Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Kiprotect

Que fait KIProtect (Klaro et Kodex) ?

KIProtect est une société allemande d'ingénierie de la vie privée qui édite la plateforme de gestion du consentement open source Klaro et la boîte à outils d'anonymisation Kodex. Klaro stocke localement la décision de consentement dans un unique cookie de première partie, Kodex applique la pseudonymisation, la tokenisation et la confidentialité différentielle sur des données structurées au sein de l'infrastructure du client.

Présentation de Klaro et Kodex de KIProtect

KIProtect GmbH est une société d''ingénierie de la vie privée basée à Berlin. Ses deux produits phares sont Klaro, une plateforme open source de gestion du consentement distribuée sous licence BSD, et Kodex, une boîte à outils de pseudonymisation et d''anonymisation pour données structurées. Klaro est intégré au site du client sous forme d''un petit bundle JavaScript, Kodex s''intègre comme bibliothèque ou service à l''intérieur des pipelines de données.

Cookies et données collectées

Klaro stocke la décision de consentement dans un cookie de première partie ou un élément localStorage appelé klaro, contenant un objet JSON listant les services acceptés ou refusés. Aucun identifiant de suivi, aucune empreinte et aucune donnée comportementale ne sont collectés par la CMP elle même. Kodex ne touche jamais au navigateur, il traite les enregistrements côté serveur et produit des valeurs pseudonymisées ou anonymisées.

Implications RGPD et ePrivacy

Klaro est le mécanisme utilisé pour se conformer à l''article 7 du RGPD et à l''article 5.3 de la directive ePrivacy, il ne nécessite pas lui même de consentement. Kodex aide à respecter le principe de minimisation de l''article 5.1.c du RGPD et l''obligation de protection des données dès la conception de l''article 25 du RGPD. Correctement appliqué, Kodex peut faire sortir un jeu de données du champ du RGPD en produisant une sortie totalement anonyme.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Le cookie klaro est qualifié de strictement nécessaire au sens de l''article 82 de la Loi Informatique et Libertés et des transpositions nationales de la directive ePrivacy, il peut donc être déposé avant le consentement. Tout service conditionné par Klaro, comme l''analytique, la publicité ou les plugins sociaux, doit rester bloqué tant que l''utilisateur n''a pas cliqué sur accepter dans la bannière.

Transferts de données

Par défaut aucune donnée personnelle ne quitte l''infrastructure du client. Klaro est hébergé sur le domaine du client ou un CDN sous son contrôle, Kodex tourne sur site ou dans la région cloud choisie par le client. KIProtect GmbH est établie en Allemagne et les éventuels flux de support restent dans l''EEE.

Étapes pratiques de conformité

Configurez Klaro pour bloquer tout service non essentiel avant consentement, déclarez chaque service dans la politique de confidentialité, journalisez le consentement côté serveur si la juridiction l''exige, et documentez les paramètres d''anonymisation Kodex dans le registre des traitements. Révisez la configuration à chaque ajout d''une nouvelle balise tierce.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant KIProtect (Klaro et Kodex) doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleThe Klaro consent cookie itself is strictly necessary under Art. 6(1)(f) GDPR and section 25(2) TTDSG because it stores the user choice required to comply with the cookie law. The Kodex anonymisation pipeline typically relies on Art. 6(1)(c) GDPR (legal obligation to apply data minimisation) or Art. 6(1)(f) GDPR (legitimate interest in protecting personal data).

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), TTDSG, ISO 27001

Considerations AIPD

Une AIPD formelle est rarement requise pour Klaro car il agit comme un mécanisme de protection plutôt que comme un outil de collecte, la seule donnée traitée est la décision de consentement. Une AIPD est recommandée lorsque Kodex traite des données sensibles relevant de l'article 9 RGPD, des volumes comportementaux importants, ou s'inscrit dans une décision automatisée au sens de l'article 22 RGPD. Documentez les finalités, les paramètres d'anonymisation et le risque résiduel de réidentification.

Exemple de texte de consentement

Nous utilisons le gestionnaire de consentement Klaro pour enregistrer vos préférences. Le cookie klaro est strictement nécessaire et est déposé sans consentement en application de l'article 82 de la Loi Informatique et Libertés et de l'article 6.1.f du RGPD. Vous pouvez consulter ou retirer votre choix à tout moment depuis le lien Paramètres de confidentialité en pied de page.

Details techniques

Methode de suiviClient side JavaScript consent management platform (Klaro CMP) plus optional Kodex data anonymisation toolchain. Klaro stores consent decisions in a first party cookie or localStorage item named klaro, no analytics identifiers are set by the CMP itself. The Kodex SDK runs server side for pseudonymisation, tokenisation and differential privacy of structured data.

Localisation des serveursGermany (KIProtect GmbH, Berlin). Klaro is open source and runs entirely on the customer infrastructure, no calls to KIProtect servers are made at runtime. Kodex can be self hosted on premise or in any cloud region the customer chooses, KIProtect SaaS offerings are hosted in Frankfurt on European providers.

Suivi sans cookie disponibleOui

Domaines tiers contactes

kiprotect.comklaro.kiprotect.comheyklaro.com

Cookies deposes

Nom	Type	Duree	Finalite
klaro	first party	120 days (configurable)	Stores the user consent decision as a JSON object listing each service that has been accepted or declined.
klaro-anonymous	first party	session	Optional anonymous identifier used when the customer enables server side consent logging without cookies.

KIProtect (Klaro et Kodex) est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Klaro dépose t il ?

Klaro dépose un unique cookie de première partie ou un élément localStorage nommé klaro qui stocke la décision de consentement sous forme d'un objet JSON listant chaque service accepté ou refusé par l'utilisateur. La CMP elle même ne collecte aucun identifiant de suivi ni donnée comportementale.

Le cookie Klaro nécessite t il un consentement ?

Non. Le cookie klaro est strictement nécessaire car il enregistre le choix requis pour se conformer à la loi cookies, il est donc exempté de consentement en application de l'article 82 de la Loi Informatique et Libertés et des dispositions équivalentes de la directive ePrivacy.

Quelle base légale pour Klaro et Kodex ?

Le cookie Klaro repose sur l'article 6.1.f du RGPD (intérêt légitime à respecter la loi cookies). L'anonymisation Kodex repose typiquement sur l'article 6.1.c du RGPD (obligation légale de minimisation) ou sur l'article 6.1.f du RGPD lorsqu'elle protège des données dans des analyses.

Des données sont elles transférées hors UE ?

Non. Klaro est un bundle JavaScript statique hébergé sur le domaine du client et Kodex tourne dans l'infrastructure du client, aucune donnée personnelle ne parvient à KIProtect par défaut. KIProtect GmbH est établie en Allemagne et les éventuelles données de support restent dans l'EEE.

Une AIPD est elle nécessaire ?

En général non pour Klaro seul, qui ne traite que la décision de consentement. Une AIPD est recommandée lorsque Kodex traite des données sensibles, de gros volumes comportementaux, ou intervient dans une décision automatisée au sens de l'article 22 du RGPD. Documentez finalités, paramètres et risque résiduel de réidentification.

Comment mettre en œuvre Klaro correctement ?

Déclarez chaque service tiers dans la configuration Klaro, mettez required à true uniquement pour les balises réellement strictement nécessaires, bloquez tous les autres scripts avant consentement, journalisez le consentement côté serveur si une preuve est exigée, et actualisez la configuration à chaque ajout d'un nouveau traqueur.

Quelles alternatives à Klaro ?

D'autres CMP open source ou commerciales existent comme Orejime, Cookiebot, Didomi, OneTrust, Usercentrics, Axeptio et Tarte au Citron. Klaro se distingue par son hébergement chez le client, l'absence de télémétrie, sa licence permissive et son éditeur allemand spécialisé en ingénierie de la vie privée.

Dois je mentionner Klaro dans ma politique cookies ?

Oui. Listez le cookie klaro parmi les cookies strictement nécessaires, expliquez qu'il enregistre la décision de consentement, indiquez sa durée (120 jours par défaut) et présentez le comme le mécanisme utilisé pour se conformer à l'article 7 du RGPD et à la directive ePrivacy.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min