Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
R Shiny est un framework open-source de Posit (anciennement RStudio) pour construire des applications web interactives directement depuis du code R. Il est largement utilisé en data science, recherche et analyse pour créer des tableaux de bord, visualisations et outils d'exploration de données. La conformité RGPD dépend de l'application construite et de l'endroit où elle est hébergée. Les applications Shiny auto-hébergées sur une infrastructure européenne n'ont pas de problèmes de transfert.
R Shiny est un framework open-source développé par Posit qui permet aux data scientists et chercheurs de construire des applications web interactives en utilisant uniquement du code R. Les applications Shiny peuvent inclure des graphiques interactifs, des tableaux de données, des cartes, des interfaces de modèles d''apprentissage automatique et des formulaires de saisie de données. Elles sont largement utilisées dans l''académie, la recherche médicale, les entreprises pharmaceutiques, les services financiers et les statistiques gouvernementales.
Les obligations RGPD pour une application Shiny dépendent entièrement des données qu''elle traite et de l''endroit où elle est hébergée. Une application Shiny affichant uniquement des statistiques agrégées sans données personnelles a une pertinence RGPD minimale. Une application Shiny permettant aux utilisateurs de télécharger des dossiers patients ou d''interagir avec des ensembles de données identifiables doit se conformer pleinement au RGPD.
Les applications Shiny peuvent être hébergées de trois façons. Auto-hébergé sur infrastructure européenne (recommandé pour les données personnelles EU) : aucun transfert vers des pays tiers, contrôle total. ShinyApps.io (Posit, États-Unis) : toutes les données traitées aux États-Unis, nécessite des CCT pour les données personnelles européennes. Posit Connect sur site ou cloud EU : résidence des données en Europe possible avec la configuration appropriée.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Hébergez sur une infrastructure européenne pour les données personnelles EU. Implémentez l''authentification des utilisateurs et les contrôles d''accès dans Shiny. Minimisez les données affichées et traitées. Implémentez des délais d''expiration de session pour effacer les données de la mémoire. Signez un accord de traitement avec le fournisseur d''hébergement. Réalisez une AIPD pour les applications de données de santé.
Les sites web utilisant R Shiny doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD peut être requise pour les applications Shiny traitant des données de catégorie spéciale (santé, données génétiques) ou des données personnelles à grande échelle, notamment dans des contextes de recherche ou cliniques.
Exemple de texte de consentement
Cette application de données est construite avec R Shiny. Les données saisies ou téléchargées dans cette application sont traitées comme décrit dans notre politique de confidentialité.
Domaines tiers contactes
shiny.posit.coshinyapps.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| shinysession | session | Session | Strictly necessary session cookie maintaining the R Shiny WebSocket session — does not require consent |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
R Shiny lui-même ne le fait pas. Cependant, les applications Shiny traitent couramment des données personnelles téléchargées ou saisies par les utilisateurs. Le développeur et l'organisation de déploiement sont responsables de la conformité RGPD pour toutes les données traitées dans l'application.
Oui. ShinyApps.io est opéré par Posit aux États-Unis. Toute donnée personnelle européenne traitée par une application Shiny hébergée sur shinyapps.io est transférée aux États-Unis, nécessitant des CCT et un accord de traitement avec Posit.
L'auto-hébergement sur une infrastructure européenne (AWS Francfort, OVHcloud, Hetzner) assure une résidence complète des données en Europe sans problèmes de transfert. Signez un accord de traitement avec le fournisseur d'hébergement.
Shiny dépose des cookies de session pour maintenir la session R et la connexion WebSocket. Ces cookies de session sont strictement nécessaires au fonctionnement de l'application et ne nécessitent généralement pas de consentement. Les scripts d'analyse ajoutés à l'application Shiny nécessitent un consentement.
Une AIPD est requise pour les applications Shiny traitant des données de santé, génétiques ou biométriques à grande échelle, des applications prenant des décisions automatisées affectant significativement les utilisateurs, et des applications traitant de grands volumes de données personnelles sensibles.
Utilisez les packages shinyauthr ou shinymanager pour l'authentification locale, ou intégrez avec le système SSO/OAuth2 de votre organisation. Implémentez un accès basé sur les rôles pour que les utilisateurs ne voient que les données qu'ils sont autorisés à consulter.
Implémentez la suppression automatique des données téléchargées lorsque la session utilisateur se termine. Pour les données devant persister, appliquez des limites de rétention, des contrôles d'accès et documentez le traitement dans votre registre. Informez les utilisateurs dans l'interface de l'application sur la façon dont leurs données téléchargées sont traitées.
Uniquement si votre application Shiny est accessible aux utilisateurs et traite des données personnelles. Décrivez la finalité de l'application, les données traitées, la base légale, la localisation de l'hébergement et comment les utilisateurs peuvent exercer leurs droits.