Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

LaunchDarkly

Que fait LaunchDarkly ?

LaunchDarkly est une plateforme américaine de feature flags et d'expérimentation. Elle peut être utilisée server side sans cookies, ce qui en fait une solution à risque limité au regard du RGPD lorsque le contexte est anonymisé.

Présentation de LaunchDarkly

LaunchDarkly est une plateforme de feature management et d''expérimentation éditée par LaunchDarkly Inc., basée à Oakland en Californie. Elle permet aux équipes produit et ingénierie de déployer des fonctionnalités progressivement, de lancer des A/B tests et de cibler des segments d''utilisateurs. Des SDK sont disponibles dans la plupart des langages, côté client et serveur.

Données et cookies déposés

Les SDK serveur ne déposent pas de cookies navigateur. Les SDK client utilisent localStorage pour mettre en cache les valeurs de flags, indexées par un contexte anonyme ou identifié. Les événements d''expérimentation contiennent la clé du flag, la variation, la clé du contexte et un horodatage. Le contexte peut être anonymisé pour limiter le risque.

Implications RGPD et ePrivacy

L''évaluation de feature flags avec contextes anonymes et sans stockage persistant sur l''appareil ne déclenche en général pas l''article 5(3) ePrivacy : l''intérêt légitime peut s''appliquer. L''expérimentation qui personnalise pour des utilisateurs identifiés exige un consentement au titre de l''article 6(1)(a) du RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Utilisez des contextes anonymes autant que possible. Si vous ciblez des fonctionnalités sur des attributs identifiants ou faites des expériences profilantes, conditionnez le SDK à une CMP.

Transferts hors EEE

Les plans par défaut traitent les données aux États Unis. LaunchDarkly propose une région UE (Francfort) sur les offres entreprise. CCT et EU US Data Privacy Framework encadrent le transfert ; une analyse d''impact est recommandée.

Mise en conformité pratique

Préférez les SDK serveur, utilisez des clés de contexte anonymes, activez la région UE quand c''est possible, signez le DPA et les CCT, menez une AIPD pour les expériences identifiantes et documentez le transfert.

Categorie de consentement RGPD

Marketing

Les sites web utilisant LaunchDarkly doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Article 6(1)(f) GDPR) for feature flag evaluation when properly anonymised. Consent (Article 6(1)(a) GDPR) when flag context contains identifiable behavioural data or when LaunchDarkly stores client side cookies for experimentation

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, French CNIL guidelines, German TDDDG, Spanish LSSI

Considerations AIPD

Une AIPD peut être requise lorsque les contextes LaunchDarkly contiennent des attributs identifiants ou des données comportementales liées à la publicité. Privilégiez des clés anonymes, activez la résidence UE lorsque disponible et documentez le transfert international.

Exemple de texte de consentement

Notre site utilise LaunchDarkly, plateforme de feature flags et d'expérimentation éditée par LaunchDarkly Inc. (États Unis), pour déployer progressivement de nouvelles fonctionnalités. L'évaluation des flags est réalisée sur des contextes anonymes. Si vous acceptez les cookies optionnels, vos données d'usage peuvent être transmises sous CCT et EU US Data Privacy Framework.

Details techniques

Methode de suiviapi_integration

Localisation des serveursUnited States (AWS) with optional EU region (Frankfurt) for federal and enterprise tiers

Suivi sans cookie disponibleOui

Donnees transferees hors UELaunchDarkly Inc. is a US company headquartered in Oakland, California. Feature flag evaluations and analytics events are processed in the United States by default. An EU region option is available on enterprise tiers. SCCs and the EU US Data Privacy Framework apply.

Domaines tiers contactes

app.launchdarkly.comclientstream.launchdarkly.comevents.launchdarkly.com

Cookies deposes

Nom	Type	Duree	Finalite
ld:$anonUserId	first_party	Persistent (localStorage)	Stores cached feature flag values keyed by an anonymous or known context (localStorage rather than HTTP cookie).
ld:goals	first_party	Persistent (localStorage)	Stores experimentation goal tracking data for the LaunchDarkly client SDK.

LaunchDarkly utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies LaunchDarkly dépose t il ?

Les SDK serveur ne déposent pas de cookies. Les SDK client mettent en cache les valeurs de flags dans localStorage, indexées par un contexte anonyme ou identifié. Aucun cookie publicitaire tiers n'est utilisé.

Le consentement est il requis ?

En général non pour une évaluation server side avec contextes anonymes. Oui pour l'expérimentation client qui profilerait des utilisateurs identifiés.

Quelle est la base légale ?

Intérêt légitime au titre de l'article 6(1)(f) du RGPD pour l'évaluation anonyme. Consentement pour les expériences qui personnalisent pour des utilisateurs identifiés.

Y a t il des transferts vers les États Unis ?

Oui par défaut. Une région UE (Francfort) est disponible sur les offres entreprise. CCT et EU US DPF encadrent le transfert.

Une AIPD est elle nécessaire ?

Recommandée lorsque les contextes contiennent des attributs identifiants ou des données comportementales liées à la publicité.

Comment être conforme en pratique ?

Préférez les SDK serveur, utilisez des clés de contexte anonymes, activez la région UE quand c'est possible, signez le DPA et les CCT et documentez le transfert.

Quelles sont les alternatives ?

Flagsmith (hébergement UE), Unleash (open source auto hébergé), Statsig, ConfigCat, GrowthBook (open source, compatible UE).

Comment mettre à jour la politique cookies ?

Documentez toute entrée localStorage utilisée par le SDK client LaunchDarkly ainsi que le transfert international.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min