Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Raygun

Que fait Raygun ?

Raygun est une plateforme néo-zélandaise de monitoring applicatif proposant le crash reporting, le Real User Monitoring (RUM) et l'APM pour applications web et mobile. Fondée en 2007 à Wellington, elle trace erreurs JavaScript, requêtes réseau et sessions utilisateur pour aider à déboguer en production. Comme le RUM capture IP et contexte navigateur, les déploiements UE doivent respecter l'art. 5(3) ePrivacy au chargement des scripts client et documenter une base légale RGPD claire.

Qu'est-ce que Raygun

Raygun est une plateforme de monitoring applicatif fondée en 2007 à Wellington, Nouvelle-Zélande. Elle combine crash reporting, Real User Monitoring (RUM) et Application Performance Monitoring (APM) pour applications web, mobile et backend. Largement utilisée par les équipes engineering pour déboguer la production et mesurer la performance perçue.

Côté client, Raygun s'intègre via la librairie raygun4js qui capture erreurs JavaScript, rejets de promesses non gérés et (optionnellement) timings de page et interactions utilisateur. Côté serveur, des SDK couvrent les principaux langages.

Données traitées

Pour le crash reporting, Raygun collecte IP visiteur, User Agent, message d'erreur, stack trace, URL, tags personnalisés et environnement navigateur. Pour le RUM, s'ajoutent timings de chargement, timings réseau, événements de navigation et interactions.

Des identifiants utilisateur optionnels (e-mail, account ID, nom) peuvent être attachés par le développeur via Raygun.setUser. Cela augmente significativement l''empreinte personnelle et change l''analyse de base légale.

RGPD et ePrivacy

Pour le crash reporting seul, l'intérêt légitime (art. 6(1)(f) RGPD) est généralement défendable : nécessaire pour détecter et corriger les bugs, données limitées à de la télémétrie. Un test de mise en balance documenté doit comparer l'intérêt du responsable (stabilité du service) aux attentes utilisateurs et au risque d'identification.

Pour le RUM avec identifiants, taux d'échantillonnage élevés ou capture de contenu de session, le consentement devient la base la plus sûre. Le script raygun4js peut ne pas exiger de consentement s'il est strictement nécessaire à la détection d'erreurs, mais il doit être configuré pour anonymiser l'IP et masquer les données identifiantes.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et adéquation Nouvelle-Zélande

La Nouvelle-Zélande bénéficie d'une décision d'adéquation UE complète depuis 2012, donc les transferts UE NZ ne nécessitent pas de garanties supplémentaires. Cela fait de Raygun une option intéressante pour les déploiements UE stricts.

Les clients entreprise peuvent choisir la région US ou UE. La région US déclenche CCT et TIA. Une région UE évite tout problème de transfert.

Minimisation et scrubbing

Les stack traces et bodies HTTP peuvent contenir par inadvertance des données personnelles ou sensibles (e-mails, tokens de session, noms clients, données de santé). Utilisez les hooks before-send pour scrubber les données identifiables, évitez les query strings sensibles dans les URLs et n''attachez pas d''identifiants inutiles.

Activez l'anonymisation IP dans les paramètres du compte Raygun. Fixez des taux d'échantillonnage équilibrant utilité debug et minimisation.

Checklist de conformité

Signez le DPA Raygun. Inscrivez-le au registre. Sélectionnez la région NZ ou UE pour le trafic UE. Activez l''anonymisation IP. Configurez des hooks de scrubbing. Limitez les identifiants utilisateur au strict nécessaire.

Documentez la base légale dans votre politique (intérêt légitime pour le crash reporting basique, consentement pour le RUM avancé). Proposez un opt out clair pour le RUM dans les secteurs régulés ou les audiences sensibles.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Raygun doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) is generally defensible for technical error monitoring with limited personal data, after a documented balancing test; consent is required if the Raygun Real User Monitoring (RUM) feature is enabled with identifying data such as user IDs or full session URLs

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG (Germany), New Zealand Privacy Act 2020, CCPA/CPRA

Considerations AIPD

Raygun traite l'IP visiteur, l'User Agent, les stack traces JavaScript, les URLs de requêtes réseau et (optionnellement) les timings de session et identifiants. Points clés pour l'AIPD : (1) le crash reporting de base collecte peu de données personnelles et se défend généralement sur l'intérêt légitime avec test de mise en balance ; (2) le RUM est plus intrusif : URLs complètes (avec potentiels paramètres personnels), timings de session, IDs authentifiés passés par le développeur ; (3) avec des identifiants utilisateur, l'ensemble devient clairement personnel et nécessite une revue de base ; (4) la Nouvelle-Zélande bénéficie de l'adéquation UE, ce qui simplifie les transferts ; (5) avec la région US, CCT et TIA s'appliquent ; (6) les rapports d'erreurs peuvent contenir par inadvertance des données sensibles (PII dans stack traces, request bodies) ; un scrubbing au niveau SDK est nécessaire.

Exemple de texte de consentement

Nous utilisons Raygun pour détecter les erreurs techniques et mesurer les performances de notre site. Raygun stocke des données techniques basiques (IP anonymisée, navigateur, stack traces) sur ses serveurs en Nouvelle-Zélande (ou notre région choisie) sous DPA. Nous n'utilisons pas Raygun pour la publicité ou le profilage comportemental. Vous pouvez désactiver le Real User Monitoring via notre page de préférences.

Details techniques

Methode de suiviJavaScript SDK (raygun4js) for real user monitoring and crash reporting; server-side SDKs for APM and backend error tracking

Localisation des serveursNew Zealand (Wellington, primary), United States and European Union regions available on enterprise plans

Suivi sans cookie disponibleOui

Donnees transferees hors UERaygun Limited is a New Zealand company. New Zealand benefits from a full European Commission adequacy decision (2012), so EU to NZ transfers do not require additional safeguards. Enterprise customers can also choose US or EU regional clusters. When the US region is selected, transfers rely on Standard Contractual Clauses and the EU US Data Privacy Framework. A Transfer Impact Assessment is recommended.

Domaines tiers contactes

raygun.comapi.raygun.comcdn.raygun.ioapp.raygun.comapi.raygun.io

Cookies deposes

Nom	Type	Duree	Finalite
raygun4js_userid	Functional	1 year	Optional first party cookie that stores an anonymous browser identifier when the developer enables persistent affected user reporting in the raygun4js settings. Only set when the feature is explicitly enabled.
__raygun4js_queue	Functional	Session	localStorage entry (not a cookie) used to queue error reports between page loads if the network is temporarily unavailable. No identifying personal data.

Raygun utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Raygun dépose-t-il ?

Raygun est globalement sans cookies par défaut. La librairie raygun4js envoie les rapports d'erreur et la télémétrie RUM via XHR ou fetch, sans déposer de cookies. Le localStorage peut être utilisé pour dédoublonner les rapports. L'API d'identifiant utilisateur stocke l'ID côté serveur, pas dans un cookie client.

Le consentement est-il nécessaire ?

Pas toujours. Pour le crash reporting basique sans identifiant utilisateur, l'intérêt légitime art. 6(1)(f) RGPD est généralement défendable, et l'art. 5(3) ePrivacy n'exige pas de consentement pour des cookies strictement nécessaires au service. Avec RUM, URLs complètes ou identifiants, le consentement devient la base la plus sûre.

Quelle base légale ?

Pour la télémétrie technique seule : intérêt légitime art. 6(1)(f) RGPD avec test de mise en balance documenté, complété par l'anonymisation IP et le scrubbing. Pour RUM avec identifiants : consentement art. 6(1)(a) RGPD. Pour tout identifiant utilisateur, le consentement est la voie la plus sûre.

Raygun transfère-t-il des données hors UE ?

Par défaut, les données sont stockées en Nouvelle-Zélande, qui bénéficie d'une adéquation UE complète (2012). Les clients entreprise peuvent choisir la région US ou UE. La région US déclenche CCT et TIA. Une région UE supprime tout problème.

Une AIPD est-elle nécessaire ?

Une AIPD complète n'est généralement pas requise pour le crash reporting basique avec anonymisation IP. Elle devient appropriée quand le RUM est activé avec identifiants, dans des secteurs régulés (santé, finance, secteur public), ou quand les stack traces / bodies peuvent contenir des données sensibles.

Comment déployer Raygun de manière conforme ?

Signez le DPA Raygun. Inscrivez-le au registre. Choisissez la région NZ ou UE. Activez l'anonymisation IP. Configurez les hooks before-send pour scrubber les données sensibles. Évitez les identifiants inutiles. Documentez la base légale dans votre politique.

Quelles alternatives à Raygun ?

Error monitoring : Sentry (régions US/UE), Bugsnag, Rollbar, Honeybadger, Airbrake. UE : Embrace (UK), GlitchTip (open source). APM : New Relic, Datadog, Dynatrace, AppDynamics. Le différenciant Raygun est l'adéquation NZ et son focus sur les métriques de performance perçue.

Comment mettre à jour ma politique cookies et confidentialité ?

Même si Raygun est sans cookies, listez-le dans votre politique comme sous-traitant (Raygun Limited, Nouvelle-Zélande ou région choisie) avec finalité (monitoring d'erreurs et RUM), base légale et absence de cookies (ou usage de localStorage le cas échéant). Mentionnez l'adéquation NZ si pertinent.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min