Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Vonage Video API est une plateforme WebRTC pour intégrer des appels audio et vidéo en temps réel, anciennement connue sous le nom OpenTok ou TokBox. Elle traite des flux audio et vidéo très sensibles en temps réel ; toute fonction optionnelle d'enregistrement ou d'analytics déclenche l'application complète du RGPD et de la directive ePrivacy pour les déploiements européens.
Vonage Video API, anciennement OpenTok et développé à l'origine par TokBox, est une plateforme WebRTC permettant aux développeurs d'intégrer des appels audio et vidéo en temps réel dans des applications web et mobiles. Elle est désormais exploitée par Vonage, filiale américaine d'Ericsson. Le service gère la signalisation, la création de sessions, le routage média via des Selective Forwarding Units, l'enregistrement cloud optionnel et le live streaming.
Une intégration classique charge le client opentok.js, demande l'accès à la caméra et au microphone du navigateur, ouvre une connexion WebRTC vers un media router Vonage et échange des flux chiffrés DTLS SRTP avec les autres participants. Les jetons de session sont émis par votre serveur ; l'état réside donc principalement en mémoire et non dans des cookies.
Vonage Video API traite principalement des flux audio et vidéo en temps réel, des messages de signalisation, des candidats ICE (qui exposent les adresses IP), des identifiants de session, des empreintes de périphérique à des fins de diagnostic et, le cas échéant, des enregistrements archivés. Le stockage navigateur est limité : le SDK peut écrire un peu de local storage pour la sélection de périphériques et l'ajustement qualité, et les serveurs média voient toutes les adresses IP des participants.
Pour l'appel vidéo principal demandé par l'utilisateur, la base légale est généralement l'article 6(1)(b) du RGPD, exécution du contrat. Les options telles que l'enregistrement, la transcription, la suppression de bruit IA ou les analytics requièrent un consentement au sens de l'article 6(1)(a) RGPD et, lorsqu'elles stockent ou lisent des informations sur le terminal, un consentement ePrivacy au sens de l'article 5(3). Les mineurs, patients et autres publics protégés activent l'article 9 RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Vonage est basée au New Jersey et appartient à Ericsson. Bien que Vonage exploite des nœuds média européens pour réduire la latence, le plan de contrôle, les données de facturation et les métadonnées de session sont accessibles depuis les États Unis. Les transferts s'appuient sur le EU US Data Privacy Framework et sur des clauses contractuelles types, le chiffrement média (DTLS SRTP) constituant la principale mesure technique supplémentaire post Schrems II.
Signez un accord de sous traitance avec Vonage, restreignez si possible les régions média à l'Union européenne, demandez un consentement explicite avant tout enregistrement, stockez les archives dans des régions UE, chiffrez les au repos, documentez une AIPD, informez les utilisateurs de Vonage comme sous traitant, du transfert vers les États Unis et de leurs droits, et affichez un indicateur clair dans l'interface dès qu'un enregistrement ou une transcription est actif.
Les sites web utilisant Vonage Video API (anciennement OpenTok / TokBox) doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est en général requise pour toute intégration de Vonage Video API car les flux audio et vidéo en temps réel sont des données particulièrement sensibles, susceptibles d'inclure des enfants, des patients ou des utilisateurs vulnérables en téléconsultation, en éducation ou en relation client. L'AIPD doit analyser les chemins de routage média, les transferts vers les États Unis, les fonctions d'enregistrement, la conservation des archives, le chiffrement (DTLS SRTP), les accès au tableau de bord Vonage et l'impact des modules d'IA ou de transcription.
Exemple de texte de consentement
Cet appel vidéo s'appuie sur Vonage Video API (anciennement OpenTok). Vos flux caméra et microphone transitent par les serveurs média de Vonage, qui peuvent être situés hors de l'Espace économique européen, notamment aux États Unis. En lançant l'appel, vous acceptez ce traitement. Si nous enregistrons la session, nous solliciterons un consentement séparé et clairement identifié avant tout enregistrement.
Domaines tiers contactes
api.opentok.comtokbox.comstatic.opentok.commantis.tokbox.comvideo.api.vonage.comhlg.tokbox.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| OT_AnonymousId | local_storage | Persistent | Anonymous client identifier used by the opentok.js SDK to correlate diagnostic events from the same browser. |
| opentok_session | session | Session | Holds the in memory session token that authorises the WebRTC connection to the Vonage media router. |
| loglevel | local_storage | Persistent | Stores the verbosity level for the Vonage Video SDK logs in the browser. |
| tb_device_prefs | local_storage | Persistent | Remembers the last selected microphone, camera and speaker for the current user. |
| ot_logger | first_party | 1 year | Set on tokbox.com when telemetry is enabled to collect aggregated client side performance metrics. |
Vonage Video API (anciennement OpenTok / TokBox) utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Vonage Video API repose principalement sur des jetons de session et un peu de local storage pour la sélection de périphériques et les statistiques de qualité. Les domaines corporate de Vonage (tokbox.com, vonage.com) peuvent déposer des cookies analytics si vous chargez des ressources directement depuis eux ; les règles classiques de consentement s'appliquent alors.
Pour l'appel vidéo en lui même, le consentement n'est généralement pas la base légale : vous vous appuyez sur l'article 6(1)(b) du RGPD (contrat). En revanche, il faut un consentement explicite avant d'activer l'enregistrement, la transcription, des traitements IA ou des analytics, et avant tout stockage non essentiel sur le terminal.
La session vidéo principale relève de l'article 6(1)(b) du RGPD. L'enregistrement, la transcription et les analytics reposent sur l'article 6(1)(a). Les journaux de sécurité et de prévention de la fraude peuvent invoquer l'article 6(1)(f). Les cas sensibles (santé, mineurs) exigent des garanties supplémentaires au titre de l'article 9.
Oui. Vonage est une société américaine du groupe Ericsson. Même si les médias passent par des nœuds européens, le plan de contrôle, le tableau de bord et les métadonnées sont accessibles depuis les États Unis. Les transferts s'appuient sur le EU US Data Privacy Framework et les clauses contractuelles types, avec le chiffrement DTLS SRTP comme mesure supplémentaire.
Oui, dans la plupart des cas. L'audio et la vidéo sont des données sensibles, les volumes peuvent être importants et certains usages (téléconsultation, éducation, support client) impliquent des publics vulnérables. Une AIPD est requise au regard des critères de l'article 35(3) du RGPD et des lignes directrices de l'EDPB.
Signez un contrat de sous traitance avec Vonage, privilégiez les régions média UE, chiffrez les archives, restreignez les accès admin, demandez un consentement explicite pour l'enregistrement, affichez un indicateur clair, documentez une AIPD et déclarez Vonage dans votre politique de confidentialité en tant que sous traitant américain.
Oui. LiveKit Cloud (régions UE), Daily.co avec régions UE, Jitsi as a Service de 8x8, Whereby (Norvège) ainsi que des solutions auto hébergées comme Jitsi Meet ou mediasoup sont des alternatives orientées UE, avec une exposition Schrems II plus faible.
Documentez Vonage / OpenTok comme sous traitant, listez le local storage et les endpoints de signalisation, indiquez le mécanisme de transfert vers les États Unis (EU US Data Privacy Framework et CCT), mentionnez l'enregistrement le cas échéant et offrez une option de refus des modules non essentiels.