Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

React

Que fait React ?

React est la bibliotheque JavaScript d'interface utilisateur la plus populaire, creee et open-sourcee par Meta, aujourd'hui maintenue par Meta et une vaste communaute. Elle permet de construire des interfaces a base de composants avec hooks, diffing du DOM virtuel et flux de donnees unidirectionnel. React ne depose pas de cookies, ne contacte aucun serveur a distance et ne collecte aucune donnee. Les considerations RGPD sur un site portent uniquement sur la maniere dont React est livre : empaquete avec l'application (aucun tiers) ou charge depuis un CDN public (unpkg, jsDelivr, cdnjs) qui journalise l'IP du visiteur.

Ce que fait React et comment il apparait sur un site

React est une bibliotheque JavaScript open source publiee par Meta en 2013 sous licence MIT. Elle construit des interfaces utilisateur a base de composants reutilisables, utilise un DOM virtuel pour calculer des mises a jour minimales et expose des hooks pour la gestion d''etat, les effets de bord et le contexte. React est la fondation de Next.js, Remix, Gatsby, React Native et de nombreuses applications internes. Sur un site React apparait typiquement sous forme d''un fichier JavaScript bundle produit par Vite, Webpack, esbuild ou Turbopack, servi depuis la meme origine que le HTML.

Cookies et donnees collectes par React

React ne pose pas de cookies, ne fait pas d''appel vers les serveurs Meta et ne collecte pas de telemetrie. Le rendu cote serveur via ReactDOMServer reste sur l''infrastructure de l''editeur. La bibliotheque est autonome une fois telechargee. Les seules donnees personnelles echangees viennent de la requete HTTP qui telecharge le bundle JavaScript : IP du visiteur, en-tete User-Agent, metadonnees TLS traitees par l''hebergeur du fichier.

Implications RGPD et ePrivacy

Comme React n''ecrit pas sur le terminal, la regle stricte de l''article 5, paragraphe 3 ePrivacy ne s''applique pas. Cependant, quand le build UMD de React est charge depuis unpkg.com, cdn.jsdelivr.net ou cdnjs.cloudflare.com, l''IP est transmise au CDN. Le jugement du tribunal de Bonn sur Google Fonts du 20 janvier 2022 a montre que les tribunaux europeens peuvent considerer cette transmission comme un traitement de donnees personnelles necessitant un consentement ou un interet legitime documente. Le bundling de React evite totalement la question.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de donnees

Les deploiements en production empaquettent presque toujours React au lieu de le charger depuis un CDN, eliminant le transfert transfrontalier. Quand un CDN est utilise pour le prototypage ou la documentation, Cloudflare Inc. (operateur de cdnjs et d''une part importante de jsDelivr et unpkg) et Fastly Inc. sont sous controle americain et certifies EU-US Data Privacy Framework, fournissant une base d''adequation pour les donnees limitees transmises.

Consentement et base legale

L''interet legitime (article 6, paragraphe 1, point f du RGPD) est la base standard pour React en production : la bibliotheque est bundle, servie depuis le domaine de l''editeur et indistinguable du reste du JavaScript applicatif. Aucun consentement specifique n''est requis. Si le build UMD est charge depuis un CDN public, traiter ce cas comme jQuery et soit bundler, soit integrer le tag script dans la CMP.

Etapes pratiques de conformite

Empaqueter React avec le code applicatif via npm ou yarn, deployer le JavaScript resultant sur le meme domaine ou sur un CDN UE comme Bunny CDN ou Scaleway Edge, configurer une Content Security Policy qui restreint les sources de scripts, auditer regulierement qu''aucun outil developpeur ne reimporte React depuis unpkg en production et mentionner le framework dans la politique de confidentialite si des fonctionnalites construites sur React traitent des cookies ou des donnees.

Categorie de consentement RGPD

Autre

Les sites web utilisant React doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest under Article 6(1)(f) GDPR when React is bundled with the application and served from the same origin. Following the Bonn Regional Court ruling on Google Fonts, loading React from a non-EU CDN that receives the visitor IP can require prior consent.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, German TTDSG / TDDDG, EU-US Data Privacy Framework

Considerations AIPD

Une AIPD n'est generalement pas necessaire pour React lui-meme. Une evaluation d'impact des transferts courte est recommandee si React est charge depuis un CDN non-UE en runtime. Documenter que seules l'IP et le User-Agent sont transmis pour un fichier statique, que le CDN est certifie EU-US Data Privacy Framework et que le bundling supprime totalement le transfert.

Exemple de texte de consentement

Ce site est construit avec la bibliotheque React. React ne collecte pas de donnees et ne pose pas de cookies. Le bundle JavaScript compile est servi depuis notre propre domaine et ne contacte ni Meta ni aucun service externe a l'execution. Aucune action specifique de consentement React n'est requise.

Details techniques

Methode de suiviJavaScript UI library, typically bundled with the application via npm or loaded from a CDN. React itself does not collect data, but the hosting CDN logs HTTP requests.

Localisation des serveursDepends on hosting. Bundled with the application: same origin. unpkg.com: Cloudflare global edge. cdn.jsdelivr.net: Fastly and Cloudflare. cdnjs.cloudflare.com: Cloudflare global edge. The React project itself is hosted on react.dev.

Suivi sans cookie disponibleOui

Donnees transferees hors UEReact is an open source project published under the MIT license, originally created by Meta Platforms Inc. (United States). The library itself does not transfer data, but loading it from a public CDN (unpkg, jsDelivr, cdnjs) transmits the visitor IP and User-Agent to a US controlled CDN provider. Bundling React with the application removes any third country exposure.

Domaines tiers contactes

unpkg.comcdn.jsdelivr.netcdnjs.cloudflare.comreact.dev

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

React depose-t-il des cookies ?

Non. React est une bibliotheque de rendu d'interface qui ne pose pas de cookies, n'ecrit pas dans le localStorage et ne collecte pas de telemetrie. Les cookies presents sur un site React proviennent d'autres composants (authentification, analytique, marketing, sessions backend), pas de React lui-meme.

Faut-il un consentement pour utiliser React ?

Pour un deploiement en production ou React est bundle avec le JavaScript applicatif et servi depuis votre domaine, aucun consentement specifique n'est requis. Le script est indistinguable du reste du code. Le consentement peut s'appliquer si vous chargez React depuis un CDN public (unpkg.com, cdn.jsdelivr.net), l'IP du visiteur etant alors transmise a un fournisseur non-UE.

Quelle base legale pour utiliser React ?

L'interet legitime (article 6, paragraphe 1, point f du RGPD) est la base habituelle quand React est bundle et auto-heberge. Le traitement se limite a la livraison du code du site, essentielle au contrat ou a l'interet legitime d'exploitation. Aucun consentement n'est requis pour la bibliotheque elle-meme.

React transfere-t-il des donnees vers les Etats-Unis ?

React est une bibliotheque open source ; le code ne communique pas avec les serveurs Meta apres installation. Les donnees ne sont transferees vers les Etats-Unis que si vous servez React depuis un CDN americain (unpkg, jsDelivr, cdnjs) au lieu de le bundler. Bundler React avec votre application supprime tout transfert transfrontalier lie a la bibliotheque.

Une AIPD est-elle requise pour React ?

Non, React seul ne declenche pas d'AIPD. Documenter la bibliotheque dans le stack technique general. Une AIPD peut etre necessaire pour les fonctionnalites construites sur React (authentification, profilage, analytique comportementale) mais pas pour la couche de rendu.

Comment deployer React conformement au RGPD ?

Installer React via npm ou yarn, le bundler avec le reste du code via Vite, Webpack, esbuild ou Turbopack, deployer les assets statiques sur votre propre domaine ou un CDN UE (Bunny CDN, Scaleway Edge) et configurer une CSP qui pinne la source. Ne pas charger React depuis un CDN public en production.

Existe-t-il des alternatives a React ?

Les alternatives incluent Vue.js, Svelte, SolidJS, Preact (bibliotheque plus legere compatible React), Lit et Angular. Pour des approches plus serveur, Astro, Hotwire, HTMX et Phoenix LiveView peuvent remplacer une grande partie de la surface React. Le choix depend des competences, de l'ecosysteme et des budgets de performance.

Comment mettre a jour la politique cookies en utilisant React ?

React ne requiert pas de mention specifique. La politique de confidentialite doit decrire le reste du stack JavaScript et les cookies poses par les fonctionnalites construites sur React (authentification, analytique, A/B testing). Mentionner tout CDN tiers utilise en production avec le mecanisme de transfert applicable.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min