA sont routés vers OpenAI, Anthropic, Together, Replicate ou Stability ; la liste est documentée dans la doc Puter et change régulièrement. Signez le DPA Puter, joignez les CCT, vérifiez la certification Data Privacy Framework UE, US de Puter et de chaque sous, traitant IA, et réalisez une analyse d''impact des transferts pour chaque modèle hors EEE.
Placez le script Puter.js derrière le gate CMP. Documentez Puter Technologies Inc. et chaque sous, traitant IA dans la politique de confidentialité. Lancez une AIPD dès que votre embed expose du contenu utilisateur à l''IA Puter ou si des mineurs peuvent l''utiliser. Configurez une rétention courte côté compte Puter pour les uploads que vous contrôlez. Fournissez un fallback non, cloud pour que la page fonctionne en cas de refus.','
Les sites web utilisant Puter.js doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Puter.js porte trois flux distincts à analyser séparément. (1) Le stockage cloud (puter.fs) et KV (puter.kv) envoient n'importe quel contenu de fichier ou paire clé, valeur aux États, Unis, avec rétention contrôlée côté compte Puter ; le risque dépend de ce que l'éditeur écrit. (2) L'authentification demande au visiteur de se connecter à Puter, créant un compte personnel chez un responsable US ; l'éditeur doit savoir qu'il induit une relation inter, responsables sans information claire. (3) Les appels IA (puter.ai.chat, puter.ai.txt2img, puter.ai.img2txt) envoient le prompt et toute image téléchargée aux partenaires LLM et image de Puter (OpenAI, Anthropic, etc.) avec leur propre politique de rétention et d'entraînement. Une AIPD est recommandée pour tout embed exposant du contenu utilisateur à l'IA Puter et obligatoire si mineurs ou données sensibles sont concernés.
Exemple de texte de consentement
Certaines fonctionnalités de cette page sont propulsées par Puter.js, le SDK JavaScript de Puter (Puter Technologies Inc., États, Unis). Quand vous utilisez ces fonctionnalités, vos données (contenu fichier, prompts, images uploadées) sont envoyées aux serveurs Puter aux États, Unis et, le cas échéant, transmises aux sous, traitants IA de Puter. Les transferts s'appuient sur les Clauses Contractuelles Types. Vous pouvez refuser dans le bandeau cookies ; une version non, cloud de la page sera affichée.
Domaines tiers contactes
puter.comapi.puter.comjs.puter.comstatic.puter.computer.siteCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| puter_auth | Functional | 30 days | Authentication token issued by Puter when the visitor signs into their Puter account through the SDK. Required for any cloud storage or AI call. |
| puter_session | Strictly necessary | Session | Short, lived session identifier used by Puter API endpoints to bind the current browser tab to the active account. |
| __cf_bm | Strictly necessary | 30 minutes | Cloudflare bot management cookie placed on the Puter CDN to filter automated traffic. |
| puter_consent | Strictly necessary | 6 months | Stores whether the visitor has accepted the Puter terms in the SDK's built, in consent prompt. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
puter_auth (30 jours, token compte), puter_session (session), __cf_bm (Cloudflare) et puter_consent (6 mois, consent SDK). Tous sur sous, domaines puter.com.
Oui. Le SDK contacte un responsable US, peut déposer un cookie d'auth longue durée et transmet les inputs utilisateurs à des sous, traitants IA. Consentement préalable au titre de l'article 5(3) ePrivacy requis et l'utilisateur doit comprendre qu'il peut être redirigé vers Puter pour s'authentifier.
Consentement pour le chargement du SDK et les appels IA. L'exécution du contrat peut couvrir le stockage cloud après login explicite. Documentez la relation responsable, à, responsable pour toute donnée poussée par l'utilisateur vers son compte Puter.
Oui. Puter Technologies Inc. est US, sur AWS us, east, 1 et Cloudflare. Les appels IA vont en plus vers d'autres fournisseurs US. CCT via le DPA Puter ; vérifiez la certification Data Privacy Framework UE, US de Puter et de chaque sous, traitant IA.
Oui pour tout embed qui pousse du contenu utilisateur vers l'IA Puter, qui implique des mineurs ou qui traite des données sensibles. Les embeds de stockage cloud sans IA peuvent s'appuyer sur une balance d'intérêts plus une notice claire.
Gate CMP sur le script. Politique de confidentialité listant Puter Technologies Inc. et chaque sous, traitant IA. Fallback non, cloud en cas de refus. Rétention courte. AIPD pour surfaces IA ou mineurs. Évitez d'envoyer du sensible sauf nécessité.
Oui : Mistral La Plateforme pour l'IA, Scaleway Object Storage pour le stockage, Hetzner Cloud ou Clever Cloud pour l'auto, hébergement, Nextcloud pour un FS appartenant à l'utilisateur. La combinaison reproduit Puter.js par morceaux mais sans SDK navigateur unique.
Listez puter_auth, puter_session, __cf_bm et puter_consent avec domaine, durée, finalité. Ajoutez Puter Technologies Inc. et Cloudflare aux destinataires. Listez chaque sous, traitant IA (OpenAI, Anthropic, etc.) avec pays de destination.