Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Klaro est un gestionnaire de consentement open source auto hébergé développé par KIProtect GmbH à Berlin qui bloque les tags tiers tant que le visiteur n'a pas validé un opt in granulaire, sans backend managé ni transfert de données.
Klaro est la plateforme open source de gestion du consentement publiée par KIProtect GmbH (Berlin) depuis 2018 sous licence BSD 3 Clause. Elle est distribuée sous forme d''une petite librairie JavaScript (environ 35 kilo octets minifiée) auto hébergée par l''éditeur, accompagnée d''une configuration JSON déclarant les services à charger et leurs catégories. Klaro affiche un bandeau, un centre de préférences modal et des bascules granulaires par service ou catégorie, et expose une API JavaScript pour conditionner le chargement de chaque tag analyse, publicité et social.
Klaro dépose un unique cookie first party sur le domaine de l''éditeur nommé klaro (expiration 120 jours par défaut, configurable jusqu''à 13 mois selon la recommandation CNIL). Sa valeur est un objet JSON encodant les choix par service, la version de la configuration et l''horodatage. La décision peut aussi être stockée dans localStorage. Aucun appel externe n''est effectué; la librairie est entièrement côté client et la configuration est lue depuis une ressource statique de l''éditeur.
Klaro fournit des paramètres par défaut conformes à la délibération CNIL 2020 091 et aux lignes directrices CEPD 03/2022 sur le design trompeur: bouton Tout refuser au même niveau visuel que Tout accepter, modal de préférences granulaire, pas de consentement par scroll et expiration du consentement configurable. L''éditeur maîtrise chaque mot via l''objet translations et peut intégrer Klaro avec le stub IAB TCF 2.2 si nécessaire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Klaro auto hébergée ne génère aucune requête sortante vers KIProtect ou un tiers. Le tableau de bord managé optionnel Klaro Cloud (hébergé en Allemagne) reçoit des métriques de consentement agrégées si l''éditeur l''active explicitement, mais les données visiteurs restent en Allemagne. Aucun transfert vers les États Unis ou d''autres pays tiers en configuration standard.
Hébergez la librairie Klaro sur votre serveur. Déclarez chaque service dans la configuration JSON avec finalité, catégorie, conservation et flag requis. Reliez l''attribut data-name de chaque balise script à l''id du service correspondant pour que Klaro la conditionne. Activez mustConsent: false et acceptAll: true pour respecter l''exigence Refuser tout de la CNIL. Documentez la configuration JSON dans le registre des traitements (art. 30 RGPD) et versionnez la dans Git pour conserver les preuves des textes au fil du temps. Maintenez la configuration à jour à chaque ajout ou retrait de service tiers.
Alternatives open source: Cookie Consent par Orest Bida (MIT, vanilla JS), Tarteaucitron (France, GPL), Cookie Notice pour WordPress, Civic CookieControl en plan gratuit et Cookie Solution by Iubenda en plan gratuit. Les CMP commerciaux européens couverts ailleurs sont Axeptio, Cookiebot, Didomi, CookieFirst et Complianz.
Les sites web utilisant Klaro doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Aucune AIPD nécessaire pour Klaro lui même : il s'agit d'une technologie de protection de la vie privée traitant uniquement le consentement localement.
Exemple de texte de consentement
Ce site utilise Klaro, une librairie open source de gestion du consentement publiée par KIProtect GmbH (Berlin). Klaro s'exécute entièrement dans votre navigateur et stocke votre décision dans un cookie first party nommé klaro sur ce domaine. Aucune donnée de consentement n'est transmise à KIProtect ou à un pays tiers. La librairie Klaro elle même est strictement nécessaire à la gestion de vos préférences vie privée et fonctionne sans votre consentement. Chaque service individuel (analyse, publicité, social) ne se charge qu'après acceptation de la catégorie correspondante dans le bandeau Klaro.
Domaines tiers contactes
(self hosted, no third party domain by default)kiprotect.comkiprotect.comheyklaro.comheyklaro.comklaro.kiprotect.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| klaro | first_party | 12 months (or localStorage) | Stores the user consent record: categories accepted or rejected, timestamp, and consent version. Set as a first party cookie or, by default, as a localStorage entry under the same key. Required to apply the user choice on every page load. |
| klaro | http_cookie | 12 months | Strictly necessary first party cookie that stores the visitor consent decision (configuration hash, granular per service choice, timestamp) so the banner does not reappear while the consent is valid. |
| klaro | First party (Klaro) | 120 days (configurable) | Stores a JSON encoded object with the consent decisions per service. |
| klaro | local_storage | 12 months | Optional local storage variant used by Klaro when the controller prefers to avoid cookies; contains the same payload as the http cookie version. |
| klaro_session | http_cookie | Session | Strictly necessary session cookie that records whether the banner has already been shown during the current browsing session before a long term choice is recorded. |
Klaro est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Klaro dépose un unique cookie first party nommé klaro (ou une clé local storage selon la configuration), valable 12 mois par défaut. Il contient le hash de la configuration, les décisions granulaires par service et un horodatage. Aucun cookie de tracking n'est posé par Klaro lui même, la bibliothèque se contente de piloter les cookies des autres services.
Un seul cookie propriétaire nommé klaro (ou le nom que vous configurez) qui contient les décisions JSON par service. Durée par défaut : 120 jours.
Non. Le cookie de préférence Klaro relève de l'exemption strictement nécessaire de l'article 5(3) ePrivacy car il stocke la décision explicitement demandée par l'utilisateur. Le consentement n'est obligatoire que pour les services tiers gérés par Klaro, pas pour la couche de consentement elle même.
Non. Klaro est une CMP strictement nécessaire et peut être chargée avant toute décision, à condition de bloquer ensuite tous les scripts non essentiels.
L'intérêt légitime de l'article 6(1)(f) RGPD est la base la plus pertinente, combinée à l'obligation légale prévue à l'article 5(3) ePrivacy et à l'article 7(1) RGPD de recueillir et de documenter le consentement pour les traceurs non essentiels. Klaro ne stocke que la décision nécessaire à cette preuve.
Intérêt légitime (article 6.1.f RGPD) pour l'exploitation de la CMP, et obligation légale (article 6.1.c + article 7.1) pour la preuve de consentement.
Non. Klaro est une bibliothèque JavaScript entièrement auto hébergée sous licence BSD 3 Clauses. Elle ne contacte ni KIProtect ni aucun tiers. Sauf souscription à l'option Klaro Cloud, aucune donnée ne sort de votre infrastructure.
Non. Klaro est auto hébergé sur votre propre infrastructure. L'offre commerciale optionnelle heyklaro.com est opérée depuis Berlin. Aucun transfert hors UE.
Une AIPD dédiée n'est pas requise car Klaro ne traite que le strict minimum nécessaire pour enregistrer le consentement. Si l'écosystème global déclenche une AIPD (pixels publicitaires, profilage à grande échelle), Klaro doit y figurer comme mesure de réduction du risque qui conditionne les traitements à plus haut risque.
Non. Klaro est une technologie de protection de la vie privée qui ne traite que la décision de consentement localement.
Servez klaro.js depuis votre propre domaine dans la balise head avec l'attribut data klaro config pointant vers votre fichier JSON. Mettez default = false sur chaque service non essentiel, décrivez chaque traceur avec une description traduite et utilisez les callbacks onAccept et onDecline pour brancher Google Consent Mode v2. Versionnez le fichier de configuration : il fait partie du code, doit être relu et rejouable en audit.
Listez chaque script dans la configuration Klaro avec catégorie, callback et règles de blocage contextuel, hébergez klaro.js depuis votre propre domaine, configurez accepter et refuser de poids équivalent, intégrez Google Consent Mode v2 si besoin et inscrivez Klaro au registre article 30.
Complianz (Pays-Bas, WordPress), CookieHub (Islande), Cookiebot (Danemark), Usercentrics (Allemagne), Axeptio (France), CookieFirst (Pays-Bas), Didomi (France), Orejime (fork open source). Klaro reste l'une des CMP open source UE les plus populaires.
Parmi les autres CMP auto hébergées privacy first : orestbida cookieconsent (vanilla JS, MIT), Tarteaucitron (PHP et JavaScript, français), Cookie Consent v3 d'Osano, CookieKit et Drupal EU Cookie Compliance. Côté offres managées : CookieFirst, Cookiebot, Iubenda, Didomi et Axeptio.
Faites de la configuration Klaro la source de vérité : tout nouveau service tiers doit y être ajouté avant d'être déployé. Croisez la avec un scanner externe (CookieMetrix, 2GDPR, CookieServe) chaque mois pour détecter les cookies qui contourneraient Klaro, et générez automatiquement la politique cookies publique depuis le même JSON via un script de build.
Listez le cookie klaro avec nom, durée et finalité (stockage du consentement). Précisez que la CMP est auto hébergée et qu'aucun tracking tiers n'est réalisé par Klaro.